การติดตามผิดกฎหมายหรือไม่?

ส่วนใหญ่ไม่ มีคำเตือนที่สำคัญ GDPR ต้องได้รับความยินยอมในการติดตามข้อมูลส่วนบุคคลของผู้อยู่อาศัยในสหภาพยุโรป CCPA ต้องการสิทธิ์ในการไม่เข้าร่วมในแคลิฟอร์เนีย เขตอำนาจศาลหลายแห่งไม่มีกฎหมายการติดตามที่ครอบคลุม การบังคับใช้กฎหมายที่มีอยู่มีความไม่สม่ำเสมอ การติดตามเป็นค่าเริ่มต้น ข้อจำกัดเป็นข้อยกเว้น

การท่องเว็บแบบส่วนตัวหยุดการติดตามหรือไม่

ในท้องถิ่นใช่ ภายนอกไม่ใช่ การเรียกดูแบบส่วนตัวป้องกันไม่ให้เบราว์เซอร์ของคุณจัดเก็บสถานะการติดตาม ไม่ได้ป้องกันตัวติดตามจากการระบุตัวคุณในเซสชันนั้นผ่านลายนิ้วมือหรือเทคนิคอื่น ๆ

เบราว์เซอร์ใดดีที่สุดสำหรับการป้องกันการติดตาม?

ตามการตั้งค่าเริ่มต้น: Brave นั้นแข็งแกร่งที่สุดพร้อมเกราะป้องกันในตัว Firefox ที่มีการกำหนดค่า ETP และ arkenfox user.js ที่เข้มงวดนั้นเทียบเคียงได้ Tor Browser ทนทานที่สุดแต่ทำให้การใช้งานบางไซต์เสียหาย Safari ใช้งานได้ดีบน iOS/macOS Chrome ที่ไม่มีส่วนขยายนั้นแย่ที่สุด

ตัวบล็อคโฆษณาเพียงพอหรือไม่?

ขั้นตอนสำคัญแต่ยังไม่สมบูรณ์ ตัวบล็อกโฆษณาจับโดเมนตัวติดตามที่รู้จักผ่านรายการตัวกรอง พวกเขาพลาดการติดตามฝั่งเซิร์ฟเวอร์ การติดตามจากบุคคลที่หนึ่ง และการพิมพ์ลายนิ้วมือ ผสานรวมกับเบราว์เซอร์ที่เน้นความเป็นส่วนตัวและ VPN สำหรับการป้องกันแบบหลายชั้น

การตายของคุกกี้บุคคลที่สามจะแก้ไขการติดตามหรือไม่

ลดบางคลาส; การติดตามจะย้ายไปใช้เทคนิคอื่น Privacy Sandbox ของ Google เสนอทางเลือกคุกกี้ที่อ้างว่าเป็นการเคารพความเป็นส่วนตัว นักวิจารณ์ตั้งคำถามว่าพวกเขาเคารพความเป็นส่วนตัวเพียงใด แรงจูงใจทางเศรษฐกิจสำหรับการติดตามนั้นมีมาก คาดหวังการพัฒนาอย่างต่อเนื่อง

อธิบายการติดตามเว็บ: เว็บไซต์หลายวิธีระบุตัวคุณ

การติดตามเว็บมีการพัฒนาผ่านเทคนิคหลายชั่วอายุคน คุกกี้เป็นของเดิม การพิมพ์ลายนิ้วมือของเบราว์เซอร์ช่วยเติมเต็มช่องว่างเมื่อคุกกี้ถูกจำกัด การติดตามฝั่งเซิร์ฟเวอร์หมุนรอบตัวบล็อก ระบบนิเวศการติดตามในปัจจุบันรวมเอากราฟเหล่านี้ทั้งหมดพร้อมตัวระบุที่เชื่อมโยงอุปกรณ์ของคุณข้ามบริบท การทำความเข้าใจภาพรวมจะอธิบายให้กระจ่างว่าเหตุใด "การเรียกดูแบบส่วนตัว" จึงไม่มีประโยชน์มากนัก

เนื้อหาบทความฉบับเต็มมีให้เป็นภาษาอังกฤษด้านล่าง

การติดตามเว็บ เป็นเทคนิคประเภทกว้างๆ ที่ใช้ในการระบุผู้ใช้ในการเข้าชม ไซต์ และอุปกรณ์เพื่อการโฆษณา การวิเคราะห์ การตรวจจับการฉ้อโกง และวัตถุประสงค์อื่น ๆ หมวดหมู่นี้มีการพัฒนาผ่านหลายยุคสมัย การทำความเข้าใจเลเยอร์ต่างๆ แสดงให้เห็นว่าเหตุใดตัวบล็อกโฆษณาและเบราว์เซอร์ความเป็นส่วนตัวจึงช่วยได้แต่ไม่ได้ขจัดปัญหา

Generation 1: Cookies

คลาสสิก คุกกี้ของบุคคลที่สามเปิดใช้งานการติดตามข้ามไซต์มานานหลายทศวรรษ ดูบทความ คุกกี้ ของเรา Safari บล็อกคุกกี้ของบุคคลที่สามตามค่าเริ่มต้นในปี 2560 ไฟร์ฟอกซ์ในปี 2562; Chrome เริ่มจำกัดการใช้งานในปี 2024 ยุคของคุกกี้กำลังจางหายไปแต่ยังคงมีอยู่จริงในหลายๆ ไซต์

รุ่นที่ 2: การพิมพ์ลายนิ้วมือของเบราว์เซอร์

เมื่อคุกกี้ถูกจำกัด ตัวติดตามหันมาใช้การพิมพ์ลายนิ้วมือ — ระบุผู้ใช้ด้วยการผสมผสานระหว่างการตั้งค่าเบราว์เซอร์, GPU, แบบอักษร, ขนาดหน้าจอ, สแต็กเสียง และสัญญาณที่คล้ายกัน ดูบทความเกี่ยวกับการพิมพ์ลายนิ้วมือ ของเรา ข้อได้เปรียบสำหรับตัวติดตาม: ทำงานโดยไม่ต้องจัดเก็บข้อมูลใดๆ บนอุปกรณ์ของผู้ใช้ เอาชนะการป้องกันด้วยคุกกี้

Generation 3: การให้บริการของบุคคลที่หนึ่งและการปิดบัง CNAME

Trackers ตอบสนองต่อการบล็อกคุกกี้ของบุคคลที่สามโดยการให้บริการจากโดเมนของไซต์เอง ไซต์เช่น example.com อาจมีบันทึก CNAME (analytics.example.com → tracker.tracker-company.com) ดังนั้นคำขอตัวติดตามจะปรากฏเป็นบุคคลที่หนึ่งบนเบราว์เซอร์ คุกกี้ที่ตั้งค่าบน analytics.example.com เป็นคุกกี้ของบุคคลที่หนึ่งและรอดจากการบล็อกโดยบุคคลที่สาม ผู้จำหน่าย

Browser ตอบสนองด้วยการจำกัดคุกกี้ของบุคคลที่หนึ่งที่ตรงกับรูปแบบตัวติดตามที่รู้จักด้วย แมวจับเมาส์ยังคงดำเนินต่อไป

Generation 4: การติดตามฝั่งเซิร์ฟเวอร์

แทนที่จะเรียกใช้ JS บนเบราว์เซอร์ของผู้ใช้ ไซต์จะส่งข้อมูลไปยังเครื่องมือติดตามฝั่งเซิร์ฟเวอร์หลังจากที่ผู้ใช้เยี่ยมชม มักมีแท็กฝั่งเซิร์ฟเวอร์บุคคลที่หนึ่ง (ฝั่งเซิร์ฟเวอร์ Google Tag Manager, Facebook Conversions API) เบราว์เซอร์ของผู้ใช้จะเห็นเฉพาะคำขอปกติของไซต์เท่านั้น การติดตามเกิดขึ้นระหว่างเซิร์ฟเวอร์และตัวติดตาม

ซึ่งเป็นเรื่องยากที่จะบล็อกฝั่งไคลเอ็นต์เนื่องจากเบราว์เซอร์ไม่เห็นว่ามีการติดตามเกิดขึ้น การป้องกันอยู่ที่นโยบายและชั้นทางกฎหมายมากกว่าทางเทคนิค

รุ่นที่ 5: กราฟตัวระบุ

ตัวระบุการติดตามที่ซับซ้อนที่สุดรวบรวมตัวระบุจากแหล่งที่มาต่างๆ:

ที่อยู่อีเมล → แฮชลงใน LiveRamp, Acxiom, กราฟ Experian Marketing Services
หมายเลขโทรศัพท์ → แฮชที่คล้ายกัน lookups
ID อุปกรณ์ → เข้าร่วมอีเมล/โทรศัพท์ผ่านเหตุการณ์การเข้าสู่ระบบ
Wi-Fi MAC, Bluetooth → เข้าร่วมกับข้อมูลการแสดงตนทางกายภาพ
บัตรชำระเงิน → เข้าร่วมผ่านแพลตฟอร์มการวิเคราะห์ธุรกรรม

ผลลัพธ์: กราฟระบุตัวตนที่เชื่อมโยงอุปกรณ์ อีเมล โทรศัพท์ สมาชิกในครอบครัว ครัวเรือน สถานที่ที่คุณไป สิ่งที่คุณไป ซื้อ. กราฟได้รับการอัปเดตอย่างต่อเนื่องจากฟีดจำนวนมาก แบรนด์ต่างๆ ค้นหาเพื่อค้นหา "บุคคลเดียวกัน" ในทุกบริบท

หมวดหมู่ตัวติดตามหลัก

เครือข่ายโฆษณา — Google, Meta, Microsoft, Amazon, TradeDesk ปรับแต่งโฆษณาในแบบของคุณ
Analytics services — Google Analytics, Adobe Analytics, Mixpanel, Amplitude การวิเคราะห์การใช้งานไซต์
Tag managers — Google Tag Manager, Tealium ระบบคอนเทนเนอร์สำหรับตัวติดตาม
Socialpixel — พิกเซลของ Facebook, พิกเซลของ Twitter, LinkedIn Insight การระบุแหล่งที่มาข้ามบริบท
Fingerprinting libraries —ลายนิ้วมือJS, ThreatMetrix, Iovation การตรวจจับการฉ้อโกง-สุดยอดการติดตาม
เครือข่ายพันธมิตร — Skimlinks, RewardStyle, Impact ซื้อ attribution
Heatmap tools — FullStory, Hotjar, LogRocket เล่นซ้ำเซสชัน UX โดยละเอียด
โบรกเกอร์ข้อมูล — LiveRamp, Acxiom, Oracle Data Cloud การแก้ไขข้อมูลประจำตัวข้ามบริบท

การป้องกันแบบใดที่ใช้งานได้จริง

เบราว์เซอร์การป้องกันการติดตาม — Brave, Mullvad Browser, Tor Browser, Firefox พร้อม ETP ที่เข้มงวด บล็อคโดเมนตัวติดตามที่รู้จักและต่อต้านการพิมพ์ลายนิ้วมือ
uBlock Origin ด้วยรายการตัวกรองเริ่มต้น — บล็อกตัวติดตามคุกกี้และ JS จำนวนมาก
DNS ระดับการบล็อก — Pi-hole, NextDNS, AdGuard DNS บล็อกที่เลเยอร์เครือข่ายสำหรับอุปกรณ์ทั้งหมด
การเรียกดูแบบมีคอนเทนเนอร์ — คอนเทนเนอร์หลายบัญชีของ Firefox, การแยก Safari ต่อไซต์ จำกัดการใช้คุกกี้ข้ามไซต์ซ้ำ
Lการจำกัดการเข้าสู่ระบบบัญชี — คงออกจากระบบในจุดที่คุณสามารถทำได้ ผู้ใช้ที่เข้าสู่ระบบจะมอบตัวระบุที่กำหนดให้กับตัวติดตาม
iOS App Tracking Transparency ปฏิเสธ IDFA มีประสิทธิภาพสำหรับการติดตามแอปบนมือถือ
การไม่เปิดเผยตัวตนของเครือข่าย — VPN เพื่อเอาชนะการติดตามตาม IP, Tor เพื่อการไม่เปิดเผยตัวตนที่แข็งแกร่งยิ่งขึ้น

สิ่งที่ยังคงยากที่จะป้องกันจาก

การติดตามฝั่งเซิร์ฟเวอร์เมื่อไซต์ปลายทางร่วมมือกับ tracker
Iการแก้ไขกราฟอัตลักษณ์ตามข้อมูลที่คุณแชร์แล้ว (อีเมลของคุณอยู่ใน 100 ตำแหน่ง)
การติดตามผ่านบัญชีที่ถูกต้องตามกฎหมายที่คุณยังคงเข้าสู่ระบบการตรวจวัดทางไกลระดับ
OS ที่เชื่อมโยงกับบัญชีระบบปฏิบัติการ

เพื่อการป้องกันที่ครอบคลุม ทุกเลเยอร์มีความสำคัญ เบราว์เซอร์ความเป็นส่วนตัวที่ไม่มี VPN ยังคงรั่วไหลข้อมูลระดับเครือข่าย VPN ที่ไม่มีเบราว์เซอร์ความเป็นส่วนตัวยังคงรั่วไหลของลายนิ้วมือของเบราว์เซอร์ ทั้งที่ไม่มีบัญชีแยกต่างหากยังคงรั่วไหลข้อมูลระบุตัวตน การรวมกันคือสิ่งที่ใช้ได้ผล

คำถามที่พบบ่อย

การติดตามผิดกฎหมายหรือไม่?: ส่วนใหญ่ไม่ มีคำเตือนที่สำคัญ GDPR ต้องได้รับความยินยอมในการติดตามข้อมูลส่วนบุคคลของผู้อยู่อาศัยในสหภาพยุโรป CCPA ต้องการสิทธิ์ในการไม่เข้าร่วมในแคลิฟอร์เนีย เขตอำนาจศาลหลายแห่งไม่มีกฎหมายการติดตามที่ครอบคลุม การบังคับใช้กฎหมายที่มีอยู่มีความไม่สม่ำเสมอ การติดตามเป็นค่าเริ่มต้น ข้อจำกัดเป็นข้อยกเว้น
การท่องเว็บแบบส่วนตัวหยุดการติดตามหรือไม่: ในท้องถิ่นใช่ ภายนอกไม่ใช่ การเรียกดูแบบส่วนตัวป้องกันไม่ให้เบราว์เซอร์ของคุณจัดเก็บสถานะการติดตาม ไม่ได้ป้องกันตัวติดตามจากการระบุตัวคุณในเซสชันนั้นผ่านลายนิ้วมือหรือเทคนิคอื่น ๆ
เบราว์เซอร์ใดดีที่สุดสำหรับการป้องกันการติดตาม?: ตามการตั้งค่าเริ่มต้น: Brave นั้นแข็งแกร่งที่สุดพร้อมเกราะป้องกันในตัว Firefox ที่มีการกำหนดค่า ETP และ arkenfox user.js ที่เข้มงวดนั้นเทียบเคียงได้ Tor Browser ทนทานที่สุดแต่ทำให้การใช้งานบางไซต์เสียหาย Safari ใช้งานได้ดีบน iOS/macOS Chrome ที่ไม่มีส่วนขยายนั้นแย่ที่สุด
ตัวบล็อคโฆษณาเพียงพอหรือไม่?: ขั้นตอนสำคัญแต่ยังไม่สมบูรณ์ ตัวบล็อกโฆษณาจับโดเมนตัวติดตามที่รู้จักผ่านรายการตัวกรอง พวกเขาพลาดการติดตามฝั่งเซิร์ฟเวอร์ การติดตามจากบุคคลที่หนึ่ง และการพิมพ์ลายนิ้วมือ ผสานรวมกับเบราว์เซอร์ที่เน้นความเป็นส่วนตัวและ VPN สำหรับการป้องกันแบบหลายชั้น
การตายของคุกกี้บุคคลที่สามจะแก้ไขการติดตามหรือไม่: ลดบางคลาส; การติดตามจะย้ายไปใช้เทคนิคอื่น Privacy Sandbox ของ Google เสนอทางเลือกคุกกี้ที่อ้างว่าเป็นการเคารพความเป็นส่วนตัว นักวิจารณ์ตั้งคำถามว่าพวกเขาเคารพความเป็นส่วนตัวเพียงใด แรงจูงใจทางเศรษฐกิจสำหรับการติดตามนั้นมีมาก คาดหวังการพัฒนาอย่างต่อเนื่อง