要安全上網,不留痕跡,以為使用瀏覽器的「無痕式視窗」,或完事後清除 cookies 就一了百了?美國普林斯頓大學發表的研究就揭示,這些小把戲不足以讓你遁跡於網絡,因透過監察裝置的電池狀態、瀏覽器的字型組合等特徵,仍然可追蹤網絡行蹤,例如最終仍可投其所好,向目標提供特定廣告。
該研究分析了 100 萬個網站的數據,包括檢視基於 cookies 的狀態(stateful)追蹤、其他非狀態的痕跡追蹤、及不同網站的追蹤資料交換情況。研究員亦在多個熱門網站中發現針對的追蹤情況,其中兩個熱門站各自便有超過 8 萬名追蹤者,但多數的追蹤行為仍集中來自如 Google,Facebook 及 Twitter 等網絡巨頭,例如頭 20 名的第三方追蹤者,便有 12 名是來自 Google 擁有的域名。

研究員表示,當中發現有多種新式又奧妙的非狀態痕跡追蹤方法。新技巧可視為一種「瀏覽器指紋識別」(Browser Fingerprinting),即使瀏覽者不透露個人資料,及經常消除 cookies,追蹤者仍可辨識個別瀏覽者,因為追蹤者能識別瀏覽者所使用的電子產品的「行為和表現」,例如瀏覽器確實的字型組合、瀏覽者調節視窗大小的習慣、瀏覽器版本、電腦系統版本、RAM 的大小等組合、甚至如電池的狀態。假如用家匿名瀏覽兩個有相同追蹤者的網站,追蹤者通過偵測裝置的電量、電量消耗速率及充電的速率。有心人士仍可識別出同一用家,據用家的瀏覽行蹤,再向其提供度身的廣告。
但研究員預計,這類新方法並不會在廣泛在網絡上應用,因廣告產業仍須避免越界而引起私隱監管部門的注意,目前亦只涉及有限度的應用。例如當中只有 14,371 個網頁站有使用帆布指紋識別(Canvas Fingerprinting,利用裝置於圖像所產生的獨特的編碼字串來識別裝置),另有 3,250 個網站存在字型表指紋識別,使用音頻指紋的則有 579 個,及有兩個網址存在電量追蹤。
研究員亦指出,有個別手法原本不為人知,但在首個第三方追蹤者使用後,現已普及至 5% 的應用率。他們認為,目前最大的問題是消費者沒有意識到這些新追蹤方法。他們又建議,如消費者憂慮私隱的問題,可使用 Ghostery、Disconnect 或 Ad blockers 等的防止廣告程式以避免被追蹤。網絡廣告近乎無孔不入,網絡行蹤「若要人不知」,又不能「己莫為」,將是在大數據時代,商家、消費者和監管者微妙的角力。