比Cookie更可怕的 Canvas Fingerprinting

提到網路上的個人私隱,很多人會馬上想到 Cookie。要提防 Cookie 追蹤很簡單,但同樣方法對新一代的追蹤技術 Canvas Fingerprinting 卻不管用。究竟它是如何運作的?有方法防止被追蹤嗎?

20140729fingerprint這個名為帆布指紋 ( Canvas Fingerprinting ) 的技術,早在2012年已經開始在網路上被廣泛採用,但直到英美兩間大學的研究員發表研究論文 The Web Never Forgets 指出,才開始引起人們注意。論文中表示,目前全球最受歡迎的10萬個網站中,有5%採用了 Canvas Fingerprinting,包括美國白宮 Whitehouse.gov、PlentyOfFish、Rap Genius、CBS 和 YouPorn 等等,詳細列表在這裡。它是怎樣收集我們的「指紋」的呢?簡單來說就是命令用戶瀏覽器描繪隱藏圖像,這些圖像會因應系統安裝字體和時鐘等配置而有所不同,形成了每台電腦的獨一無異的「指紋」。通過跟蹤分析,就可以鑒別用戶,從而有針對性地投放廣告。

它與以往 Cookie 的最大分別,是 Cookie 會將用戶資料保存在瀏覽器中,只要用戶清除有關記錄,又或者使用 Firefox 或 Chrome 等開源瀏覽器的「隱私瀏覽功能」或「無痕式視窗」就可迴避。但 Canvas Fingerprinting 的用戶資料是記錄在伺服器中的,就算「隱私瀏覽功能」或「無痕式視窗」也不會有作用。要防止被 Canvas Fingerprinting 追蹤,可安裝 Firefox 擴充套件 NoScript、設置域名黑名單,或者使用 開源的加密機制 TOR。另外也可安裝 Chrome 瀏覽器的變色龍 (Chameleon) 擴充套件,雖然需要作很多設家,而且暫時不能在 Chrome 應用商店下載,但至少是一個好的開端。

你可能有興趣的內容

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *