谷歌到底怎麼繞過瀏覽器的隱私設定

  劇情回顧:最近幾篇新聞都在講述Google,Apple,Microsoft的神仙戰爭。為什麼叫神仙戰爭,因為你根本看不懂這五篇報導。

  1,《谷歌被曝繞過Safari隱私設定追蹤使用者流覽記錄

  2,《谷歌因Safari隱私問題遭使用者起訴侵權

  3,《微軟打擊Google和蘋果稱IE9是“不被協力廠商流覽的瀏覽器”

  4,《微軟宣稱谷歌秘密記錄IE使用者

  5,《Google回應微軟稱P3P隱私權原則已不適用

  在前幾篇文章中,筆者介紹了網路資訊收集,廣告流通手段,以及可行的阻斷方法。這篇文章目的則是解釋這些“神仙”之間到底發生了什麼。所以,專業人士可以無視它。

  我們就來看看這些和外交辭令沒什麼區別的新聞,到底在說什麼。

  報導-1:

谷歌到底怎麼繞過瀏覽器的隱私設定

圖1,Google Plus同時使用Google Analytics與Doubleclick收集使用者資訊

  在最早一起報導中,有人指責當使用Apple Safari訪問Google Plus服務時,谷歌繞過了Safari的Cookie策略,進行了追蹤使用者的行為。

  事實:

  Google是最大的互聯網廣告商,它通過Google Analytics,Doubleclick,Google Adsense,Google Admob等一系列業務進行廣泛的使用者興趣愛好收集,和相應的廣告投放業務。

  使用瀏覽器訪問Google Plus時,會從一系列功能變數名稱請求不同的內容,以組成Google Plus的網頁,其中,有兩個功能變數名稱對達成Google Plus本身的頁面,功能而言是完全不必要的:它們分別是doubleclick.com和google-analytics.com。

  google-analytics的內容用於給當前使用者進行編號(這個編號與使用者當前使用的Google帳號有關聯,但不等同),並收集該網站(這裡就是Google Plus)的使用者行為;doubleclick.com的作用也類似,但側重于讓谷歌的廣告系統在別的網站上也能認出該使用者,以投放精准廣告。這些編號存儲在cookie中。然而,Safari預設不允許協力廠商網站設置cookie,也就是說,在本例中,只有.google.com功能變數名稱的網站可以設置cookie。為了達成跟蹤的目的,谷歌就把原本應該放在doubleclick.com功能變數名稱下的跟蹤工具轉移到了.google.com功能變數名稱下——這就是所謂的“繞過Safari隱私設置”。

谷歌到底怎麼繞過瀏覽器的隱私設定

圖2,Apple Safari預設不允許來自協力廠商功能變數名稱的內容設置cookie

  報導沒有提到(隱瞞)的事實:

  1,所有的瀏覽器都提供了是否允許協力廠商Cookie的選項。只有Safari預設完全不允許協力廠商Cookie操作。IE預設對Cookie有弱于Safari的限制。其它瀏覽器一般預設允許所有Cookie(主要的反例在於,有的瀏覽器是借助IE核心運行的,它們往往和IE使用同一個Cookie配置設定)。

  2,谷歌這次的行為對所有設置了“不允許協力廠商cookie”的瀏覽器都是有效的

  報導-2:

  沒過幾天,微軟的Internet Explorer爆出了“被Google繞過”的新聞。這次則是“谷歌繞過了IE中關於Cookie設定的P3P規範”

  事實:

  在IE6剛推出的時候,瀏覽器往往支援一個由W3C設立的,基於P3P標準的Cookie控制規範。P3P的全稱是“The Platform for Privacy Preferences Project”,它要求協力廠商網站在需要跟蹤使用者時,向瀏覽器提出相應級別的請求。瀏覽器會比照使用者設定的隱私級別,當雙方不一致時,瀏覽器就會提醒使用者是否願意接受網站的條款,若使用者不願意,則瀏覽器將不會允許網站記錄超出使用者當前許可範圍的內容。然而,事實上瀏覽器最多隻能在Cookie的程度支援P3P。

谷歌到底怎麼繞過瀏覽器的隱私設定

  P3P的本意是想達到一種“明碼標價”的作用,一方面通過網頁代碼讓瀏覽器識別,另一方面通過該系統給出可供人閱讀的實際隱私權原則文本。可是業界對這套系統並不領情,目前只有IE系列(6,7,8,9)瀏覽器強制開啟了P3P,並要求協力廠商只有在提供精簡隱私政策的情況下才能設置Cookie。考慮到相容性,當網站給出的精簡隱私政策不符合規範時,IE依然會允許該網站讀寫Cookie。

  因此,和Apple的不同,當使用者使用Internet Explorer(不啟用跟蹤保護功能)訪問Google Plus時,谷歌會“明目張膽”地通過doubleclick.com植入標記使用者的cookie。

  另一方面,事實上P3P是普遍不被接受的,但是為了與IE保持相容,廣告公司可能會給出P3P條款,但其它網站通常會“偽造”一份P3P協定,類似于Flash使用跨功能變數名稱內容時必需的crossdomain.xml,這些“偽造”的協定只包括了瀏覽器能閱讀的部分,並沒有可供人閱讀的正式文本。

  不被(協力廠商)流覽的瀏覽器

  微軟在其中的一篇電子報中聲稱Internet Explorer(8和9)是“‘Browse Without Being Browsed’,擁有業界最強悍的隱私保護能力,尤其是其獨特的追蹤保護功能可以讓使用者掌握自己的線上活動”
筆者在之前的文章中提到過IE追蹤保護功能的亮點:自動識別用於收集資訊的協力廠商內容,並加以阻止。

  更好的選擇

  和P3P一樣,現在W3C又推出了一個”Do Not Track”的標準,允許使用者在不希望網站記錄使用者行蹤時,向網站發送一個”Do Not Track”標記。筆者覺得這種毫無強制力的工具比P3P更沒用。也就是說,如果你真的想控制資訊的流出,你就應該在你的主場,也就是你的瀏覽器上下手,而不是像慈禧太后那樣“量中華之物力,結與國之歡心”,把責任推給對方。

  真正有用的,是跟蹤保護,以及各種形形色色瀏覽器延伸所提供的功能。特別是後者,它們不站在大公司的角度,是真正的接受使用者“用腳投票”的工具,自然會賣力地説明使用者減少資訊洩漏。當然,其中的大部分又是業餘時間的興趣之作,沒有質保。

  UC瀏覽器訪問HTTPS網頁的洩漏問題

  這個就比較嚴重了。前面的“神仙大戰”和它比起來簡直微不足道。

UC瀏覽器

  事實

  UC瀏覽器有一項引以為傲的功能(其它的同類產品也提供同樣功能):通過代理伺服器將網頁重新排版、壓縮,使得頁面適應手機螢幕,並減少流量消耗。對於一般的明文連接,這沒有問題。但是這項功能不相容加密的HTTPS連接,唯一的方法是讓代理伺服器負責與目標網站進行HTTPS握手,這樣代理伺服器才能知道HTTPS連接中被加密的內容,從而將其重排版、壓縮而轉交給使用者。

  這麼做有巨大風險:

  1,HTTPS保證了只要服務方和證書提供方沒有問題,則只有使用者和服務方本身才能知曉雙方通訊的內容,有很高的保密性。UC瀏覽器破壞了這套安全系統,導致資訊在UC方的代理伺服器與使用者之間的傳遞變成明文,如同公廁。

  2,使用者和最終服務方之間的通信全部讓UC給知道了(顯然使用者是不知情的),光是這一點就已是涉嫌犯罪的行為了。

  報導沒有提到的事實:

  UC強調“因訪問釣魚WIFI”,卻有意忽略了問題的本質:UC瀏覽器本身破壞了HTTPS連接的安全性,導致了原本即便經過釣魚WIFI熱點傳輸,也依然安全的連接,變成了明文的,誰都可以看到的無線資料。

  我們知道,公共WIFI熱點一般都是不加密的,這就意味著一個掌握相關技能(無非就是會使用破解WEP加密的BackTrack作業系統程度)的犯罪分子,完全不需要辛苦地釣魚,只要拿一台筆記本電腦,在有公共WIFI熱點的地方坐上幾個小時,就能截獲大量因為UC瀏覽器自身設計不當而明文傳輸的帳戶密碼。

  為什麼UC會“本末倒置”?

  如果UC要確保使用者的安全,就必須放棄對HTTPS網頁進行雲端加速,站在UC的角度,這也許是不可接受的。同樣的,千方百計地通知使用者:進行雲端加速則會失去HTTPS頁面的安全性,同樣也可能是無法接受的。如同最近的熊膽事件一樣,如果你把一生都放在熊膽提取上,你會允許別人“說三道四”嗎?

  筆者認為,應該避免通過任何使用“雲端加速”的手機瀏覽器訪問HTTPS網頁,直到這些軟體提供明確的說明。這樣,在保護自己的同時,也不會觸犯任何一方的利益。

  原則

  第一方記錄你的流覽歷史是無可非議的,當然你總是可以不提供任何資訊(通常而言,這總是意味著你無法使用該服務)

  所有協力廠商內容都可以被阻止,只要不影響你的正常使用(協力廠商需要為自己負責)

  但是一個網站(特別是大型網站)需要把內容分別放在不同的功能變數名稱中,以便均衡負載壓力,分類不同內容,或是因為確實需要由協力廠商向使用者提供服務。這個時候,使用者就需要一些知識才能分辨出用於CDN(內容分發)的功能變數名稱與用於收集資訊的協力廠商之間的區別。

  有人覺得,因為國情,大家都不注重個人隱私,以上內容都是空談。

  事實:所有你的資訊最初一定都是由你提供的,除非碰到病毒(其實,病毒也是你‘不小心’,或這是‘預設地’請進來的)或者是刑偵需要,所以你總是能決定不提供哪些和個人關聯的資訊。無非是有的地區很注重程式正義,廣告商往往需要為某一項具體行為付出一定的責任,使用者在提交資訊時更有信心;而在這裡,你更需要依靠自己。

  無論在哪裡,早起的鳥兒有果子吃。如果不願意早起,還是等天上的掉下的餡餅更好。

  Google在一份聲明中說“需要強調的是,這些廣告Cookie不會收集個人資訊,這一點很重要”。

  那麼筆者也學著“強調”一下:只要是收集資訊的內容,不管它和個人有多深的關聯,使用者總是可以阻止,這一點很重要。

  來源:fcerebel投稿。

特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,文章转自月光博客

Comments are closed.