DuckDuckGo：移除第三方cookie沒有比較安全

隱私搜尋業者DuckDuckGo指出，移除第三方cookies不能防範追蹤使用者的行為，但它的桌機版瀏覽器外掛和手機App可以。

DuckDuckGo解釋，Google 計畫推行2022年從Chrome移除第三方cookies的計畫，以及其他瀏覽器業者如Brave、Firefox和Safari等類似的作法，對防範行銷業者追蹤使用的行為效果有限。

DuckDuckGo執行長Gabriel Weinberg指出，「想真正防堵Google和臉書追蹤你在別的網站行為，你必須防止Google和臉書在你造訪其他網站時，在你瀏覽器載入其追蹤器，等它們載入了再來限制是不夠的。」

阻擋了第三方cookies  那第一方呢？

使用的最廣的兩個追蹤器之一是Google Analytics和臉書的pixel，它們可被設定為第一方cookies，因此不會落入第三方cookies的限制中。

Weinburg指出，光是載入追蹤器—如網頁script、圖片或cookie檔—本身就是很重大的追蹤事件。「追蹤器可蒐集很多東西，包括裝置資訊（IP、使用者代理程式、HTTP header等等）以及網站（從第一方cookie）想蒐集的使用者資訊。」他說。

他指出，有很多不需要第三方cookies就能追蹤使用者的方法，像是結合IP和其他網路資料，就可以計算出瀏覽器指紋或識別碼。

第三方行銷公司也大量使用CNAME DNS紀錄，從網站出版商借用子網域，讓它們的cookie看起來像是來自第一方網域，藉此可逃過封鎖。

新款追蹤器依然持續發展

此外，中國App開發商也在測試一種名為CAID (China Anonymization ID)的識別碼，可在蘋果實施App追蹤透明度(App Tracking Transparency)框架後，仍然能持續追蹤使用者。蘋果預計「今年春天」的iOS 14更新版中加入這項規定，要求App開發商只有在用戶同意才能將其資訊分享給第三方業者。

Weinberg表示，Google移除第三方cookie的作法，如FLoC (Federated Learning of Cohorts)，以及相關的隱私廣告措施，還可能有助追蹤。他說FLoC—對一群使用者派發特定主題的群組識別碼—可結合IP位址成為不重覆識別碼。

「因此任何獲得FLoC和IP位址的追蹤器可輕鬆發揮追蹤及鎖定效果，無需第三方cookies或其他東西，」他說。

DuckDuckGo推出的追蹤器封鎖App及桌機版瀏覽器外掛則可防止追蹤器下載到用戶裝置中，不只能提升隱私，也能加速網頁載入的時間。

Weinburg指出，以WebMD.com為例，DuckDuckGo的外掛使其在Chrome、Firefox及Safari的載入時間由20.2、15.3和13.1 秒分別縮短到9.9、9.1和7.5秒，速度平均提升約46%。

而以瀏覽器傳送出去的資料量來看，Chrome、Firefox及Safari平均減少34%，而一張網頁瀏覽器呼叫的檔案數也減少66%。

但Weinburg指出，DuckDuckGo的軟體只會封鎖可怕的追蹤器，如果是「乾淨」的廣告則完全不受影響。他說光是靠乾淨的情境式廣告，DuckDuckGo就已經獲利，他相信這類廣告才是未來的主流，對網站出版商來說也一樣行得通。

來源：The Register