关于ZAKER ZAKER智慧云 免费视频剪辑 合作 加入
三易生活 07-01

不起眼的网页地址,可能正在偷偷收集你的隐私

众所周知,对于用户隐私信息的收集、跟踪,以及滥用,如今已成为整个互联网行业尾大不掉的难题之一。

过去,我们三易生活曾为大家介绍过各种旨在强化用户隐私保护的相关技术,比如采用 SED(自加密硬盘)来抵御不良软件对电脑、手机的全盘隐私扫描威胁,比如会自动删除 Cook** 和历史记录的 " 隐私浏览 " 模式,比如能防止电信运营商劫持网页的 DoH(DNS over HTTPS)服务等等。

然而以上所说的这些隐私防护手段以及其所针对的隐私威胁,绝大多数都属于比较 " 高端 " 的层面。说得更直白一点,就是虽然这些技术很强大很有效,但实际上对于绝大多数仅仅只是想要收集行为信息、用户画像的网站来说,他们所采用的方式远没有如此聪明、也用不到这些 " 豪华 " 的对抗手段。

举个简单的例子,上面是一个十分常见的在线视频网页地址。分析这个 URL 就能发现,它是由视频网站的网址、视频的识别号(BV 号)、视频地址的识别码三个部分组成。只要有了这三个部分,浏览器就可以准确无误地找到这个视频在 " 网络世界 " 里的真实位置,并将其顺利地下载(或者说加载)、播放出来。

但是在绝大多数情况下,这个视频的网页地址其实都不是上述这个样子的。比如说,当我们从自己的 " 观看历史 " 里点开这个视频时,网址看起来是这个样子的:

又比如说,如果是从视频网站首页点开相同的视频,那么它的网址就会又变成这个样子:

更不要说,如果将这个视频先分享到社交 APP 上、再从中点开,那么此时它的网址还会再发生一次变化:

发现了吗?没错,在上述的这个例子中,相同的一个视频却出现了四个不同的网址。而仔细对比这四个网站就会发现,其实它们都包含了前文中所讲到的视频网站网址 + 视频识别号 + 视频地址识别码这三个 " 基础 " 部分。但有所不同的是,除了最初的 " 原始 " 地址外,后面的三种情况下,这个视频的网址每一次都被加入了一些 " 额外 " 的东西。

那么这些 " 额外 " 的东西是什么呢?其实它们就是网址里的 " 跟踪代码 ",或者说 " 查询参数 "。

简单来说," 查询参数 " 最简单、也最常见作用,就是用来告诉网站的服务器,当 " 你(用户)" 点开这个链接的时候,是从哪个渠道而来。可别小看这一点,对于很多网站来说,这其实是件非常重要的事情。

还是以上述这个视频网站为例,站在网站运营者的角度来说,一方面他们当然需要知道用户是如何 " 点进 " 某个视频的。是通过首页(证明首页的推荐算法足够有效)、还是通过朋友的分享(说明该视频社会反响积极)、抑或单纯只是用户在回看自己的历史记录。

这个 fbclid 也是某互联网平台常用的查询参数,作用是告诉网站你是通过谁的分享点开的链接

另一方面,通过这种简单的网址 " 查询参数 ",各大网站也可以很简单地跟踪用户的跳转行为,从而为某些 " 导流 "、" 分享 " 提供最基础的技术支撑。

说到这里,可能有些朋友已经感到有点不舒服了。那么如果不想让这些网站通过网址 " 追踪 " 自己的行为,更不想让他们利用自己的上网习惯去赚这份 " 导流 " 的钱,又该怎么办呢?

别说,其实还真有办法。就在近日, 知名浏览器 Firefox(火狐)就在他们的隐私保护功能里,新增了自动删除网址跟踪代码的功能。

根据官方公布的信息,只要使用的是 102 或更新版本的火狐浏览器,那么在打开 " 设置 - 隐私与安全 ",将 " 增强型跟踪防护 " 的级别开启到 " 严格 " 后,浏览器就会在你每一次点击链接时,自动删除网址里的一些跟踪代码。

不过经过我们三易生活的实测发现,这个功能并不能对所有的网站都起作用。因为其主要针对的是那些第三方的用户跟踪代码服务商,比如 Facebook、Olytics、Vero、HubSpot、Marketo 和 Drip 等,他们的跟踪代码更加 " 强力 "、且跨网站存在,所以更有被遏制的必要。相比之下,诸如前文中所讲到的这类,由网站自行开发、且不与其他企业共享的网页跟踪代码,目前还不能被火狐浏览器自动识别和删除。

当然,站在那些网络信息服务商的角度来说,他们可能也会随之 " 升级 " 自己的用户行为跟踪技术,开发出新的代码、新的用户识别手段。但不管怎么说,至少从目前来看,Firefox 所提供的这一功能让用户在保护自身隐私这件事上,可以说是成功扳回了一局。

【本文图片来自网络】

以上内容由"三易生活"上传发布 查看原文
科技频道

科技频道

科技改变世界

订阅

觉得文章不错,微信扫描分享好友

扫码分享