智东西（公众号：zhidxcom）
编 | 李水青

导语：随着cookie追踪日益艰难，新一代追踪方案——“数字指纹提取”正在崛起。

智东西7月5日消息，随着大数据、云计算和人工智能等技术的兴起，广告商可以精准锁定消费者。尽管人们越来越注重隐私保护，cookie追踪日益艰难（网络cookie是存储在我们设备上的跟踪器），但新一代追踪方案正在崛起。

这种新方案被安全专家称为“指纹识别”（Fingerprinting）。我们称之为“数字指纹提取”更贴切。

“消费者自以为身法高明，其实是在雪地里裸奔。”当移动设备和电脑设备成为我们人体密不可分的延伸，设备特征也成了人类“另一枚指纹”。

一、什么是数字指纹提取

准确地讲，数字指纹提取会充分获取你的移动设备或电脑的细节特征，比如屏幕分辨率、操作系统和型号等，同时精准记录和跟踪你浏览网页和使用app的信息。一旦设备本身和使用细节被充分记录，数字指纹提取的目的就达到了，这些信息会汇集到一起成为你的画像，就像你的一枚真正的指纹那样。

“充分获取这类属性，生成一个条形码。”Mozilla的火狐浏览器的产品经理Peter Dolanjski说，“条形码绝对是唯一可识别的。”

有个坏消息：数字指纹提取已在互联网中悄然进行。检测和打击它比其前身网络cookie更加困难。阻止数字指纹提取的解决方案十分有限。

大约在七年前，数字指纹提取已被发现可作为一种跟踪方法，但它直到最近才引起讨论。根据火狐的数据，目前只有大约3.5％的最受欢迎的网站使用它进行跟踪，但已经比2016年的1.6％高了一倍多，这还没有算上未统计的APP。

这虽然没什么好恐慌的，但仍值得我们关注和警惕。随着数字指纹提取变得越来越流行，以下是你能了解的以及能采取的措施。

二、数字指纹提取的兴起背景

在过去几年中，Apple和Mozilla等科技公司，在其网络浏览器中引入了积极的隐私保护措施。Safari和火狐浏览器内置了防跟踪功能，使广告商更难跟踪用户，更难投放精准广告。这很好的治理了传统的跟踪，如嵌入在社交媒体按钮中的cookie。

由于许多跟踪技术在默认情况下被拦截，广告商必须找到一种不同的方式来跟踪用户。

三、数字指纹提取的运作方式

数字指纹提取技术利用的是APP和网站与用户设备的交互过程。

当用户浏览网页时，浏览器会自动为网站提供有关硬件的一些信息。这部分是因为网站需要了解屏幕分辨率等内容，以便能够以正确的窗口大小加载页面。

同样，当用户安装APP时，操作系统会与应用程序共享一些硬件信息。比如：应用程序需要知道您使用的是哪种类型的手机，它可以适应处理器速度和屏幕尺寸。这些设备信息通常默认共享，以使APP和网站正常工作。

APP和网站可以获得用户设备的数据有限。例如，在iPhone和Android手机上，你必须授予应用程序权限才能访问您的位置数据、相机和麦克风。同样，许多浏览器在网站在访问这些传感器之前也需要用户许可。

收集到足够的信息后，数字指纹提取非常可靠。在2017年的一项研究中，利哈伊大学和华盛顿大学的研究人员测试了一种数字指纹提取方法，该方法确定了99％的用户。

隐私权倡导者说，数字指纹提取是滥用的，因为与人们可以看到和删除的cookie相比，你通常不能说它正在发生，也不能选择退出它。

“这真的是一个黑盒子，”Disconnect的首席执行官Casey Oppenheim说。Disconnect是一家开发跟踪器拦截工具的公司。

四、消费者能做什么？

应对数字指纹提取的解决方案仍处于开发阶段。由于数字指纹提取总无形地发生，因此很难说它们有多大的弊端。但是，如果你关心隐私，可以了解一下以下方案。

Apple用户在Safari中可以获得计算机和移动设备的保护。

对于那些使用iPhone和Mac的人来说，Apple去年在其Safari浏览器中引入了数字指纹跟踪防御机制。它通过共享网站需要正确加载的最少信息，使得许多Mac和iPhone看起来与网站相同。（例如，如果您使用的是MacOS 10.14.5，浏览器将仅告知网站您使用的是MacOS 10.14。）

要利用这种防御，只需确保你运行的是最新版本的iPhone和Mac操作系统。

Android用户和Windows用户可以尝试使用Firefox Web浏览器。

Mozilla公司表示，其Firefox浏览器引入了防指纹追踪功能。但该功能可能会阻止某些网站的内容加载或购物网站正确处理付款，因此默认情况下它没有打开。

Mozilla表示它正在优化，并预计在未来版本中默认会阻止指纹识别。现在，您可以通过打开浏览器首选项，单击隐私和安全页面，选择“自定义”并选中“Fingerprinters”来启用该功能。

谷歌今年宣布计划为其Chrome浏览器引入指纹防御，但没有具体说明该功能何时发布。

其他桌面浏览器可以安装附加组件。

Disconnect为包含指数字纹保护的Web浏览器提供了跟踪器拦截器。它是一个可下载的插件，可与谷歌的Chrome浏览器等配合使用。许多人用过它之后表示运行良好，但它也有缺点：该工具偶尔会破坏购物网站，就必须暂时禁用Disconnect，才能接着买东西。

五、移动设备“Fingerprinting”是另类野兽

数字指纹提取可以直接在APP内部完成，人们无法轻易了解什么时候什么信息被提取了。据《纽约时报》2017年报道，Uber在其iPhone应用程序中曾采取了一种数字指纹提取方式来识别用户，他们后来取消了这项跟踪。

APP中的数字指纹防护才刚开始出现。这是一个例子：

Disconnect还提供APP来拦截其他APP跟踪器。

对于iPhone和Android设备，Privacy Pro和Disconnect Premium可以分析设备上的应用活动，以检测和阻止跟踪器，包括数字指纹跟踪器。安装并激活Disconnect应用程序后，将自动拦截跟踪器。

Disconnect应用程序的问题在于，很难破译哪些特定APP正在执行数字指纹提取追踪，使用户及时删除这些APP。Disconnect公司表示他们正在努力优化。

目前，没有完备的方案应对APP数字指纹提取，但用户可以通过一些程序设置和APP，同时删除一些不常用的或者来历不明的APP，来保护个人隐私，免受广告的侵扰。

文章来源：《纽约时报》