更多第三方知道你在網上做什麼

二十多年來,人們一直在使用互聯網進行研究,購物,結交朋友,查找約會對像以及了解世界。 第三方一直在觀察和學習。

當您打開網站時,您的瀏覽器不會只與您打算訪問的網站對話。 該網站可能包含“第三方” - 您的瀏覽器也會與之交談的其他嵌入式網站,如廣告商,網站分析引擎或社交媒體小部件 - 可以觀察您的瀏覽行為。

通常這些公司將這些信息用於無辜的 - 儘管有時是侵入性的 - 應用程序,如定向廣告或個性化內容。 但是,第三方網絡跟踪器會引發有關用戶隱私的問題,因為他們可以在用戶訪問多個網站時識別用戶,選擇一個人的踪跡,並可能根據網絡行為構建全面的個人資料。

華盛頓大學的研究人員創建了三十年來第一次全面的第三方網絡跟踪分析和一個新工具TrackingExcavator,他們開發這個工具來提取和分析給定網頁上的跟踪行為。

他們看到從1996到2016的頂級網站上的第三方跟踪增加了四倍,並且顯示了追溯到幾十年的日益複雜的跟踪器。

內在自我訂閱圖形

“第三方跟踪是在網絡歷史的早期開始的,”計算機科學與工程系的研究生Adam Lerner說。他上週在德克薩斯州奧斯汀的USENIX安全會議上介紹了該小組的發現。 “人們越來越關注第三方網絡跟踪的潛在影響,但是我們缺乏跟踪器及其收集的信息類型隨時間變化的全面歷史。”

超越彈出窗口

Lerner和博士生Anna Kornfeld Simpson開始填補我們對跟踪理解的空白,與計算機科學和工程助理教授Franziska Roesner以及華盛頓大學安全和隱私實驗室副教授Tadayoshi Kohno合作。

Roesner和Kohno之前研究過第三方網絡跟踪技術,包括開發許多基於cookie的跟踪器使用的基本方法的早期分類。

“跟踪行為的範圍從'強制',如彈出窗口,到更像'香草'的東西,如追踪用戶的第三方cookie,”Kohno說。 “到目前為止,我們還沒有工具來了解這些方法自網絡出現以來的變化。 現在我們可以看到跟踪器的數量和種類是如何增長的,以及一些方法如何失寵而另一些方法正在上升。“

該項目不小,因為沒有人系統地收集有關跟踪的信息。 為了克服這一限制,TrackingExcavator從一個名為Wayback Machine的網站的廣泛開放存檔檔案中收集數據,該檔案可以保留早在1996之前的網站內容。

“重建Wayback Machine的跟踪行為很困難,因為它旨在存檔網頁內容,而不是跟踪技術,”Kornfeld Simpson說。 “我們必須開發從檔案中提取跟踪信息的技術。 例如,我們從歸檔的HTTP標頭和Javascript中收集跟踪cookie,然後模擬瀏覽器的cookie存儲行為以檢測跟踪行為。“

正在觀看更多的網絡

這個複雜的重建佔據了團隊過去一年的大部分時間,但最終的結果是對從1996到2016的頂級互聯網站點的第三方跟踪趨勢的歷史概述。 他們量化了第三方網絡跟踪的增長,並說明了隨著時間的推移不同跟踪技術的出現。

在1996中,頂級網站上的第三方請求的平均數量少於一個。 十年後,這個數字升至約1.5。 今天,平均頂級網站平均至少有四個第三方跟踪器在查看用戶活動。 該團隊強調,這些數字可能被低估,因為並非所有網站都完全歸檔。

他們還發現,今天個人跟踪器覆蓋了更大比例的網絡。

在2003年之前,沒有哪個跟踪器可以觀察到超過5%的最受歡迎網站的瀏覽行為。 到10年,這一數字增加到2007%。今天,許多流行的跟踪器已將其覆蓋範圍擴展到至少20%的網站,而第三方(Google Analytics(分析))在超過三分之一的最受歡迎網站上。

這些發現對於理解跟踪對隱私的影響非常重要,因為跟踪更多站點上的用戶允許跟踪器開發更詳細和親密的行為圖。

隱私倡導者保持警惕

這個20年的歷史視角描繪了第三方跟踪如何隨著不同技術的興衰,技術的進步以及我們在生活中越來越依賴網絡而演變。 一般來說,第三方正在觀看和收集信息。 我們對此的感受還有待觀察。

“如果沒有對網絡歷史中今天的跟踪行為進行背景化,我們不知道用戶是否應該越來越關注他們的隱私,或者隱私倡導者是否在哭狼。 此外,我們無法評估媒體宣傳,政策討論或更改瀏覽器默認值是否會產生影響,“Roesner說。

“我們的工作為我們提供了回答這些問題的工具。 我們的研究結果表明,網絡跟踪應該仍然是隱私倡導者關注的一個領域。“

資源: 華盛頓大學

相關書籍

at

打破

感謝造訪 InnerSelf.com, 哪裡有 20,000+ 宣傳“新態度和新可能性”的改變生活的文章。 所有文章均翻譯為 超過30種語言. 訂閱 每週出版的《內在自我》雜誌和瑪麗·T·拉塞爾的《每日靈感》。 InnerSelf雜誌 自 1985 年起出版。