入侵计划发现狐狸追踪器阻滞剂

在线隐私面临着新的挑战:第一方跟踪器似乎无法通过标准的隐私工具(例如adblocker)进行阻止。

有问题的跟踪器被法国国家报纸Liberation部署,该组织在10月向订户承诺完全没有跟踪器的使用体验。

这一承诺囊括从隐私专家谁挖周围和一堆注意发现嵌入在其网站上第一方追踪器,以便使用一个子域(这主要是随机的)重定向到一个第三方-从而使其难以块(即,也不会阻止解放的领域)。

“要参与这个颇具侵略性的计划,网站运营商需要做出决定,以委托域名别名,”牛津大学技术与全球事务研究中心副研究员,独立隐私研究人员和顾问Lukasz Olejnik博士解释说。

“这是用户访问的网站将域名别名委托给第三方脚本提供者的一种设置。因此,当用户访问example.com时,内容的别名可能是Y.example.com,实际上,它指向第三方服务器site-party.example.org。

“此设置可以有效地绕过第三方跟踪器和广告拦截器,尤其是在域名部分包含不可预测的字符串的情况下。这是因为用户正在访问一个网站,在该网站中,跟踪者可以在第一方(访问的网站)的上下文中工作。”

在Liberation的网站上,跟踪器指向法国的“营销优化”提供商Eulerian的域,该提供商向网站销售数据驱动的分析。尽管Liberation声称不会通过此方法跟踪其订户以进行广告定位,但只有这样才能收集网站分析信息。(但是,将跟踪非订户的广告定位。)

报纸本身的事实检查小组在长度上有报道在这里争论覆盖其采用了第一方跟踪方案的隐私和安全的影响,并指出-隐私研究人员正在努力改进,击败技术。

缩小范围,尽管不可阻塞(或至少很难阻塞)的跟踪方案似乎尚未得到广泛使用,但如果网站希望将第三方跟踪cookie替换为,则有可能将该技术广泛应用。备择方案。

这是因为Web浏览器已采取越来越主动的方法来压缩跟踪技术的操作范围。例如,Mozilla最近打开了默认情况下阻止第三方cookie跟踪程序的功能。在今年夏天,WebKit宣布了一项新的防止跟踪策略,该策略将隐私与安全性相提并论。谷歌还宣布改变其Chrome浏览器处理cookie的方式。

Olejnik说:“确切的流行程度尚不清楚,但是可以说,成千上万的站点从正在讨论的提供商那里订阅了此特定方案,其中包括一些非常受欢迎的站点。”“这种方案的技术可能性并不完全是新事物,实际上我确实在2014年看到了它的使用。到目前为止,使用它的动机可能有所减少。”

他补充说:“专注于前瞻有时是有用的,不是吗?”

当被问到可能会失败这种跟踪的实际方法时,Olejnik建议跟踪器阻止程序需要设计一种“自定义检查模式以检测这些特定方案”,因为它们的工作原理“与包含第三方内容的其他方式略有不同”。

欧洲最高法院最近的一项裁决也许更有效地解决了这种棘手的问题,该裁决明确指出,必须在存储或访问非必要的cookie之前获得用户的同意,并且不能暗示或假定。