看视频,逛网店.我们正在追踪您的网络足迹

2021-04-22 admin

最近央视曝光了一些通过插入插件转移用户个人信息的手机应用,涉及近50款手机软件。事实上,用户在使用移动应用时可能会受到监控,用电脑浏览网页也存在隐患。

在浏览购物网站和视频网站的时候,一定有很多人都有过这样的经历。购物网站上刷的大部分内容都是根据你的喜好推送的;浏览某一类型的视频后,下次打开视频网站,会看到首页推送类似的内容。这背后其实是网络跟踪器的作用。

在今年的苹果开发者大会上,苹果推出了升级的隐私报告功能,据说可以告诉用户网站上运行的是哪个网络跟踪器,并生成一份报告,详细说明用户在30天内浏览网页时触发的网络跟踪器,同时还显示这些跟踪器来自哪些网站。

目前网络跟踪是如何实现的?被跟踪的信息对用户的真正影响是什么?如何最大限度的调控和预防?对此,科技日报记者采访了相关专家。

网络跟踪是一种用于记忆和识别过去网站访问痕迹的技术。通过解读用户在上网过程中留下的电子痕迹,可以收集到用户的相应信息。

科技日报记者发现,很多电商平台或视频软件都有嵌入式网络跟踪功能。除了嵌入,还可以利用第三方提供的特定网络跟踪接口,在各种网站中实现网络跟踪。

用什么技术实现网络跟踪?以优酷和淘宝为例。如果人们在淘宝上搜索某些产品,下次打开优酷的时候就会被推送与这些产品相关的广告。记者了解到,这是因为优酷和淘宝都嵌入了一个名为“”的网络跟踪器,是阿里巴巴提供的统计分析界面。

据专业人士介绍,原网络跟踪器利用多个网站共享的Cookie来分析用户行为,识别浏览器用户,从而实现网络跟踪。

Cookie是网站发送的一小段数据,类似于“内存卡”。“通过Cookie,网站可以记录用户在电子商务网站中放入购物车的物品,或者记录用户的浏览行为,或者记录用户之前输入的姓名、地址、密码、信用卡号等信息。”360浏览器技术负责人说。

福州大学数学与计算机学院院长助理、福建省网络系统信息安全重点实验室主任刘希蒙博士指出,目前可以利用第三方Cookie跨网站追踪用户。比如用户浏览网页时,网站A通过第三方网络跟踪器界面收集用户的冲浪行为,生成一个Cookie保存在用户的电脑上。之后,如果用户访问的网站B和网站A使用同一个网络跟踪器,网站B就会从Cookie中读取用户ID,掌握用户的在线历史行为信息,从而达到网络跟踪的目的。

但是,使用Cookie读取用户信息是有效的,但是通常很容易被发现和阻止。于是,继Cookie之后,出现了以浏览器指纹识别为代表的第二代网络跟踪技术。浏览器指纹和我们的指纹一样,具有个体识别性,主要是通过采集特定时间段内用户的浏览器、操作系统和硬件的特征信息来区分不同的用户。指纹独立于cookie工作,比cookie更难找到。

“为了解决同一主机上多个浏览器指纹特征不同的问题,有人提出了一种基于指纹跟踪技术的跨浏览器指纹识别方案,可以同时在多个浏览器上识别和跟踪同一用户的信息。此外,还有人在研究跨设备跟踪、日志跟踪等技术,都是为了实现网络跟踪。”刘锡盟说。

“在一些平台中,嵌入式追踪器的目的是实现网络分析,并为客户提供定制的服务和广告。”国家灾难恢复技术工程实验室副主任、北京邮电大学网络安全专业负责人杨鑫教授说。

比如360浏览器技术负责人说,用户在网上购物时,广告公司可以通过跟踪浏览记录来识别和区分不同的用户,然后在网上全面跟踪。它使网站能够让商家获取用户的个人喜好,实现个性化的广告投放。

同时,通过分析用户使用习惯、流量导入和消费行为之间的转化,优化网站,吸引更多的目标客户;通过识别用户和分析用户的历史数据,可以在用户访问网站时提供定制的内容,优化用户体验。

目前,网络追踪收集的信息范围非常广泛,包括用户访问的网站信息、网上购物搜索记录、视频浏览记录、社交网络活动等。甚至可以获得用户的个人财务信息、健康状况、生活背景等隐私信息。

网络跟踪技术的出现就像一把“双刃剑”。杨鑫指出,对于用户来说,他们更有可能收到他们需要的广告内容,并避免受到大量无关广告的干扰。同时,网络跟踪可以为用户提供定制服务,提升访问体验。比如购物网站会识别用户,整合他们的历史数据,优先推荐他们潜在感兴趣的产品。

但是,如果一个网络跟踪器同时出现在多个站点上,随着用户使用时间的增加,用户的个人信息可能会完全暴露,给用户带来很多隐私风险。

“如果这些信息被犯罪分子泄露或收集,将对人民生命财产构成重大威胁。”刘锡盟指出,即使是通过社会账户的信息关联分析,犯罪分子也可以直接定位特定的个人,这可能被用来实施网络诈骗或者更严重的侵权行为。

网络追踪技术带来的便利也伴随着安全隐患。目前有哪些反跟踪技术和解决方案?

360浏览器技术负责人指出,目前的反跟踪技术一般内置在浏览器中,可以实现无缝浏览,防止使用第三方跟踪器避免被跟踪。这个函数的技术原理是在发送访问的“http”头中添加一个字段,告诉服务提供者不要插入跟踪的相关代码。这种方法可以在一定程度上达到反追踪的目的。

“也可以通过直接屏蔽第三方Cookie来避免大量网络跟踪器的跟踪。但这种方式会给用户带来很多不便,而且有些网站功能是不会用到的,比如单点登录,这就意味着在多个应用系统中,用户无法通过一次登录访问所有可信的应用系统。”刘锡盟说。

目前有利用机器学习实现智能反跟踪的浏览器,比如苹果的Safari浏览器。与完全禁止Cookie的方法相比,该技术更加智能,避免了用户无法单点登录或有趣内容被屏蔽的问题。

那么,有没有可能完全避免被跟踪呢?刘锡盟表示,用户只要使用电子设备,就会与服务提供商产生关联,在与他们互动的同时,必然会产生大量的行为数据,并被他们收集。就目前的情况来看,完全避免被跟踪是非常困难的。

对此,刘锡盟建议加快《数据安全法》等相关法律的颁布实施,并提出有效的数据安全监管方案;积极推进数据开发利用技术和数据安全标准体系建设,规范网站跟踪用户信息行为和数据交易行为;此外,应支持高校和企业开展数据安全教育相关活动,投入资源开发数据安全相关技术,培养数据安全技术人才。

“从用户的角度来说,首先,尽量访问正规网站,避免浏览恶意网站,防止非法分子获取信息。其次,用户可以通过在浏览器上设置隐私保护和安装反跟踪扩展来保护自己的隐私。”杨鑫指出,如果发现网站非法获取和使用用户数据,应及时向有关部门报告网站的违法行为,必要时应采取法律手段维护其合法权益。