在互聯(lián)網(wǎng)用戶隱私保護(hù)這個(gè)課題上，永遠(yuǎn)不應(yīng)放松警惕。

近期，一篇關(guān)于蘋果將會(huì)在新版系統(tǒng)中升級(jí)瀏覽器隱私保護(hù)措施，默認(rèn)在所有會(huì)話中啟用“先進(jìn)指紋保護(hù)”功能的博文開(kāi)始在互聯(lián)網(wǎng)上流傳。

從字面意思上來(lái)看，蘋果自然是做了一件好事。但這也引發(fā)了我們的一些好奇，那就是“指紋保護(hù)”到底是怎么與隱私安全扯上關(guān)系的，難道蘋果是要用用戶的指紋來(lái)加密瀏覽器里的隱私信息嗎？

深入了解之后我們意識(shí)到，事情的真相其實(shí)并沒(méi)有那么簡(jiǎn)單，因?yàn)榇恕爸讣y”并非大家熟悉的生物學(xué)意義上的指紋。實(shí)際上，它更像是如今網(wǎng)站為了鎖定用戶身份、為了能長(zhǎng)時(shí)間追蹤用戶行為，而想出來(lái)的種種令人目瞪口呆的“歪心思”。

瀏覽器也有指紋？這還得從一個(gè)古老技術(shù)說(shuō)起

有關(guān)注過(guò)互聯(lián)網(wǎng)隱私保護(hù)的朋友，想必都會(huì)知道“Cookie”這個(gè)誕生于1994年的古老技術(shù)。據(jù)稱，當(dāng)時(shí)來(lái)自網(wǎng)景公司的工程師Lou Montulli正在為客戶開(kāi)發(fā)早期的電子商務(wù)程序，為了讓網(wǎng)站能夠“記住”用戶的購(gòu)物車信息，因此才發(fā)明了“Cookie”。

正如它的名稱（意為小餅干）所示，Cookie是一種很小的文件，原則上來(lái)說(shuō)，它其實(shí)并不會(huì)記錄用戶的“行為”（比如不會(huì)記錄購(gòu)物車、網(wǎng)頁(yè)記錄等內(nèi)容），而只是用于識(shí)別當(dāng)前訪問(wèn)網(wǎng)站用戶的“身份”。所以典型的Cookie里通常只包含用戶的登錄賬號(hào)、密碼，以及少量的偏好設(shè)置信息（比如用戶設(shè)定的網(wǎng)站語(yǔ)言、主題等）。

正因如此，單純“窺探”Cookie文件內(nèi)容的行為，通常來(lái)說(shuō)不會(huì)直接導(dǎo)致用戶隱私的泄露。但隨著電商行業(yè)的興盛，Cookie技術(shù)的安全隱患開(kāi)始越來(lái)越被重視起來(lái)，比如被竊取的Cookie可能會(huì)導(dǎo)致用戶被“盜號(hào)”，進(jìn)而造成極為嚴(yán)重的隱私和財(cái)產(chǎn)損失。

除此之外，由于Cookie文件與用戶身份具有“綁定”特性，這就使得它越來(lái)越多地被濫用在用戶行為跟蹤方面。比如有的時(shí)候，剛在某個(gè)電商平臺(tái)購(gòu)買完某種商品的用戶，可能轉(zhuǎn)眼間就在其他各種平臺(tái)收到了關(guān)聯(lián)商品的廣告推送，甚至是促銷電話。這里面固然有用戶隱私被平臺(tái)直接出賣的可能，但也不排除是以Cookie、瀏覽器標(biāo)識(shí)符等傳統(tǒng)的“用戶信息跟蹤”技術(shù)，在背后起到了幫兇的作用。

瀏覽器指紋：乍看并不敏感，但組合起來(lái)卻不簡(jiǎn)單

正因?yàn)椤皞鹘y(tǒng)的”用戶身份識(shí)別和跟蹤技術(shù)，如今已經(jīng)“臭名昭著”，所以大家現(xiàn)在基本上只要使用的是頭部的主流瀏覽器，就都會(huì)享受到一系列自動(dòng)開(kāi)啟的“隱私保護(hù)”、“防止追蹤”、“無(wú)痕模式”等技術(shù)的保護(hù)。

但很顯然，沒(méi)有了傳統(tǒng)的、簡(jiǎn)單的用戶識(shí)別機(jī)制，并不等于那些試圖跟蹤、收集用戶行為的網(wǎng)站或企業(yè)就會(huì)因此罷休。在這種情況下，他們發(fā)明了一種極其復(fù)雜，但確實(shí)又更難以防范、用來(lái)鎖定用戶身份的方法，這就是所謂的對(duì)“瀏覽器指紋”的收集和判斷機(jī)制。

簡(jiǎn)單來(lái)說(shuō)，“瀏覽器指紋”不是一個(gè)文件，它代表的其實(shí)是很多可以被通過(guò)合法方式探測(cè)到、關(guān)于用戶計(jì)算機(jī)硬件及瀏覽器配置的信息。其中包括操作系統(tǒng)的版本號(hào)、屏幕的分辨率、瀏覽器的版本號(hào)、用戶所在時(shí)區(qū)、IP地址，甚至是CPU和顯卡的型號(hào)、以及計(jì)算機(jī)上總共安裝了多少種字體等等。

地域、語(yǔ)言、時(shí)區(qū)、字體、分辨率、瀏覽器版本……這些東西共同構(gòu)成了“指紋”

很顯然，這里面的任何一組信息，其實(shí)都無(wú)法被用于準(zhǔn)確地鎖定“某個(gè)人”。比如全球可能有上千萬(wàn)人在使用相同版本的操作系統(tǒng)，可能有幾十萬(wàn)人的CPU、顯卡型號(hào)都恰好一樣，可能有幾百人共用著一個(gè)對(duì)外的公網(wǎng)IP地址。但問(wèn)題就在于，一旦那些網(wǎng)站、廣告公司，或是意圖不軌的人將上述這些信息全部綜合到一起后，他們就能“篩選”出其所對(duì)應(yīng)的唯一用戶身份，也就是屏幕面前的你。而這種通過(guò)大量合法、且公開(kāi)信息“組合”來(lái)確定用戶身份的技術(shù)，就是所謂“瀏覽器指紋”的真相了。

而且從技術(shù)上來(lái)說(shuō)，“瀏覽器指紋”中的很多信息都是不可能被“屏蔽”的。比如瀏覽器版本號(hào)、屏幕分辨率、電腦上安裝的字體、顯卡型號(hào)這些，它們被“公開(kāi)”給網(wǎng)站是為了能夠確保網(wǎng)站正常顯示、正常播放視頻。再加上這些信息每一個(gè)單獨(dú)拆出來(lái)看，確實(shí)也不算是啥“敏感信息”，所以對(duì)此類信息的收集、甄別行為，過(guò)去確實(shí)沒(méi)有引起大家的重視，這也就是“瀏覽器指紋”技術(shù)能夠成立的關(guān)鍵所在了。

如何防范“瀏覽器指紋”追蹤？要比想象中更難

需要注意的是，無(wú)論從技術(shù)本身、還是誕生的目的來(lái)看，“瀏覽器指紋”的作用都僅僅是被用來(lái)識(shí)別和追蹤用戶的“唯一性”，它并不太能直接透露用戶的真實(shí)身份。

這是什么概念呢？打個(gè)比方來(lái)說(shuō)，你剛剛在A網(wǎng)站看了一篇文章，然后再訪問(wèn)B網(wǎng)站，此時(shí)如果A、B網(wǎng)站都有“瀏覽器指紋”機(jī)制，那么B網(wǎng)站就可能會(huì)知道“你”是剛剛在A網(wǎng)站看了那篇文章的那個(gè)人，并以此向你推送相關(guān)的信息。但具體“你”是誰(shuí)，B網(wǎng)站不一定能知道。

在某個(gè)專門檢測(cè)瀏覽器指紋的網(wǎng)站上，可以清楚看到自己的“指紋信息”

換句話說(shuō)，從個(gè)人隱私安全危害性的角度來(lái)說(shuō)，“瀏覽器指紋”技術(shù)的弊端可能并沒(méi)有那么大。但一方面，大家總歸是不喜歡自己的行為被長(zhǎng)期“窺探”，也擁有在互聯(lián)網(wǎng)上維持“私密性”的合法自由。另一方面來(lái)說(shuō)，相比于Cookie、域名跟蹤器之類可以被輕易防范的用戶追蹤手段，“瀏覽器指紋”的“流氓”程度要遠(yuǎn)比大多數(shù)人想象的高得多。

比如按照蘋果方面發(fā)布的技術(shù)信息可知，他們的“先進(jìn)指紋保護(hù)”功能，本質(zhì)上是通過(guò)給網(wǎng)站發(fā)布一系列“偽造”的瀏覽器版本號(hào)、設(shè)備硬件信息，來(lái)減弱“瀏覽器指紋”所能識(shí)別出的設(shè)備獨(dú)特性，同時(shí)不影響到網(wǎng)頁(yè)瀏覽的功能。而且從原理來(lái)說(shuō)，打開(kāi)“先進(jìn)指紋保護(hù)”的設(shè)備數(shù)量越多，這個(gè)功能的效果就會(huì)越強(qiáng)。

但可大家要知道，“瀏覽器指紋”所收集的用戶信息，有的時(shí)候并不只有那些公開(kāi)的軟件版本號(hào)、硬件配置信息這么簡(jiǎn)單。比如有一種叫做“AudioContext”的機(jī)制，就會(huì)通過(guò)向設(shè)備發(fā)送一段音頻內(nèi)容，當(dāng)設(shè)備解碼并播放這段音頻后，網(wǎng)站就會(huì)分析被處理過(guò)的音頻當(dāng)中的延遲、頻響范圍等等信息，從而形成“設(shè)備指紋”。

由于計(jì)算機(jī)的音頻處理能力會(huì)受到CPU主頻、內(nèi)存配置、系統(tǒng)和驅(qū)動(dòng)版本、BIOS版本、聲卡硬件等多項(xiàng)因素的共同影響，因此細(xì)微的音頻特征就可以被用于識(shí)別設(shè)備的“唯一性”。而類似這樣基于硬件能力的跟蹤和識(shí)別機(jī)制，顯然便很難通過(guò)單純的軟件偽裝來(lái)使其無(wú)效。

當(dāng)然，往好的一方面來(lái)說(shuō)，蘋果推出“先進(jìn)指紋保護(hù)”功能至少相當(dāng)于在行業(yè)里開(kāi)了個(gè)好頭，可能會(huì)引起更多廠商和消費(fèi)者對(duì)于“瀏覽器指紋”的重視，從而產(chǎn)生更多針對(duì)性的用戶隱私保護(hù)技術(shù)。但到了那個(gè)時(shí)候，網(wǎng)站開(kāi)發(fā)者和廣告商會(huì)不會(huì)又研發(fā)出新的、用于窺探隱私和追蹤用戶的機(jī)制呢？

只能說(shuō)在互聯(lián)網(wǎng)用戶隱私保護(hù)這個(gè)課題上，永遠(yuǎn)不應(yīng)該放松警惕。

本文僅代表作者觀點(diǎn)，版權(quán)歸原創(chuàng)者所有，如需轉(zhuǎn)載請(qǐng)?jiān)谖闹凶⒚鱽?lái)源及作者名字。

免責(zé)聲明：本文系轉(zhuǎn)載編輯文章，僅作分享之用。如分享內(nèi)容、圖片侵犯到您的版權(quán)或非授權(quán)發(fā)布，請(qǐng)及時(shí)與我們聯(lián)系進(jìn)行審核處理或刪除，您可以發(fā)送材料至郵箱：service@tojoy.com