Cookie是网站发送的一个小数据片段,类似于“记忆存储卡”。“通过Cookie,网站可以记录用户在电商网站中放到购物车中的物品,或者记录用户的浏览行为,也可记录用户之前输入的姓名、地址、密码、信用卡号码等信息。”360浏览器技术负责人说。
福州大学数学与计算机科学学院院长助理、网络系统信息安全福建省高校重点实验室主任刘西蒙博士指出,目前利用第三方Cookie可实现跨网站的用户追踪。例如,当用户浏览网页时,网站A会通过第三方网络追踪器接口收集用户上网行为,并生成一段Cookie保存在用户的电脑上。之后,若用户访问的网站B与网站A使用的是同一个网络追踪器,那么网站B就会从Cookie中读取用户标识,并掌握用户的上网历史行为信息,从而达到网络追踪的目的。
然而,利用Cookie读取用户信息虽然有效,但通常容易被发现和阻止。于是,在Cookie之后,出现了以浏览器指纹识别为代表的第二代网络追踪技术。浏览器指纹就像我们人的指纹一样,具有个体辨识度,主要通过收集特定时间段内用户浏览器以及操作系统、硬件方面的特征信息来区分不同的用户。指纹独立于Cookie起作用,相对Cookie来说更难被发现。
“为了解决同一台主机多浏览器指纹特征不同的问题,还有人提出了指纹追踪技术跨浏览器指纹识别方案,可以同时在多个浏览器上甄别出同一用户的信息并加以追踪。另外,还有人正在研究跨设备追踪以及利用日志追踪等技术,目的都是为了实现网络追踪。”刘西蒙说。
可优化服务和泄露信息的“双刃剑”
服务商设置这些网络追踪器目的何在?
“一些平台内嵌追踪器的目的是实现网站分析,为客户提供定制化的服务、广告等。”灾备技术国家工程实验室副主任、北京邮电大学网络空间安全专业负责人辛阳教授说。
360浏览器技术负责人举例说,当用户在网上购物时,广告公司可以通过追踪浏览记录,实现对不同用户的标识和区分,随后在互联网上进行全面跟随。使得网站能够让商家获取到用户的个人喜好,实现广告的个性化投放。
|
