本文对20个流行的AI聊天机器人进行了系统的网页跟踪测量研究。研究者在控制环境下使用敏感提示词，捕获正常聊天模式和（如果支持）私密聊天模式下的网络流量。他们搜索了两类信息的暴露情况：内容信息（包括提示词、由提示词生成的标题、聊天URL和聊天标识符）和身份信息（包括姓名、电子邮件、账户标识符、第一方Cookie以及有效载荷中的显式IP/用户代理字段）。研究发现，20个聊天机器人中有17个与至少一个第三方共享信息。三个聊天机器人通过微软Clarity的会话回放功能共享明文对话文本（包括提示词和回复片段）。15个聊天机器人将聊天URL或聊天标识符共享给第三方广告、分析或社交端点。多个聊天机器人通过支持小部件、分析、广告和会话回放标签暴露用户身份；在某些情况下，哈希后的电子邮件地址也被共享。该研究首次系统性地揭示了AI聊天机器人生态中普遍存在的跟踪和隐私泄露问题，对于安全从业者评估聊天机器人服务的隐私风险具有重要参考价值。