EFF
追踪器如何工作?
当您访问某个网站时,您的浏览器会对该网站发出“请求”。在后台,该网站上的广告代码和隐形跟踪器也可能导致您的浏览器向其他隐藏的第三方发出数十甚至数百个请求。每个请求都包含有关您的浏览器和您的多条信息,从您的时区到浏览器设置再到您安装的软件版本。
默认情况下传递的某些信息只是为了帮助您查看页面。例如,HTTP 标头对于大多数 Web 功能至关重要,并且会广播您的设备和浏览器版本。但浏览器请求中的许多信息也被第三方广告网络提取,这些网络在互联网上嵌入了偷偷摸摸的跟踪机制来收集您的信息。
乍一看,第三方跟踪器收集的数据点可能看起来相对平凡且不同。但当汇总在一起时,它们可以揭示您在线活动的详细行为概况,从政治立场到教育水平再到收入阶层。只要这些关于您的数据被链接回您,您的在线活动就可以被记录。广告网络主要依靠两种方法来维护此链接:cookie 跟踪和浏览器指纹识别。
什么是cookie?
Cookie 是网站存储在您的浏览器中的小块信息。它们的主要用途是记住有用的信息,例如您的帐户登录信息或您的在线购物车中的商品 - 换句话说,它们保存您的位置。但它们也可能被滥用,将您在网站上的所有访问、搜索和其他活动链接在一起。这种 cookie 的使用是一种侵犯隐私的行为,浏览器通常允许您阻止、限制或删除 cookie。
什么是数字指纹?
数字指纹本质上是单个用户、其浏览器及其特定硬件设置所独有的特征列表。这包括浏览器访问网站所需发送的信息,例如用户请求的网站的位置。但它还包括通过跟踪脚本收集的大量看似无关紧要的数据(例如屏幕分辨率和安装的字体)。跟踪站点可以将所有小块拼接在一起,形成设备的独特图片或“指纹”。
有什么不同?
想一想科学家用来追踪动物迁徙模式的小型跟踪设备,或者安装在汽车上的 GPS 发射器。只要它们附着在目标动物或车辆上,它们就是准确有效的,但如果它们被敲落或丢弃,它们就会失去所有价值。Cookie 的行为大致如下:它们跟踪用户,直到用户删除它们为止。
指纹识别使用更永久的标识符,例如硬件规格和浏览器设置。这相当于通过鸣叫或羽毛标记来追踪鸟类,或者通过车牌、品牌、型号和颜色来追踪汽车。换句话说,这些指标更难更改且无法删除。
我能做点什么吗?
即使使用功能齐全的跟踪器拦截器,完全阻止跟踪器也是很困难的。即便如此,我们还是建议使用上面的跟踪保护措施。隐私保护不一定要完美才能产生巨大的影响!
有两个主要因素导致在线追踪者难以完全避免:
- 对可用性的影响:不幸的是,增强的隐私性往往是以牺牲功能为代价的。例如,您可能想要禁用 JavaScript 以停止跟踪脚本的运行。但这可能会让购物、填写表格、观看视频或查看交互式网络元素变得困难。许多页面需要禁用广告拦截器才能查看内容,或拒绝加载任何内容,除非您使用“官方”应用程序。
- 可识别的保护:矛盾的是,有时您的保护本身可能会成为您指纹的一部分。旨在保护您的附加组件甚至可以导致您的完整身份识别。更改设置和安装保护措施可能会导致跟踪器被识别。在这种情况下,您将成为“安装了非常特定的隐私保护组合的神秘用户”。
实际上,目前最现实的保护是 Tor 浏览器,它在减少浏览器指纹识别方面投入了大量精力。对于日常使用,最好的选择是运行 Privacy Badger 或 Disconnect 等工具,它们会阻止一些(但不幸的是不是全部)尝试执行指纹识别的域,和/或使用 NoScript(用于Firefox),这大大减少了指纹识别器可用的数据量。
Cover Your Tracks 的主要目标是帮助您确定隐私和便利之间的平衡。通过为您提供整体保护的摘要以及构成数字指纹的特征列表,您可以准确地了解您的浏览器对跟踪器的显示方式,以及实施不同的保护方法如何改变这种可见性。以下建议是简单、直接的保护方法,是一个很好的起点。
简单的建议
使用跟踪器拦截器
安装跟踪器拦截器,让您的浏览体验变得更加愉快
大多数跟踪器拦截器都会交叉引用大量跟踪脚本列表。然后,他们会阻止任何加载广告或其他匹配项目的尝试。
当您阻止跟踪器时,您可以防止跟踪公司读取您的浏览器指纹。但是,更先进的跟踪技术可能仍然能够收集有关您的信息。
禁用 JavaScript
大多数跟踪器都在 JavaScript 上运行,如果没有 JavaScript,它们就无法收集用于确定浏览器指纹的大量信息。因此,您的浏览器看起来不那么明显,并且受到更多保护。
但有一个权衡。禁用 JavaScript 会破坏数量惊人的网站,并限制更多网站的功能。
更改浏览器默认设置
跟踪如此普遍,以至于所有主要浏览器(Chrome、Firefox 和 Safari)都带有禁用某些类型跟踪的设置。打开或关闭它们就像进入设置菜单并单击按钮一样简单。
在浏览器设置中禁用跟踪脚本确实有效,但不如指定的跟踪器拦截器那么强大。
有关您的浏览器与其他浏览器相比提供的设置和保护的更多信息,请查看Blacklight 上的这篇文章。
使用防指纹浏览器
一些较新的浏览器是为了阻止指纹识别而构建的,例如 Tor 浏览器和 Brave。它们的执行方式因浏览器而异,但通常会降低您的指纹的唯一性和/或一致性。这意味着跟踪器很难跟踪您对网络的使用情况。
我保护自己的尝试会适得其反吗?试图让自己更加匿名实际上如何能让我更容易被识别?
每个浏览器指标都以复杂的方式与其他指标高度相关。这就是为什么我们不建议尝试更改指纹的单个元素。努力获得任何单个指标的最常见结果似乎是一个好主意,但它实际上可以使您的浏览器更容易识别。
让我们看一下这些指标如何相互关联的示例:
无论您使用什么浏览器,它们都会将有关自身的信息发送到服务器,以便正确加载网页内容。此信息包括浏览器名称和版本。如果您将实际使用的浏览器的标识符替换为更常见的浏览器中的标识符,则可能会完全识别您自己。这怎么可能?如果 Chrome 是一种更常见的浏览器,那么如何将您的浏览器识别为 Chrome 让您更加独特?
因为跟踪器不仅仅查看您拥有的浏览器版本。与其他指标相结合,您的假冒 Chrome 浏览器可能会脱颖而出。这是因为,如果您实际上使用的是 Safari 浏览器,那么所有其他指标都会指出这一事实。您将拥有唯一一款标识为 Chrome 但看起来像 Safari 的浏览器。
隐身模式
从历史上看,隐私浏览和隐身模式只有一个目的。这些模式旨在防止您访问过的站点的痕迹存储在您的计算机上。它并不是为了阻止远程站点或跟踪器在您访问其服务器上的站点时识别和存储。
如果您使用的是 Firefox,那么使用隐私浏览将提供一些针对跟踪器的保护。任何包含在“断开连接”跟踪保护列表中的跟踪器都将被阻止。这可以让您免受已知跟踪器的侵害。使用您的浏览器攻击您的已知指纹识别器和加密货币挖矿器也会被阻止。但是,这不会阻止新的指纹识别器或跟踪器识别您的浏览器并对其进行监视。为了获得这种额外级别的保护,您的浏览器需要具有以下指纹:
- 如此常见,以至于追踪器无法将您与人群区分开(如Tor 浏览器),或者
- 随机化,这样跟踪器从一个时刻到下一个时刻都无法分辨出是您(如勇敢的浏览器)。
Google 的 Chrome 浏览器在隐身模式下不提供针对跟踪器或指纹识别器的保护。
沒有留言:
張貼留言