新聞 > 科教 > 正文

不起眼的網頁地址,可能在偷偷收集你的隱私

眾所周知,對於用戶隱私信息的收集、跟蹤,以及濫用,如今已成為整個網際網路行業尾大不掉的難題之一。

眾所周知,對於用戶隱私信息的收集、跟蹤,以及濫用,如今已成為整個網際網路行業尾大不掉的難題之一。

過去,我們三易生活曾為大家介紹過各種旨在強化用戶隱私保護的相關技術,比如採用SED(自加密硬碟)來抵禦不良軟體對電腦、手機的全盤隱私掃描威脅,比如會自動刪除Cookie和歷史記錄的「隱私瀏覽」模式,比如能防止電信營運商劫持網頁的DoH(DNS over HTTPS)服務等等。

然而以上所說的這些隱私防護手段以及其所針對的隱私威脅,絕大多數都屬於比較「高端」的層面。說得更直白一點,就是雖然這些技術很強大很有效,但實際上對於絕大多數僅僅只是想要收集行為信息、用戶畫像的網站來說,他們所採用的方式遠沒有如此聰明、也用不到這些「豪華」的對抗手段。

舉個簡單的例子,上面是一個十分常見的在線視頻網頁地址。分析這個URL就能發現,它是由視頻網站的網址、視頻的識別號(BV號)、視頻地址的識別碼三個部分組成。只要有了這三個部分,瀏覽器就可以準確無誤地找到這個視頻在「網絡世界」里的真實位置,並將其順利地下載(或者說加載)、播放出來。

但是在絕大多數情況下,這個視頻的網頁地址其實都不是上述這個樣子的。比如說,當我們從自己的「觀看歷史」里點開這個視頻時,網址看起來是這個樣子的:

又比如說,如果是從視頻網站首頁點開相同的視頻,那麼它的網址就會又變成這個樣子:

更不要說,如果將這個視頻先分享到社交APP上、再從中點開,那麼此時它的網址還會再發生一次變化:

發現了嗎?沒錯,在上述的這個例子中,相同的一個視頻卻出現了四個不同的網址。而仔細對比這四個網站就會發現,其實它們都包含了前文中所講到的視頻網站網址+視頻識別號+視頻地址識別碼這三個「基礎」部分。但有所不同的是,除了最初的「原始」地址外,後面的三種情況下,這個視頻的網址每一次都被加入了一些「額外」的東西。

那麼這些「額外」的東西是什麼呢?其實它們就是網址里的「跟蹤代碼」,或者說「查詢參數」。

簡單來說,「查詢參數」最簡單、也最常見作用,就是用來告訴網站的伺服器,當「你(用戶)」點開這個連結的時候,是從哪個渠道而來。可別小看這一點,對於很多網站來說,這其實是件非常重要的事情。

還是以上述這個視頻網站為例,站在網站營運者的角度來說,一方面他們當然需要知道用戶是如何「點進」某個視頻的。是通過首頁(證明首頁的推薦算法足夠有效)、還是通過朋友的分享(說明該視頻社會反響積極)、抑或單純只是用戶在回看自己的歷史記錄。

這個fbclid也是某網際網路平台常用的查詢參數,作用是告訴網站你是通過誰的分享點開的連結

另一方面,通過這種簡單的網址「查詢參數」,各大網站也可以很簡單地跟蹤用戶的跳轉行為,從而為某些「導流」、「分享」提供最基礎的技術支撐。

說到這裡,可能有些朋友已經感到有點不舒服了。那麼如果不想讓這些網站通過網址「追蹤」自己的行為,更不想讓他們利用自己的上網習慣去賺這份「導流」的錢,又該怎麼辦呢?

別說,其實還真有辦法。就在近日,知名瀏覽器Firefox(火狐)就在他們的隱私保護功能里,新增了自動刪除網址跟蹤代碼的功能。

根據官方公布的信息,只要使用的是102或更新版本的火狐瀏覽器,那麼在打開「設置-隱私與安全」,將「增強型跟蹤防護」的級別開啟到「嚴格」後,瀏覽器就會在你每一次點擊連結時,自動刪除網址里的一些跟蹤代碼。

不過經過我們三易生活的實測發現,這個功能並不能對所有的網站都起作用。因為其主要針對的是那些第三方的用戶跟蹤代碼服務商,比如Facebook、Olytics、Vero、HubSpot、Marketo和Drip等,他們的跟蹤代碼更加「強力」、且跨網站存在,所以更有被遏制的必要。相比之下,諸如前文中所講到的這類,由網站自行開發、且不與其他企業共享的網頁跟蹤代碼,目前還不能被火狐瀏覽器自動識別和刪除。

當然,站在那些網絡信息服務商的角度來說,他們可能也會隨之「升級」自己的用戶行為跟蹤技術,開發出新的代碼、新的用戶識別手段。但不管怎麼說,至少從目前來看,Firefox所提供的這一功能讓用戶在保護自身隱私這件事上,可以說是成功扳回了一局。

責任編輯: 方尋  來源:三易生活 轉載請註明作者、出處並保持完整。

本文網址:https://tw.aboluowang.com/2022/0702/1770324.html