HTML5可能是现在创建网页的最佳方式,但要小心,由于其新功能,跟踪互联网用户变得非常容易。本周在加利福尼亚举行的UsenixEnigma2018会议上,普林斯顿大学计算机科学助理教授ArvindNarayanan展示了HTML5的一些高级功能(例如音频播放)如何用于识别各种浏览器类型,从而了解用户偏好。例如,不同的浏览器处理声音文件的方式略有不同,别有用心的人可以确定访问者的浏览器和操作系统版本。将其与电池电量和WebRTC等其他详细信息相结合,您可以为单个用户生成指纹。但是大家都知道,通常我们的浏览器在访问一个网站的时候都会显示相关的操作系统信息。但是,如果使用HTML5的跟踪方式,则可以不依赖Javascript和cookies,只依赖HTML5自带的特性,进行准确的跟踪。Narayanan解释说:“HTML5浏览器使用一个库进行音频处理,但不同的软件堆栈与其他数据结合可以生成一个独特的指纹。这同样适用于电池和WebRTC功能。”Narayanan和他的团队多年来一直在监控广告跟踪器的行为。2014年,他们发现全球访问量最大的100,000个网站中有5,000个使用Canvas指纹技术在访问者不知情的情况下识别和跟踪访问者。去年的进一步研究发现,广告网络正在使用会话重播脚本跟踪用户,他将这种方法称为“类固醇分析”。Narayanan说,他和他的团队已经在8,000个网站上找到了以这种方式跟踪访问者的广告跟踪器,包括美国药房连锁店Walgreens网站上的代码,显然是为了保密。病历被交给广告商。事件曝光后,这项追踪技术遭到了所有人的反对,广告追踪提供商纷纷停止服务。但曝光的作用有限,广告跟踪公司仍会跟踪网络上的人们并找出他们感兴趣的内容,以便为他们提供有针对性的广告和特别优惠。Narayanan是致力于“请勿跟踪”浏览器功能的团队成员之一。唯一的办法就是浏览器开发者从一开始就采取保护措施,防止广告商跟踪用户,但浏览器厂商往往不愿意参与。因为浏览器厂商往往会选择中立,让用户自己解决,但其实对于用户来说,这就类似于邮件提供商不屏蔽垃圾邮件软件,说一定要保持中立。好消息是,Brave浏览器中已经内置了反跟踪功能,Firefox、Safari和Chrome也在努力解决这个问题。但最根本的是我们需要重新思考反跟踪功能,不允许网站记录信息,为了普及这个概念,我们可以像https一样做一个特殊的警告提示。隐私对社会至关重要,如果我们可以24/7全天候跟踪,那么如果我们被监视,我们就会失去隐私。
