Gen 1cookiesGen 2fingerprintingGen 3first-party CNAMEGen 4server-side tagsGen 5identifier graphseach generation responds to defenses against the prior one

網路追蹤

11 最小閱讀量隱私

網路追蹤技術已經發展了幾代。餅乾是最初的。瀏覽器指紋辨識填補了 cookie 受到限制時的空白。伺服器端追蹤以攔截器為中心。今天的追蹤生態系統結合了所有這些以及跨上下文連結設備的標識符圖。了解全貌就可以明白為什麼「私密瀏覽」效果不佳。

完整的文章正文以英文提供如下。

網路追蹤 是一類廣泛的技術,用於跨訪問、網站和裝置識別用戶,以用於廣告、分析、詐欺偵測和其他目的。該品類經歷了多個時代的演進。了解各層可以說明為什麼廣告攔截器和隱私瀏覽器有幫助,但不能消除問題。

第一代:Cookies

經典。幾十年來,第三方 cookie 一直支援跨站點追蹤。請參閱我們的 cookies 文章 。 Safari 在 2017 年預設封鎖了第三方 cookie; 2019 年的火狐瀏覽器; Chrome 於 2024 年開始限制。 Cookie 時代正在消退,但在許多網站上仍然存在。

第二代:瀏覽器指紋

當 Cookie 受到限制時,追蹤器轉向指紋辨識 - 透過瀏覽器設定、GPU、字體、螢幕尺寸、音訊堆疊和類似訊號的組合來識別使用者。請參閱我們的 指紋辨識文章 。追蹤器的優點:它無需在用戶設備上儲存任何內容,從而擊敗基於 cookie 的防禦。

第三代:第一方服務和 CNAME 偽裝

Trackers 透過從網站自己的網域提供服務來回應第三方 cookie 封鎖。像 example.com 這樣的網站可以有 CNAME 記錄(analytics.example.com → tracker.tracker-company.com),因此追蹤器請求在瀏覽器中顯示為第一方。在analytics.example.com上設定的Cookie是第一方Cookie,並且可以在第三方封鎖後繼續存在。

瀏覽器供應商的回應是也限制與已知追蹤器模式相符的第一方Cookie。貓鼠遊戲仍在繼續。

第四代:伺服器端追蹤

網站不再在使用者瀏覽器上執行JS,而是在使用者存取後將資料傳送到追蹤器伺服器端。通常使用第一方伺服器端標籤(Google 標籤管理器伺服器端、Facebook Conversions API)。使用者的瀏覽器只能看到網站的正常請求;追蹤發生在伺服器和追蹤器之間。

這很難阻止客戶端,因為瀏覽器看不到追蹤發生。防禦是在政策和法律層面,而不是技術層面。

第五代:標識符圖

最複雜的追蹤聚合跨來源的識別碼:

  • 電子郵件地址→散列到LiveRamp、Acx iom、Experian行銷服務圖
  • 電話號碼→類似雜湊查找
  • 裝置ID→透過登入事件加入電子郵件/電話
  • Wi-Fi MAC、藍牙→加入實體存在資料
  • 支付卡→透過交易分析平台加入

結果:連結您的裝置、電子郵件、電話、家庭成員、家庭、您去的地方、您購買的東西的身份圖。該圖不斷從許多提要中更新;品牌對其進行查詢以跨上下文查找「同一個人」。

主要追蹤器類別

  • 廣告網路 - Google、Meta、Microsoft、Amazon、TradeDesk。個性化廣告。
  • 分析服務 - Google Analytics、Adobe Analytics、Mixpanel、Amplitude。網站使用分析。
  • 標籤管理器 - Google標籤管理器,Tealium。追蹤器的容器系統。
  • 社交像素 - Facebook Pixel、Twitter Pixel、LinkedIn Insight。跨上下文歸因。
  • 指紋庫 - FingerprintJS、ThreatMetrix、Iovation。詐欺偵測兼追蹤。
  • 附屬網路 — Skimlinks、RewardStyle、影響力。購買歸屬。
  • 熱圖工具 — FullStory、Hotjar、LogRocket。詳細的 UX 會話重播。
  • 資料代理 — LiveRamp、Acxiom、Oracle 資料雲。跨上下文身分解析。

實際防禦措施

  • 追蹤保護瀏覽器 — Brave、Mullvad 瀏覽器、Tor 瀏覽器、具有嚴格 ETP 的 Firefox。阻止已知的追蹤器域並抵抗指紋識別。
  • u使用預設過濾器清單封鎖 Origin — 封鎖大量基於 cookie 和 JS 的追蹤器。
  • DNS 等級封鎖 — Pi-hole、NextDNS、AdGuard DNS。在網路層封鎖所有裝置。
  • 容器化瀏覽 — Firefox 多帳戶容器、Safari 每個網站隔離。限制跨網站 cookie 重複使用。
  • 限制帳號登入 — 盡可能保持登出狀態。登入使用者向追蹤器提供確定性標識符。
  • iOS 應用程式追蹤透明度 拒絕 IDFA。對行動應用程式追蹤有效。
  • 網路匿名 — VPN 可以擊敗基於 IP 的跟踪,Tor 可以實現更強的匿名性。

仍然難以防禦的內容

  • 當目標網站與追蹤器
  • 基於您已分享的資料進行身分圖解析(您的電子郵件位於100個位置)
  • 透過您保持登入狀態的合法帳戶進行追蹤
  • 與作業系統帳戶相關的作業系統級遙測

對於全面防禦,所有層都很重要。沒有VPN的隱私瀏覽器仍然會洩露網路級資料;沒有隱私瀏覽器的VPN仍然會洩露瀏覽器指紋;兩者都沒有單獨的帳戶,仍然會洩露身份。組合才是有效的。

常見問題

追蹤違法嗎?
大多數情況下不會,但有一些重要的警告。 GDPR 要求同意歐盟居民的個人資料追蹤; CCPA 要求加州有選擇退出權。許多司法管轄區沒有全面的追蹤法。現行法律的執行情況參差不齊。跟蹤是預設的;約束是例外。
隱私瀏覽會停止追蹤嗎?
本地可以,外部不行。隱私瀏覽會阻止您的瀏覽器儲存追蹤狀態。它不會阻止追蹤器透過指紋或其他技術在該會話中識別您的身份。
哪種瀏覽器最適合追蹤保護?
預設:勇敢最強,內建護盾。具有嚴格 ETP 的 Firefox 與arkenfox user.js 設定相當。 Tor 瀏覽器的抵抗力最強,但會破壞某些網站的可用性。 Safari 在 iOS/macOS 上運作良好。沒有擴充的 Chrome 是最糟糕的。
廣告攔截器夠用嗎?
主要步驟但尚未完成。廣告攔截器透過過濾器列表捕獲已知的追蹤器域;他們錯過了伺服器端追蹤、第一方追蹤和指紋識別。結合注重隱私的瀏覽器和 VPN 進行分層防禦。
第三方 cookie 的消失會修復追蹤嗎?
減少某些課程;追蹤將遷移到其他技術。 Google 的 Privacy Sandbox 提出了聲稱尊重隱私的 cookie 替代方案;批評者質疑他們實際上有多尊重隱私。追蹤的經濟誘因很大;期待持續的進化。
網路追蹤解釋:網站識別您身分的多種方式