跨网站的用户追踪网络追踪器在“作怪”
◎ 科技日报记者 谢开飞 通讯员 许晓凤 董佳琪在使用购物软件、视频软件的时侯,你想必都有这样的体验,购物软件中“刷”到的内容,大多是根据你的喜好,精准推送的相像物品、款式;而你一旦浏览过“二次元”视频,下次再打开视频软件,就会看见推送相像内容。这背后是网路追踪器在“作怪”。
在去年的苹果开发者大会上,苹果介绍了为 Safari浏览器新引入的隐私报告功能。它可以告诉用户访问网站上运行的是哪一款网路追踪器,还会给用户一个30天的报告,告知在浏览时发觉的、已知的网路追踪器,另外,还会显示出这种追踪器来自什么网站。
目前有什么网路追踪技术?追踪信息将给用户带来什么实质影响?如何最大限度进行规范和防治?就此,科技日报记者专访了有关专家。
可实现跨网站的用户追踪
网络追踪是一种用于记住和辨识过往网站访问痕迹的技术。某些公司可以通过剖析用户在上网过程中留下的电子踪迹,可以收集用户的各种信息。
当前,包括天猫、京东、优酷视频、爱奇艺、抖音在内的许多电商平台或视频软件中,都内嵌了网路追踪功能。除了内嵌外,利用第三方提供的特定网路追踪插口,也能在各种网站中实现网路追踪。
在这背后,主要通过什么技术实现?以优酷和天猫为例,如果人们在天猫上搜索个别商品后,那么上次打开优酷都会被推送与那些商品相关的广告。通过技术督查可以发觉,这是因为优酷和天猫共同指向了名为“mmstat.com”的网路追踪器,而该追踪器是阿里巴巴提供的一个统计剖析插口。
据了解,到目前为止,网络追踪发展出了三代技术。第一代网路追踪器,是借助多网站共享的Cookie来剖析用户行为并标示浏览器用户,进而实现网路追踪。
Cookie是网站发送的一个小数据片断,类似于“记忆存储卡”。“通过Cookie这些机制,网站可以记录状态信息,如用户在电商网站中放在购物车中的物品,或者记录用户的浏览行为,也可记录用户之前输入姓名、地址、密码、信用卡号码等信息。”360浏览器技术负责人说。
目前,利用第三方Cookie可实现跨网站的用户追踪。福州大学数学与计算机科学学院校长助理、网络系统信息安全福建省院校重点实验室校长刘西蒙博士举例说,当用户浏览时,网站A会通过恳求第三方网路追踪器插口搜集用户上网行为,并“生成”一段Cookie保存在用户的笔记本上。之后,若用户访问使用同一个网路追踪器的网站B后,便会从Cookie中读取用户标示,并向网站B提供用户的上网行为信息,从而实现网路追踪的目的。
http://www.qianxianly.com/data/attachment/forum/20240518/1716012498444_0.png
然而,Cookie虽有效,但一般便于被发觉和制止,为此,人们开始找寻跟踪个人的新方式。
Cookie以后,出现了以浏览器指纹辨识为代表的第二代网路追踪技术。该技术浏览器指纹如同我们人手上的指纹一样,具有个体辨识度,主要通过搜集用户浏览器以及操作系统、硬件方面的特点信息来分辨不同的用户。指纹独立于Cookie起作用,相对Cookie来说,指纹更难被发觉。
“为了解决同一台主机多浏览器指纹特点不同的问题,还有人提出了2.5代指纹追踪技术跨浏览器指纹辨识。第三代则是人们正在研制的跨设备追踪技术。此外,有人还使用了日志追踪技术等方法实现网路追踪。”刘西蒙说。
追踪浏览痕迹,精准推送广告
服务商设置这种网路追踪器有何“所图”?
“一些内嵌平台追踪的目的是实现网站剖析,为顾客提供多样化的服务、广告等。”灾备技术国家工程实验室副校长、北京邮电大学网路空间安全专业负责人辛阳院士说。
360浏览器技术负责人举例说,当用户在网上进行购物时,广告公司可以通过追踪浏览记录,实现对不同用户的标示和分辨,随后在互联网上全面追随。使得网站就能让店家获取到用户的个人喜好,实现广告的个性化投放。
同时,通过剖析网站关键应用间的转化行为,优化网站设计,吸引更多目标顾客;通过辨识用户和剖析用户的历史数据,可以在用户访问网站时提供多样化的内容,优化用户访问体验。
当前,网络追踪的采集信息面非常广泛,其中包括用户访问的网站信息、在线购物搜索记录、视频的浏览记录、社交网站活动等。甚至可以获取到用户个人财务信息、健康状况、宗教信仰、政治背景等相关私密信息。
网络追踪技术的形成如同一把“双刃剑”。辛阳强调,对于用户而言,他们就能有更大的可能性接收到自己所须要的广告内容,减少了大量无关广告的污染。同时网路追踪可以为用户提供多样化的服务,改善访问体验。例如购物网站会辨识用户,并综合其历史数据,优先为其推荐潜在感兴趣商品。
然而,若一个网路追踪器同时出现在多个站点上,当用户的使用时间降低,用户的完整个人信息可能会被曝露,将给用户带来许多隐私安全方面的隐患。
http://www.qianxianly.com/data/attachment/forum/20240518/1716012498444_1.png
“若这种信息泄漏或被不法分子采集,将会人们的生命财产安全引起重大恐吓。”刘西蒙强调,甚至,通过社交帐号的信息关联分析,不法分子还可以按照这种信息直接定位到具体的个人,可能会造成网络诈骗的发生。
亟待推动建立数据安全体系
网络追踪技术带来的便利厮守着网路安全隐患而至,目前有什么反追踪技术和解决方案?
360浏览器技术负责人强调,目前的反追踪技术通常都外置于浏览器中,可以开启无痕浏览、阻止使用第三方跟踪器等功能来防止被追踪。该功能实现的技术原理是在发送访问的“http”报头中添加一个数组,告诉服务提供者不要插入追踪的相关代码,这类方式可以在一定程度上达到反追踪的目的。
“也可通过直接屏蔽第三方Cookie的手段来防止大量网路追踪器的追踪。但这些方法会给用户带来好多不便,一些网站的功能将难以使用,比如单点登录等。”刘西蒙说。
当前,还有浏览器使用机器学习的方式来实现智能反追踪,如苹果公司的 Safari浏览器。该技术相比完全严禁Cookie的方式愈发智能,避免了用户难以单点登陆或则感兴趣内容被屏蔽等问题。
完全防止被追踪可实现吗?
如何最大限度进行规范和防治?
“就目前来看,我觉得完全防止被追踪未能实现。”刘西蒙表示,虽然人们可以通过各类手段防止第三方网站的网路追踪,但是只要用户使用电子设备都会与服务供应商形成关联,在与之进行数据交互的同时,必然会形成大量行为数据并被其搜集。
对此,从新政法律层面上,刘西蒙建议,国家应推动推动《数据安全法》等相关法律的施行与落实,并提出行之有效的数据安全监督方案;积极推动数据开发借助技术和数据安全标准体系建设,规范网站追踪用户信息行为以及数据交易行为;支持院校、企业举办数据安全教育相关活动,并投入资源用于发展数据安全相关的技术,培养数据安全技术人才。
“从用户角度来说,首先要尽可能访问正规网站,避免浏览恶意网站,防止信息被非法分子获取。其次,用户可以在浏览器上设置隐私保护、安装反追踪扩充等方法保护自己的隐私。”辛阳强调,若发觉网站存在非法获取、利用用户数据的非法行为时,应当及时向有关部门举报网站的非法行为,必要时应该采用法律的手段维护自身的合法权益。
页:
[1]