近期,，央視曝光了一些手機App通過植入插件,，轉(zhuǎn)移用戶個人信息的行為，涉及手機軟件近50款,。事實上,，用戶除了在使用手機App時可能會被監(jiān)視外，使用電腦瀏覽網(wǎng)頁也存在這一隱患,。

　　在瀏覽購物網(wǎng)站,、視頻網(wǎng)站的時候，想必很多人都有過這樣的體驗,，購物網(wǎng)站上刷到的內(nèi)容,，大多是依據(jù)你的喜好推送的款式；瀏覽過某一類視頻,，下次再打開該視頻網(wǎng)站,，就會看到首頁推送了相似內(nèi)容,。這背后其實是網(wǎng)絡(luò)追蹤器在發(fā)揮作用。

　　在今年的蘋果開發(fā)者大會上,，蘋果介紹了升級后的隱私報告功能,，據(jù)稱可以告訴用戶訪問網(wǎng)站上運行的是哪款網(wǎng)絡(luò)追蹤器，還可以生成報告,，詳細列出30天之內(nèi)的,、用戶在瀏覽網(wǎng)頁時觸發(fā)過的網(wǎng)絡(luò)追蹤器，另外,，還會顯示出這些追蹤器來自哪些網(wǎng)站。

　　目前網(wǎng)絡(luò)追蹤都是如何實現(xiàn)的,？信息被追蹤將給用戶帶來哪些實質(zhì)影響,？如何最大限度進行規(guī)范和預防？就此,，科技日報記者采訪了有關(guān)專家,。

　　追蹤技術(shù)不斷更新?lián)Q代

　　網(wǎng)絡(luò)追蹤是一種用于記住和識別過往網(wǎng)站訪問痕跡的技術(shù)，通過解讀用戶在上網(wǎng)過程中留下的電子蹤跡,，就可以搜集用戶的相應信息,。

　　科技日報記者發(fā)現(xiàn)，許多電商平臺或視頻軟件中都內(nèi)嵌了網(wǎng)絡(luò)追蹤功能,。除了內(nèi)嵌外,，利用第三方提供的特定網(wǎng)絡(luò)追蹤接口，也能在各類網(wǎng)站中實現(xiàn)網(wǎng)絡(luò)追蹤,。

　　網(wǎng)絡(luò)追蹤主要通過哪些技術(shù)實現(xiàn),？以優(yōu)酷和淘寶為例，如果人們在淘寶上搜索了某些商品,，那么下次打開優(yōu)酷就會被推送與這些商品相關(guān)的廣告,。記者了解到，這是由于優(yōu)酷和淘寶的平臺同時內(nèi)嵌了名為“mmstat.com”的網(wǎng)絡(luò)追蹤器,，而該追蹤器是阿里巴巴提供的一個統(tǒng)計分析接口,。

　　據(jù)專業(yè)人士介紹，最初的網(wǎng)絡(luò)追蹤器,，是利用多網(wǎng)站共享的Cookie來分析用戶行為并標識瀏覽器用戶,，進而實現(xiàn)網(wǎng)絡(luò)追蹤。

　　Cookie是網(wǎng)站發(fā)送的一個小數(shù)據(jù)片段,，類似于“記憶存儲卡”,。“通過Cookie,，網(wǎng)站可以記錄用戶在電商網(wǎng)站中放到購物車中的物品,，或者記錄用戶的瀏覽行為,，也可記錄用戶之前輸入的姓名、地址,、密碼,、信用卡號碼等信息�,！�360瀏覽器技術(shù)負責人說,。

　　福州大學數(shù)學與計算機科學學院院長助理、網(wǎng)絡(luò)系統(tǒng)信息安全福建省高校重點實驗室主任劉西蒙博士指出,，目前利用第三方Cookie可實現(xiàn)跨網(wǎng)站的用戶追蹤,。例如，當用戶瀏覽網(wǎng)頁時,，網(wǎng)站A會通過第三方網(wǎng)絡(luò)追蹤器接口收集用戶上網(wǎng)行為,，并生成一段Cookie保存在用戶的電腦上。之后,，若用戶訪問的網(wǎng)站B與網(wǎng)站A使用的是同一個網(wǎng)絡(luò)追蹤器,，那么網(wǎng)站B就會從Cookie中讀取用戶標識，并掌握用戶的上網(wǎng)歷史行為信息,，從而達到網(wǎng)絡(luò)追蹤的目的,。

　　然而，利用Cookie讀取用戶信息雖然有效,，但通常容易被發(fā)現(xiàn)和阻止,。于是，在Cookie之后,，出現(xiàn)了以瀏覽器指紋識別為代表的第二代網(wǎng)絡(luò)追蹤技術(shù),。瀏覽器指紋就像我們?nèi)说闹讣y一樣，具有個體辨識度,，主要通過收集特定時間段內(nèi)用戶瀏覽器以及操作系統(tǒng),、硬件方面的特征信息來區(qū)分不同的用戶。指紋獨立于Cookie起作用,，相對Cookie來說更難被發(fā)現(xiàn),。

　　“為了解決同一臺主機多瀏覽器指紋特征不同的問題，還有人提出了指紋追蹤技術(shù)跨瀏覽器指紋識別方案,，可以同時在多個瀏覽器上甄別出同一用戶的信息并加以追蹤,。另外，還有人正在研究跨設(shè)備追蹤以及利用日志追蹤等技術(shù),，目的都是為了實現(xiàn)網(wǎng)絡(luò)追蹤,。”劉西蒙說。

　　可優(yōu)化服務和泄露信息的“雙刃劍”

　　服務商設(shè)置這些網(wǎng)絡(luò)追蹤器目的何在,？

　　“一些平臺內(nèi)嵌追蹤器的目的是實現(xiàn)網(wǎng)站分析,，為客戶提供定制化的服務、廣告等,�,！睘膫浼夹g(shù)國家工程實驗室副主任、北京郵電大學網(wǎng)絡(luò)空間安全專業(yè)負責人辛陽教授說,。

　　360瀏覽器技術(shù)負責人舉例說,，當用戶在網(wǎng)上購物時，廣告公司可以通過追蹤瀏覽記錄,，實現(xiàn)對不同用戶的標識和區(qū)分,，隨后在互聯(lián)網(wǎng)上進行全面跟隨。使得網(wǎng)站能夠讓商家獲取到用戶的個人喜好,，實現(xiàn)廣告的個性化投放,。

　　同時，通過分析用戶使用習慣與流量導入,、消費行為等之間的轉(zhuǎn)化，對網(wǎng)站進行優(yōu)化設(shè)計,，以吸引更多目標客戶,；通過識別用戶和分析用戶的歷史數(shù)據(jù)，可以在用戶訪問網(wǎng)站時提供定制化的內(nèi)容,，優(yōu)化用戶訪問體驗,。

　　當前，網(wǎng)絡(luò)追蹤的采集信息范圍十分廣泛,，包括用戶曾訪問過的網(wǎng)站信息,、網(wǎng)購搜索記錄、視頻瀏覽記錄,、社交網(wǎng)站活動等,，甚至可以獲取到用戶個人財務信息、健康狀況,、生活背景等私密信息,。

　　網(wǎng)絡(luò)追蹤技術(shù)的產(chǎn)生就像一把“雙刃劍”。辛陽指出,，對于用戶而言,，他們有更大的可能性接收到自己所需要的廣告內(nèi)容，避免受到大量無關(guān)廣告的干擾,。同時網(wǎng)絡(luò)追蹤可以為用戶提供定制化的服務,，改善訪問體驗。例如購物網(wǎng)站會識別用戶，并綜合其歷史數(shù)據(jù),，優(yōu)先為其推薦潛在感興趣的商品,。

　　然而，若一個網(wǎng)絡(luò)追蹤器同時出現(xiàn)在多個站點上,，隨著用戶的使用時間增加,，用戶的個人信息就可能會被完全暴露，這將給用戶帶來許多隱私安全方面的隱患,。

　　“若這些信息泄露或被不法分子采集,，將會給人們的生命財產(chǎn)安全造成重大威脅�,！眲⑽髅芍赋�,，甚至通過社交賬號的信息關(guān)聯(lián)分析，不法分子還可以直接定位到具體的個人,，可能會以此實施網(wǎng)絡(luò)詐騙或更嚴重的侵害,。

　　完全避免被追蹤很難做到

　　網(wǎng)絡(luò)追蹤技術(shù)帶來的便利與安全隱患相伴而來，目前有哪些反追蹤技術(shù)和解決方案,？

　　360瀏覽器技術(shù)負責人指出,，目前的反追蹤技術(shù)一般都內(nèi)置于瀏覽器中，可以開啟無痕瀏覽,、阻止第三方跟蹤器使用等功能來避免被追蹤,。該功能實現(xiàn)的技術(shù)原理是在發(fā)送訪問的“http”報頭中添加一個字段，告訴服務提供者不要插入追蹤的相關(guān)代碼,，這類方法可以在一定程度上達到反追蹤的目的,。

　　“也可通過直接屏蔽第三方Cookie的手段來避免大量網(wǎng)絡(luò)追蹤器的追蹤。但這種方式會給用戶帶來很多不便,，一些網(wǎng)站的功能將無法使用,，比如單點登錄等，這就意味著在多個應用系統(tǒng)中,，用戶將不能通過一次登錄就可以訪問所有相互信任的應用系統(tǒng),。”劉西蒙說,。

　　目前,，已經(jīng)有瀏覽器利用機器學習的方法來實現(xiàn)智能反追蹤，如蘋果公司的Safari瀏覽器,。該技術(shù)相比完全禁止Cookie的方法更加智能,，避免了用戶無法單點登錄或者感興趣內(nèi)容被屏蔽等問題。

　　那么,，完全避免被追蹤可實現(xiàn)嗎,？劉西蒙表示，只要用戶使用電子設(shè)備就會與服務供應商產(chǎn)生關(guān)聯(lián)，在與之進行數(shù)據(jù)交互的同時,，必然會產(chǎn)生大量行為數(shù)據(jù)并被其收集,。就目前情況來看，完全避免被追蹤很難做到,。

　　對此,，劉西蒙建議，應加快促進《數(shù)據(jù)安全法》等相關(guān)法律的頒布與落實,，并提出行之有效的數(shù)據(jù)安全監(jiān)督方案,；積極推進數(shù)據(jù)開發(fā)利用技術(shù)和數(shù)據(jù)安全標準體系建設(shè)，規(guī)范網(wǎng)站追蹤用戶信息行為以及數(shù)據(jù)交易行為,；此外,，還應支持高校、企業(yè)開展數(shù)據(jù)安全教育相關(guān)活動,，并投入資源用于發(fā)展數(shù)據(jù)安全相關(guān)的技術(shù),，培養(yǎng)數(shù)據(jù)安全技術(shù)人才。

　　“從用戶角度來說,，首先要盡可能訪問正規(guī)網(wǎng)站,，避免瀏覽惡意網(wǎng)站，防止信息被非法分子獲取,。其次,，用戶可以在瀏覽器上設(shè)置隱私保護、安裝反追蹤擴展等方式保護自己的隱私,。”辛陽指出,，若發(fā)現(xiàn)網(wǎng)站存在非法獲取,、利用用戶數(shù)據(jù)的行為時，應當及時向有關(guān)部門舉報網(wǎng)站的非法行為,，必要時應當采用法律手段維護自身的合法權(quán)益,。