网站是如何跟踪监视你的

标签: 网络安全 Cookies Tor 浏览器 | 发表时间:2013-12-12 09:44 | 作者:起一个很长的没人用过的名字
出处:http://www.geekfan.net

cctv-cameras-header某些监视方法是比较容易想到的,比如,当你登录网站的时候,它就可以知道你是谁了。但是这些网络监视系统是如何通过你的上网行为记录你的个人信息呢?
广告系统经常通过追踪用户行为的方法来建立用户信息库,以定位谁是目标客户。如果你曾经访问过某个商业网站,之后不久你又在其他网站看到了这个商业网站的广告,那么,这个广告系统可能已经在工作了。

IP 地址

IP地址是确认用户身份的最基本的方法。现今,在家或者办公室,你电脑很可能与你的其他网络设备共享同一个IP地址。从你的IP地址,网站可以大致确定你的地理位置 —— 还不能精确到街道,但是一般能确认你所在城市或者区域。你可能见过那些弹窗小广告通过显示你的地理位置来伪装自己,广告系统就是这么干的。IP地址可以变,并且可以被其他用户所共享,所以它并不是一个追踪单个用户的好方法。但是,IP可与本文介绍的其他技术相结合来确定你的地理位置。

image

HTTP Referrer

当你点击一个链接的时候,你的浏览器会加载这个页面,并且告诉这个网站你是从哪来的。打个比方,你单击了一个How-to Geek网站的一个指向外部网站的链接,那么这个网站会知道你是从How-to Geek的哪一篇文章点击进来的。这个信息是被存储在Http referrer信息头中。当你下载当前页面的内容的时候,http referrer也会被发送。例如,一个网站有广告或者跟踪脚本,那么你的浏览器会告诉这个广告商或者这个网络监视系统,你正在浏览哪一个网页!所谓的”web bug”是很小的,由单个像素组成的不可见的图片,它利用HTTP referrer去偷偷的监视你。它们也被用来监视你所打开的邮件,前提是你的邮件客户端会下载图片。

Cookies 和 跟踪脚本

Cookies是一些信息片段,网站可以将它们存储在你的浏览器上。它有许多正当的用途——比如,当你登陆你的网络银行,cookie可以记录你的登录信息。当你改变对一个网站的设置,那么cookie也会将它记录下来,这样你的设置就可以一直在你浏览的过程中有效。
image1
Cookie也可以用来识别和记录你在某个网站上的行为。这并没有什么大的问题——这个网站可能想知道你在浏览什么网页,这样它就可以知道你体验如何。而真正有危险的是那些第三方的Cookie。

image2

尽管第三方cookie也有一些正当的用途,但是它们常常被广告系统用来监视你在不同网站的行为。许多网站——并不是大部分网站都会有第三方的广告和监视脚本。如果两个不同的网站有相同的广告或者监视系统,那么你浏览器上关于这两个网站的浏览历史就可以结合在一起被追踪和分析了。那些来自社交网站的脚本同样有追踪的功能。比如说你登录了Facebook,然后你浏览另一个网站,而这个网站上有Facebook的那个“Like”(点赞)按钮,那么Facebook就可以知道你浏览了这个网站。Facebook保存了一个cookie去记录你的登录状态,这样这个Like按钮(它本身就是脚本的一部分)就可以知道你是谁了。

Super Cookies

你可以清空你的cookies——事实上,我们这里有一篇专门的教程 教你如何清空浏览器的cookies。然而,清空cookies这招已经不怎么起作用了——“super cookies”正在兴起。super cookie的一个例子就是 evercookie。super cookies如evercookie会把cookie数据存在不同的地方–比如,flash的cookie,Silverlight storage,浏览器历史记录,或者说html5的本地存储中。一个非常高明的记录用户的方法是,每次用户登录一个网站,网站都记录在一个很小的图片中记录一个特有的颜色。这些图片会被存放在用户的浏览器缓存中,这样一来,这个颜色就可以用来识别这个用户了。

当网站发觉你在某些地方删除了super cookie,那么它会利用其他的地方的存储的数据将这些信息恢复过来。例如,你可能清除了浏览器的cookies,但是你没有清除flash中的cookie,那么,这个网站会将flash中的cookie信息重新复制到你浏览器cookies中。这样来说super cookie的生命力是很强的。
image3

User Agent

每次你的浏览器链接一个网页的时候,它都会向网站发送User Agent信息。这些信息包括了你浏览器的信息和操作系统信息,它们会存储起来,并被广告系统利用来分析如何投放广告。如果想知道更多关于User Agent的信息,请参阅维基百科上的 User Agent
image4

浏览器指纹

每一个浏览器实际上都具有自己的特征。网站可以检测你的操作系统类型、浏览器版本、安装的浏览器插件及其版本、操作系统的屏幕分辨率、下载的字体、所在时区和其他的信息。看吧,就算你禁用了浏览器cookie,那么也有其他信息来识别你的浏览器。

有个叫 Panopticlick的网站可以告诉你这些信息是如何使用的。事实上,在110万人中,才会有一个人的浏览器跟你有相同的设置。

image5
当然了,肯定有其他的追踪技术。每年花在这技术的钱可不少,而且有许多人每天都在绞尽脑汁想出新招来追中你——evercookie的出现就是一项证据。

要想尽可能的在网上隐藏自己的身份,那么最好使用 Tor网络来上网。

网站是如何跟踪监视你的,首发于 极客范 - GeekFan.net

相关 [网站 跟踪 监视] 推荐:

网站是如何跟踪监视你的

- - 极客范 - GeekFan.net
某些监视方法是比较容易想到的,比如,当你登录网站的时候,它就可以知道你是谁了. 但是这些网络监视系统是如何通过你的上网行为记录你的个人信息呢. 广告系统经常通过追踪用户行为的方法来建立用户信息库,以定位谁是目标客户. 如果你曾经访问过某个商业网站,之后不久你又在其他网站看到了这个商业网站的广告,那么,这个广告系统可能已经在工作了.

Facebook被指在用户登出网站后继续跟踪用户

- aolifeng - GeekPark 捕风捉影
Facebook很长时间以来一直存在隐私问题. 虽然该公司一直在努力改善其形象,但是,周日曝光的消息再一次说明了Facebook的隐私问题. 由于修改了cookie,Facebook现在知道用户在线在做什么,即使用户没有登录也能跟踪用户. 一位自称是“Nik Cubrilovic”的黑客称,在运行一系列测试分析浏览器向Facebook网站发出的申请的HTTP头文件之后,他发现Facebook在用户登出的时候修改了其跟踪的cookie,而不是删除这些cookie.

我们的隐私到底被哪些网站和广告商跟踪了

- - CSDN博客互联网推荐文章
    昨天闲来无事玩相机想换个CPL镜,于是在淘宝和京东网站都逛了一会儿,这是事情的起因.   今天起床后查收一下邮件和消息,然后各种阅览新闻. 但我不经意间发现我所打开的网站中,但凡涉及到植入了广告联盟的广告位置,全都是UV镜的广告推广(见下图). 这让我想起前几天3.15消费者维权曝光的Cookie跟踪,于是果断的开始研究是哪些缺德的广告商在侵犯用户的个人隐私.

国外著名网站的眼球热力图、眼球跟踪图详解

- - 互联网分析
现在大家都在谈论网站的用户体验(UE或UX)和界面设计UI等热门话题,techfrom从来对概念本身不是特别关注,更关注实际应用和数据等. 去年12月份左右,国外 EyeTrackShop通过Mashable发布了一份有关国外几个著名网站和社交网络的用户眼球追踪图或者眼球热力图,尤其是个人信息页面(Profile Page)被浏览时候的热点分部情况.

Servlet – 会话跟踪

- - ImportNew
HTTP本身是 “无状态”协议,它不保存连接交互信息,一次响应完成之后即连接断开,下一次请求需要重新建立连接,服务器不记录上次连接的内容.因此如果判断两次连接是否是同一用户, 就需要使用 会话跟踪技术来解决.常见的会话跟踪技术有如下几种:. URL重写: 在URL结尾附加. 会话ID标识,服务器通过会话ID识别不同用户..

开源跟踪软件 Prey

- bin - 开源中国社区最新软件
Prey 可让你全时跟踪你的电话和笔记本,如果它丢了或者被偷了,可以帮你找到它们.

使用Google Analytics跟踪404页面

- dwfeng - 月光博客
  404页面是当访问者输入了错误的地址或者访问了被删除的页面时,服务器返回的错误页面(404 HTTP 状态代码). 这个页面除了告诉访问者页面不存在以外,不提供任何有价值的信息.   了解404页面的信息非常有用,可以发现访问者要查找的内容和推介来源,有助于网站补充新的内容并修复有问题的链接. 如何使用Google Analytics来追踪并显示404页面的情况.

美国如何跟踪本拉登

- Qike - Solidot
那是一栋价值百万美元的建筑物,建于2005年,位于巴基斯坦伊斯兰堡以北35英里的一个退役军官居住的富裕区,被认为专为本拉登建造. 它的围墙高18英尺高,没有外窗,有两道安全门,三楼阳台还有一道7英尺高的私人防护墙. 找到这座建筑物与本拉登最信任的一位信使有关. 美国拘留的恐怖分子嫌疑人提供了这位信使的假名;四年前他们获悉了他的真名;两年前,他们找到了他的居住之地.

GA跨域跟踪全揭秘

- flogliu - SEM WATCH
跨域跟踪是指GA在多个域(包括子域与主域)跟踪访问者的访问行为. 这个问题与cookie的path、domain属性以及GA的域哈希值有关. path及domain决定了cookie的可见性. GA的cookie默认情况下只能由设置的主域读写. 虽然cookie可以在各子域间共享,但是,默认情况下,GA会为不同的子域指定不同的域哈希值,因此,子域之间的GA数据无法共享.