浏览器广告拦截软件不安全 可能泄露用户身份

2017年04月17日 17:19  
  有些人喜欢在浏览器中安装广告拦截软件,比较讽刺的是,安装拦截软件可能造成负面影响:广告主可以识别你的身份。
 
  2010年EFF曾经公布一份报告,称企业可以利用用户的浏览器配置识别其身份。法国研究人员对报告中提及的在线隐私问题进行了深入研究。研究人员对当前的互联网行为进行研究,试图搞清用户安装了什么浏览器扩展程序,登录了哪些社交媒体服务。新研究结果与之前的报告一样引人注目,研究人员发现:用浏览器识别用户身份效率很高。
 
  The Register记者用研究人员开发的线上工具测试,发现自己的隐私一点也不安全,有4000多人已经测试过,浏览器拥有“独特的指纹”。
 
  只有通过第三方cookie才能精准识别,也就是说广告主可以建立了一套非常精准的追踪机制,当你打开网站,第三方就会获得cookie,然后识别你的身份。对于销售广告和广告空间的企业来说,这种信息价值巨大。将信息与其它在线追踪工具结合,在网络上无论去哪里你的身份都可以识别出来,即使清空缓存、采取一些隐私保护措施也没有用。
 
  研究人员窃取用户的浏览器配置信息,包括版本、类型、字体、语言、时区信息,然后研究人员找到新方法对当前存在的13000多个扩展程序进行识别,通过重定向URL动持,判断你当下是否正在登录50多个网站,包括Airbnb、亚马逊、Facebook、Gmail、Instagram、Reddit、Slack、Twitter等等。结果发现,“独特的指纹”可以明确判断你是谁。
 
  有什么解决办法呢?当你不使用时记得从网站注销(尤其是社交网站)可以有效保护安全,还可以阻止追踪。另外,安装的扩展程序越少越好。你应该查看一下扩展程序,看看自己是否真的需要。研究人员推荐用户关闭第三方cookie,使用火狐,虽然火狐也不完美,但与其它浏览器相比泄露的配置信息更少。还有一种办法就是启动“匿名模式”,如果你没授权扩展程序运行,它是不会运行的。