比Cookie更可怕的 Canvas Fingerprinting

提到網路上的個人私隱，很多人會馬上想到 Cookie。要提防 Cookie 追蹤很簡單，但同樣方法對新一代的追蹤技術 Canvas Fingerprinting 卻不管用。究竟它是如何運作的？有方法防止被追蹤嗎？

這個名為帆布指紋 ( Canvas Fingerprinting ) 的技術，早在2012年已經開始在網路上被廣泛採用，但直到英美兩間大學的研究員發表研究論文 The Web Never Forgets 指出，才開始引起人們注意。論文中表示，目前全球最受歡迎的10萬個網站中，有5%採用了 Canvas Fingerprinting，包括美國白宮 Whitehouse.gov、PlentyOfFish、Rap Genius、CBS 和 YouPorn 等等，詳細列表在這裡。它是怎樣收集我們的「指紋」的呢？簡單來說就是命令用戶瀏覽器描繪隱藏圖像，這些圖像會因應系統安裝字體和時鐘等配置而有所不同，形成了每台電腦的獨一無異的「指紋」。通過跟蹤分析，就可以鑒別用戶，從而有針對性地投放廣告。

它與以往 Cookie 的最大分別，是 Cookie 會將用戶資料保存在瀏覽器中，只要用戶清除有關記錄，又或者使用 Firefox 或 Chrome 等開源瀏覽器的「隱私瀏覽功能」或「無痕式視窗」就可迴避。但 Canvas Fingerprinting 的用戶資料是記錄在伺服器中的，就算「隱私瀏覽功能」或「無痕式視窗」也不會有作用。要防止被 Canvas Fingerprinting 追蹤，可安裝 Firefox 擴充套件 NoScript、設置域名黑名單，或者使用 開源的加密機制 TOR。另外也可安裝 Chrome 瀏覽器的變色龍 (Chameleon) 擴充套件，雖然需要作很多設家，而且暫時不能在 Chrome 應用商店下載，但至少是一個好的開端。