你的浏览器有一个指纹。它不像你指尖上的真实指纹那样明显,但它确实存在。广告网络可以利用它来追踪你的浏览行为。
苹果公司昨天宣布,它们正在对抗这种策略。在其全球开发者大会的主题演讲中,该公司强调的一些软件更新中,包含了关于下一版 Safari(苹果公司开发的互联网浏览器)的有趣细节。
苹果公司的软件工程主管 Craig Federighi 提到了两项对重视在线隐私的人们来说可能令人欣喜的发展:它们将对抗广告网络利用你浏览器数字指纹进行追踪的方式,并打击另一种追踪方法——例如 Facebook 的“点赞”按钮等元素如何能够追踪你的浏览行为。
首先是“指纹识别”:这是一种追踪器尝试根据它能收集到的关于你设备的信息来识别你的机器,利用一些看似无害的细节,比如你安装的系统字体。这听起来很糟糕,但这种技术实际上有利有弊——例如,安全专家可以利用它来识别攻击所使用的计算机,这是一件好事。
但重视隐私的普通互联网用户不希望自己的机器和行为被这种技术追踪和识别。“指纹识别只是那些最终指向特定目标的零碎数据,”网络安全公司 Shape Security 的工程总监 Jarrod Overson 说。“当这些数据最终指向个人时,问题就出现了。”
昨天在苹果公司的发布会上,Federighi 解释了下一版 Safari 将如何对抗这种追踪策略。“我们将向网页提供简化的系统配置,”他说。“因此,你的 Mac 将更像其他人的 Mac,数据公司将很难唯一地识别你的设备并追踪你。”
如果你想了解你浏览器有哪些元素是可追踪的,可以访问电子前沿基金会 (Electronic Frontier Foundation) 的一个名为 Panopticlick 的页面;点击“测试我”,然后查看结果。点击“显示指纹识别的完整结果”可以看到测试注意到你浏览器有哪些详细信息。我在 Chrome、Safari 和 Firefox 上进行了测试,注意到它们在指纹识别保护方面表现都不佳。
你可能希望 Safari 的隐私浏览模式或 Chrome 的隐身模式能让你在线上保持匿名,但请记住,这些功能更多的是为了保护你的互联网历史记录不被可能物理接触你设备的人看到,而不是为了防止在线数据追踪者。Shape Security 的 Overson 将这种情况比作一场“军备竞赛”。“隐身模式限制了人们收集和存储你浏览器和设备上各种数据的能力,”他说。“但这并不能限制那些专门追踪你的人的创造力。”
指纹识别并不是苹果公司讨论的唯一追踪技术。你在文章底部看到的 Facebook、Twitter 等社交按钮,甚至评论区——公司也可以利用这些元素来追踪你的网络行为。苹果公司的 Federighi 表示,在即将发布的 Safari 版本中,他们将阻止这种做法。
Shape Security 的 Shuman Ghosemajumder(他曾是 Google 点击欺诈产品的负责人)解释了这种追踪方式。他说,假设你访问了一个网站,然后又访问了另一个网站,而这两个网站上都有 Facebook 按钮。“‘点赞’按钮的提供方式实际上是来自 Facebook 的域名,”Ghosemajumder 说。“这意味着,当你访问了这两个网站(都不是 Facebook)时,你的浏览器实际上向 Facebook 服务器发出了一个请求。现在 Facebook 能够关联这两个请求,并且知道你访问了这两个网站。”其他按钮也是如此。从隐私的角度来看,这不是个好消息。
在苹果公司的活动中,Federighi 表示,他们将通过弹出一个对话框来对抗这些社交按钮的使用,询问你是否允许 Facebook 等公司追踪你的活动。
如果你想立即采取措施让你的在线浏览行为更难被追踪,可以考虑安装 一个名为 Privacy Badger 的工具,它也由电子前沿基金会开发。在 Chrome 上安装了 Privacy Badger 后,我进行了一次 Panopticlick 测试。结果很好——除了它仍然显示我的浏览器有一个“独特的指纹”。换句话说,我的浏览器的“污秽指纹”仍然可能被那些想追踪我的人看到。
