来自普林斯顿大学(Princeton University)和比利时(Belgium)的鲁汶大学(KU Leuven University)两所大学的研究人员们撰写了一篇强调指出了这些先进的跟踪机制的论文,ProPublica.org报道。
Cookies和Evercookies
正如许多网络用户都知道的,cookies是由网络服务器向浏览器发送的允许在用户下一次访问时更快地访问一个站点的信息。偶尔,用户可能想要清除浏览器缓存,这就会删除这些cookies。
但是,研究人员们说,一个新的名为evercookies的跟踪机制可以规避掉用户的想重新开始的努力。Evercookies将跟踪数据嵌入到用户的本地存储中,并且会在原来数据被删除时,从那里再重新生成。
同步cookie(或像谷歌公司所称的“cookie比对”)是利用这些相同的网络cookie的另一种方式。它允许不同的跟踪者分享彼此的用户身份。
画布指纹(Canvas Fingerprinting)
研究人员们说,所有系统中最为鬼祟的跟踪系统是最近开发的称为画布指纹的技术。当浏览器被指示绘制一个隐藏的,但却是***的,图像的时候,画布指纹会生成,它随后可以被用来识别特定的访问者。这些指纹很难被阻止,因为它们不能被标准的隐私设置或反跟踪工具阻止。
画布指纹所采集的数据基于用户访问的站点可以被用于构建用户的个人档案,而这些个人档案可以在之后被用来向他们投放对他们有针对性的广告或是按照其个人档案量身定制的内容。
画布指纹的做法在于一月的某一日***次被使用之后已经越来越普遍了。被最***的100000个网站中的百分之五使用的社交媒体分享工具AddThis就是画布指纹的主要来源。使用Addthis的网站包括了一些政府网站,涵盖了白宫(White House),以及许多其它流行的互联网目的地。
电子前沿基金会(Electronic Frontier Foundation)在一篇博客文章中指出,白宫对Addthis的使用似乎违背了其隐私政策,文章还指出“浏览者可以控制WhiteHouse.gov网站上的网站测量和定制技术等方面。”然而,由于画布指纹并不是典型的cookies,文章中并没有提到该如何摆脱它们。没有任何迹象表明白宫知道Addthis的跟踪功能,据基金会指出。
