DuckDuckGo:移除第三方cookie沒有比較安全
隱私搜尋業者DuckDuckGo指出,移除第三方cookies不能防範追蹤使用者的行為,但它的桌機版瀏覽器外掛和手機App可以。
DuckDuckGo解釋,Google 計畫推行2022年從Chrome移除第三方cookies的計畫,以及其他瀏覽器業者如Brave、Firefox和Safari等類似的作法,對防範行銷業者追蹤使用的行為效果有限。
DuckDuckGo執行長Gabriel Weinberg指出,「想真正防堵Google和臉書追蹤你在別的網站行為,你必須防止Google和臉書在你造訪其他網站時,在你瀏覽器載入其追蹤器,等它們載入了再來限制是不夠的。」
阻擋了第三方cookies 那第一方呢?
使用的最廣的兩個追蹤器之一是Google Analytics和臉書的pixel,它們可被設定為第一方cookies,因此不會落入第三方cookies的限制中。
Weinburg指出,光是載入追蹤器—如網頁script、圖片或cookie檔—本身就是很重大的追蹤事件。「追蹤器可蒐集很多東西,包括裝置資訊(IP、使用者代理程式、HTTP header等等)以及網站(從第一方cookie)想蒐集的使用者資訊。」他說。
他指出,有很多不需要第三方cookies就能追蹤使用者的方法,像是結合IP和其他網路資料,就可以計算出瀏覽器指紋或識別碼。
第三方行銷公司也大量使用CNAME DNS紀錄,從網站出版商借用子網域,讓它們的cookie看起來像是來自第一方網域,藉此可逃過封鎖。
新款追蹤器依然持續發展
此外,中國App開發商也在測試一種名為CAID (China Anonymization ID)的識別碼,可在蘋果實施App追蹤透明度(App Tracking Transparency)框架後,仍然能持續追蹤使用者。蘋果預計「今年春天」的iOS 14更新版中加入這項規定,要求App開發商只有在用戶同意才能將其資訊分享給第三方業者。
Weinberg表示,Google移除第三方cookie的作法,如FLoC (Federated Learning of Cohorts),以及相關的隱私廣告措施,還可能有助追蹤。他說FLoC—對一群使用者派發特定主題的群組識別碼—可結合IP位址成為不重覆識別碼。
「因此任何獲得FLoC和IP位址的追蹤器可輕鬆發揮追蹤及鎖定效果,無需第三方cookies或其他東西,」他說。
DuckDuckGo推出的追蹤器封鎖App及桌機版瀏覽器外掛則可防止追蹤器下載到用戶裝置中,不只能提升隱私,也能加速網頁載入的時間。
Weinburg指出,以WebMD.com為例,DuckDuckGo的外掛使其在Chrome、Firefox及Safari的載入時間由20.2、15.3和13.1 秒分別縮短到9.9、9.1和7.5秒,速度平均提升約46%。
而以瀏覽器傳送出去的資料量來看,Chrome、Firefox及Safari平均減少34%,而一張網頁瀏覽器呼叫的檔案數也減少66%。
但Weinburg指出,DuckDuckGo的軟體只會封鎖可怕的追蹤器,如果是「乾淨」的廣告則完全不受影響。他說光是靠乾淨的情境式廣告,DuckDuckGo就已經獲利,他相信這類廣告才是未來的主流,對網站出版商來說也一樣行得通。
來源:The Register