近期,央視曝光了一些手機App通過植入插件�,轉移用戶個人信息的行為,涉及手機軟件近50款�。事實上,用戶除了在使用手機App時可能會被監(jiān)視外�,使用電腦瀏覽網頁也存在這一隱患。
在瀏覽購物網站���、視頻網站的時候���,想必很多人都有過這樣的體驗,購物網站上刷到的內容����,大多是依據你的喜好推送的款式;瀏覽過某一類視頻����,下次再打開該視頻網站,就會看到首頁推送了相似內容�。這背后其實是網絡追蹤器在發(fā)揮作用。
在今年的蘋果開發(fā)者大會上���,蘋果介紹了升級后的隱私報告功能���,據稱可以告訴用戶訪問網站上運行的是哪款網絡追蹤器��,還可以生成報告�����,詳細列出30天之內的�����、用戶在瀏覽網頁時觸發(fā)過的網絡追蹤器�����,另外�����,還會顯示出這些追蹤器來自哪些網站�����。
目前網絡追蹤都是如何實現的����?信息被追蹤將給用戶帶來哪些實質影響�����?如何最大限度進行規(guī)范和預防����?就此,科技日報記者采訪了有關專家����。
追蹤技術不斷更新換代
網絡追蹤是一種用于記住和識別過往網站訪問痕跡的技術,通過解讀用戶在上網過程中留下的電子蹤跡�,就可以搜集用戶的相應信息。
科技日報記者發(fā)現���,許多電商平臺或視頻軟件中都內嵌了網絡追蹤功能�。除了內嵌外�,利用第三方提供的特定網絡追蹤接口,也能在各類網站中實現網絡追蹤�。
網絡追蹤主要通過哪些技術實現?以優(yōu)酷和淘寶為例�����,如果人們在淘寶上搜索了某些商品,那么下次打開優(yōu)酷就會被推送與這些商品相關的廣告�。記者了解到,這是由于優(yōu)酷和淘寶的平臺同時內嵌了名為“mmstat.com”的網絡追蹤器��,而該追蹤器是阿里巴巴提供的一個統(tǒng)計分析接口�����。
據專業(yè)人士介紹����,最初的網絡追蹤器,是利用多網站共享的Cookie來分析用戶行為并標識瀏覽器用戶����,進而實現網絡追蹤。
Cookie是網站發(fā)送的一個小數據片段�,類似于“記憶存儲卡”��!巴ㄟ^Cookie���,網站可以記錄用戶在電商網站中放到購物車中的物品����,或者記錄用戶的瀏覽行為�,也可記錄用戶之前輸入的姓名、地址���、密碼�����、信用卡號碼等信息������!360瀏覽器技術負責人說��。
福州大學數學與計算機科學學院院長助理�、網絡系統(tǒng)信息安全福建省高校重點實驗室主任劉西蒙博士指出,目前利用第三方Cookie可實現跨網站的用戶追蹤���。例如����,當用戶瀏覽網頁時,網站A會通過第三方網絡追蹤器接口收集用戶上網行為����,并生成一段Cookie保存在用戶的電腦上�。之后,若用戶訪問的網站B與網站A使用的是同一個網絡追蹤器�����,那么網站B就會從Cookie中讀取用戶標識����,并掌握用戶的上網歷史行為信息,從而達到網絡追蹤的目的���。
然而���,利用Cookie讀取用戶信息雖然有效,但通常容易被發(fā)現和阻止���。于是����,在Cookie之后,出現了以瀏覽器指紋識別為代表的第二代網絡追蹤技術����。瀏覽器指紋就像我們人的指紋一樣,具有個體辨識度����,主要通過收集特定時間段內用戶瀏覽器以及操作系統(tǒng)�、硬件方面的特征信息來區(qū)分不同的用戶。指紋獨立于Cookie起作用�,相對Cookie來說更難被發(fā)現。
“為了解決同一臺主機多瀏覽器指紋特征不同的問題�,還有人提出了指紋追蹤技術跨瀏覽器指紋識別方案,可以同時在多個瀏覽器上甄別出同一用戶的信息并加以追蹤�����。另外���,還有人正在研究跨設備追蹤以及利用日志追蹤等技術�����,目的都是為了實現網絡追蹤�。”劉西蒙說�����。
可優(yōu)化服務和泄露信息的“雙刃劍”
服務商設置這些網絡追蹤器目的何在�?
“一些平臺內嵌追蹤器的目的是實現網站分析,為客戶提供定制化的服務�����、廣告等����!睘膫浼夹g國家工程實驗室副主任�����、北京郵電大學網絡空間安全專業(yè)負責人辛陽教授說��。
360瀏覽器技術負責人舉例說��,當用戶在網上購物時�,廣告公司可以通過追蹤瀏覽記錄�����,實現對不同用戶的標識和區(qū)分��,隨后在互聯網上進行全面跟隨����。使得網站能夠讓商家獲取到用戶的個人喜好�����,實現廣告的個性化投放��。
同時���,通過分析用戶使用習慣與流量導入、消費行為等之間的轉化����,對網站進行優(yōu)化設計,以吸引更多目標客戶���;通過識別用戶和分析用戶的歷史數據���,可以在用戶訪問網站時提供定制化的內容�����,優(yōu)化用戶訪問體驗���。
當前,網絡追蹤的采集信息范圍十分廣泛�,包括用戶曾訪問過的網站信息、網購搜索記錄�、視頻瀏覽記錄、社交網站活動等�����,甚至可以獲取到用戶個人財務信息����、健康狀況、生活背景等私密信息���。
網絡追蹤技術的產生就像一把“雙刃劍”���。辛陽指出�,對于用戶而言��,他們有更大的可能性接收到自己所需要的廣告內容����,避免受到大量無關廣告的干擾。同時網絡追蹤可以為用戶提供定制化的服務����,改善訪問體驗。例如購物網站會識別用戶�����,并綜合其歷史數據����,優(yōu)先為其推薦潛在感興趣的商品�。
然而,若一個網絡追蹤器同時出現在多個站點上��,隨著用戶的使用時間增加����,用戶的個人信息就可能會被完全暴露���,這將給用戶帶來許多隱私安全方面的隱患。
“若這些信息泄露或被不法分子采集��,將會給人們的生命財產安全造成重大威脅���!眲⑽髅芍赋觯踔镣ㄟ^社交賬號的信息關聯分析����,不法分子還可以直接定位到具體的個人,可能會以此實施網絡詐騙或更嚴重的侵害����。
完全避免被追蹤很難做到
網絡追蹤技術帶來的便利與安全隱患相伴而來,目前有哪些反追蹤技術和解決方案�?
360瀏覽器技術負責人指出,目前的反追蹤技術一般都內置于瀏覽器中��,可以開啟無痕瀏覽���、阻止第三方跟蹤器使用等功能來避免被追蹤��。該功能實現的技術原理是在發(fā)送訪問的“http”報頭中添加一個字段���,告訴服務提供者不要插入追蹤的相關代碼���,這類方法可以在一定程度上達到反追蹤的目的。
“也可通過直接屏蔽第三方Cookie的手段來避免大量網絡追蹤器的追蹤���。但這種方式會給用戶帶來很多不便��,一些網站的功能將無法使用����,比如單點登錄等����,這就意味著在多個應用系統(tǒng)中,用戶將不能通過一次登錄就可以訪問所有相互信任的應用系統(tǒng)����。”劉西蒙說�。
目前����,已經有瀏覽器利用機器學習的方法來實現智能反追蹤���,如蘋果公司的Safari瀏覽器。該技術相比完全禁止Cookie的方法更加智能�����,避免了用戶無法單點登錄或者感興趣內容被屏蔽等問題�。
那么,完全避免被追蹤可實現嗎��?劉西蒙表示����,只要用戶使用電子設備就會與服務供應商產生關聯,在與之進行數據交互的同時����,必然會產生大量行為數據并被其收集。就目前情況來看�����,完全避免被追蹤很難做到�����。
對此,劉西蒙建議�,應加快促進《數據安全法》等相關法律的頒布與落實,并提出行之有效的數據安全監(jiān)督方案�����;積極推進數據開發(fā)利用技術和數據安全標準體系建設����,規(guī)范網站追蹤用戶信息行為以及數據交易行為;此外��,還應支持高校�����、企業(yè)開展數據安全教育相關活動��,并投入資源用于發(fā)展數據安全相關的技術�����,培養(yǎng)數據安全技術人才�。
“從用戶角度來說,首先要盡可能訪問正規(guī)網站,避免瀏覽惡意網站��,防止信息被非法分子獲取�����。其次�,用戶可以在瀏覽器上設置隱私保護�、安裝反追蹤擴展等方式保護自己的隱私����!毙陵栔赋觯舭l(fā)現網站存在非法獲取�、利用用戶數據的行為時,應當及時向有關部門舉報網站的非法行為�����,必要時應當采用法律手段維護自身的合法權益�。
商務地帶
