在线隐私：为什么要跟踪用户浏览行为？

近日，Google绕过苹果Safari浏览器的cookies设置继续对用户浏览行为进行跟踪的事件，让“在线隐私”的问题再次成为大家关注的焦点。 在这个事件里，Google显然是要第一个被谴责的，他们无视用户已经在Safari里的保护隐私设置，自己鼓捣一段特殊的代码绕过Safari对cookies的禁用，继续追踪用户在浏览器里的行为。但苹果也不是没有责任，显然他们的Safari浏览器存在安全问题，导致谷歌钻了这个空子。 那么为什么Google要收集我们浏览行为的隐私信息呢？收集的隐私信息可以干什么呢？以下摘自网友fcerebel的内容，向我们解释了网络公司跟踪我们的主要原因。 精准广告（也叫定向广告） 众所周知，Google为全球最大的在线广告发布商，与其他广告商一样，他们绝不是为了收集用户信息而收集用户信息的，而是让广告达到更加精准的投放。 10前的互联网广告商就已经在收集用户信息，以推送最接近用户需求的信息。这使得互联网产业如此发达。 所以，有关隐私的概念，其实是因人而异的。任何与你有关的内容，都可能是隐私，无非那些能直接关联到你身份信息的内容，更为重要而敏感。 现在的广告商已经能整合大量的用户信息，以进行最优的猜测。一个著名的例子是，Gmail会根据用户邮箱中的内容，通过自动算法展示最相关的广告。现在这样的广告已经比比皆是。 实际例子 图2，IE9跟踪保护中的“个人列表” 我们拿IE9为例，微软在IE8中已提供了InPrivate筛选；在IE9里面，为了更好的提供在线隐私保护服务，在IE9新增了“跟踪保护”，通过添加跟踪保护列表，用户可以有效的杜绝在线跟踪的行为。 先做一个小实验： 在TPL中开启“个人列表”，不导入任何定制的TPL列表，也不使用隐私浏览模式(InPrivate浏览)。 1，打开一个导航网站，把其首页上的每个网站链接都打开一遍。 2，再回到TPL的“个人列表”，原本的空白变成了一串黑名单： 左侧有51yes，alimama，baidu，cnzz，doubleclick，googleadservices，google syndication，imrworldwide，qq，scorecardresearch，weibo，wrating 右侧则频频出现log，stat，ads，beacon等词汇，以及like，followbutton 只要你学过点英文，就猜得出这些内容多多少少和统计、广告有点关系。而且，你好像在什么地方也见到过“喜欢”按钮。 等等，这个列表中的大部分网站刚才可没有访问过，何况你很可能都不认识它们。IE怎么会知道它们的存在，而且告诉你这些内容被“自动阻止”了？ 图3，IE9阻止了第三方收集信息 打开IE自带的开发工具，以新浪首页为例，看看发生了什么： 开发者工具显示，跟踪保护阻止了向这些第三方(即不是新浪的)网站发送数据。 这样一个请求被阻止了，链接里面有这么一段s=1920x1080x32&l=zh-cn 这句话就是说，笔者当前的显示器设置是1920×1080像素，32位色深，语言是zh-cn（简体中文）。 这是什么意思呢？ 按照业界常用的做法（这一点可以在各个统计服务、广告联盟的业务内容中看到），当你进入新浪首页的同时，你还会告诉Wrating(万瑞数据)、 Imrworldwide(尼尔森)、Mediav(聚胜万合)以及Google Analytics(谷歌统计)这些内容：

1. 你从哪里来(ip地址)，用的是什么语言，从哪个页面跳转来的
2. 你在新浪首页待了多久，关注了哪些部分(最近很流行的热力图)
3. 你接下来会去哪里(点击了页面上哪个链接)
4. 你的显示器分辨率设置是什么
5. 你的浏览器安装了哪些插件(plugin，注，非浏览器扩展--extension)

然后，这四家公司都会在你的浏览器里留下各自的标记，这样以后只要你访问了使用到它们业务的网站，它们就能认出你。这种标记叫作Cookie，是一种很小的数据片段，网站通过在浏览器中保存cookie来识别用户，Mozilla曾经称之为“精致的美味”。 当你访问的每一个网站都使用了相同的统计服务商时，就意味着他已经完整地知道了你的上网习惯。在全球范围里，Google Analytics正是这样的统计服务商。 仅仅这样还不太容易将你的上网习惯与现实中的你关联在一起。因此有人(往往是收集信息的一方)觉得这不是个人隐私。 社交网络 如果前面的第三方统计只是过家家的话，这可就不得了： 首先，你心甘情愿地告诉它你是谁，就读于哪个学校，家住哪里，在什么地方上班；然后，为了防止被盗号，你又告诉了它你的手机号码；为了维持和你的老同学之间的联系，你还上传了通讯录。关键的是，这一切都是你心甘情愿的。 ——什么，你说人家有隐私条款？ ——笔者：…… 泼出去的水是收不回来的。 “分享”按钮 你不点击，人家至少知道现实的你访问了这个网站；一旦你点击了，人家还能知道现实的你很在意这个页面。其价值不可估量。 这种“分享”按钮方式要比悄悄地搜集信息人性化地多，无论如何，用户总是明确地知道他访问的网页上有第三方内容。当然，你同样不能禁止这种信息收集，除非使用特制的工具。 图4，分享按钮 举个例子： 情人节刚刚过去，MOMO看到蓝星人各种秀恩爱，心里不平衡了，于是也在网上浏览各种汪星人的照片。 图5，MOMO：“它怎么知道汪是汪星人，怎么知道汪想征婚？” ——MOMO： “麻麻，好多照片，汪都要数不过来了。” ——麻麻：…… ——MOMO：“麻麻，它怎么知道汪是想征婚的？汪不过看了几张照片而已。” ——麻麻：…… 实际上MOMO在浏览汪星人照片的过程中，发生了这么多事情。 图6，MOMO是这样收到精准广告的 第三方服务商记录了MOMO的浏览历史，从而推测出他可能在找对象，于是，MOMO就收到了征婚广告。 如何抑制提交个人信息 向第一方信息提交是不可避免的，毕竟你也在使用人家的服务；然而向第三方提供信息，通常是不必要的，可以在这一点上出手。 自动拦截工具：微软IE9浏览器跟踪保护功能 跟踪保护功能是一个很方便的隐私保护工具。只要启用“个人列表”，它就会在后台默默地阻断向第三方上传信息。如果您想了解更多有关IE9跟踪保护的介绍以及如何开启和使用跟踪保护功能，请浏览此文：使用IE9的跟踪保护功能，保护您的隐私 TPL“个人列表”的原理是： 当IE9在多个(最低为3)网站的页面上发现相同的来自第三方的内容时，TPL就会将该内容自动加入“个人列表”。当该内容再次以第三方形式出现时，IE9就会阻止对其的访问，从而防止不必要的信息泄漏。 在IE8中不支持该功能，不过使用 InPrivate 筛选功能也可以达到保护隐私的目的。详情和使用方法可以浏览此文：IE浏览器帮你护隐私之：InPrivate筛选 禁止第三方跟踪的代价 如果MOMO真的彻底阻断了广告商记录你的信息，就会发生这样的事情： 图10，阻断向第三方提供信息后，MOMO展示不合适的广告 虽然抑制了信息泄漏，但MOMO却也是自找苦吃；对于广告商、广告主，则是浪费。如果一定要看广告，我宁愿看精准的广告。 笔者的观点 互联网离不开第三方的信息收集，但你总是可在能力范围之内，阻止不必要的部分。 现在的网络不太可能是匿名的，但是，获得个人信息应是有成本。 实例来源：fcerebel

标签:浏览器相关隐私跟踪保护