DuckDuckGo:移除第三方cookie沒有比較安全

隱私搜尋業者DuckDuckGo指出,移除第三方cookies不能防範追蹤使用者的行為,但它的桌機版瀏覽器外掛和手機App可以。

隱私搜尋業者DuckDuckGo指出,移除第三方cookies不能防範追蹤使用者的行為,但它的桌機版瀏覽器外掛和手機App可以。

DuckDuckGo解釋,Google 計畫推行2022年從Chrome移除第三方cookies的計畫,以及其他瀏覽器業者如Brave、Firefox和Safari等類似的作法,對防範行銷業者追蹤使用的行為效果有限。

DuckDuckGo執行長Gabriel Weinberg指出,「想真正防堵Google和臉書追蹤你在別的網站行為,你必須防止Google和臉書在你造訪其他網站時,在你瀏覽器載入其追蹤器,等它們載入了再來限制是不夠的。」

阻擋了第三方cookies  那第一方呢?

使用的最廣的兩個追蹤器之一是Google Analytics和臉書的pixel,它們可被設定為第一方cookies,因此不會落入第三方cookies的限制中。

Weinburg指出,光是載入追蹤器—如網頁script、圖片或cookie檔—本身就是很重大的追蹤事件。「追蹤器可蒐集很多東西,包括裝置資訊(IP、使用者代理程式、HTTP header等等)以及網站(從第一方cookie)想蒐集的使用者資訊。」他說。

他指出,有很多不需要第三方cookies就能追蹤使用者的方法,像是結合IP和其他網路資料,就可以計算出瀏覽器指紋或識別碼。

第三方行銷公司也大量使用CNAME DNS紀錄,從網站出版商借用子網域,讓它們的cookie看起來像是來自第一方網域,藉此可逃過封鎖。

新款追蹤器依然持續發展

此外,中國App開發商也在測試一種名為CAID (China Anonymization ID)的識別碼,可在蘋果實施App追蹤透明度(App Tracking Transparency)框架後,仍然能持續追蹤使用者。蘋果預計「今年春天」的iOS 14更新版中加入這項規定,要求App開發商只有在用戶同意才能將其資訊分享給第三方業者。

Weinberg表示,Google移除第三方cookie的作法,如FLoC (Federated Learning of Cohorts),以及相關的隱私廣告措施,還可能有助追蹤。他說FLoC—對一群使用者派發特定主題的群組識別碼—可結合IP位址成為不重覆識別碼。

「因此任何獲得FLoC和IP位址的追蹤器可輕鬆發揮追蹤及鎖定效果,無需第三方cookies或其他東西,」他說。

DuckDuckGo推出的追蹤器封鎖App及桌機版瀏覽器外掛則可防止追蹤器下載到用戶裝置中,不只能提升隱私,也能加速網頁載入的時間。

Weinburg指出,以WebMD.com為例,DuckDuckGo的外掛使其在Chrome、Firefox及Safari的載入時間由20.2、15.3和13.1 秒分別縮短到9.9、9.1和7.5秒,速度平均提升約46%。

而以瀏覽器傳送出去的資料量來看,Chrome、Firefox及Safari平均減少34%,而一張網頁瀏覽器呼叫的檔案數也減少66%。

但Weinburg指出,DuckDuckGo的軟體只會封鎖可怕的追蹤器,如果是「乾淨」的廣告則完全不受影響。他說光是靠乾淨的情境式廣告,DuckDuckGo就已經獲利,他相信這類廣告才是未來的主流,對網站出版商來說也一樣行得通。

來源:The Register

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416