轉貼：使用瀏覽器指紋秘密追蹤用戶

原文網址：使用瀏覽器指紋秘密追蹤用戶 (原文網站已關閉)

一份將在今年十一月舉行的 ACM Conference on Computer and Communications Security 上發表的研究報告顯示，網上最受歡迎的 10,000 個網站中，145 個透過套取瀏覽器指紋 (browser fingerprinting)，在未得用戶同意下追蹤他們的網上活動。

追蹤人們的網上活動，例如甚麼人到過甚麼網站，流連了多久，甚麼時候去，甚麼時候離開等，最常見的方法是使用 cookie，尤其是惡名昭彰的第三方 cookie (third party cookie)。

不過礙於部分國家對 cookie 的使用限制 (例如英國)，及部分上網的人對 cookie 的戒心，例如封鎖第三方 cookie 甚至所有 cookie，加上不少瀏覽器附加元件可用來封鎖專門追蹤用戶的 cookie (例如 Firefox 上的 Ghostery)，越來越多網站嘗試套取用戶的瀏覽器、操作系統和硬件的資料來辨別用戶，這些資料包括屏幕的解像度、瀏覽器的版本、瀏覽器的配置資料、已安裝的插件及其版本、和安裝了的字體等。據 EFF 在 2010 年發表的一份研究，只憑以上的資料，94% 用戶都可以被獨一無二地辨識，這些資料便成為一項可以用來追蹤用戶的「指紋」，無需再依賴 cookie。

• cookie
• fingerprinting
• 指紋
• 瀏覽器指紋
• 第三方 cookie
• 追蹤