EFF
关于
掩盖你的踪迹有两件事:一个是让用户了解他们的浏览器使他们上网的独特性和可识别性的工具;另一个是一个研究项目,旨在揭示在线跟踪器的工具和技术并测试隐私附加组件的功效。在 Cover Your Tracks 上运行测试可以为您提供有关您自己的浏览器隐私保护的信息,还可以帮助 EFF 使用统计方法来评估第三方跟踪器的功能以及针对它们的最佳保护形式。
2010 年,EFF 启动了名为“ Panopticlick ”的项目,该项目旨在调查每种浏览器的独特性。我们从您的操作系统、浏览器和插件中收集了有关配置和版本信息的信息,并将其与我们的许多其他互联网用户配置的数据库进行了比较。然后,我们生成了一个独特性分数,让您了解您在网上冲浪时如何容易被识别。报告 2010 年这项实验的早期统计结果的论文发表在隐私增强技术研讨会 (PETS) 的会议记录上。
2015年,我们对项目进行了升级,增加了一项新功能:跟踪器拦截器测试。数百万互联网用户正在使用隐私插件和其他工具来阻止跟踪器,包括 AdBlock、Ghostery 和 Disconnect 等工具。但这些附加组件实际上能在多大程度上保护用户免受侵入性跟踪呢?
我们该项目的新版本于 2020 年更名为“Cover Your Tracks”并推出,旨在研究您的浏览器的独特性以及跟踪器拦截器的有效性。我们通过检查您所采取的隐私保护措施来分析您免受在线跟踪的保护程度。该测试模拟各种类型跟踪器的加载,并根据跟踪器是否加载来确定您的保护级别。
即使您的隐私附加组件运行良好,如果您的浏览器指纹是唯一的,您仍然可能容易受到攻击。因此,我们还会分析您的浏览器的独特性,并让您知道它与我们最近观察到的其他访问者相比如何。我们会生成一份有关您的跟踪器保护和浏览器指纹的报告供您自己使用,并且在为其他人参加测试时生成唯一性结果时,我们将使用您测试中的匿名结果。
方法
掩盖你的踪迹的结果使用多个模拟跟踪域来触发跟踪器拦截器。某些拦截器(例如 Adblock Plus 或 Ghostery)是由与广告或跟踪信标匹配的 URL 参数触发的。其他拦截器(例如 AdAway 或 Disconnect)根据每个域进行匹配,我们努力将我们的测试域包含在此类工具的列表中。还有其他拦截器(例如我们自己的 Privacy Badger)使用启发式方法,通过检测跟踪器跨域的使用来阻止跟踪器的包含。
为了检测这些不同的方法,我们模拟了触发所有三种类型阻止的跟踪。Cover Your Tracks 网站会生成第三方请求,例如:
https://trackerssimulator.org/?action=tracking_tally& ad_url = 123456 https://eviltracker.net/?action=tracking_tally&trackingserver = 123456 https://do-not-tracker.org/?action=tracking_tally&random=123456 _ _ _ _ _
这些 URL 中的每一个都尝试设置 cookie,并从三个第一方域加载以触发启发式阻止。
第一个 URL 模拟可见广告的跟踪(如果广告被阻止,则测试通过);第二个模拟不可见的跟踪信标(如果信标被阻挡,则测试通过);第三次与已实施“不跟踪策略”的域进行交互(如果该域的脚本未被阻止,则测试通过)。
如果模拟广告或信标跟踪器加载,但其 cookie 被阻止,这些结果将被报告为“部分保护”,因为该网站无法获得简单的唯一标识符,但通过 IP 地址和其他方式进行跟踪仍然是可能的。
除了跟踪器拦截之外,“掩盖您的踪迹”还可以衡量您的浏览器的独特性。我们匿名记录以下信息,并将其与我们最近观察到的许多其他互联网用户配置的数据库进行比较:
- 每个浏览器的用户代理字符串
- 浏览器发送的 HTTP ACCEPT 标头
- 屏幕分辨率和颜色深度
- 您的系统设置的时区
- 浏览器中安装的浏览器扩展/插件,例如 Quicktime、Flash、Java 或 Acrobat,以及这些插件的版本
- Flash 或 Java 报告的计算机上安装的字体。
- 您的浏览器是否执行 JavaScript 脚本
- 是/否信息表明浏览器是否接受各种 cookie 和“超级 cookie”
- 画布指纹生成的图像的哈希值
- WebGL 指纹识别生成的图像的哈希值
- 是/否您的浏览器是否发送 Do Not Track 标头
- 您的系统平台(例如Win32、Linux x86)
- 您的系统语言(例如 en-US)
- 您的浏览器的触摸屏支持
然后,我们会生成一个独特性分数,让您了解您在网上冲浪时如何容易被识别。以下是有关如何得出此分数的更多信息。
什么是指纹识别?如果我的浏览器是独一无二的,这意味着什么?
“浏览器指纹识别”是一种通过网站可见的配置和设置信息来跟踪网络浏览器的方法,而不是 IP 地址和唯一 cookie 等传统跟踪方法。
浏览器指纹识别既难以检测,也极难阻止。
当您加载网页时,您将自动将有关您的浏览器的某些信息广播到您正在访问的网站以及该网站中嵌入的任何跟踪器(例如那些提供广告的跟踪器)。您正在访问的网站可能会选择使用 JavaScript、Flash 和其他方法来分析您的浏览器(就像 Cover Your Tracks 所做的那样)。它可能会查找您安装的字体类型、您设置的语言、您安装的附加组件以及其他因素。然后,该网站可能会创建您的一种个人资料,与您的浏览器相关的特征模式相关联,而不是与特定的跟踪 cookie 相关联。
如果您的浏览器是唯一的,那么即使不设置跟踪 cookie,在线跟踪器也可能识别您的身份。虽然跟踪器不会知道您的名字,但他们可以收集您访问的网站的深度个人档案。
删除 cookie 没有帮助,因为分析的是您的浏览器配置的特征。请阅读我们的建议,以帮助防御浏览器指纹识别。
什么是“请勿追踪”?为什么我要取消屏蔽遵守“请勿跟踪”的广告?
每次您的计算机通过 Web 发送或接收信息时,请求都会以一些称为headers的短信息开始。这些标头包括您正在使用的浏览器、您的计算机设置的语言以及其他技术详细信息等信息。
“请勿跟踪”是一个简单的机器可读标头,表示您不希望被跟踪。由于此信号是标头,而不是 cookie,因此用户可以随意清除其 cookie,而不会中断“请勿跟踪”标志的功能。
在所有主要浏览器中,有一种简单的方法可以通过设置“请勿跟踪”标头来告诉网站您不希望被跟踪。(您可以自行操作或安装 EFF 的 Privacy Badger,我们将在 Chrome 和 Firefox 中为您打开它。)
当网站尊重“请勿跟踪”信号时,用户可以轻松保护自己免受在线跟踪。普通互联网用户不需要记住删除cookie、安装额外的隐私软件,甚至不需要担心浏览器指纹识别。(链接到浏览器指纹识别部分)。
不幸的是,大多数网站和在线跟踪器(除了一些值得称赞的例外)目前完全忽略了“请勿跟踪”信号。
将您的浏览器设置为解锁来自承诺尊重“请勿跟踪”的网站的广告会奖励尊重用户隐私的公司,并激励更多公司尊重“请勿跟踪”,以便展示其广告。通过保留对隐私友好的广告,依赖广告资金的网站可以继续蓬勃发展,而无需调整其核心业务模式,即使它们尊重用户的隐私选择。
随着时间的推移,我们相信我们可以改变网络规范,以确保隐私和对用户的尊重放在第一位。但这只有在在线广告商受到激励尊重用户选择的情况下才能实现。
您可以通过安装 EFF 的 Privacy Badger来帮助我们。
是否可以防御浏览器指纹识别?
浏览器指纹识别是一种非常强大的跟踪互联网用户的方法。现有的浏览器可以采取一些防御措施,但没有一个是理想的。在实践中,最现实的保护是使用 Tor 浏览器,它在减少浏览器指纹识别方面投入了大量精力。对于日常使用,最好的选择是运行 Privacy Badger 或 Disconnect 等工具,它们会阻止一些(但不幸的是不是全部)尝试执行指纹识别的域,和/或使用 NoScript for Firefox 等工具,这大大减少了指纹识别器可用的数据量。
有关如何保护自己免受指纹识别的更多信息,请访问我们的学习页面。
沒有留言:
張貼留言