從網站 cookie 和 ISP 跟踪到瀏覽器指紋識別,許多因素都會影響您的在線隱私。
以至於在線隱私已經成為一個神話。
儘管如此,了解可能的威脅意味著學習在線保護自己的新方法。
在今天有關在線隱私的課程中,我將介紹一種您可能不常聽到但絕對需要關注的技術。
瀏覽器指紋識別。
那麼,什麼是瀏覽器指紋識別,有什麼方法可以保護自己免受瀏覽器指紋識別的影響呢?
我們來看看吧。
什麼是瀏覽器指紋識別?
瀏覽器指紋識別是網站用來跟踪您在線並收集個人數據的技術。
它收集許多信息,從您訪問的網站到有關顯卡的規格。
這使其成為一種高度侵入性的跟踪技術。
但在你對此一無所知的情況下,這怎麼可能發生呢?
最多 您訪問的網站以“腳本”的形式向您的瀏覽器提供指令”。
這只是網站和瀏覽器之間交互的一部分。
但是,這些腳本會在您的瀏覽器後台悄悄運行,收集有關您的數據。
與 cookie 或帳戶登錄不同,網站不會徵求您的許可,不會警告您不要這樣做,也不會給您禁用它的選項。
因此,當您啟動瀏覽器並訪問網站時,您會暴露大量有關您自己的個人信息,例如瀏覽器的確切版本、您所在的時區、您使用的語言、您的瀏覽器插件,甚至您的屏幕分辨率或顯卡信息等。
這些網站收集的腳本越多,就越容易將它們組合起來創建您自己獨特的數字“指紋”並縮小將您識別為唯一用戶的範圍。
因此,它被稱為瀏覽器指紋識別。
為什麼要使用瀏覽器指紋識別?
簡單的答案是,網站使用瀏覽器指紋識別向您發送個性化廣告垃圾郵件,並根據您的獨特需求和要求提供定制的在線體驗。
但這只是冰山一角。
網站在峰時定價中也使用這種方法,根據您的興趣或位置向您顯示完全不同的價格。
想像一下這個。
您正在網上查看暑假選擇,突然您被旅行社的讚助廣告、有關最佳航班優惠或預訂的帖子轟炸。
這稱為跨站點跟踪,這要歸功於瀏覽器 cookie 和瀏覽器指紋識別。
現在您的數字指紋已被識別,網站和廣告網絡可以根據他們掌握的有關您的信息來利用這一點。
例如,如果您居住在較富裕的地區,與不同地區的相同交易相比,網站可能會向您顯示其產品或服務的更高價格。
儘管我追求更方便的在線體驗,但我知道在哪裡限制我的在線隱私。
我想幫助你做同樣的事情。
網站如何跟踪您?
指紋識別是一個廣義術語,指的是當您在沒有保護自己的情況下使用互聯網時所發生的情況。
網站使用各種跟踪方法,所有這些方法的最終目標都是創建易於與其他人區分開來的用戶角色。
但他們是如何做到的呢?
瀏覽器 Cookie 跟踪
網站用來跟踪您的最透明的方法是通過瀏覽器 cookie。
所有 cookie 都是小數據。
一旦您接受它們,您的瀏覽器就會下載它們並將其存儲在您的計算機上。
下次您訪問時,網站可以訪問您設備上的這些文件,將您識別為回訪者,並為您提供更加個性化的體驗。
畫布指紋識別
網站獲取您的數字指紋的另一種方法是通過畫布指紋識別。
這項技術是“閉門”運行的利用 HTML5 編碼語言 通過插入利用 HTML5 canvas 元素的代碼,因此得名。
幾乎90% 的網站都是用 HTML5 編寫的,以及<canvas>是一個 HTML5 元素,最初用於在網站上實現繪圖選項。
現在,該腳本會在您的設備上繪製圖像並添加文本,然後觀察瀏覽器如何處理這些數據。
根據您的設備,結果的顏色和形狀可能會有所不同。
基於此,腳本檢測您的硬件和驅動程序。
WebGL 指紋識別
另一種與畫布指紋識別類似的技術是WebGL 指紋識別。
它使用相同的方法,只是它渲染交互式 3D 對象而不是圖像和文本。
該網站可以查看您正在使用的操作系統並獲取有關顯卡的信息,包括型號和供應商。
整個過程都是悄無聲息地進行的,遊客們絲毫沒有懷疑。
WebRTC 指紋識別
WebRTC 指紋識別通過您的 IP 地址洩露您的物理位置。
當您使用 Discord 與其他遊戲玩家交談或在 Messenger 上與奶奶視頻通話時,您在很大程度上依賴於 WebRTC(網絡實時通信)技術。
許多應用程序和網站都使用它來使通過互聯網進行實時交談成為可能,這是一件了不起的事情。
不太令人驚訝的是它會洩露您的個人信息。
網站可以看到您的 IP 地址,除非您使用 VPN 或代理來屏蔽它。
但該軟件並非萬無一失,有時會洩露您的真實 IP。
使用 VPN 時,請確保您檢查 WebRTC 洩漏或者關閉瀏覽器上的 WebRTC以完全避免洩漏。
音頻指紋識別
與畫布或 WebGL 指紋識別不同,音頻指紋識別通過檢查您的音頻或您使用的設備如何處理聲音等內容,在未經同意的情況下收集個人信息。
普林斯頓大學的研究人員發現該技術使用了 AudioContext API對您的設備進行指紋識別,常見的隱私工具和跟踪器攔截器很難將其識別為威脅。
電池 API 指紋識別
分析發現的另一種指紋識別是電池 API 指紋識別。
它使用與我在列表中提到的其他方法類似的方法。
通過利用電池狀態 API,網站可以根據電池充電水平和放電時間查看您正在使用的設備的個人信息,這些信息可以用作標識符。
瀏覽器指紋合法嗎?
暫且,瀏覽器指紋識別是合法的。
幾年前,歐盟在製定《數據保護法》後,在數據隱私方面邁出了一大步 一般數據保護條例(GDPR) 啟動。
GDPR 將用戶隱私置於公司利益之上。
現在,公司必須徵求用戶的同意才能實施瀏覽器 cookie 跟踪並使用他們的個人數據。
不幸的是,法律僅限於瀏覽器 cookie。
與此同時,瀏覽器指紋識別仍在收集用戶數據,並且沒有法律解決或阻止該問題。
另一個問題是,除了歐盟國家外,沒有多少國家有保護互聯網用戶的隱私法。
例如,美國有加州消費者隱私法 (CCPA),但這是國家限制的法律。
人們還做出了其他改善在線隱私的嘗試,例如《2018 年社交媒體隱私保護和消費者權利法案》,但該法案沒有獲得投票。
大多數美國公民仍然受到在線跟踪的影響。
中國或俄羅斯等大國也沒有對瀏覽器指紋識別進行監管。
中國有比 GDPR 更嚴格的隱私法,但沒有提及瀏覽器指紋識別。
而俄羅斯則完全不同,國家控制著數據隱私。
這意味著該國保護其公民的個人數據,但仍然在很大程度上實施國家監視。
如何測試您的瀏覽器身份?
您認為您和您的數字指紋在網上有多容易被識別?
讓我們看看你是否正確。
您可以使用許多工具來查看網站跟踪的效果,並測試您的瀏覽器向網站洩露了多少信息。
所謂的瀏覽器指紋識別可以揭示數量驚人的數據,正如這個古怪的演示所示:https://t.co/Wc3tpjPMO1
— DuckDuckGo (@DuckDuckGo)2017 年 7 月 11 日
幾年前,DuckDuckGo 在推特上發布了一個讓我印象深刻的網站。
它向您展示了網站實時跟踪您所做的任何事情(包括每次互動)是多麼容易。
像這樣的工具有很多。
舉個例子,“我是獨一無二的嗎,”它準確地定位您的瀏覽器指紋,顯示您是否容易被識別。
該網站通過使用數據點來確定您的瀏覽器指紋,例如您使用的計算機、瀏覽器和瀏覽器版本、是否啟用 cookie 等。
然後,它為您提供瀏覽器正在傳輸到服務器的信息的詳細列表。
您可以運行的另一個測試是電子前沿基金會的 Panopticlick。
單擊“測試我”按鈕後,該網站將為您提供有關您的瀏覽器身份的詳細信息。
或者,如果您使用 VPN 來隱藏您的 IP 地址,您可以查看許多可以檢查 VPN 洩漏的在線工具。
例如,使用IPLeak.net查看有關您的 IP 地址的詳細信息。
連接到不同國家的服務器並檢查 IP。
如果它仍然顯示您的真實位置,則您正在處理 VPN 洩漏,例如 WebRTC 洩漏或 DNS 洩漏。
該工具還可以向您顯示網站用於精確定位您的指紋的詳細信息,例如您的物理位置和時區,以及您的屏幕分辨率或您正在使用的插件等信息。
最後,我非常喜歡的另一個工具是設備信息。
儘管它的工作原理與我已經提到的其他工具相同,但您實際上會在不知不覺中獲得向網站提供的信息範圍。
瀏覽器 Cookie 與瀏覽器指紋識別:有什麼區別?
根據定義,cookie 是網站安裝在您的瀏覽器上的文件,旨在讓您的在線體驗更加方便。
cookie 有各種各樣的類型,有些比其他更容易侵犯您的隱私。
儘管如此,網站 cookie 仍然是大多數人所熟悉的。
畢竟,每當您打開網站時,您都會看到一個彈出窗口,要求您允許網站 cookie。
這就是兩者之間的關鍵區別。
當涉及瀏覽器 cookie 時,網站會徵求您的許可。
您可以允許部分、全部或全部不允許。
即使您允許 cookie,您也可以隨時在瀏覽器設置中禁用它們。
但是,通過瀏覽器指紋識別,網站無需詢問即可收集有關您的信息,最糟糕的是它是合法進行的,至少目前是這樣。
另一個顯著的區別是,與 cookie 不同,您無法禁用瀏覽器指紋識別。
整個過程是在您的瀏覽器上“秘密”完成的,沒有關閉它的選項。
有人說數字指紋是“未來的cookie”,他們可能是對的。
但這並不意味著您對它們無能為力。
事實上,有一些事情你可以而且應該做。
讓我們看一下選項。
如何防止瀏覽器指紋識別?
如果沒有這些腳本,大多數網站將無法在您的瀏覽器上運行。
這意味著您無法真正禁用腳本並阻止瀏覽器指紋識別。
但是,您可以通過使您的指紋過於隨機或過於籠統來影響這些腳本對您的了解。
您可以採取以下一些最重要的措施來最大程度地減少瀏覽器指紋識別的影響。
1.禁用JavaScript
JavaScript 是一種支持網站交互的編程語言。
但是,它還允許網站檢測瀏覽器插件和字體等信息,從而有助於整個瀏覽器指紋識別過程。
雖然您無法禁用瀏覽器指紋識別,但您可以禁用 JavaScript。
您可以在瀏覽器上手動執行此操作,也可以選擇更簡單的選項並使用瀏覽器插件,例如無腳本。
該軟件擴展會阻止所有網站上的 JavaScript、Flash、Java 和其他可執行內容。
它也很方便,允許您將您信任的網站列入白名單。
更多閱讀:如何修復 LiveKernelEvent 117 錯誤並防止您的電腦崩潰
NoScript 目前可與 Firefox、其他基於 Firefox 的瀏覽器、Google Chrome 和 SeaMonkey 配合使用。
如果您正在使用其中一種瀏覽器,我強烈推薦它。
2. 重新審視你的擴展和插件
就在幾年前,我有很多瀏覽器擴展——幾乎可以用於任何東西。
直到我了解到擁有這麼多可能會帶來潛在的隱私風險。
隨著您在瀏覽器上安裝的每個瀏覽器插件或擴展程序,您的數字指紋變得更加獨特,使網站更容易識別您的身份。
現在您知道了這一點,是時候進行清理了。
刪除您日常不使用的瀏覽器擴展和插件。
不要只是禁用它們,而是完全卸載它們,只保留那些絕對必要的。
如果可能的話,您可以使用計算機上的獨立桌面軟件作為替代方案,而不是使用瀏覽器插件和擴展。
例如,您可以在 Mac 或 PC 上下載該軟件,而不用使用 LastPass 瀏覽器擴展程序處理密碼或使用瀏覽器的 Grammarly 進行拼寫檢查。
3.使用反惡意軟件
當您的在線隱私受到威脅時,您很容易受到網絡攻擊。
無論是惡意軟件攻擊、病毒還是其他攻擊,您都應該考慮優質的反惡意軟件和防病毒軟件。
我推薦卡巴斯基殺毒軟件,它帶有自己的 VPN 或 Malwarebytes,對於個人使用來說相當便宜。
4. 保持軟件更新
儘管更新軟件可能看起來與瀏覽器指紋識別無關,但它絕對是相關的。
僅使用反惡意軟件或防病毒軟件是不夠的。
這也是必不可少的始終保持更新,以阻止網絡犯罪分子。
當然,這適用於您計算機上的任何軟件。
即使是一個簡單的失誤也可能會損害您的隱私。
5.使用Tor瀏覽器
Tor 瀏覽器因其與暗網的連接而聞名。
然而,使用 Tor 的意義遠不止於此。
該瀏覽器非常私密,並且不允許任何指紋識別。
它還與大多數操作系統兼容並且易於設置。
可能需要一些時間才能習慣。
但如果您注重隱私並且確實想採取一切預防措施,那麼您很快就會學會。
不用擔心,Tor 是完全合法的,只要您合法使用它。
使用 Tor 的一個缺點是它比常規瀏覽器慢得多。
忘記流媒體、在線遊戲或任何需要更快連接的事物。
我建議的替代方案是 Firefox。
近年來,瀏覽器一直致力於升級其安全功能。
如今,您可以自定義瀏覽器以使您的體驗更加安全。
瀏覽器會阻止第三方向使用指紋識別收集您的數據的公司發出請求。
6. 使用 DuckDuckGo 而不是 Google
說到搜索引擎,大多數人都知道谷歌廣泛追踪其用戶。
但你知道多長嗎?
如果您在閱讀本文時使用 Google 搜索引擎,點擊此處查看您的個性化廣告設置。
您首先會注意到的是個人信息,例如您的年齡和性別、您經常訪問的網站以及您的興趣。
不用說,谷歌允許指紋識別。
這就是為什麼你應該選擇對隱私友好的搜索引擎,例如 DuckDuckGo。
DDG 是 Google 的絕佳替代品,因為它可以防止網站生成用戶的數字指紋。
相反,DDG 會向網站發出誤報,並且搜索引擎不會存儲個人資料。
搜索引擎需要跟踪您的個人搜索歷史記錄才能賺錢或提供高質量的搜索結果,這是一個很大的神話。自 2014 年以來,我們一直在盈利,無需存儲或分享 DuckDuckGo 用戶的任何個人信息。
@竊盜解釋如何:https://t.co/9jEHdShX2f
— DuckDuckGo (@DuckDuckGo)2021 年 8 月 6 日
7.使用VPN
最後,我的最後一個建議是定期使用 VPN。
網站仍然可以跟踪您的一些信息,但是使用 VPN,您將能夠隱藏您的 IP 地址,也就是您的真實物理位置。
通過應用我在本文中列出的大部分或全部技巧,保持您的隱私完整。
然後,進一步保護您的在線隱私 獲取高級 VPN, 喜歡北方VPN 或者ExpressVPN。
結論
如果您的測試結果不符合您的預期,也許是時候嘗試一下我上面列出的技巧來保護自己免受瀏覽器指紋識別的侵害。
我的建議是始終密切關注新的可能威脅,投資優質的安全軟件,並記住盡可能多地使用 VPN。
選擇一個重視您隱私的VPN,例如 NordVPN。
它不保留任何日誌,因為它位於巴拿馬,數據保留不是強制性的,而且它不斷投資於一流的安全功能。
因此,如果您像我一樣注重隱私,請抓住這個折扣並親自嘗試 NordVPN。
同時,請記住不斷改善您的上網習慣,不要低估網絡隱私的重要性。
總會有某事或某人試圖侵犯您的隱私,但只要您保持警惕並小心謹慎,您將始終保持領先一步。