DuckDuckGo：移除第三方 cookie 沒有比較安全

隱私搜尋業者 DuckDuckGo 指出，移除第三方 cookies 不能防範追蹤使用者的行為，但它的桌機版瀏覽器外掛和手機 App 可以。

DuckDuckGo 解釋，Google 計畫推行 2022 年從 Chrome 移除第三方 cookies 的計畫，以及其他瀏覽器業者如 Brave、Firefox 和 Safari 等類似的作法，對防範行銷業者追蹤使用的行為效果有限。

DuckDuckGo 執行長 Gabriel Weinberg 指出，「想真正防堵 Google 和臉書追蹤你在別的網站行為，你必須防止 Google 和臉書在你造訪其他網站時，在你瀏覽器載入其追蹤器，等它們載入了再來限制是不夠的。」

阻擋了第三方 cookies  那第一方呢？

使用的最廣的兩個追蹤器之一是 Google Analytics 和臉書的 pixel，它們可被設定為第一方 cookies，因此不會落入第三方 cookies 的限制中。

Weinburg 指出，光是載入追蹤器—如網頁 script、圖片或 cookie 檔—本身就是很重大的追蹤事件。「追蹤器可蒐集很多東西，包括裝置資訊（IP、使用者代理程式、HTTP header 等等）以及網站（從第一方 cookie）想蒐集的使用者資訊。」他說。

他指出，有很多不需要第三方 cookies 就能追蹤使用者的方法，像是結合 IP 和其他網路資料，就可以計算出瀏覽器指紋或識別碼。

第三方行銷公司也大量使用 CNAME DNS 紀錄，從網站出版商借用子網域，讓它們的 cookie 看起來像是來自第一方網域，藉此可逃過封鎖。

新款追蹤器依然持續發展

此外，中國 App 開發商也在測試一種名為 CAID (China Anonymization ID) 的識別碼，可在蘋果實施 App 追蹤透明度 (App Tracking Transparency) 框架後，仍然能持續追蹤使用者。蘋果預計「今年春天」的 iOS 14 更新版中加入這項規定，要求 App 開發商只有在用戶同意才能將其資訊分享給第三方業者。

Weinberg 表示，Google 移除第三方 cookie 的作法，如 FLoC (Federated Learning of Cohorts)，以及相關的隱私廣告措施，還可能有助追蹤。他說 FLoC—對一群使用者派發特定主題的群組識別碼—可結合 IP 位址成為不重覆識別碼。

「因此任何獲得 FLoC 和 IP 位址的追蹤器可輕鬆發揮追蹤及鎖定效果，無需第三方 cookies 或其他東西，」他說。

DuckDuckGo 推出的追蹤器封鎖 App 及桌機版瀏覽器外掛則可防止追蹤器下載到用戶裝置中，不只能提升隱私，也能加速網頁載入的時間。

Weinburg 指出，以 WebMD.com 為例，DuckDuckGo 的外掛使其在 Chrome、Firefox 及 Safari 的載入時間由 20.2、15.3 和 13.1 秒分別縮短到 9.9、9.1 和 7.5 秒，速度平均提升約 46%。

而以瀏覽器傳送出去的資料量來看，Chrome、Firefox 及 Safari 平均減少 34%，而一張網頁瀏覽器呼叫的檔案數也減少 66%。

但 Weinburg 指出，DuckDuckGo 的軟體只會封鎖可怕的追蹤器，如果是「乾淨」的廣告則完全不受影響。他說光是靠乾淨的情境式廣告，DuckDuckGo 就已經獲利，他相信這類廣告才是未來的主流，對網站出版商來說也一樣行得通。

來源：The Register