网络广告让我们留下“指纹”
claudio @ 2014.07.26 , 10:11 下午[-]
在屏幕背后,网络广告商们想尽一切办法记录访问者个人信息,其中一项手段就是使用 Evercookie 脚本。它可以让 Cookie 存储在非 Cookie 目录中,如HTML5Storage,跟踪用户的上网习惯,即使用户清空个人目录,它仍旧不会消失。而如今,这个隐秘的家伙可能会用来记录用户的”指纹”信息。
其实这个”帆布指纹“(Canvas fingerprinting)技术已经在网络上应用了差不多两年,直到普林斯顿的3名研究者和他们比利时的同行发表研究论文指出,才开始引起人们注意。这项技术继承与 Evercookie(开源代码早在2010年就公布)。
到如今,通过社交分享按钮Addthis,已经有95%网站上应用了”帆布指纹技术“。Addthis公司也承认是采用了 Evercookies 技术,而且完全符合”各项规章条列和法律规定“。公司执行官表示,他们只是在寻找比传统 cookie 更有效的解决方案,“帆布指纹”技术无疑是一项重要突破。它并不需要向客户端计算机写任何文件,也就没有办法删除或阻挡,而且指纹识别技术已经达到了差不多90%的精确度。
[-]
它是怎样采集我们的计算机”指纹“的呢?在网页上引导用户写下文字。AddThis 通常会让用户写下包含每个英文字母的文本,如 ”cwm fjordbank glyphs vext quiz“,其它一些供应商可能只是简单地按字母顺序,不过同样也奏效。这些文本在每个终端计算机上的形式差别很大,主要取决于系统安装字体和时钟等配置,这就形成了每个计算机的“指纹”。通过跟踪分析,就可以鉴别用户,从而有针对性地投放广告。
有必要担心”帆布指纹“吗?当然有。不过目前还应用很广泛,而且像谷歌和 Facebook 这些公司在记录用户信息上已经有了自己相当先进的技术(我们都在帮大忙),目前还没有采用。
怎样防止网页对我们的追踪呢?可以开启浏览器的“隐私浏览”,或运行 NoScript 扩展,设置域名黑名单,或者使用 TOR 等。另外,许多计算机高手正在试图阻止 ”帆布指纹“ 和 Evercookie 这些小坏蛋,比如 Chrome 浏览器的”变色龙“(Chameleon)扩展,虽然不够完美(不能在 Chrome 应用商店下载),但至少是一个好的开端。
PREV : 美国:只要上了恐怖分子监视名单,死也不能除名
NEXT : 贝嫂,你到底需要多少婚戒?