(图片来源:ra2studio/Getty Images)
除了你的网络供应商的账单,网上冲浪是免费的,但与大多数免费得到的东西一样,这是一个隐藏的价格。广告商和数据经纪人可以利用他们对你的上网习惯和活动的了解来赚钱。他们知道你去哪里,你怎么做,你买什么。怎么做?通过使用浏览器免费提供的数据创建一个唯一识别您的指纹。与其他追踪技术不同,浏览器指纹识别不会留下任何痕迹。你如何保护你的隐私避免被采集指纹?
这不是饼干
从一开始就解释什么是cookie是很重要的,即使只是为了帮助人们了解什么是浏览器指纹不是.自从浏览器出现以来,cookie就一直存在。的曲奇饼的用途就是让一个网站记住关于你的事情,而不必维护一个庞大的数据库,记录所有访问过你的人。每个cookie都是一个简单的文本文件,存在于您的计算机上,而不是网站上。该网站可以将信息放入cookie中,比如你的首选地址、你买过的东西,或者你正在阅读网络小说的哪一页。当你再次访问该网站时,它可以取出自己的cookie(而不是别人的)并读取信息。
然而,现代网站并不是单一的实体。它们包含来自广告商和其他第三方网站的链接和内容。这些第三方可以将他们自己的cookie保存到你的电脑上,包含他们所拥有的任何数据,包括播放广告的网站。如果一个广告主在多个网站上有广告,它的cookie数据现在可以将你在你访问的每个网站上的出现链接起来。突然之间,饼干似乎不那么好吃了。
互联网专家建议,通过让浏览器为页面请求添加“不跟踪”标头来控制这种滥用。这一努力以失败告终,因为站点可以随意忽略页眉。作为回应,安全公司设计了“不跟踪”技术,积极阻止跟踪。追踪者用新技术做出回应,比如supercookies,evercookies,Flash cookie等等。
所有这些追踪技术都涉及在受害者的电脑上放置一些东西(文本文件、脚本、文件)。他们都以不同的方式被挫败了。
指纹则不同。它不会改变你电脑上的任何东西;它只是利用了普通浏览器的功能。
你好,我认识你
当你在网上冲浪的时候,你会感觉你和你所浏览的网站有一个直接的、持续的联系。事实上,您的体验是由浏览器和网站服务器之间的许多小交互组成的。浏览器发送请求,服务器发送响应。这个要求一定包括你的IP地址-如果没有它,服务器将不知道将响应发送到哪里。但随着时间的推移,浏览器发送的信息越来越多。
兼容性现在已经不是什么大问题了,但如果你追溯得足够远,你会发现网站曾经不得不调整它们对请求浏览器的响应,可能向Netscape Navigator发送的页面与向Internet Explorer发送的页面不同。对服务器的请求可以识别发出请求的浏览器,精确到版本和构建号。这是一个非常简单的需求,但这是滑坡的开始。
要从网站呈现一个设计丰富的页面,您的浏览器需要访问正确的字体。可用的字体取决于操作系统.浏览器向操作系统查询字体列表,并将该列表传递给网站。如果缺少所需的字体,站点可能会选择显示一个简化的页面。是的,我们都有Windows自带的相同的基本字体集,但安装其他程序通常会添加新的字体,卸载时并不会删除它们。一段时间后,我们的字体集合开始分化。
太多信息
现代浏览器不仅披露了大量关于自身的信息,还披露了它们所在操作系统的信息。网站可以运行简单的脚本来了解更多信息:比如使用的屏幕分辨率,安装了哪些插件。一个名为User Agent的疯狂文本字符串揭示了关于浏览器的许多信息。下面是来自Chrome的用户代理字符串:" Mozilla/5.0 (Windows NT 10.0;Win64;x64) AppleWebKit/537.36 (KHTML,像Gecko) Chrome/91.0.4472.124 Safari/537.36”。这里有一个来自Edge:“Mozilla/5.0 (Windows NT 10.0;Win64;x64) AppleWebKit/537.36 (KHTML,像Gecko) Chrome/91.0.4472.124 Safari/537.36 Edg/91.0.864.67”。
网站可以查询和接收大量关于系统设置和配置的其他信息。这些海量的可用信息可以归结为一个简单的值,称为指纹。任何两台电脑拥有相同指纹的几率都很低,而对确实遇到这种重复指纹的追踪者来说,其后果也同样很低。是的,你的指纹可能会根据系统的变化而改变,但这并不经常发生。当它出现时,对追踪者来说也不是那么重要。追踪者不会在意暂时失去你的踪迹。只要他们能追踪到很多人,就没问题!而且他们不需要饼干。
把你的指纹放在显微镜下
想要快速了解构成浏览器指纹的许多神秘的小部件,请访问电子前沿基金会掩盖你的行踪(在一个新窗口中打开)页面(以前称为Panopticlick)。在您的许可下,这个页面将收集用于生成指纹的信息,以及一些有用的统计数据。例如,我了解到,在该网站过去45天检测的25万多个指纹中,我的指纹是独一无二的。
从更长远的角度来看,德国弗里德里希-亚历山大大学(Erlangen-Nürnberg)的安全和隐私研究人员一直在进行一项研究浏览器指纹识别的研究(在一个新窗口中打开)自2016年以来。我从一开始就参与了。参与很简单;每周你都会收到一封电子邮件,里面有检查指纹的链接。您可以在任何时候查看自己的参与统计。例如,我知道我在2017年有263天拥有相同的独一无二的、可追踪的指纹。如果您只想查看汇总统计信息,则不必注册。
还有很多其他的页面可以以不同程度的细节向您展示浏览器指纹的组件。来自开源的报告AmIUnique(在一个新窗口中打开)Site用颜色标注了那些最不符合标准的成分,这些成分最能让你的指纹与众不同。设备信息(在一个新窗口中打开)列出了通过浏览器显示到任何网站的几乎压倒性的信息集合。
隐藏你的指纹
陶工们一辈子都在和粘土打交道,他们可能会发现自己的指纹被轻易地磨掉了。你能做些什么来磨损你的浏览器指纹,不让它暴露你的身份呢?
和其他话题一样,网上提供了无数隐藏指纹的建议。使用一个VPN是一个经常出现的建议,因为这样做会掩盖你的IP地址。坚持使用浏览器的隐私模式,无论是名为Incognito、InPrivate还是其他什么,都可以消除指纹中的其他元素。毫无疑问,使用VPN是聪明的,但这些简单的修复还不足以掩盖你的指纹。
一种简单的可能性是切换到内置保护的浏览器,或者利用现有的基于浏览器的保护。以安全为重点的Brave浏览器提供了一个名为Shields的功能,可以通过多种方式保护你的隐私。屏蔽保护包括屏蔽广告、cookie和脚本,但以一种微调的方式让您保留这些功能的好处。它可以在几个层次上阻止指纹识别(在一个新窗口中打开),太。标准的阻塞只是将浏览器返回的数据随机化,足以阻止追踪器。严格的阻塞会抑制所有指纹识别尝试,但可能会导致兼容性问题。
经过一段时间的发展,Firefox现在包含了内置功能指纹识别保护(在一个新窗口中打开),并在默认情况下打开。它的工作原理是“阻止已知参与指纹识别的公司的第三方请求”,这意味着你仍然可能被Mozilla不知道的公司跟踪。
当您使用TOR浏览器在美国,它通过TOR网络路由所有的网络流量。TOR是洋葱路由器的缩写,之所以这么叫是因为你的连接隐藏在许多层后面。您的流量进入网络,在服务器之间来回传输,并从与您没有连接的服务器发出。这种复杂的路由可以阻止指纹识别,但TOR因减慢连接速度而臭名昭著。您可能不希望使用它作为首选浏览器。
如果您喜欢继续使用您熟悉的浏览器,没问题!你可以寻求帮助来模糊你的指纹。例如,停住AntiTrack和诺顿AntiTrack这两种方法都将错误信息注入到你的数字指纹元素中,只关注那些最能使你的指纹独一无二的元素。你伪造的指纹可能仍然是唯一的,但它一直在变化,所以追踪器没有得到任何有用的东西。Iolo隐私卫士它曾经是TrackOFF的授权版本,现在是一个内部产品,可以清除cookie,配置Windows中的隐私设置,并试图阻止指纹识别(尽管我们无法确认其有效性)。其他工具,如电子前沿基金会的隐私獾,监视收集指纹数据的网站,并阻止他们的访问。
白手套网页浏览
现在你知道了浏览器指纹是如何工作的:如果你只是随意上网,你会到处留下指纹。广告商和其他人可以根据你的浏览器指纹跟踪你。要继续享受互联网而不留下任何痕迹,你有两个主要的选择。你可以选择一个专为防止指纹识别而设计的浏览器,也可以添加一个专门用于此目的的应用程序。无论你选择什么,你的隐私都掌握在你自己手中。
