嗯~我在浪费时间 HomeArchivesSlidesGalleryTagsCategoriesAbout
[译] 明白跟踪器怎么跟踪你的浏览器
|Privacy

原文地址
https://coveryourtracks.eff.org/learn
https://coveryourtracks.eff.org/about

跟踪器是怎么工作的

当你浏览一个网站时, 你的浏览器将会向目标网站创建一个 “请求”. 在这种情况下, 在网站上的广告代码和不可见的跟踪器也会让你的浏览器向其他隐藏的三方发起成百上千的请求. 每个请求包含了许多你与你浏览器的信息, 从你的时区设置甚至你安装的软件版本.

有些默认情况下传输的信息只是为了帮助你查看页面. 例如, HTTP 请求头对于大多数的 Web 功能至关重要, 并且会携带你的设备和浏览器版本. 但浏览器中的许多请求信息也被第三方所获取解析, 这些第三方偷偷摸摸的通过互联网机制跟踪收集你的信息.

乍一看,第三方跟踪器收集的数据点可能看起来相对普通且分散。但当汇总在一起时,它们可以揭示您在线活动的详细行为概况,从政治立场到教育水平再到收入阶层。只要这些关于你的数据被关联回您,您的在线活动就可以被记录。广告网络主要依靠两种方法来维护此链接:cookie 跟踪和浏览器指纹识别。

Cookie 是网站存储在您的浏览器中的小块信息。它们的主要用途是记住有用的信息,例如您的帐户登录信息或您的在线购物车中的商品 - 换句话说,它们保存您的位置。但它们也可能被滥用,将您在网站上的所有访问、搜索和其他活动链接在一起。这种 cookie 的使用是一种侵犯隐私的行为,浏览器通常允许您阻止、限制或删除 cookie。

什么是数字指纹?

数字指纹本质上是单个用户、其浏览器及其特定硬件设置所独有的特征列表。这包括浏览器访问网站所需发送的信息,例如用户请求的网站的位置。但它还包括通过跟踪脚本收集的大量看似无关紧要的数据(例如屏幕分辨率和安装的字体)。跟踪站点可以将所有部分拼接在一起,形成设备的独特图片或“指纹”。

它们之间的区别

类比下科学家用来追踪动物迁徙模式的小型跟踪设备,或者安装在汽车上的 GPS 发射器。只要它们附着在目标动物或车辆上,它们就是准确有效的,但如果它们被敲落或丢弃,它们就会失去所有价值。 Cookie 的行为大致如下:它们跟踪用户,直到用户删除它们为止。

指纹识别使用更持久的标识符,例如硬件规格和浏览器设置。这相当于通过鸣叫或羽毛标记来追踪鸟类,或者通过车牌、品牌、型号和颜色来追踪汽车。换句话说,这些指标更难更改且无法删除。

我可以为此做些什么吗

即使使用功能齐全的跟踪器拦截器,完全阻止跟踪器也是很困难的。即便如此,我们还是建议使用跟踪保护措施。隐私保护不一定要完美才能产生巨大的影响!

有两个主要因素导致在线追踪器难以完全避免:

  1. 对可用性的影响: 不幸的是,增强的隐私性往往是以牺牲功能为代价的。例如,您可能想要禁用 JavaScript 以停止跟踪脚本的运行。但这可能会让购物、填写表格、观看视频或查看交互式网络元素变得困难。许多页面需要禁用广告拦截器才能查看内容,或拒绝加载任何内容,除非您使用 “官方” 应用程序。
  2. 可识别的保护: 矛盾的是,有时您的保护措施本身可能会成为您指纹的一部分。旨在保护您的附加组件甚至可以导致您的完整身份识别。更改设置和安装保护措施可能会导致跟踪器被识别。在这种情况下,您将成为 “安装了非常特定的隐私保护组合的神秘用户” 。

实际上,目前最有效的保护是 Tor 浏览器,它在减少浏览器指纹识别方面投入了大量精力。对于日常(day-to-day)使用,最好的选择是运行 Privacy Badger 或 Disconnect 等工具,它们会阻止一些(但不是全部)尝试执行指纹识别的域,和/或使用 NoScript(用于Firefox),这大大减少了指纹识别器可用的数据量。

Cover Your Tracks 的主要目标是帮助您确定隐私和便利之间的平衡。通过向您提供整体保护的摘要以及构成数字指纹的特征列表,您可以准确地了解您的浏览器对跟踪器不同的实现方式如何改变这种可见性。以下建议是简单、直接的保护方法,是一个很好的起点。

简答的建议

使用跟踪器拦截器

安装跟踪器拦截器,让您的浏览体验变得更加愉快

大多数跟踪器拦截器都会交叉引用大量跟踪脚本列表。然后,他们会阻止任何加载广告或其他匹配项目的尝试。

当您阻止跟踪器时,您可以防止跟踪公司读取您的浏览器指纹。但是,更先进的跟踪技术可能仍然能够收集有关您的信息。

禁用 JavaScript

大多数跟踪器都在 JavaScript 上运行,如果没有 JavaScript,它们就无法收集大量用于确定浏览器指纹的信息。如此,你的浏览器就看起来不那么显眼,并且受到更多保护。

但有一个弊端。禁用 JavaScript 会使数量惊人的网站不能正常工作,并限制更多的网站功能。

更改浏览器默认设置

跟踪如此普遍,以至于所有主要浏览器(Chrome、Firefox 和 Safari)都带有禁用某些类型跟踪的设置。打开或关闭它们就像进入设置菜单并单击按钮一样简单。

在浏览器设置中禁用跟踪脚本确实有效,但不如指定的跟踪器拦截器那么强大。

有关您的浏览器与其他浏览器相比提供的设置和保护的更多信息,请查看 Blacklight 上的这篇文章。

使用防指纹浏览器

一些较新的浏览器是为了阻止指纹识别而构建的,例如 Tor 浏览器和 Brave。它们的执行方式因浏览器而异,但它们通常会降低您的指纹的唯一性和/或一致性。这意味着跟踪器很难跟踪您对网络的使用情况。

我保护自己的尝试会适得其反吗?试图让自己更加匿名实际上如何能让我更容易被识别?

每个浏览器指标都以复杂的方式与其他指标高度相关。这就是为什么我们不建议尝试更改指纹的单个元素。努力获得任何单个指标的最常见结果似乎是一个好主意,但它实际上可以使你的浏览器更容易识别。

让我们看一下这些指标如何相互关联的示例:

无论您使用什么浏览器,它们都会将有关自身的信息发送到服务器,以便正确加载网页内容。此信息包括浏览器名称和版本。如果您将实际使用的浏览器的标识符替换为更常见的浏览器中的标识符,就可以完全识别你的身份。这怎么可能呢?如果 Chrome 浏览器是一个更常见的浏览器,那么将浏览器标识为 Chrome 浏览器怎么会让你变得更独特呢?

因为追踪者并不只关注你使用的浏览器版本。结合其他指标,您的假冒 Chrome 浏览器可能会特别显眼。这是因为,如果你实际上使用的是 Safari 浏览器,那么所有其他指标都会指向这一事实。您将拥有唯一一个自称是 Chrome 浏览器但看起来却像 Safari 的浏览器。

隐身模式

从历史上看,”私人浏览 “和 “隐身模式 “只有一个目的。这些模式的目的是防止你访问过的网站的痕迹存储在你的机器上。这并不是为了防止远程网站或跟踪器在你访问网站时识别并存储在他们的服务器上。

如果您使用的是火狐浏览器,那么使用 “私人浏览 “功能可以提供一些防止跟踪器的保护。断开连接跟踪保护列表中包含的任何跟踪器都将被阻止。这将确保你免受已知跟踪器的攻击。已知的指纹追踪器和密码追踪器也会被阻止,它们会利用你的浏览器来对付你。但是,这并不能阻止新的指纹识别器或跟踪器识别您的浏览器并对其进行监控。要获得这种额外的保护,你的浏览器需要有以下两种指纹:

  1. 如此常见以至于追踪者无法将你从人群中区分出来(如 Tor 浏览器),或者
  2. 随机化,让追踪者无法从不同的时间段分辨出是你(如 Brave 浏览器)。

谷歌的 Chrome 浏览器在隐身模式下不提供针对跟踪器或指纹识别器的保护。

Author: Sean
Link: https://blog.whileaway.io/posts/c2dee03f/
Copyright Notice: All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.
InfoPRIVACYONLINE BEHAVIORAL TRACKING