“數字指紋識別跟蹤”崛起，比cookie跟蹤更難對付

智東西 編 | 李水青

導語：隨著cookie追蹤日益艱難，新一代追蹤方案——“數字指紋提取”正在崛起。

智東西7月5日消息，隨著大數據、雲計算和人工智能等技術的興起，廣告商可以精準鎖定消費者。儘管人們越來越注重隱私保護，cookie追蹤日益艱難（網絡cookie是存儲在我們設備上的跟蹤器），但新一代追蹤方案正在崛起。

這種新方案被安全專家稱為“指紋識別”（Fingerprinting）。我們稱之為“數字指紋提取”更貼切。

“消費者自以為身法高明，其實是在雪地裡裸奔。”當移動設備和電腦設備成為我們人體密不可分的延伸，設備特徵也成了人類“另一枚指紋”。

一、什麽是數字指紋提取

準確地講，數字指紋提取會充分獲取你的移動設備或電腦的細節特徵，比如螢幕分辨率、作業系統和型號等，同時精準記錄和跟蹤你瀏覽網頁和使用app的信息。一旦設備本身和使用細節被充分記錄，數字指紋提取的目的就達到了，這些信息會匯集到一起成為你的畫像，就像你的一枚真正的指紋那樣。

“充分獲取這類屬性，生成一個條碼。”Mozilla的火狐瀏覽器的產品經理Peter Dolanjski說，“條碼絕對是唯一可識別的。”

有個壞消息：數字指紋提取已在互聯網中悄然進行。檢測和打擊它比其前身網絡cookie更加困難。阻止數字指紋提取的解決方案十分有限。

大約在七年前，數字指紋提取已被發現可作為一種跟蹤方法，但它直到最近才引起討論。根據火狐的數據，目前只有大約3.5％的最受歡迎的網站使用它進行跟蹤，但已經比2016年的1.6％高了一倍多，這還沒有算上未統計的APP。

這雖然沒什麽好恐慌的，但仍值得我們關注和警惕。隨著數字指紋提取變得越來越流行，以下是你能了解的以及能采取的措施。

二、數字指紋提取的興起背景

在過去幾年中，Apple和Mozilla等科技公司，在其網絡瀏覽器中引入了積極的隱私保護措施。Safari和火狐瀏覽器內置了防跟蹤功能，使廣告商更難跟蹤用戶，更難投放精準廣告。這很好的治理了傳統的跟蹤，如嵌入在社交媒體按鈕中的cookie。

由於許多跟蹤技術在默認情況下被攔截，廣告商必須找到一種不同的方式來跟蹤用戶。

三、數字指紋提取的運作方式

數字指紋提取技術利用的是APP和網站與用戶設備的互動過程。

當用戶瀏覽網頁時，瀏覽器會自動為網站提供有關硬體的一些信息。這部分是因為網站需要了解螢幕分辨率等內容，以便能夠以正確的窗口大小加載頁面。

同樣，當用戶安裝APP時，作業系統會與應用程序共享一些硬體信息。比如：應用程序需要知道您使用的是哪種類型的手機，它可以適應處理器速度和螢幕尺寸。這些設備信息通常默認共享，以使APP和網站正常工作。

APP和網站可以獲得用戶設備的數據有限。例如，在iPhone和Android手機上，你必須授予應用程序權限才能訪問您的位置數據、相機和麥克風。同樣，許多瀏覽器在網站在訪問這些傳感器之前也需要用戶許可。

收集到足夠的信息後，數字指紋提取非常可靠。在2017年的一項研究中，利哈伊大學和華盛頓大學的研究人員測試了一種數字指紋提取方法，該方法確定了99％的用戶。

隱私權倡導者說，數字指紋提取是濫用的，因為與人們可以看到和刪除的cookie相比，你通常不能說它正在發生，也不能選擇退出它。

“這真的是一個黑盒子，”Disconnect的首席執行官Casey Oppenheim說。Disconnect是一家開發跟蹤器攔截工具的公司。

四、消費者能做什麽？

應對數字指紋提取的解決方案仍處於開發階段。由於數字指紋提取總無形地發生，因此很難說它們有多大的弊端。但是，如果你關心隱私，可以了解一下以下方案。

Apple用戶在Safari中可以獲得計算機和移動設備的保護。

對於那些使用iPhone和Mac的人來說，Apple去年在其Safari瀏覽器中引入了數字指紋跟蹤防禦機制。它通過共享網站需要正確加載的最少信息，使得許多Mac和iPhone看起來與網站相同。（例如，如果您使用的是MacOS 10.14.5，瀏覽器將僅告知網站您使用的是MacOS 10.14。）

要利用這種防禦，只需確保你運行的是最新版本的iPhone和Mac作業系統。

Android用戶和Windows用戶可以嘗試使用Firefox Web瀏覽器。

Mozilla公司表示，其Firefox瀏覽器引入了防指紋追蹤功能。但該功能可能會阻止某些網站的內容加載或購物網站正確處理付款，因此默認情況下它沒有打開。

Mozilla表示它正在優化，並預計在未來版本中默認會阻止指紋識別。現在，您可以通過打開瀏覽器首選項，單擊隱私和安全頁面，選擇“自定義”並選中“Fingerprinters”來啟用該功能。

谷歌今年宣布計劃為其Chrome瀏覽器引入指紋防禦，但沒有具體說明該功能何時發布。

其他桌面瀏覽器可以安裝附加組件。

Disconnect為包含指數字紋保護的Web瀏覽器提供了跟蹤器攔截器。它是一個可下載的插件，可與谷歌的Chrome瀏覽器等配合使用。許多人用過它之後表示運行良好，但它也有缺點：該工具偶爾會破壞購物網站，就必須暫時禁用Disconnect，才能接著買東西。

五、移動設備“Fingerprinting”是另類野獸

數字指紋提取可以直接在APP內部完成，人們無法輕易了解什麽時候什麽信息被提取了。據《紐約時報》2017年報導，Uber在其iPhone應用程序中曾采取了一種數字指紋提取方式來識別用戶，他們後來取消了這項跟蹤。

APP中的數字指紋防護才剛開始出現。這是一個例子：

Disconnect還提供APP來攔截其他APP跟蹤器。

對於iPhone和Android設備，Privacy Pro和Disconnect Premium可以分析設備上的應用活動，以檢測和阻止跟蹤器，包括數字指紋跟蹤器。安裝並激活Disconnect應用程序後，將自動攔截跟蹤器。

Disconnect應用程序的問題在於，很難破譯哪些特定APP正在執行數字指紋提取追蹤，使用戶及時刪除這些APP。Disconnect公司表示他們正在努力優化。

目前，沒有完備的方案應對APP數字指紋提取，但用戶可以通過一些程序設置和APP，同時刪除一些不常用的或者來歷不明的APP，來保護個人隱私，免受廣告的侵擾。

文章來源：《紐約時報》