您的位置:鸿禾娱乐 > 科技资讯 > Safari反追踪受用户喜爱,Chrome浏览器想要变得更加安全

Safari反追踪受用户喜爱,Chrome浏览器想要变得更加安全

发布时间:2019-11-11 15:33编辑:科技资讯浏览(164)

    记者 | 伍洋宇

    在线广告不能再像以前和现在那么嚣张了,这对用户是件好事。

    BBIN真人视讯 1

    对于浏览器而言,信息搜索能力总是排在首位,隐私与安全问题则处于后置位。现在,谷歌想要改善这种情况。

    Mozilla 最近在 Firefox 浏览器中增加了一项隐私增强保护功能,帮助阻止在线广告商的跨网站跟踪。这一功能叫第一方隔离(First-Party Isolation),源自 Tor 浏览器。Tor 浏览器是基于 Firefox 长期支持版,整合了大量隐私保护功能。我们在访问一个网站时,网站会在你的浏览器上留下跟踪的 cookie,但除此之外它还会留下来自第三方的 cookie,如果你访问的另一个网站也有该第三方有这个 cookie ,那么该第三方将能在两个网站上跟踪你的活动。所谓的第一方隔离就是一个网站留下的 cookie 和另一个留下的 cookie 隔离开来,让第三方 cookie 无法实现跨网站跟踪。

    BBIN真人视讯 2

    刚才嗅嗅在搜索平台A上搜索了一个词,找到了想要的东西后,关闭了该搜索平台后,继续刷网页,当访问到网站B时,发现在网站B的广告栏里出现了刚刚搜索过的那个词的相关广告信息。嗅嗅就感到很奇怪,网站B是怎么知道嗅嗅想了解这个词的呢?

    2019年的Google I/O大会于美国当地时间5月7日举行。会上,谷歌透露了Chrome浏览器的两个重要更新,都与隐私和安全有关:反跨网站跟踪的Cookie控制性能与反被动指纹识别。

    BBIN真人视讯 3

    最近法国效果类广告公司 Criteo 的日子并不好过。今年 9 月,苹果 macOS 新系统 High Sierra 上线,为 Safari 浏览器带来的全新功能——智能反追踪(Intelligent Tracking Prevention,简称 ITP)采用机器学习的方法来保护隐私,禁止 24 小时候后使用 Cookies 跨网追踪行为,正是这个功能让 Criteo 这样的重定向广告在 Safari 遭到重创。

    研究了一下这个问题后,嗅嗅发现原来是“Cookie”这个小淘气告的密。这是因为搜索平台A和网站B都与同一家第三方广告公司合作,由第三方广告公司负责提供广告。当嗅嗅访问网站B时,第三方广告商可以调用此前嗅嗅访问搜索平台A时的Cookie,为你选择展示的广告。

    众所周知,Cookie是用户留在浏览器中的“小脚印”。浏览器通过所有搜索和点击行为的痕迹对用户进行记忆,并帮助他们打造更方便快捷的上网体验。

    大多数用户并不知道,Mozilla在今年夏天为Firefox浏览器增加了一项隐私增强保护功能,可以帮助用户阻止在线广告商在互联网上跟踪他们。

    Criteo 号称重定向广告(retargeting)专家,如果消费者曾在网上搜索过某款产品,Criteo 则会迅速将此类产品的广告瞄准消费者进行投放。而 6 月份苹果宣布并陆续在各版本系统中升级 Safari 以来,Criteo 股价已经下跌过半。

    这是目前大多数网站普遍采用的跨站跟踪和Cookie跟踪等手段收集用户上网行为数据,并通过分析用户上网习惯来投放精准广告的典型案例。在大数据时代,只要上网,就会成为大数据的一份子。

    但是这些Cookie也可以帮助广告商跟踪用户行为,尤其是从一个网站跨越到另一个网站的点击操作。

    该功能被命名为第一方隔离(FPI),随着Firefox 55的发布,它在8月份被默认添加到Firefox浏览器的功能中。

    Criteo 高层曾表示他们正在与世界最大的上市公司玩一场“猫鼠游戏”,而现在,参与对独立在线广告商夹击的除了苹果,还有各大主流浏览器,Alphabet 和 Facebook 这样的在线广告巨头,以及立法机构。据媒体报道,2018 年 5 月,欧洲将推行《全面数据保护法规》(General Data Protection Regulation),这项法规未来可能规定,企业如果想植入 Cookies,获取欧洲网民的数据,必须明确得到用户的许可。

    Cookie是什么

    在过去,Cookie的管理功能可由用户开启或关闭。关闭状态下的Cookie会让跨网站跟踪这件事情变得很难,但也给用户上网带来一些不便。

    什么是第一方隔离

    对于 Google、Facebook 等大型企业来说,达到要求容易得多,因为它们直接与消费者接触,而对于 Ctrieo 这样的广告中介商,很容易被消费者拒绝。

    说到这,可能还有朋友不知道Cookie是什么,嗅嗅就先来介绍下吧。Cookie 技术产生源于 HTTP 协议在互联网上的急速发展时期。1993 年,网景公司雇员 Lou Montulli 为了能提高用户访问网站的速度,同时也为了进一步实现个人化网络,就开发了现如今被广泛使用的Cookie技术。

    如今,Chrome将对Cookie功能做出修改,防止跨网站Cookie进行跨域工作。也就是说,只要广告商未曾获得你的允许,就再也无法随意跟踪你在各个网站之间的浏览行为。

    FPI 的工作原理是基于每个域分离Cookie。这一点非常重要,因为大多数在线广告商都会在用户访问的每个网站放置一个Cookie,并由广告商加载广告。

    苹果在北京时间 6 月 6 日的 WWDC 2017 发布会上介绍了新系统 High Sierra,其中最受好评的新版 Safari 改动带来了两项重要内容,一是禁止视频自动播放,二是启动智能反追踪技术。

    Cookie是某些网站为了能够辨别用户的身份,而储存在用户本地电脑上的数据。按照存储时间的长短,Cookie可分为会话缓存(session cookie)和持久缓存(persistent cookie)。

    据谷歌方面称,该功能推出后,黑客利用跨网站漏洞来窃取数据的攻击行为也可以被有效抑制。

    启用 FPI 后,广告商跟踪器将无法看到在该用户的PC上的所有Cookie,只能看到为用户当前正在查看的域的Cookie。

    库克在发布会上说:"no one is tracking you",赢得台下一片掌声。

    会话缓存一般只在浏览器上短期保存,通常关闭浏览器时就会被处理掉。这种Cookie不会写入硬盘,通常也不收集用户的行为信息。持久缓存则会写入硬盘并保存在设备中,当下一次用户访问时,网站可以对其进行调用,识别用户身份。

    在指纹识别方面,谷歌声称,Cookie只是所有跟踪用户行为的一小部分,还有许多已经被转移到“地下”,其中就包括指纹识别(fingerprinting)。

    这将迫使广告商跟踪器要为用户访问的每个网站创建一个新配置文件,广告商也无法将这些cookie和用户的浏览历史记录聚合成一个大型的配置文件。

    BBIN真人视讯 4

    Cookie能做什么

    指纹识别也是收集用户行为的一种方式,这里的“指纹”包括那些不使用Cookie的功能,比如插件、扩展功能、设备(型号和屏幕分辨率等)。这些都将创建一个独属于你的“指纹”,即便你处于隐身浏览模式,也同样可能被网站用于查看与跟踪。

    EVO真人视讯,从Tor浏览器借用的功能

    上图就是 Safari 智能反追踪的防范原理。第一天,当你利用某一个账户登录特定网站的时候,Cookies 会被记住,24 小时以内在所有你允许的网站上使用,所以当天,你依旧能收到与登录痕迹相关的广告。

    bbin电子平台,简单地说,Cookie是你在一个网站的唯一身份标识,当你再次浏览该网站时,网站就可以通过Cookie来以此识别你的身份。一般来说,每个网站都有一个与之匹配的Cookie,而且在日常上网行为中,我们的任何行为几乎都离不开Cookie。

    BBIN真人视讯,只不过对此功能具体的实施计划,谷歌方面暂时没有透露更多,也没有确切时间表,只是补充道,“通过减少浏览器被动的指纹识别,我们才可以检测并干预有效的指纹识别工作。”

    该功能最先Tor浏览器中实现,Tor 浏览器是由 Firefox 浏览器 Tor 项目的一个专注于隐私的分支,它被称为跨域标识符不可链接性浏览器。

    24 小时以后,登录账号的特定网站将能继续使用 Cookie,但是不能被跨网站进行追踪,也就是说,你在亚马逊上看的东西,不会在你浏览新闻的网站上被追踪到。30 天之后,所有的 Cookies 都会被清除,用户才需要重新登录。

    我们最常见的cookie应用有两种,一种是注册/登录网站时,往往我们都会勾选“记住密码”、“自动登录”,网站就会将包含登录凭据(用户名加密码的某种加密形式)的Cookie记录我们的设备中。下次访问时,(如果该Cookie尚未到期)网站会直接调用该Cookie,就不需要我们再次登录了。

    FPI作为Tor Uplift项目的一部分被添加到了 Firefox 中,这个是Tor浏览器独特的以隐私为中心来支持Firefox的代码库的项目。

    启动智能反追踪的直观体验,就是当我们使用新版本 Safari 在某一网页输入过某个关键词后,去浏览其他网页时不会再见到满屏的相关广告了。

    另一个重要应用场合是电商平台的“购物车”。我们在电商平台上挑选物品,并将其放入购物车的过程,服务器都会记录我们的浏览记录和购物车内信息等,并将其放入cookie,储存在我们的设备中,既缓解了服务器的压力,又能方便付款时提取信息。

    这是Tor Uplift项目中移植至Firefox的第三个功能。以前,Mozilla已经为Firefox 52添加了一个机制,阻止网站指纹用户通过系统字体,Firefox也很快可以通过 HTML5 canvas 元素拦截指纹用户。后一个功能定于Firefox 58,将于2018年1月中旬发布。

    用户为什么对这个新功能拍手称快,当然是被在线广告烦的不能再烦,比如说你在网站上查过的机票,比如说搜索过的一款新耳机,只要你搜索过一次,此后打开浏览器,搜索页面、各类网店甚至去国外网站,都会满屏幕的跳出跟机票、耳机有关的广告。Cookies 我们常见的自动登录、记录进度的缓存文件,它让你不用频繁地登录登出常用的网站,但是我们上网的记录也会被 Cookies 传输给广告商们,被相关广告狂轰乱炸,在没有任何警示的情况下,被迫交出自己的隐私,让网络搜索、线上购物的体验大打折扣。

    Cookie的潜在危害

    【编辑推荐】

    如何保留 Cookies 用途的同时,又能拦截掉通过 Cookies 追踪过来的在线广告?苹果 ITP 就是要解决这个问题。它当然无法屏蔽所有的广告,但是可以有效减少广告的重复出现。

    正是基于Cookie这种记录和储存用户上网数据与行为的特点,使得Cookie成为了网络广告服务商眼中的美味“小饼干”。但正因为Cookie中包含的这样敏感数据,可能会导致其承受了数据被盗和隐私泄露的风险。

    BBIN真人视讯 5

    我们并不能从技术上阻止网站生成、修改Cookie,同时由于Cookie的便利性和我们对于Cookie的不熟悉性,导致我们也没办法精准的将Cookie清理干净。一旦泄露Cookie信息将有可能受到持久的恶意攻击。

    苹果的工程师 John Wilander 在他的一篇博客中表示,这一技术保证了用户只在真的长期使用 Cookies 的网站上使用到缓存的便利,而其他的网站将不会获得追踪的权利。

    虽然很多浏览器已经拥有了快速清除用户Cookie的功能,但从整体的互联网隐私安全环境来看,仍缺乏十分有效的解决手段。毕竟从目前的网民结构来看,真正熟悉Cookie的人少之又少,就更谈不上防护了。我们希望未来能有更好地方法来解决Cookie的潜在危害。

    事实证明 Safari 的新功能让很多用户感到满意,恢复了用户与网站之间的信赖感,但是另一方面,智能反追踪对既当平台,又当联盟的大广告商并无作用,比如 Google、Facebook、百度、阿里巴巴、京东,他们本身既是广告输出者,又是平台经营者,他们的 Cookie 可以长久不衰,遭殃的是众多独立广告商。

    今年 9 月份,广告行业获悉 Safari 浏览器将推出新的智能反追踪功能后大怒,六家广告行业组织周四联名写了一封公开信对此提出批评,公开信中指出,将这类技术整合到网络浏览器上的决定“太粗暴了”,而且“不利于消费者选择,不利于广告支持的在线内容和服务的发展。”

    苹果很快发表声明回应了这封公开信。苹果表示:“苹果认为人们都享有隐私权,Safari 是第一个默认阻止第三方 Cookie 的浏览器,而智能防跟踪功能是一种更先进的用户隐私保护方式。”

    BBIN真人视讯 6

    到目前为止,Safari 是将反追踪做得最深入的浏览器,其他主流浏览器也有阻止第三方 Cookie 功能,并且有意普及智能反追踪功能,供用户杜绝在线广告。同时出于用户信息安全保护的考虑,各国会从法规层面对追踪用户数据的行为卡得更加严格,在线广告不能再像以前和现在那么嚣张了,这对用户是件好事。而在线广告行业可能会迎来一场洗牌,独立广告商纷纷被迫做出改变,巨头们呢?大概毫发无伤。

    本文由鸿禾娱乐发布于科技资讯,转载请注明出处:Safari反追踪受用户喜爱,Chrome浏览器想要变得更加安全

    关键词: