首页 > 极速影院 >您的浏览历史记录可以让您远离您的身份
2018
02-24

您的浏览历史记录可以让您远离您的身份


广告商会给任何东西能够潜伏在你的肩膀,当你浏览互联网。他们想知道你访问过哪些网站,你如何接触到他们,你在他们身上花了多长时间,以及下一步要去哪里 - 以及尽可能多的关于你的个人信息。

当然,他们不必在房间里找出任何一个。几乎每个网站都嵌入了几十个跟踪器,收集有关您如何与网页互动的信息,存储在浏览器中的Cookie告诉广告客户您之前访问网站的频率。但圣杯是将所有这些信息串联起来以创建与每个用户相对应的配置文件的能力 - 也就是说,创建互联网上每个人的完整图像,而不仅仅是分散的数据点。

编译用户配置文件的公司通常会假名:他们可能知道很多关于您的人口统计信息,但他们通常不会将您的行为与您的个人身份相关联。但是斯坦福大学和普林斯顿大学的一组研究人员开发了一个系统,可以通过检查您的浏览历史记录,将您的个人资料与您的姓名和身份相关联。

当团队在提交浏览历史的400位真人上测试了这项技术后,他们几乎可以在将近四分之三的时间内正确挑选志愿者的Twitter个人资料。

以下是匿名化系统的工作方式:研究人员认为,一个人更有可能点击由朋友或朋友的朋友在社交媒体上分享的链接,而不是互联网上的任何其他随机链接。 (他们的模型控制着每个网站的基线受欢迎程度。)考虑到这一点,以及匿名人士的浏览器历史记录的细节,研究人员可以计算任何一个Twitter用户创建浏览历史记录的概率。人们追踪他们在Twitter上遇到的链接的基本趋势揭露了他们 - 通常不到一分钟。

为了进行测试,研究人员招募志愿者下载提取浏览记录的Google Chrome浏览器扩展程序。由于Twitter使用专有的URL shortener-t.co,很容易判断哪些网站是通过社交网络获得的。这项研究最近吸引了多达100个来自每个用户的t.co链接,并通过去匿名系统运行它们,并且在几秒钟内,该程序以自信的顺序回击所有可能的Twitter用户的前15个结果。被问及志愿者哪些是他们的个人资料,是否出现,并且可以选择登录Twitter来证明他们的身份。该算法在72%的时间内选择了正确的配置文件; 81%的时间,正确的个人资料在前15名。

对于这种技术在现实世界中工作,人们不愿意自愿浏览他们的科学历史,窥探者需要访问其目标的数字路径其他方式。从广告商到互联网服务提供商到间谍机构,许多团体至少可以访问您的浏览记录的一部分。

在网络中部署了跟踪器的广告客户可能拥有足够好的个人活动快照,以便能够取消匿名其个人资料。但是,用户可以阻碍追踪者的方式有几种:例如Ghostery和Privacy Badger等广告拦截器可以阻止他们收集他们所需的数据。

像康卡斯特和威瑞森这样的互联网服务提供商可以访问关于他们客户在互联网上的位置的许多细节 - 除非客户访问使用HTTPS的网站,HTTPS是一种加密发送到网站和从网站发送的流量的协议。服务提供商(或者在开放式咖啡店Wi-Fi网络上窥探的人)无法查看有关以https://开头的网址的详细信息。即使如此,人们仍然可以通过他们访问的未加密的HTTP站点来识别:研究人员仅使用HTTP流量即可揭示近三分之一的志愿者。

一个强大的民族国家的演员将有更容易的时间访问人们的浏览历史。美国国家安全局的“上游”收集计划在通过互联网基础设施关键部分时获取大量数据,可以毫无困难地拼凑出某人的历史。 (当然,有 也许其他方式可以让NSA弄清楚你是谁,而不需要依靠这些研究人员的去匿名方法。)

最终,如果你想以自己的名字使用Twitter,那么你可以做的很少,以阻止这种去匿名技术。 “我们的匿名化攻击没有在Twitter服务中使用任何容易修复的缺陷,”斯坦福大学研究生Ansh Shukla和论文作者之一说。 “用户行为正常显示我们需要知道的一切。因此,这项研究强烈暗示开放的社交网络,详细的日志记录和隐私是不一致的;您可以同时拥有两个。“

这意味着,如果不选择退出社交网络的商标功能,则不可能在使用Twitter时保持隐私:其公开的,免费的性质。另一种方法是保持你的在线进行的记录 - 是一个很好的选择。

浏览器的功能,如Safari的隐私浏览功能或Chrome的隐身模式 - 以其偷偷摸摸的fedora-and-glasses品牌形象 - 并不是真正防范反匿名化的手段。一旦“隐身”或“私人”窗口关闭,它们会删除浏览器本身留下的历史痕迹,但它们不会阻止追踪者,互联网服务提供商或当然间谍机构窃听流量。

另一方面,使用Tor(一种通过在服务器网络上随机弹出流量匿名浏览互联网浏览器的程序)可能会阻止除最顽固的间谍以外的所有其他用户。 “我们推测这种攻击只能由资源丰富的组织针对高价值目标对Tor用户进行,”Shukla写道。 “思考网络间谍活动,政府情报等。”

但对于普通用户而言,他们可能不熟悉先进的隐私保护技术,或者可能更关注跟随Twitter上有趣的人而不是保持他们的身份从营销人员或他们的互联网服务提供商那里安全,网上匿名的面纱很薄。作为论文的作者之一和斯坦福大学的博士Jessica Su,候选人,指出,即使是一个人避免公开发布,以保持匿名可以揭穿。

“传统的看法是,你应该小心你分享的东西,”苏说。 “但是,在这里,我们表明,如果你只是浏览并关注他人,而没有真正分享任何内容,你甚至可以取消匿名。”