楠木軒

你的網路足跡正在被追蹤

由 希學英 釋出於 科技

近期,央視曝光了一些手機App透過植入外掛,轉移使用者個人資訊的行為,涉及手機軟體近50款。事實上,使用者除了在使用手機App時可能會被監視外,使用電腦瀏覽網頁也存在這一隱患。

在瀏覽購物網站、影片網站的時候,想必很多人都有過這樣的體驗,購物網站上刷到的內容,大多是依據你的喜好推送的款式;瀏覽過某一類影片,下次再開啟該影片網站,就會看到首頁推送了相似內容。這背後其實是網路追蹤器在發揮作用。

在今年的蘋果開發者大會上,蘋果介紹了升級後的隱私報告功能,據稱可以告訴使用者訪問網站上執行的是哪款網路追蹤器,還可以生成報告,詳細列出30天之內的、使用者在瀏覽網頁時觸發過的網路追蹤器,另外,還會顯示出這些追蹤器來自哪些網站。

目前網路追蹤都是如何實現的?資訊被追蹤將給使用者帶來哪些實質影響?如何最大限度進行規範和預防?就此,科技日報記者採訪了有關專家。

追蹤技術不斷更新換代

網路追蹤是一種用於記住和識別過往網站訪問痕跡的技術,透過解讀使用者在上網過程中留下的電子蹤跡,就可以蒐集使用者的相應資訊。

科技日報記者發現,許多電商平臺或影片軟體中都內嵌了網路追蹤功能。除了內嵌外,利用第三方提供的特定網路追蹤介面,也能在各類網站中實現網路追蹤。

網路追蹤主要透過哪些技術實現?以優酷和淘寶為例,如果人們在淘寶上搜索了某些商品,那麼下次開啟優酷就會被推送與這些商品相關的廣告。記者瞭解到,這是由於優酷和淘寶的平臺同時內嵌了名為“mmstat.com”的網路追蹤器,而該追蹤器是阿里巴巴提供的一個統計分析介面。

據專業人士介紹,最初的網路追蹤器,是利用多網站共享的Cookie來分析使用者行為並標識瀏覽器使用者,進而實現網路追蹤。

Cookie是網站傳送的一個小資料片段,類似於“記憶儲存卡”。“透過Cookie,網站可以記錄使用者在電商網站中放到購物車中的物品,或者記錄使用者的瀏覽行為,也可記錄使用者之前輸入的姓名、地址、密碼、信用卡號碼等資訊。”360瀏覽器技術負責人說。

福州大學數學與計算機科學學院院長助理、網路系統資訊保安福建省高校重點實驗室主任劉西蒙博士指出,目前利用第三方Cookie可實現跨網站的使用者追蹤。例如,當用戶瀏覽網頁時,網站A會透過第三方網路追蹤器介面收集使用者上網行為,並生成一段Cookie儲存在使用者的電腦上。之後,若使用者訪問的網站B與網站A使用的是同一個網路追蹤器,那麼網站B就會從Cookie中讀取使用者標識,並掌握使用者的上網歷史行為資訊,從而達到網路追蹤的目的。

然而,利用Cookie讀取使用者資訊雖然有效,但通常容易被發現和阻止。於是,在Cookie之後,出現了以瀏覽器指紋識別為代表的第二代網路追蹤技術。瀏覽器指紋就像我們人的指紋一樣,具有個體辨識度,主要透過收集特定時間段內使用者瀏覽器以及作業系統、硬體方面的特徵資訊來區分不同的使用者。指紋獨立於Cookie起作用,相對Cookie來說更難被發現。

“為了解決同一臺主機多瀏覽器指紋特徵不同的問題,還有人提出了指紋追蹤技術跨瀏覽器指紋識別方案,可以同時在多個瀏覽器上甄別出同一使用者的資訊並加以追蹤。另外,還有人正在研究跨裝置追蹤以及利用日誌追蹤等技術,目的都是為了實現網路追蹤。”劉西蒙說。

可最佳化服務和洩露資訊的“雙刃劍”

服務商設定這些網路追蹤器目的何在?

“一些平臺內嵌追蹤器的目的是實現網站分析,為客戶提供定製化的服務、廣告等。”災備技術國家工程實驗室副主任、北京郵電大學網路空間安全專業負責人辛陽教授說。

360瀏覽器技術負責人舉例說,當用戶在網上購物時,廣告公司可以透過追蹤瀏覽記錄,實現對不同使用者的標識和區分,隨後在網際網路上進行全面跟隨。使得網站能夠讓商家獲取到使用者的個人喜好,實現廣告的個性化投放。

同時,透過分析使用者使用習慣與流量匯入、消費行為等之間的轉化,對網站進行最佳化設計,以吸引更多目標客戶;透過識別使用者和分析使用者的歷史資料,可以在使用者訪問網站時提供定製化的內容,最佳化使用者訪問體驗。

當前,網路追蹤的採集資訊範圍十分廣泛,包括使用者曾訪問過的網站資訊、網購搜尋記錄、影片瀏覽記錄、社交網站活動等,甚至可以獲取到使用者個人財務資訊、健康狀況、生活背景等私密資訊。

網路追蹤技術的產生就像一把“雙刃劍”。辛陽指出,對於使用者而言,他們有更大的可能性接收到自己所需要的廣告內容,避免受到大量無關廣告的干擾。同時網路追蹤可以為使用者提供定製化的服務,改善訪問體驗。例如購物網站會識別使用者,並綜合其歷史資料,優先為其推薦潛在感興趣的商品。

然而,若一個網路追蹤器同時出現在多個站點上,隨著使用者的使用時間增加,使用者的個人資訊就可能會被完全暴露,這將給使用者帶來許多隱私安全方面的隱患。

“若這些資訊洩露或被不法分子採集,將會給人們的生命財產安全造成重大威脅。”劉西蒙指出,甚至透過社交賬號的資訊關聯分析,不法分子還可以直接定位到具體的個人,可能會以此實施網路詐騙或更嚴重的侵害。

完全避免被追蹤很難做到

網路追蹤技術帶來的便利與安全隱患相伴而來,目前有哪些反追蹤技術和解決方案?

360瀏覽器技術負責人指出,目前的反追蹤技術一般都內置於瀏覽器中,可以開啟無痕瀏覽、阻止第三方跟蹤器使用等功能來避免被追蹤。該功能實現的技術原理是在傳送訪問的“http”報頭中新增一個欄位,告訴服務提供者不要插入追蹤的相關程式碼,這類方法可以在一定程度上達到反追蹤的目的。

“也可透過直接遮蔽第三方Cookie的手段來避免大量網路追蹤器的追蹤。但這種方式會給使用者帶來很多不便,一些網站的功能將無法使用,比如單點登入等,這就意味著在多個應用系統中,使用者將不能透過一次登入就可以訪問所有相互信任的應用系統。”劉西蒙說。

目前,已經有瀏覽器利用機器學習的方法來實現智慧反追蹤,如蘋果公司的Safari瀏覽器。該技術相比完全禁止Cookie的方法更加智慧,避免了使用者無法單點登入或者感興趣內容被遮蔽等問題。

那麼,完全避免被追蹤可實現嗎?劉西蒙表示,只要使用者使用電子裝置就會與服務供應商產生關聯,在與之進行資料互動的同時,必然會產生大量行為資料並被其收集。就目前情況來看,完全避免被追蹤很難做到。

對此,劉西蒙建議,應加快促進《資料安全法》等相關法律的頒佈與落實,並提出行之有效的資料安全監督方案;積極推進資料開發利用技術和資料安全標準體系建設,規範網站追蹤使用者資訊行為以及資料交易行為;此外,還應支援高校、企業開展資料安全教育相關活動,並投入資源用於發展資料安全相關的技術,培養資料安全技術人才。

“從使用者角度來說,首先要儘可能訪問正規網站,避免瀏覽惡意網站,防止資訊被非法分子獲取。其次,使用者可以在瀏覽器上設定隱私保護、安裝反追蹤擴充套件等方式保護自己的隱私。”辛陽指出,若發現網站存在非法獲取、利用使用者資料的行為時,應當及時向有關部門舉報網站的非法行為,必要時應當採用法律手段維護自身的合法權益。(記者 謝開飛通訊員 許曉鳳 董佳琪)