新的互联网活动跟踪技术在浏览器之间跟踪您

互联网上的隐私错觉再次被打破，这一次要感谢宾夕法尼亚州利哈伊大学计算机科学教授曹寅志。他的软件允许网站通过读取您计算机中的特征来识别您，这些特征以前被浏览器中的简单开关误导。

以前，用户可以切换浏览器以避免跟踪，但这种新方法可以识别 99.24% 的跨浏览器用户——高于单浏览器技术 AmIUnique 识别的 90.84%。

零售和银行网站使用浏览器指纹来跟踪在线人员并验证用户是否有针对性的广告。通过 Flash 插件和 JavaScript 提供的信息足以让外部实体为每个用户建立指纹，其中包括有关其浏览器和屏幕设置的信息。这些细节包括他们的屏幕分辨率和他们安装的字体包，可以将他们与其他网络用户区分开来。

曹在完整的研究简报中写道：“一方面，网络跟踪可以对用户进行身份验证——特别是，不同网络跟踪技术的组合可用于多因素身份验证，以加强安全性。另一方面，网络跟踪也可用于提供个性化服务——如果服务不受欢迎——例如，一些不需要的、有针对性的广告——这种跟踪是对隐私的侵犯。无论我们喜欢网络追踪还是在当前网络中合法使用，超过 90% 的 Alexa Top 500 网站 [39] 都采用了网络追踪，并受到了公众和媒体的广泛关注。”

他是对的——使用曹的新方法，第三方可以跟踪用户从一个浏览器到另一个浏览器，因为他们的设备和操作系统的更多信息被披露。该技术由 Cao 及其同事在圣路易斯的 Lehigh 和华盛顿大学创建，并从对现有单浏览器技术的检查开始。通过检查哪些功能是用户和用户活动的可靠指标，该团队确定了四个可以跨浏览器工作的功能。

灵活性是关键。他们发现以前使用的屏幕分辨率在用户缩放时会发生变化，因此他们放弃了它，转而采用宽高比，这在用户缩放时保持一致。通过使用 AmIUnique 识别的四个适应功能和揭示更多信息的几个新功能，该团队创建了一种跨浏览器识别您的指纹的技术。最终，曹依靠 29 项功能（包括音频堆栈、显卡和 CPU）为用户提供服务。

Cao 设计了脚本语言，强制用户系统执行 36 项导致第三方了解系统信息的操作，而且所有操作都在不到一分钟的时间内完成。使用来自 Amazon Mechanical Turks 和 Microworkers 的测试人员，Cao 测试了各种浏览器，包括 Google Chrome、Internet Explorer、Safari、Firefox、Microsoft Edge 浏览器、Opera、Maxthon 和 Coconut。然后，他单独删除了特征，看看是否可以用少于 29 个特征来实现相同的精度。它不能。

曹的方法不适用于名为 Tor 的浏览器，他致力于为希望退出的用户创建更多解决方法，因此他将代码发布在网上供任何人查看。接下来，他将确定以用户隐私的名义击败他看似万无一失的系统的方法。

资料来源：Yinzhicao.org、IEEE Spectrum和Mashable

审核编辑 黄昊宇