研究人員稱HTML5可以被用來追蹤網民

發表於2018-01-20

AAEAAQAAAAAAAAjfAAAAJDNiMzEzMzcxLWNmOGEtNGY2Mi1hNDY1LTkxN2U2ZjNhNmViYw.jpg

HTML5可能是現在最流行的網頁製作手段,但小心哦,由於它的新特性,追蹤網民變得非常容易。

普林斯頓電腦科學助理教授Arvind Narayanan本週在加利福尼亞的Usenix’s Enigma 2018大會上發表演講,展示瞭如何利用HTML5的一些高階功能(如音訊播放功能)來識別各種瀏覽器型別,從而瞭解使用者的喜好。

例如,不同的瀏覽器處理聲音檔案的方式略有不同,別有用心者就可以判斷訪客的瀏覽器、作業系統版本。將其與其他細節(如電池電量和WebRTC)結合起來,就可以為單個使用者生成指紋。

audio.jpg

不過大家知道,通常我們的瀏覽器在訪問web網站時就會顯示相關的作業系統資訊。但是,如果使用了HTML5的跟蹤方法,完全可以不依賴Javascript和cookie只依賴HTML5自帶的特性就可以精準跟蹤。

Narayanan解釋說:“HTML5瀏覽器使用一個庫來進行音訊處理,但不同的軟體棧結合上其他資料可以生成一個獨特的指紋。同理,電池和WebRTC功能都存在這樣的問題。“

Narayanan和他的團隊多年來一直在監視廣告追蹤器的行為。 2014年,他們發現世界上訪問量最大的十萬個網站中有五千個使用了Canvas指紋識別技術來識別和跟蹤訪客,而訪客全然不知。

去年的進一步研究發現,廣告網路正在使用會話重播指令碼追蹤使用者,他把這種方法起名為“類固醇分析”。 Narayanan表示,他和他的團隊在8000個網站上發現了以這種方式追蹤訪客資訊的廣告追蹤器,其中包括美國藥房連鎖店Walgreens的網站上的程式碼,顯然他們很有可能通過這種方式將保密病歷記錄交給了廣告商。

在事件曝光後,這種追蹤技術遭到了大家的反對,廣告跟蹤提供商紛紛停止了服務。但是通過曝光能夠起到的作用十分有限,廣告追蹤公司還是會追蹤網路周圍的人,並找出他們感興趣的東西,以便為他們提供有針對性的廣告和特別優惠。 Narayanan是Do Not Track瀏覽器功能的團隊成員之一。

shutterstock_tinfoil_hat.jpg

唯一的辦法就是瀏覽器開發者從一開始就採取防護措施禁止廣告商追蹤使用者,可是瀏覽器廠商往往不想參與。

因為瀏覽器廠商往往會選擇中立,讓使用者自己解決,但實際上對於使用者來說這就類似於郵件提供商不遮蔽垃圾軟體,說他們要保持中立。

好訊息是,Brave瀏覽器已經內建了反追蹤功能,Firefox、Safari和Chrome也正在努力。

不過最根本的是我們需要重新思考反追蹤功能,不要讓網站記錄資訊,並且要更普及這個概念,可以向https一樣做一個專門的警告提示。

隱私對於社會至關重要,如果我們無時無刻都能被追蹤,被監視也就失去了隱私。

相關文章