如果您讨厌被网络上大量的广告 cookie 跟踪,那么您肯定已经安装了众多浏览器扩展之一,例如 Ghostery 或 Disconnect。该软件旨在保护您免受所有这些寻求建立您的消费者档案的公司的窥探。不幸的是,现实要复杂得多,并且该软件的有效性是相对的。
在上周于巴黎举行的 IEEE 欧洲安全与隐私研讨会上,一组安全研究人员提出了一系列cookie拦截器的比较分析:五个用于固定电话网络(Adblock Plus、Disconnect、Ghostery、PrivacyBadger、uBlock Origin),三个用于移动应用程序(AdBlock Plus for Android、AdAway、MoaAB)。该软件已分别在 123,876 个网站和 9,061 个 Android 应用程序上进行了测试。
AdBlock Plus 特别糟糕
第一个观察结果是完美的解决方案并不存在。所有这些都存在漏洞,允许第三方网站的请求通过。更糟糕的是:允许最多通过的软件也是使用最多的软件,即 AdBlock Plus。对于后者,超过 60% 的 cookie 请求会漏掉其默认配置的漏洞。但这并不令人意外,因为该软件会自动允许在其 EasyList 过滤列表中归类为“可接受”的广告请求。为了获得更好的过滤率,您必须激活“EasyPrivacy”过滤列表。这也是uBlock Origin所做的,它的过滤明显更好,只有30%的请求没有被阻止。 Ghostery 获得了最好的结果,其解锁率低于 20%。最终仍然保持在相当高的水平。
对于还可以集成广告跟踪器的Android移动应用程序来说,情况也并不完美。例如,使用 Adblock Plus for Android,41.89% 的 Doubleclick.net 请求未被阻止。基于DNS过滤的AdAway和MoaAB解决方案更加有效,但要激活它们必须先“root”终端。这不是所有用户都可以承受的,而且还涉及安全风险。因此,我们必须在鼠疫和霍乱之间做出选择。
Ghostery 整体表现最好
在领域« 指纹识别 »,测试的软件总体来说相当平庸。请记住,在广告跟踪的这个子类别中,用户是通过其终端的技术特征来识别的:屏幕尺寸、字体、显卡等。有些 cookie(例如来自 DoubleVerify 的 cookie)相对较好地被阻止,但其他 cookie 则根本没有被阻止。在这张图表中表现最好的仍然是 Ghostery,即使有几个跟踪器根本不在它的雷达范围内。
互联网用户有一天能够完全摆脱广告跟踪吗?可能不会。尽管出版商在不断改进,但营销专家也在不断寻找新的监控方法,例如最近的超声波追踪。这是一场永恒的猫捉老鼠的游戏,就像防病毒和恶意软件一样。
