近期��,央視曝光了一些手機App通過(guò)植入插件�����,轉移用戶(hù)個(gè)人信息的行為��,涉及手機軟件近50款�。事實(shí)上��,用戶(hù)除了在使用手機App時(shí)可能會(huì )被監視外�����,使用電腦瀏覽網(wǎng)頁(yè)也存在這一隱患�����。
在瀏覽購物網(wǎng)站�����、視頻網(wǎng)站的時(shí)候���,想必很多人都有過(guò)這樣的體驗�,購物網(wǎng)站上刷到的內容����,大多是依據你的喜好推送的款式�;瀏覽過(guò)某一類(lèi)視頻��,下次再打開(kāi)該視頻網(wǎng)站����,就會(huì )看到首頁(yè)推送了相似內容����。這背后其實(shí)是網(wǎng)絡(luò )追蹤器在發(fā)揮作用��。
在今年的蘋(píng)果開(kāi)發(fā)者大會(huì )上�,蘋(píng)果介紹了升級后的隱私報告功能�,據稱(chēng)可以告訴用戶(hù)訪(fǎng)問(wèn)網(wǎng)站上運行的是哪款網(wǎng)絡(luò )追蹤器���,還可以生成報告���,詳細列出30天之內的�����、用戶(hù)在瀏覽網(wǎng)頁(yè)時(shí)觸發(fā)過(guò)的網(wǎng)絡(luò )追蹤器���,另外�����,還會(huì )顯示出這些追蹤器來(lái)自哪些網(wǎng)站�����。
目前網(wǎng)絡(luò )追蹤都是如何實(shí)現的��?信息被追蹤將給用戶(hù)帶來(lái)哪些實(shí)質(zhì)影響�����?如何最大限度進(jìn)行規范和預防�����?就此�,科技日報記者采訪(fǎng)了有關(guān)專(zhuān)家�。
追蹤技術(shù)不斷更新?lián)Q代
網(wǎng)絡(luò )追蹤是一種用于記住和識別過(guò)往網(wǎng)站訪(fǎng)問(wèn)痕跡的技術(shù)��,通過(guò)解讀用戶(hù)在上網(wǎng)過(guò)程中留下的電子蹤跡���,就可以搜集用戶(hù)的相應信息����。
科技日報記者發(fā)現�����,許多電商平臺或視頻軟件中都內嵌了網(wǎng)絡(luò )追蹤功能��。除了內嵌外�����,利用第三方提供的特定網(wǎng)絡(luò )追蹤接口���,也能在各類(lèi)網(wǎng)站中實(shí)現網(wǎng)絡(luò )追蹤�。
網(wǎng)絡(luò )追蹤主要通過(guò)哪些技術(shù)實(shí)現�����?以?xún)?yōu)酷和淘寶為例����,如果人們在淘寶上搜索了某些商品����,那么下次打開(kāi)優(yōu)酷就會(huì )被推送與這些商品相關(guān)的廣告�。記者了解到����,這是由于優(yōu)酷和淘寶的平臺同時(shí)內嵌了名為“mmstat.com”的網(wǎng)絡(luò )追蹤器�����,而該追蹤器是阿里巴巴提供的一個(gè)統計分析接口���。
據專(zhuān)業(yè)人士介紹���,最初的網(wǎng)絡(luò )追蹤器���,是利用多網(wǎng)站共享的Cookie來(lái)分析用戶(hù)行為并標識瀏覽器用戶(hù)�����,進(jìn)而實(shí)現網(wǎng)絡(luò )追蹤���。
Cookie是網(wǎng)站發(fā)送的一個(gè)小數據片段���,類(lèi)似于“記憶存儲卡”��!巴ㄟ^(guò)Cookie����,網(wǎng)站可以記錄用戶(hù)在電商網(wǎng)站中放到購物車(chē)中的物品�,或者記錄用戶(hù)的瀏覽行為�,也可記錄用戶(hù)之前輸入的姓名�����、地址���、密碼�、信用卡號碼等信息���!360瀏覽器技術(shù)負責人說(shuō)��。
福州大學(xué)數學(xué)與計算機科學(xué)學(xué)院院長(cháng)助理���、網(wǎng)絡(luò )系統信息安全福建省高校重點(diǎn)實(shí)驗室主任劉西蒙博士指出����,目前利用第三方Cookie可實(shí)現跨網(wǎng)站的用戶(hù)追蹤����。例如�,當用戶(hù)瀏覽網(wǎng)頁(yè)時(shí)����,網(wǎng)站A會(huì )通過(guò)第三方網(wǎng)絡(luò )追蹤器接口收集用戶(hù)上網(wǎng)行為��,并生成一段Cookie保存在用戶(hù)的電腦上���。之后��,若用戶(hù)訪(fǎng)問(wèn)的網(wǎng)站B與網(wǎng)站A使用的是同一個(gè)網(wǎng)絡(luò )追蹤器�����,那么網(wǎng)站B就會(huì )從Cookie中讀取用戶(hù)標識�����,并掌握用戶(hù)的上網(wǎng)歷史行為信息�����,從而達到網(wǎng)絡(luò )追蹤的目的�。
然而��,利用Cookie讀取用戶(hù)信息雖然有效��,但通常容易被發(fā)現和阻止����。于是���,在Cookie之后�����,出現了以瀏覽器指紋識別為代表的第二代網(wǎng)絡(luò )追蹤技術(shù)�����。瀏覽器指紋就像我們人的指紋一樣�,具有個(gè)體辨識度����,主要通過(guò)收集特定時(shí)間段內用戶(hù)瀏覽器以及操作系統�����、硬件方面的特征信息來(lái)區分不同的用戶(hù)��。指紋獨立于Cookie起作用��,相對Cookie來(lái)說(shuō)更難被發(fā)現��。
“為了解決同一臺主機多瀏覽器指紋特征不同的問(wèn)題��,還有人提出了指紋追蹤技術(shù)跨瀏覽器指紋識別方案���,可以同時(shí)在多個(gè)瀏覽器上甄別出同一用戶(hù)的信息并加以追蹤���。另外���,還有人正在研究跨設備追蹤以及利用日志追蹤等技術(shù)���,目的都是為了實(shí)現網(wǎng)絡(luò )追蹤������!眲⑽髅烧f(shuō)�����。
可優(yōu)化服務(wù)和泄露信息的“雙刃劍”
服務(wù)商設置這些網(wǎng)絡(luò )追蹤器目的何在��?
“一些平臺內嵌追蹤器的目的是實(shí)現網(wǎng)站分析�����,為客戶(hù)提供定制化的服務(wù)�、廣告等���!睘膫浼夹g(shù)國家工程實(shí)驗室副主任��、北京郵電大學(xué)網(wǎng)絡(luò )空間安全專(zhuān)業(yè)負責人辛陽(yáng)教授說(shuō)�����。
360瀏覽器技術(shù)負責人舉例說(shuō)���,當用戶(hù)在網(wǎng)上購物時(shí)���,廣告公司可以通過(guò)追蹤瀏覽記錄�����,實(shí)現對不同用戶(hù)的標識和區分�,隨后在互聯(lián)網(wǎng)上進(jìn)行全面跟隨�����。使得網(wǎng)站能夠讓商家獲取到用戶(hù)的個(gè)人喜好�����,實(shí)現廣告的個(gè)性化投放�。
同時(shí)���,通過(guò)分析用戶(hù)使用習慣與流量導入����、消費行為等之間的轉化��,對網(wǎng)站進(jìn)行優(yōu)化設計��,以吸引更多目標客戶(hù)����;通過(guò)識別用戶(hù)和分析用戶(hù)的歷史數據����,可以在用戶(hù)訪(fǎng)問(wèn)網(wǎng)站時(shí)提供定制化的內容����,優(yōu)化用戶(hù)訪(fǎng)問(wèn)體驗�。
當前�����,網(wǎng)絡(luò )追蹤的采集信息范圍十分廣泛��,包括用戶(hù)曾訪(fǎng)問(wèn)過(guò)的網(wǎng)站信息���、網(wǎng)購搜索記錄���、視頻瀏覽記錄��、社交網(wǎng)站活動(dòng)等����,甚至可以獲取到用戶(hù)個(gè)人財務(wù)信息����、健康狀況���、生活背景等私密信息��。
網(wǎng)絡(luò )追蹤技術(shù)的產(chǎn)生就像一把“雙刃劍”�����。辛陽(yáng)指出�����,對于用戶(hù)而言���,他們有更大的可能性接收到自己所需要的廣告內容���,避免受到大量無(wú)關(guān)廣告的干擾�����。同時(shí)網(wǎng)絡(luò )追蹤可以為用戶(hù)提供定制化的服務(wù)����,改善訪(fǎng)問(wèn)體驗��。例如購物網(wǎng)站會(huì )識別用戶(hù)��,并綜合其歷史數據��,優(yōu)先為其推薦潛在感興趣的商品��。
然而��,若一個(gè)網(wǎng)絡(luò )追蹤器同時(shí)出現在多個(gè)站點(diǎn)上�����,隨著(zhù)用戶(hù)的使用時(shí)間增加����,用戶(hù)的個(gè)人信息就可能會(huì )被完全暴露�����,這將給用戶(hù)帶來(lái)許多隱私安全方面的隱患�。
“若這些信息泄露或被不法分子采集�����,將會(huì )給人們的生命財產(chǎn)安全造成重大威脅������!眲⑽髅芍赋����,甚至通過(guò)社交賬號的信息關(guān)聯(lián)分析��,不法分子還可以直接定位到具體的個(gè)人�����,可能會(huì )以此實(shí)施網(wǎng)絡(luò )詐騙或更嚴重的侵害���。
完全避免被追蹤很難做到
網(wǎng)絡(luò )追蹤技術(shù)帶來(lái)的便利與安全隱患相伴而來(lái)����,目前有哪些反追蹤技術(shù)和解決方案��?
360瀏覽器技術(shù)負責人指出�����,目前的反追蹤技術(shù)一般都內置于瀏覽器中��,可以開(kāi)啟無(wú)痕瀏覽����、阻止第三方跟蹤器使用等功能來(lái)避免被追蹤��。該功能實(shí)現的技術(shù)原理是在發(fā)送訪(fǎng)問(wèn)的“http”報頭中添加一個(gè)字段��,告訴服務(wù)提供者不要插入追蹤的相關(guān)代碼�,這類(lèi)方法可以在一定程度上達到反追蹤的目的�����。
“也可通過(guò)直接屏蔽第三方Cookie的手段來(lái)避免大量網(wǎng)絡(luò )追蹤器的追蹤����。但這種方式會(huì )給用戶(hù)帶來(lái)很多不便����,一些網(wǎng)站的功能將無(wú)法使用����,比如單點(diǎn)登錄等����,這就意味著(zhù)在多個(gè)應用系統中�,用戶(hù)將不能通過(guò)一次登錄就可以訪(fǎng)問(wèn)所有相互信任的應用系統�����!眲⑽髅烧f(shuō)�����。
目前���,已經(jīng)有瀏覽器利用機器學(xué)習的方法來(lái)實(shí)現智能反追蹤��,如蘋(píng)果公司的Safari瀏覽器�。該技術(shù)相比完全禁止Cookie的方法更加智能�����,避免了用戶(hù)無(wú)法單點(diǎn)登錄或者感興趣內容被屏蔽等問(wèn)題�����。
那么�,完全避免被追蹤可實(shí)現嗎�?劉西蒙表示�����,只要用戶(hù)使用電子設備就會(huì )與服務(wù)供應商產(chǎn)生關(guān)聯(lián)�,在與之進(jìn)行數據交互的同時(shí)���,必然會(huì )產(chǎn)生大量行為數據并被其收集�����。就目前情況來(lái)看��,完全避免被追蹤很難做到�����。
對此����,劉西蒙建議����,應加快促進(jìn)《數據安全法》等相關(guān)法律的頒布與落實(shí)�����,并提出行之有效的數據安全監督方案�����;積極推進(jìn)數據開(kāi)發(fā)利用技術(shù)和數據安全標準體系建設��,規范網(wǎng)站追蹤用戶(hù)信息行為以及數據交易行為�����;此外��,還應支持高校�、企業(yè)開(kāi)展數據安全教育相關(guān)活動(dòng)�����,并投入資源用于發(fā)展數據安全相關(guān)的技術(shù)�,培養數據安全技術(shù)人才�。
“從用戶(hù)角度來(lái)說(shuō)�,首先要盡可能訪(fǎng)問(wèn)正規網(wǎng)站�����,避免瀏覽惡意網(wǎng)站��,防止信息被非法分子獲取�。其次�,用戶(hù)可以在瀏覽器上設置隱私保護����、安裝反追蹤擴展等方式保護自己的隱私������!毙陵(yáng)指出�,若發(fā)現網(wǎng)站存在非法獲取�、利用用戶(hù)數據的行為時(shí)����,應當及時(shí)向有關(guān)部門(mén)舉報網(wǎng)站的非法行為���,必要時(shí)應當采用法律手段維護自身的合法權益���。
商務(wù)地帶
