如果您是一個有公共恐懼症的網路用戶,也許您已經採用了一系列工具和反應,目的是避免廣告追蹤器,這些程式想要知道您是誰以及您在網路上做什麼。因此,您僅使用隱私瀏覽模式,您已選中允許您自動拒絕第三方 cookie 的框,您已安裝了阻止最常用 cookie 的擴展程序,您使用不同的瀏覽器來執行不同的任務,等等。
這一切都很好,不幸的是這還不夠。美國研究人員剛剛表明在一項研究中可以根據作業系統和底層硬體的特徵來唯一地識別網路使用者。他們創建了一段Javascript程式碼,嵌入到網頁中,將啟動一系列圖形和聲音渲染功能:字元字體、alpha透明度、曲率、編碼和壓縮、紋理、抗鋸齒、取樣頻率、尺寸和螢幕比例等。
然後,程式碼將產生指紋,其優點是不依賴瀏覽器,而僅依賴機器的特徵。結果:即使網路使用者開啟另一個瀏覽器,他仍然會被識別為相同使用者。這就是為什麼研究人員稱其為跨瀏覽器指紋識別。而且幾乎每次都有效。研究表明,本次識別的成功率為99.24%。您可以訪問該網站自行測試此邪惡程式碼uniquemachine.org。
有解決辦法
我們可以保護自己免受此類間諜軟體的侵害嗎?是的,但它是有限制的。第一種方法是使用 Tor 瀏覽器,它預設阻止許多圖形渲染功能。因此,指紋的創建只能依賴一些特徵,例如音訊上下文或螢幕比例。這不一定足以創造獨特的印記。另一種解決方案:在虛擬機器(例如 VirtualBox)中以標準和標準化配置執行瀏覽器。在這種情況下,Javascript 程式碼也將無法建立可靠的指紋。
閱讀:廣告商如何利用超音波監視您
這並不是第一次分析此類追蹤。 2016年5月,美國研究人員就已經指出透過圖形渲染進行追蹤JavaScript。他們還表明這種方法已經在許多網站上使用。最近,安全研究人員指出廣告商使用超音波追蹤。
