在这篇简短的文章中,我将告诉您多年来该行业如何误解了隐私研究,以及这如何阻碍了该领域的技术发展。 最后,最近的研究如何纠正了这种情况,以及可以从中获得什么好处。
关于通过浏览器进行指纹识别。 由于操作系统,浏览器版本,字体,插件以及至少十二种其他因素的差异,不同用户的Web浏览器看起来往往有所不同。 网站和第三方跟踪器可以使用它来创建唯一的“指纹”浏览器标识符。 这些指纹在跟踪用户方面比cookie有效得多:它们不会留下任何痕迹,也无法擦除。
问题是:指纹的有效性如何? 也就是说,典型用户设备的指纹有多独特? 答案对于Internet上的隐私至关重要。 但是,从科学的角度来研究这个问题是困难的:尽管许多公司拥有庞大的指纹数据库,但它们并未与研究人员共享。
第一个大规模的指纹识别实验称为Panopticlick,于2009年成立了电子前沿基金会。 成千上万的志愿者访问了
panopticlick.eff.org,并同意为其浏览器添加指纹以进行研究。 实验显示出惊人的
结果 :整个样本中83%的用户显示出独特的指纹。 对于启用了Flash或Java的用户,指纹更为独特:94%。 来自法国INRIA
的研究人员进行
的实验用更大的样本进行了
实验,结果总体上相似。 同时,包括我们在内的各种研究人员说,在浏览器中,可用于指纹识别的功能正在增加:
Canvas ,
Battery,Audio和WebRTC 。
结论很明确:指纹非常有效。 浏览器无法通过为脚本提供更少的信息来应对这种威胁:太多的信息泄漏,太多的攻击媒介。 后果是严重的。 浏览器开发人员得出的结论是,他们无法应对第三方监视,因此只能依靠扩展来保护部门的隐私。
[1] 但是这些扩展也没有试图限制指纹识别。 他们中的大多数人都是按照复杂的方案工作的:他们根据手动编译的列表阻止了数千个脚本跟踪器,并在出现新玩家时不断进行追赶。
但是有一个转变:INRIA小组(包括一些先前研究的作者)设法与一个大型法国网站进行了谈判,并测试了其访问者的版画。 该结果在几个月前发布,但这次的结果完全不同:尽管研究人员使用了全套的17种迹象,但只有三分之一的用户拥有唯一的指纹(相比之下,之前的指纹分别为83%和94%)。 对于移动用户,这个数字甚至更低:不到20%。 这些差异可以由两个原因解释:新研究中样本的增加以及参与者的自我选择似乎在先前的研究中引入了一定的偏见。 还有其他因素:Internet逐渐摆脱了Flash和Java之类的插件,因此指纹识别的可能性应继续下降。 对结果的仔细研究表明,最简单的浏览器干预(以最大的熵来限制属性)将显着提高用户隐藏在人群中的能力。
苹果最近
宣布 Safari将尝试限制指纹识别。 最新的实验很可能影响了这一决定。 值得注意的是,很少有隐私专家认为防止指纹保护是无用的,甚至W3C联盟也早已发布了有关如何最小化指纹的新标准的开发
建议 。 还不算太晚。 但是,如果2009年我们知道今天的知识,那么这将促使浏览器开发和部署这种保护。
误解结果的主要原因是什么? 一个简单的教训是,统计学是一门复杂的科学,没有代表性的样本可以完全扭曲研究结果。 但是,还有一个更难以接受的结论:最近的一项研究更擅长于检查普通用户,因为研究人员不会询问或通知他们。
[2] 在Internet实验中,传统的知情同意与结果的可靠性之间存在矛盾。 为了解决这个问题,需要新的道德标准。
另一个教训是,隐私保护不一定是完美的。 许多研究人员和工程师从“全有或全无”的角度来考虑机密性:一个错误会破坏所有内容,并且如果保护措施不够完善,则根本不要使用它。 这对于某些应用程序(例如Tor浏览器)可能是有意义的,但是对于主要浏览器的普通用户而言,威胁模型是成千上万次小规模杀伤的死亡。 隐私保护在破坏
监视经济方面做得很好。
最后,关于保护徒劳的争论是隐私中失败主义的一个例子。 面对这一领域坏消息的冲击,我们通常会习得各种
习得性的无助感,并得出一个简单的结论,即隐私正在消亡,对此无能为力。 但是,这种立场并没有证据支持:实际上,我们看到,在这一领域,新的平衡点一直是一致的。 尽管总是存在侵犯隐私的行为,但不时会受到法律,技术和社会保护机制的补偿。
如今,通过浏览器进行指纹识别仍是隐私之战的重中之重。 GDPR
使做到这一点的公司
很难过。 浏览器开发人员也开始认真解决这种恶行。
[1] 一个明显的例外是Tor浏览器,但您必须为此付出代价,但会导致性能严重损失并且网站上的功能中断。 另一个例外是《勇敢传说》(Brave),据说它的用户愿意为维护隐私而付出一些不便。 [返回]
[2] 该实验采用了以前同意接受Cookie的用户,但并未明确告知他们这项研究。 [返回]