2009 年,海底光缆为东非带来了宽带互联网(以及一种新的公共监控手段)。(照片:Stringer/AFP/Getty)(照片:斯金格/法新社/盖蒂) 仅凭您的出生日期、邮政编码和性别,几乎可以保证 有人可以准确地识别出你是谁 .我们的网络浏览器很容易放弃至少三条关于我们的信息,这使得跨网站识别用户变得容易,而无需在我们的计算机上实际放置任何内容。两种最新的监视技术,HTTP 注入和浏览器指纹识别,几乎不可能被检测或阻止。
一旦网站和电信掌握了这些技术,网络的高级运营商就会知道您是谁,尽管您采取了隐私预防措施,并且他们可能会以一定的价格与第三方共享该信息。这就是结论 万维网联盟 的 [W3C] 技术架构组 [TAG] 成员最终确定 关于未经批准的网络跟踪的声明 ,推荐行动方案,以确保网络以最佳方式为大多数用户提供服务。
如果您想确保没有人在跟踪您的在线活动,您需要购买一台新计算机并为每个会话使用不同的网络, 马克·诺丁汉 , TAG 成员和主席 互联网工程任务组 的 HTTP 工作组,通过电子邮件告诉观察员。
网站和互联网服务提供商已经找到了跟踪用户无法检测到的用户活动的方法,这意味着没有透明度。技术架构组写道,未经批准的跟踪的综合影响是破坏用户对 Web 本身的信任。由于该小组目前认为没有针对未经授权跟踪的纯技术解决方案,因此建议政策制定者考虑采取适当的行动。
换句话说,让大型网站和电信停止监视我们。
W3C 小组确定了两种邪恶的新跟踪方式,HTTP 注入和浏览器指纹识别。
HTTP 注入
“未经批准的跟踪的总体影响是破坏用户对网络本身的信任。”
当您访问某个网站时,您的 Internet 提供商可能会在您的肩膀上窃窃私语。
HTTP(超文本传输协议) 是网络用户及其大型服务器确定如何向谁发送什么的系统。它是用户如何发出请求的系统,而它的服务器则对发送请求的内容进行排序。
开放互联网倡导组织, 使用权 ,最近发布了移动跟踪标题的兴起:世界各地的电信公司如何威胁您的隐私, 关于一种间谍形式的报告,HTTP 标头注入 .该报告描述了当某些网络上的移动用户访问网站时,他们的运营商如何将一些识别信息注入他们请求的 HTTP 字段中,让网站知道这个人是谁,大概是为了向他们提供更有针对性的广告。
用户无法看到注入的信息,例如,在网页上点击“显示代码”,因为信息是传送到站点,而不是用户的浏览器,但 Access 的 Gustaf Björksten 提供了一个 HTTP 注入标头的示例看起来像一个网站:
主办:net.tutsplus.com
用户代理:Mozilla/5.0(Windows;U;Windows NT 6.1;en-US;rv:1.9.1.5)
Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
接受:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
接受语言:en-us, en; q = 0.5
接受编码:gzip,deflate
接受字符集:ISO-8859-1,utf-8;q=0.7,*;q=0.7
保持活力:300
连接:保持连接
Cookie:PHPSESSID=r2t5uvjq435r4q7ib3vtdjq120
编译指示:无缓存
缓存控制:无缓存
并不是说我们凡人可以对此做出正面或反面。
根据 Access 的研究,Verizon 和 AT&T 在美国运营商中进行了最多的头部注入。 AT&T 已经停止,Verizon 已经创建了一个选择退出——然而,记者的 Verizon 设备仍在提供标头注入。
想知道您的移动设备是否被跟踪? 到这里 ,但请记住,它只能检查已知的标头注入。
想要保护其用户免受这些攻击的在线发布商需要迁移到 HTTPS。不仅会 谷歌为您的网站助力 流量,但这将有助于保持网络开放。诺丁汉先生向我们指出 这个新组织 甚至会免费证明您的网站是安全的。
不过,大型电信公司可能会撤回标头注入,因为现在可以采用更加谨慎的跟踪形式。
浏览器指纹识别
浏览器指纹识别是一种非常聪明的手段,你不得不佩服它卑鄙的独创性。
每次访问网站时,您的浏览器都会向该网站发送至少几条信息:它说明您使用的是哪种浏览器、其准确的版本号和您的操作系统。这只是被动跟踪。考虑到饼干,几乎可以肯定游戏结束了。
这个里根时代的行政命令授权联邦调查局跟踪你的手机。
电子前沿基金会已经建立 全景图 ,一个评估您的指纹识别程度的网站。这个想法是这样的:通过大约三条信息(更准确地说,价值 33 位的数据),可以高度确定地准确识别一个人是谁。 Panopticlick 对我的浏览器的评估表明它产生了 22.47 位的信息,并且它的指纹在 EFF 服务评估的 580 万个站点中是独一无二的。
有了这种水平的信息,广告商可能无法绝对确定是我访问了,但猜测总比没有好。事实上,如果我有一小部分人,它可以简单地从一个站点到另一个站点改变定位并不时引起正确的共鸣。
无论如何,我们不是已经完全 100% 被跟踪了吗?
比如,记得那个情人节,你真的为自己感到骄傲,因为在你女朋友之前的秋天提到想要这件让她看起来像一只北极熊的睡衣连体衣吗?然后,奇迹般地,你真的记得并为她订购了它们,但在她借你的电脑阅读新闻之前的周末,你制作了薯饼玉米片,到处都是北极熊睡衣连体衣的广告。它完全破坏了惊喜,对吧?那是跟踪,对吧?
是的,但它可能不是未经授权的跟踪。
您的手机对 wifi 的渴望也会揭示您的旅行。
Onesie-Gate 的发生可能是因为 cookie。事实是,没有它们(例如购物车),网络的许多功能都无法运行。尽管 cookie 很烦人,但它们符合 W3C 透明度标准,例如可以选择退出。您的浏览器会下载 cookie 并将它们存储在文件夹中,您可以在闲暇时查看、阻止或删除它们。您还可以查看他们在做什么(应用程序如 Mozilla 的光束 让它更容易)。
你本可以从睡衣网站清除cookies,而你的女朋友永远不会发现。您无法选择退出 HTTP 注入或浏览器指纹识别。你甚至无法确定它们正在发生。
此外,不难想象 少数派报告 “这项技术的 esqu 应用,其中某些行为特征与当局可能定义为社会不良活动的行为相关联,从而在实际实施任何类型的犯罪之前加强对某些用户的监视。
TAG 争辩说,在当局采取这一步之前,他们应该立即采取行动限制这种做法,从而消除自己的诱惑。
