网络的追踪技术日新月异,最近研究人员开发出了一项网络追踪技术,即便使用者使用两个甚至以上的浏览器,还是可以辨认出使用者并加以追踪。
现在数位指纹的辨识技术对于辨认使用默认设定,或是常见设定的浏览器时非常有效。电子前线基金会(Electronic Frontier Foundation)的隐私检测工具 Panopticlick 能够利用浏览器的设定和客制化内容,包括使用的插件、选用的时区、是否使用拒绝追踪的功能以及是否使用广告拦截器等条件,辨识出特定的使用者。
不过到目前为止,这种数位指纹的追踪仅限于单一浏览器,无法将 Firefox 浏览器的数位指纹和同一台装置上的 Chrome 和 Edge 或其他浏览器的数位指纹连结在一起,但这项限制即将新技术打破。这项新技术不只能够跨浏览器追踪使用者,甚至还比过去单一浏览器的数位指纹追踪更加精准。这项新技术仰赖的是追踪浏览器运作时的程式码,因为不同的操作系统和硬件装置会让每台电脑都略有不同。总而言之,共有 36 项可供辨识的独立特征,利用这些特征的不同可以辨识出不同的网络浏览装置。
▲ 总共有 36 项特征,可以辨识出不同的使用装置。(Source:(Cross-)Browser Fingerprinting via OS andHardware Level Features)
并不是说数位指纹追踪完全只有不好的影响,有时候也有一些好处。像是网络银行可以透过数位指纹发现用户没有用过去常用的装置登入账号,就可以及时警觉有被盗取账号的风险。银行可以透过电话或简讯和用户联络,确保登入者是用户本人。但毫无疑问的,数位指纹也带来了严重的隐私问题。利哈伊大学(Lehigh University)电脑科学与工程学系的助理教授 Cao Yinzhi 表示,从负面角度来看,数位指纹的追踪并投放客制化广告会侵犯使用者的隐私,而且即使切换浏览器还是会被广告公司辨识出来。
研究人员已经公开了 UniqueMachine 的网站来展示这项新技术,而且线上也能看到研究人员的论文,程式码则放在开放平台 Github 上。在 3 个月的测试中,研究人员从 1,903 个用户身上搜集到了 3,615 个数位指纹,新技术可以成功的辨识出其中 99.2% 的用户。这样的准确度非常惊人,甚至远远高过单一浏览器数位指纹的辨识技术 AmIUnique 只有 90.8% 的辨识成功率。
不过 Tor 浏览器的用户就不用担心,因为跨浏览器追踪对 Tor 浏览器没有效果。但有些用户会改装一些功能让某些游戏网站能够在 Tor 浏览器上使用,这些调整无疑能让 Tor 浏览器更便利,却也使 Tor 浏览器对跨浏览器指纹追踪的防护能力下降。
- Now sites can fingerprint you online even when you use multiple browsers
(首图来源:pixabay)
延伸阅读:
- 你也在网络上裸奔吗?第三方分析纪录让你一举一动全都露
- 使用广告拦截工具,反而更容易被广告商追踪?
- 透过浏览器的隐私模式去看危险的网站就不会被追踪监控?你完全想错了
- 除了 AdBlock,现在可以用 Privacy Badger 来保护你的浏览器不被广告追踪