blog

在线跟踪您的数字指纹会引发隐私问题

<p>数以千计的网站中使用的跟踪设备再次提出了我们在浏览网页时提供的关于我们自己的信息的数量</p><p>比利时鲁汶大学的研究人员发现了一种名为“画布指纹”的技术的广泛使用,该技术可以跟踪活动在他们不知情的网站上的人们使用指纹识别技术识别了超过5,600个网站,包括澳大利亚邮政,Fairwork Ombudsman和Sea Shepherd保护组等澳大利亚网站</p><p>虽然这种技术相对较新,但它代表了另一个很长的前沿找出用户在线做什么,并引起对我们控制在线隐私的能力的担忧</p><p>用于唯一识别网络用户的技术机制可以追溯到1994年在Netscape浏览器中引入cookie当用户加载网页时,他们得到所有显示页面所需的信息,例如文本,布局和图像它们也会发送少量的“cookie”数据,这些数据也会被浏览器存储在用户的计算机上当用户从同一个网站请求另一个页面时,浏览器会将cookie附加到服务器的请求中这样,托管该网站的服务器知道该请求来自同一台计算机Cookie非常有用,没有它们就不会支持网站登录但是它们也可以用来提供用户使用网站的完整记录使用“跟踪cookie”允许此录制扩展到许多网站,为控制跟踪cookie的用户提供用户浏览历史的全面图片如果此浏览历史记录可以与任何识别数据绑定,则会变得特别具有侵入性可以理解,许多互联网用户并不十分热衷于他们的浏览历史,因此第三方可以随时使用</p><p>管理cookie的工具已被纳入其中互联网浏览器和第三方隐私工具删除cookie或控制是否将特定cookie发送回特定网站,使用户可以更好地控制监控范围浏览器开发人员的技术响应与法律措施相结合,例如欧盟隐私权指令根据这些规则,以潜在侵犯隐私的方式使用的cookie必须向网站访问者披露并获得明确的同意一些互联网公司现在转向另一种巧妙的技术来唯一识别和跟踪用户而不是依靠浏览器发送返回先前发送的cookie,他们收集有关用户浏览器环境的足够信息以唯一地识别用户现代计算机具有专门的硬件,大大加快了在屏幕上绘制图片所需的计算这些图形芯片,由NVidia等公司制造,使现代游戏的惊人图形成为可能在今天的高分辨率显示器上加速浏览和电子表格但是各种各样的硬件,以及用作控制它们的“驱动程序”的软件,意味着不同的计算机将以微妙的不同方式呈现这些图像</p><p>可以在浏览器中创建图形硬件(因此在不同的计算机上略有不同),分析并发送回Web服务器单独,这不足以唯一地标识用户但是当与诸如浏览器名称之类的信息结合时和版本号,以及系统上可用的字体列表,它可以提供用户计算机的独特“指纹”</p><p>这提供了可以在许多网站上操作的跟踪机制;一个“超级cookie”,它不能被删除,因为它是运行的计算机所固有的</p><p>再次,这是最具侵入性的,如果它可以与个人识别信息相结合但即使没有这个,它也非常违背精神文化规范(和欧盟法律)要求互联网网站明确获得用户的同意以实现跟踪鲁汶大学的研究表明,世界排名前1000的网站中约有5%使用这种指纹识别方法,最初由加利福尼亚大学研究人员在2012年确定的有趣的是,绝大多数使用浏览器指纹识别的网站都是通过将第三方元素纳入其网站来实现的 AddThis的主要产品是共享工具 - 一个易于添加的组件,网站开发人员可以将这些组件整合到他们的网站上,使访问者可以轻松地共享他们在社交媒体(如Facebook和Twitter)上查看的页面,而AddThis收费用于一些这些组件,其他组件是免费提供免费和好看的网站组件是网站开发人员蜜罐是什么熊,所以它们被广泛采用并不奇怪但AddThis提取额外的交换条件 - 收集有关那些的浏览器数据谁使用他们的工具访问网站,远远超过访问者或网站所有者,将会实现AddThis的Rich LaBarca表示它使用指纹识别进行了为期六个月的测试,并且所收集的任何数据都用于“内部研究”代码从那以后一直被禁用但美国总统网站上的白宫博客没有意识到将AddThis工具整合到其网站上iolated自己的隐私政策作为一个计算机爱好者,我不禁勉强尊重那些完善这些侵犯隐私的工具的人的聪明才智,即使我对他们的道德观念感到惋惜,但我的愤怒也因这些知识而受到抑制</p><p>我们大多数人选择向其他公司免费赠送我们大多数公司选择向其他公司免费赠送的公司隐藏起来正如媒体理论家Douglas Rushkoff所说,我们 - 或者更确切地说,我们的个人信息 - 是Facebook,Google和AddThis等许多在线公司的“产品”</p><p> 21世纪最伟大的财富是建立在收集和利用数十亿人的个人信息的基础之上的,其详细程度是像AddThis这样的公司只能梦想访问而他们发现这为我们提供了一个简单的方法</p><p>分享令人惊叹的猫视频和图片的网页是足够引人注目的,我们大多数人会自由地向他们提供信息那些真正构建这些技术的人 - 程序ers,分析师,测试人员和其他IT专业人员 - 是否有义务考虑他们构建的工具的道德规范</p><p>从理论上讲,他们是IT专业的两个最大的全球专业机构 - 计算机协会(ACM)和电气和电子工程师计算机协会(IEEE-CS) - 共同开发了软件工程道德规范澳大利亚计算机学会也有自己的道德准则,不幸的是 - 与法律,医学或其他工程领域不同 - 专业协会及其道德准则在信息技术界内几乎没有任何影响尽管通过许可偶尔努力使自己成为守门人,他们没有取得什么成功因此,无论这些道德准则如何有道德,他们都没有牙齿,就像我个人所希望的那样,不可能通过自我监管来减少侵犯个人隐私的企图</p><p> IT专业人员对公司这样做的财务激励可能会继续保护隐私n必须通过公共压力,

查看所有