广告商如何通过网络跟踪您(以及您可以采取什么措施)
摘要:广告商使用各种技巧在网络上跟踪您,包括跟踪您的 IP、使用 cookie、通过浏览器指纹识别您,甚至由您的 ISP 在网络级别注入标头。完全避免它几乎是不可能的,但使用 VPN 和安全浏览器将重新获得一些隐私。
在线隐私是一个神话。无论您是否知道,在互联网上您每天都会收到跟踪 cookie、设备指纹识别脚本、互联网服务提供商超级 cookie 以及更多旨在让您交出尽可能多的数据的技巧。以下是这些工具和方案的工作原理。
用于跟踪您的常用方法
广告商可以通过多种方式在网络上跟踪您。广告商广撒网并同时使用多种不同的技术来收集有关您的信息,即使您正在隐身浏览或使用智能手机或平板电脑等其他设备也是如此。
您的 IP 地址可在网络上识别您的身份,例如在登录您的电子邮件帐户或访问购物网站时。它是与您当前连接相关联的数字地址,无论是您的家庭互联网还是通过蜂窝网络连接的移动设备。 IP 地址可以并且已经被用来跟踪您,既作为安全预防措施(例如,在 Gmail 中列出最近的设备登录),也用于识别有助于识别您个人身份的模式。
也许最常见的跟踪技术是跟踪 cookie。这些是存在于您设备上的小文件,可以在不同网站上识别您的身份,即使您以前从未访问过特定网站,广告商也可以识别您的身份。
URL 跟踪器用于收集有关您如何到达目的地的信息。如果您点击电子邮件中的链接,例如时事通讯或促销活动,URL 跟踪器可用于判断电子邮件活动是否成功,并更全面地了解访问者如何登陆网站。
跟踪像素通常与电子邮件客户端相关联,但出于类似目的,它们也可以很容易地部署在网络上。可以为每位访问者提供一个独特的像素,用于收集您的 IP 地址。尽管您可以使用浏览器设置或扩展来阻止 cookie 和广告,但阻止跟踪像素要困难得多,因为您的浏览器无法将它们与标准内容区分开来。
更高级的跟踪技术
一种称为设备或浏览器指纹识别的更高级技术使用您的设备创建的独特印象或“指纹”在人群中将您挑出来。这包括您的操作系统、浏览器和版本、屏幕分辨率、您使用的扩展程序、您的时区、首选语言,甚至技术规格,如您的计算机硬件或驱动程序版本。
这也是画布指纹识别(和 WebGL 指纹识别)的工作原理。在网页后台运行的脚本会指示您的浏览器绘制不可见的图像。由于每台设备都以独特的方式绘制图像(取决于用于收集指纹的变量),该图像可用于跨网站链接您的数据,而无需在您的设备上存储任何内容。
如果您怀疑您的个人设备不够独特,以至于广告商无法在人群中将您挑出来,请访问 AmIUnique 亲自看看。访问网站时留下的大量数据可能会对您产生不利影响,使您无法成为唯一用户。
最后,还有所谓的“超级 cookie”,它们不使用本地存储,而是由您的互联网服务提供商 (ISP) 在网络级别作为唯一标识符标头 (UIDH) 注入。您的 ISP 可以使用此信息来跟踪浏览数据,但第三方也可以访问此信息以在网络上识别您的身份。
您无法删除超级 cookie,因为它们存在于网络级别。超级 cookie 可用于恢复您已删除的 cookie,为广告商提供另一个识别点以供使用。广告拦截器或注重隐私的浏览器也无法阻止它们,但您可以在 ISP 级别选择退出。在美国,Verizon 客户可以通过登录并在隐私设置下选择“不,我不想参与相关移动广告”来选择退出。
如何使用您的数据
第一方跟踪器通常会收集与其自身服务相关的信息。这些可能是决定您在使用他们的网站时看到的内容的偏好,例如您的位置、语言等。这种类型的数据使您的体验更加方便。
广告商等第三方会在网络上跟踪您,以尽可能多地收集有关您浏览习惯的数据。数据是新的黄金,从营销人员的角度了解用户的浏览习惯可以赚很多钱。
这些信息最终会被编入数据库,以了解您的行为方式、您的兴趣是什么、您住在哪里等等。这可能包括侵入性信息,例如政治信仰、健康状况或任何您不希望广告商了解您的信息。
此类第三方数据最常见的用途是投放广告。广告商对您了解得越多,他们就越有可能成功展示对您有吸引力的广告。广告商可以在一天中方便的时间展示与您所在地区相关的吸引人的产品,而不是展示与您无关的产品广告,以吸引您点击。
这些偏好构成了用于销售广告的核心产品的重要组成部分。广告商拥有的数据点越多,他们就越需要为潜在客户提供服务。这让客户可以将广告限制在选定的人群中,这应该会产生更好的点击率,并为广告公司重复定制。
收集的数据真的是匿名的吗?
这些数据可能有更邪恶的用途。广告商经常转述收集的数据是匿名的或匿名的,但事实并非如此。通常的做法是,收集的数据是根据假名(如随机的字母和数字串)而不是真实世界的标识符存储的。将此数据链接到您的身份、电子邮件地址或电话号码的可能性并非超出可能性范围。
考虑一下如果保险公司可以看到您的广告资料或搜索历史会发生什么。如果您仅仅因为在网上研究了一种症状或状况(即使该状况与您自己的健康无关)而被认为处于更高的风险中,您的保费可能会上涨。这肯定是一场噩梦,但只要您的在线活动摘要存在于私人公司的数据库中,那么威胁就存在。
如果一家公司更了解你,动态定价也会受到影响。就像使用 VPN 从不同国家访问旅游网站可以节省机票费用一样,了解您的财务状况、房主状况或旅游习惯等情况的旅游网站也可以用来提高价格.
你能做些什么
广告商不依赖单一技术来跟踪和识别您,这意味着您需要采取多管齐下的方法来尽可能避免跟踪。您可以做的最简单的事情是在您的浏览器首选项中启用“请勿跟踪”。这取决于第三方是否尊重您的请求,但这只是一个开始。
更好的是,切换到可以更好地控制您的隐私的浏览器。 Safari 和 Firefox 默认阻止第三方 cookie,Safari 甚至会使用其隐私报告功能告诉您有多少跟踪器被阻止。您可以指示几乎每个浏览器通过一些工作来阻止第三方 cookie。
您可以使用 Ghostery(作为独立浏览器或 Web 扩展程序提供)之类的工具来阻止跟踪器并尽可能匿名化您的浏览体验。更进一步,以浏览速度为代价使用 Tor,不仅可以击败跟踪器,还可以抵制监视和审查制度。
DuckDuckGo 现在也有自己的浏览器,配有跟踪保护和更私密的搜索引擎。为了在其他浏览器中进行搜索,请切换到 DuckDuckGo 而不是 Google,以阻止世界上最大的搜索引擎跟踪您的查询。
就在线隐私而言,电子邮件是另一个容易漏水的水龙头。 DuckDuckGo 的@Duck.com 电子邮件保护删除跟踪像素并提供您可以随意禁用的别名。 Apple Mail 已经包含强大的隐私保护功能,iCloud+ 用户可以访问“隐藏我的电子邮件”。
Apple 的 Private Relay 承诺以一种连 Apple 都不知道你正在访问什么的方式匿名化你的网络请求。或者,全面使用 VPN 来加密您的所有浏览数据。使用 VPN 和专用中继是两件不同的事情,因此在尝试在它们之间做出选择时,请确保您了解它们之间的区别。
您可以通过使用具有有效 SSL 或 TLS 证书的独占 HTTPS 网站来阻止超级 cookie (UIDH) 工作。或者,使用 VPN 建立端到端加密连接也会阻止超级 cookie 工作。
跟踪将继续存在
至少可以说,在线跟踪对隐私的影响令人担忧。虽然您可以在很大程度上锁定您的浏览体验,但在某些时候您必须在隐私和便利之间做出选择。
如果您担心隐私,我们建议您使用 VPN(就像我们的首要建议之一)、仔细检查隐私政策并使用更尊重您隐私的搜索引擎。