普林斯頓大學的研究人員剛剛公佈了第一個結果對廣告追蹤器的大量研究存在於網路上。借助相當複雜的檢測平台,他們掃描了 100 萬個網站,以查找和分析這些小程式碼片段,這些程式碼旨在使用 cookie 和 Javascript 來識別網路用戶,以期更好地進行廣告定位。有些結果令人驚訝,有些結果則稍顯不足。
首先,必須指出的是,廣告追蹤吸引了許多人。研究人員統計了網路上大約有 81,000 個不同的追蹤器。但該行業實際上由少數參與者主導。這一領域的王者顯然是 Google,由於其 Google Analytics 和 Doubleclick cookie,它出現在超過 60% 的網站上。其次是 Facebook 和 Twitter,分別在至少 20% 和 10% 的網站上出現。市場的其餘部分完全分散。包含最多 cookie 的網站是新聞網站。分佈最少的是「官方」網站(政府、公共服務)。這很正常,他們不靠廣告維生。
更有趣的是用於唯一識別網路使用者的技術的多樣性。事實上,Cookie 非常有效,但也很容易被阻止。現在大多數瀏覽器都提供封鎖第三方網站 cookie 的選項,甚至包括 Google Chrome。除了 cookie 之外,還必須使用所謂的「指紋」技術。這個想法是使用 Javascript 函數從網路使用者的電腦收集足夠具體的技術數據,以便能夠區分它們。
據研究人員稱,最常用的方法之一是“Canvas Fingerprinting”,他們發現了 14,371 個不同的腳本。其原理是謹慎地顯示一個小圖形,其中疊加了字母、顏色和繪製的線條。但每台計算機都會在該圖中產生微小的差異,具體取決於其硬體細節(渲染、抗鋸齒等方面的變化)。這足以讓您的電腦變得獨一無二。該技術的一個變體是“Canvas Font Fingerprinting”,它只專注於字體的顯示。
本地地址採集
用於視訊電話的 WebRTC 協定也非常適合識別。為了優化通信,客戶端軟體收集大量內部(Wifi、乙太網路、NAT)和外部位址,以獲得最有效的路由。然而,未經使用者同意,任何網站都可以檢索這些地址。研究人員在 715 個站點上檢測到了這種方法。
研究人員還發現了以前從未見過的指紋辨識技術。他們透過利用電腦的音訊電路(找到 57 個代碼)或電池的技術規格(例如充電等級或容量)(找到 2 個代碼),獲得了能夠產生指紋的腳本。一切都很好,能夠盡可能最好地追蹤您!
