第一方追踪Cookie:隐私保护的新挑战

最新推荐文章于 2025-02-18 20:46:27 发布
最新推荐文章于 2025-02-18 20:46:27 发布
阅读量1k 收藏 15
点赞数 15
分类专栏: 官方文章/报告解读 文章标签: 网络安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_52367421/article/details/143810839
版权

随着数字时代的发展,Cookie已经成为我们日常网络浏览中不可或缺的一部分。然而,随着人们对隐私的关注增加,主流浏览器逐步禁用了第三方Cookie(Third-Party Cookies)。这让广告商和追踪者将目光转向了第一方Cookie(First-Party Cookies)。那么,这些Cookie是如何被利用来追踪用户的?我们又该如何保护自己的隐私?本文将为您一一揭晓。

什么是Cookie?

首先,让我们了解一下什么是Cookie。Cookie是存储在用户浏览器中的小型文本文件,用于记录用户与网站的交互信息。根据设置Cookie的域名,可以分为以下两类:

  • 第一方Cookie:由用户正在访问的网站设置,用于保存登录状态、购物车等基本功能。
  • 第三方Cookie:由用户访问的网站以外的其他域名设置,用于跨站点追踪用户行为。

由于第三方Cookie能够在不同网站之间共享数据,它们被广泛用于广告跟踪。然而,随着隐私法规的收紧和用户意识的提高,浏览器逐步限制或禁用了第三方Cookie。

为什么第一方Cookie成为新宠?

随着第三方Cookie逐步退出历史舞台,广告商和追踪者开始寻求新的替代方案。第一方Cookie由于其不可或缺的功能性成为新的跟踪工具。

第一方Cookie的三大追踪方式

1. 站内追踪(Same-site Tracking)

当用户多次访问同一网站时,第一方Cookie可以记录用户的行为路径。例如,记录用户浏览的页面、停留时间等。

2. 跨站点追踪(Cross-site Tracking)

广告商可以在不同的网站间共享第一方Cookie,从而形成用户的跨站点行为链。例如,当用户在多个网站上使用相同的账户登录时,这些网站可以共享存储的用户标识符。

3. 隐形追踪(Ghostwriting)

一些嵌入网站的第三方脚本会设置第一方Cookie,并通过这些Cookie收集用户数据,将其发送到第三方服务器。虽然这些Cookie是以第一方的名义设置的,但实际上它们服务于第三方的追踪目的。

CookieGraph:对抗第一方追踪的新利器

为了有效检测并阻止第一方Cookie的追踪行为,研究人员开发了一种新工具——CookieGraph。这是一个基于机器学习的检测系统,能够高效识别和阻止第一方追踪Cookie

1. 如何检测追踪Cookie?

CookieGraph的核心在于利用网页执行信息构建一个图结构,这些信息包括:

  • HTML元素
  • 网络请求
  • JavaScript脚本的操作
  • Cookie和本地存储的交互

通过分析这些信息,CookieGraph可以提取出特定的行为模式,例如Cookie的读取次数、外传数据的目标和频率,从而区分出哪些是用于追踪的Cookie。

2. 高准确率和低破坏性

CookieGraph的检测准确率高达90.18%,显著优于现有的检测工具。同时,它对网站功能的影响极小,仅在2%的网站上造成轻微问题(如用户偏好设置失效)。相比之下,传统工具如CookieBlock在多达10%的网站上导致功能损坏。

3. 抗规避能力强

CookieGraph不依赖于Cookie的名称等易于伪装的特征,而是通过行为模式进行检测。这使得它在面对Cookie名称更改等规避手段时仍能保持高效。

谁在设置第一方追踪Cookie?

CookieGraph的研究结果显示,89.86%的热门网站都使用了至少一个第一方追踪Cookie。这些Cookie背后的主要推手包括Google、Facebook和TikTok等大型广告商。例如:

  • Google Analytics的`_ga`和`_gid` Cookie用于存储用户标识符,被检测为追踪Cookie。
  • Facebook的`_fbp` Cookie用于Facebook像素追踪。
  • TikTok的`_ttp` Cookie也在逐渐被应用于用户行为分析。

如何保护我们的隐私?

面对第一方追踪Cookie的普及,用户可以采取以下措施保护自己的隐私:

1. 使用隐私浏览模式:隐私模式可以在浏览器关闭后自动清除Cookie。

2. 安装隐私保护扩展:如uBlock Origin等扩展可以帮助屏蔽追踪脚本。

3. 关注隐私政策:选择那些承诺保护用户隐私的网站。

4. 定期清理Cookie:手动清理浏览器中的Cookie,防止长期跟踪。

结语

随着隐私保护技术的发展,追踪手段也在不断进化。第一方Cookie正逐渐取代第三方Cookie,成为新的隐私威胁。而像CookieGraph这样的工具,正是用户在数字世界中保护隐私的重要武器。未来,我们有理由期待更精准、更高效的隐私保护技术,为每个人的网络使用提供安全保障。

来源:

Munir, S., Siby, S., Iqbal, U., Englehardt, S., Shafiq, Z. and Troncoso, C. (2023) ‘CookieGraph: Understanding and Detecting First-Party Tracking Cookies’, Proceedings of the 2023 ACM SIGSAC Conference on Computer and Communications Security (CCS ’23), Copenhagen, Denmark, 26-30 November. ACM, pp. 1-15. Available at: CookieGraph: Understanding and Detecting First-Party Tracking Cookies | Proceedings of the 2023 ACM SIGSAC Conference on Computer and Communications Security.

会话跟踪-Cookie
weixin_45701868的博客
06-09 1315
会话跟踪-Cookie
Web客户端追踪Cookie追踪
10-08
Web客户端追踪,主要是指用户使用客户端(通常是指浏览器)访问Web网站时,Web服务器通过一系列手段对用户客户端进行标记和识别,进而关联和分析用户行为的技术。 实际上,只要通过Web进入互联网的海洋,Web客户端追踪几乎无时不刻不在发生。当你网购时,即便没有登录,关掉浏览器后购物车的物品也不会消失;当你访问其他闻、娱乐网站时,弹出的广告往往都是近期浏览购物网站的类似商品;稍有意识的用户可能会不定时清空浏览器缓存、使用“无痕浏览”、“隐私保护模式”等,然而仍然不能阻止类似广告的洗脑。
基于 Cookie 追踪用户行为
最新发布
2302_77889694的博客
02-18 939
是由服务器发送到客户端(即浏览器)的一个小数据文件,存储在用户的设备上;浏览器会将这些数据文件发送回服务器,以便对用户的行为进行追踪、记录和分析Cookie追踪依赖于浏览器存储机制,能够存储信息、记录用户的历史、偏好以及会话信息。
Cookie会话跟踪技术
qq_50721840的博客
03-30 805
cookie是存放在浏览器上的一个只有4kb的容器,他可以解决http请求的无状态问题,而且每次会话里面都会保存对应的sessionId 且每次请求都会带上里面存放的String类型的值。 cookie里面的数据存储以键值对的形式存储 key=value 完整格式 name=value;[expires=date];[path=路径];[domain=域名];[secure] 其中中括号[]表示该值是可选。 name=value: 为你要保存的键值对(必选) expires=date: 表示co
cookie会话跟踪技术
qq_41604155的博客
02-12 484
概念 在一次会话从开始到结束的整个过程,全程跟踪记录客户端的状态(例如:是否登录、购物车信息、是否已下载、是否 已点赞、视频播放进度等等) cookie的组成 cookie 由名/值对形式的文本组成:name=value。完整格式为: name=value;[expires=date];[path=path];[domain=somewhere.com];[secure], 中括号是可选,name...
追踪用户?只知道cookie可不够
weixin_33937778的博客
04-23 391
背景 出于这样或那样的目的,我们需要精准的标识每一个用户,进一步了解他们的用户行为(浏览了哪些内容?搜索了哪些关键字?点击了哪些按钮?在哪里停留的时间长?等等),甚至是将用户的不同站点数据关联起来,然后给用户提供更加精准、个性化的信息流。其实好多巨头早在很久之前就开始做这些工作了,比如某度 作为可以准确标识用户身份的案,需要满足但不限于以下的条件: 唯一性:每个用户的身份标识都应该是唯一的,区...
互联网隐私:第三方跟踪Cookie挑战与数据保护
在线广告商利用这些数据来创建个性化的购物体验,通过第三方跟踪Cookie追踪用户的行为,有时甚至侵犯了用户的隐私权,因为用户往往并未明确同意这种信息的收集和使用。 文章指出,大部分互联网用户可能了解科技的...
Chrome去第三方Cookie:Google的隐私举措与反垄断视角
大型科技巨头如Google和Apple,特别是作为Chrome浏览器和智能设备操作系统的主导者,采取了一系列举措,包括限制第三方Cookie的使用,这在一定程度上重塑了在线广告生态,同时也挑战了用户的隐私保护。 作者Damien ...
Vanilla Cookie Manager:保护隐私的Chrome扩展
Vanilla Cookie Manager的目的是帮助用户保护个人隐私,通过提供白名单管理功能来自动或手动删除不必要的cookies。在互联网上,cookies是服务器发送到用户浏览器并保存在本地计算机上的一小块数据,通常用于存储网站...
掌握第一隔离:webext插件保护您的浏览隐私
第一隔离是一种隐私保护机制,其核心概念是将浏览器对不同来源的标识符(如Cookie和缓存)进行隔离。这意味着每个网站的标识符仅限于该网站的域内使用,不会因为用户访问其他第三方网站而共享。 ##### 第一隔离...
会话Cookie跟踪技术
m0_52834070的博客
12-14 729
会话跟踪技术:cookie,session
会话追踪技术之Cookie
qq_44129924的博客
03-07 438
文章目录Cookie概念及其创建Cookie是什么:Cookie作用:浏览器查看CookieCoolie应用场景:Cookie类的创建、保存、获取创建Cookie对象Cookie类的其他法保存和获取Cookie Cookie概念及其创建 Cookie是什么: Cookie是浏览器发给服务器的. Cookie是保存在客户端的小文本,保存的位置分两种: Cookie可能保存在客户端浏览器的所占内存中,关闭浏览器后,Cookie就不存在了 Cookie也可能保存在客户PC机的硬盘上,设置有效时间,超过有效时间
cookie增删改查,用户追踪
weixin_43641912的博客
04-21 242
cookie存在的意义:因为HTTP协议是无状态的,当浏览器向服务器发出请求,服务器没办法区分浏览器用户身份及用户相关操作,所以cookie被作为一种存储手段,但是浏览器每次请求都会在请求头中带上cookie,会对性能面有一定的影响,且它有大小限制,因此后来浏览器又退出了的API ->storage。1、增加cookie,如果两次增加的cookie具有相同键名,后边的会覆盖前面的,但是在不同Domain和path下,不会覆盖。设置域:指定cookie在哪个域下可以被接收,如果不指定默认是当前源。
客户端会话跟踪技术 Cookie 浅谈
zhangxia_的博客
03-13 5047
用户打开浏览器,第一次访问 Web 服务器资源时,会话建立,直到有一断开了连接则会话结束,例如浏览器或者服务器断开。在一次会话中可以包含多次的请求和响应。上述的整个过程称为会话。例如,当我们在浏览器访问一个网站时,浏览器和这个网站服务器就建立了一次会话,后面在这个网站中的所有操作都属于这一次会话,当我们关闭浏览器程序或者服务器关闭则会话结束。现实中,服务器会被多个用户同时访问,为了识别多次请求是否来自同一个浏览器,在一次会话的多次请求间共享数据,出现了会话跟踪技术。
取代cookie的网站追踪技术:"帆布指纹识别"
yjclsx的博客
07-31 1347
【前言】 一般情况下,网站或者广告联盟都会非常想要一种技术式可以在网络上精确定位到每一个个体,这样可以通过收集这些个体的数据,通过分析后更加精准的去推送广告(精准化营销)或其他有针对性的一些活动。Cookie技术是非常受欢迎的一种。当用户访问一个网站时,网站可以在用户当前的浏览器Cookie中永久植入一个含有唯一标示符(UUID)的信息,并通过这个信息将用户所有行为(浏览了哪些页面?搜索了哪些...
第三方cookie是如何窥视你的?
from_the_star的博客
03-23 3424
最近,关于 Cookie,发生了 Chrome80 屏蔽第三方 Cookie 的事件。第三方cookie会被屏蔽,是因为泄露用户隐私,导致被跟踪。举个例子,你在百度如何防止脱发,看CDSN是侧边就会有个脱发广告,曾有一段时间我的CDSN侧边老是出现肾虚治疗的广告位,我也不知道跟踪啥得出来的,明明我是个女孩纸。淘宝,优酷,爱奇艺等等也会出现这样的情况,你在一个网站看了一个东西吧,另一个网站就狂给你推...
用户追踪之基础技术——Cookie
hanjiansky的专栏
12-29 2148
前言 Cookie是如此的重要,以至于我们后面要讲到的回头客定向、访客频次定向、用户定向等等都需要基于此技术才可以实现,并且我们日常工作中所能见到的第三方监测工具如doubleclick、99click、秒针等也都要利用cookie技术,网站分析工具如GA、百度统计、CNZZ等也需要利用cookie。如果没有Cookie,互联网广告市场将受到巨大打击,尤其对于目前我们谈论的精准广告而言。如果没有
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值