全球最大的跟踪网络是什么?我们能做些什么呢

 新闻资讯     |      2020-07-04 02:47

很多人可能有过这样的经历:在站上浏览了某个商品,了解了相关的商品信息,甚没有进登录操作,然后一两天后用同台电脑访问其他站的时候却发现很多同类商品的告。显然,这些网站知道我们是谁,知道我们的兴趣爱好,而且知道我们搜索了什么。其实这都要从第三方追踪器说起。

其实大家可能会惊讶地发现,绝大多数网站都包含许多第三方跟踪器。网站包括它们的原因有很多,例如广告、分析和社交媒体。第三方追踪器是许多网站不可见的程序代码(一般都是JavaScript)。他们收集您的浏览历史并发送给其他企业,经常是为了做广告的用途,还有一些是为了搜集用户信息。如果同一个第三方跟踪器出现在多个站点上, 随着时间的推移,他们就能够建立关于您个人的完整资料。 当你在浏览网页时,有一种被广告追踪的感觉,这就是有第三方追踪器的结果。

通过追踪器可以收集用户的一些数据,包括名字、邮箱地址、年龄段、性别、地点、照片等信息,而具体要看用户向网站提供什么信息。许多追踪器所有者会利用收集的用户数据提供盈利性服务,在国内其实也有很多提供这种盈利性服务的追踪公司,只不过比较隐晦。现在国内的互联网巨头其实都在做这样的事情,不然怎么叫大数据呢。

Cookie其实就是一堆网站为了确认用户身份而储存在用户本地上的数据。就比如我登录某个网站,该网站就会把身份信息储存为我的本地数据,即使关闭了网站和浏览器,Cookie是不会被删除的。等到下一次打开该网站时,它就会读取保存的Cookie来验证身份,从而实现无需输入账号密码的登陆。

Cookie一般都是由于用户访问页面而被创建的,可是并不是只有在创建 Cookie的页面才可以访问这个Cookie。在默认情况下,出于安全方面的考虑,只有与创建 Cookie的页面处于同一个目录或在创建Cookie页面的子目录下的网页才可以访问。其实Cookie是加密储存的,一般来说是无法被跨域提取的,比如A网站只能读取自己的Cookie,而不能读取B网站的。

一般来说这样的Cookie是用来实现网站自动登录等功能的。但是,除了网站自己的Cookie,还存在一种第三方Cookie——广告商的Cookie。这种Cookie是由站点内的广告跟踪器记录的。广告跟踪器相当于嵌入原站点的另一个网站,于是你就有了两份Cookie——原站点的Cookie,一般用于记住你的登录;而广告商的Cookie,用于记住你的身份数据。

其实Cookie技术还只是一般的手段,像上面说的很多情况下,我们并没有登录网站,还是被他们抓取了搜索信息和一些数据,这让很多人都感觉莫名其妙。其实很多时候并不需要用到Cookie,之前看到一篇新闻,说谷歌浏览器将在未来的2年内逐步淘汰第三方Cookie,这其实将会动摇整个全球网站和企业的广告模式,我们知道谷歌浏览器在全球拥有着70%的市场份额,这很可能会引发全球性的垄断投诉。

其实每个第三方跟踪器都会将您的一些个人信息暴露给背后的公司。此外,当同一跟踪器遍布全球许多网站时,其背后的公司可以通过合并其跟踪器在每个网站上收集的数据来创建海量数据收集。有这么多的数据来自这么多的网站,这些跟踪器和他们背后的公司可以记录更为广泛的个人信息,其中可以包括你的浏览信息,位置,搜索和购买的历史记录等等。然后,这些被抓取的信息可用于任何内容和商业用途,包括用广告来锁定跟踪你。

那么全球最大的跟踪网络体系是谁呢?在不久前,普林斯顿的WebTAP隐私项目查看了数百万个网站,发现了谷歌在75%的顶级互联网网站上安装了跟踪器,还有Facebook,推特等也在庞大的用户群体上建立了许多跟踪器。

根据一则旧新闻提供的信息,说的是某公司的一份安全报告认为,有人将第三方JavaScript追踪器插入到了Facebook账户登录的网站,用于抓取Facebook用户个人数据,而当时Facebook向媒体证实了这一情况,但是并没有对事情进行后续回应。

其实在国外有很多数据分析公司,Tealium,是圣地亚哥网站数据管理软件公司,他们利用许多追踪器收集用户数据并向外提供盈利性服务,类似的还有AudienceStream、Lytics、ProPS等。

其实大多数人认为谷歌的业务在运行搜索引擎,其实谷歌运行的是最大的分析网络(谷歌分析)。当然Facebook也不仅仅是在运行一个社交网络,谷歌和Facebook同样都经营着互联网上最大的广告网络,数百万网站和应用程序都利用这些网络来投放广告。

就目前的了解,Facebook鼓励网站嵌入额外的Facebook跟踪代码,都是为了他们的广告分析系统。

其实这些内容不仅仅可以用于广告定位,它可能产生意想不到的后果。例如,可以使用这些针对个人的广告系统影响或操纵普通群众人员,在进行政治运动或细分群体上精准推送一些相关内容,从而达到他们的目的。

其实互联网大数据是什么,就是不断地被人搜集我们的各种特征和痕迹,还有令人难以置信的社交关系和家人的个人资料,只要钱到位,什么都可以买到。

答案是很难,很多App和浏览器上虽然都提供了隐身模式,还可以开启阻止第三方跟踪器,但很多情况下并没有太大的作用,之前谈到,Cookie技术只是一般的手段,其实有另外一种比较隐蔽的用户追踪技术,不使用cookie或者Javascript。其实现在很多网站已经在用了,就是利用浏览器信息和缓存数据标识出你大致的个人特征,这种技术是不需要考虑你的网络接入模式,或者是否登录了某个网站的。即使你完全禁用了cookie还有各种插件,一般也是会被追踪到的。

其实这个技术就叫做浏览器指纹,以前在PC桌面端时代,我们可以利用各种硬件信息和网卡地址来构造一个机器码来标识一台机器,同理,获取浏览器或者机器硬件上具有辨识度的信息,进行一些计算得出一个值,那么这个值就是浏览器指纹。

现在的JavaScript,这种浏览器解释的脚本,能够获取很多信息,包括:操作系统、分辨率、像素比、安装的浏览器插件等。还有类似HTML5的Canvas画布指纹,它是一种动态绘图的标签, 这个东西在不同的浏览器上,产生的内容并不完全相同,将这些信息收集后,就可以大体识别出一个用户。

利用这个浏览器指纹,追踪服务器就可以记录这样的哈希值,虽然在许多时候它不是唯一的标识某个人的浏览器,但是现在的技术我认为可以在大多数的情况下定位你的个人信息。

当然,Firefox和safari早就推出了一系列的反追踪功能,Safari更是号称现在会屏蔽所有第三方跟踪器。

但是这些真的有用吗?我个人是表示怀疑的,正所谓,道高一尺魔高一丈,只要背后有利益驱动,就会出现各种意想不到的事情。

其实你的每一次点击,阅读、观看的位置,滑动,输入,搜索,操作习惯等都可能被记录着,这些最终成为了你在互联网上的指纹。

那么真的就没有办法了吗,其实最好的办法就是拔掉网线,或者放飞自我。除了这个,在互联网上,你我都无处可藏。