HTML5可能是現(xiàn)在最流行的網(wǎng)頁(yè)制作手段，但小心哦，由于它的新特性，追蹤網(wǎng)民變得非常容易。

普林斯頓計(jì)算機(jī)科學(xué)助理教授Arvind Narayanan本周在加利福尼亞的Usenix’s Enigma 2018大會(huì)上發(fā)表演講，展示了如何利用HTML5的一些高級(jí)功能（如音頻播放功能）來識(shí)別各種瀏覽器類型，從而了解用戶的喜好。

例如，不同的瀏覽器處理聲音文件的方式略有不同，別有用心者就可以判斷訪客的瀏覽器、操作系統(tǒng)版本。將其與其他細(xì)節(jié)（如電池電量和WebRTC）結(jié)合起來，就可以為單個(gè)用戶生成指紋。

不過大家知道，通常我們的瀏覽器在訪問web網(wǎng)站時(shí)就會(huì)顯示相關(guān)的操作系統(tǒng)信息。但是，如果使用了HTML5的跟蹤方法，完全可以不依賴Javascript和cookie只依賴HTML5自帶的特性就可以精準(zhǔn)跟蹤。

Narayanan解釋說：“HTML5瀏覽器使用一個(gè)庫(kù)來進(jìn)行音頻處理，但不同的軟件棧結(jié)合上其他數(shù)據(jù)可以生成一個(gè)獨(dú)特的指紋。同理，電池和WebRTC功能都存在這樣的問題。“

Narayanan和他的團(tuán)隊(duì)多年來一直在監(jiān)視廣告追蹤器的行為。 2014年，他們發(fā)現(xiàn)世界上訪問量最大的十萬個(gè)網(wǎng)站中有五千個(gè)使用了Canvas指紋識(shí)別技術(shù)來識(shí)別和跟蹤訪客，而訪客全然不知。

去年的進(jìn)一步研究發(fā)現(xiàn)，廣告網(wǎng)絡(luò)正在使用會(huì)話重播腳本追蹤用戶，他把這種方法起名為“類固醇分析”。 Narayanan表示，他和他的團(tuán)隊(duì)在8000個(gè)網(wǎng)站上發(fā)現(xiàn)了以這種方式追蹤訪客信息的廣告追蹤器，其中包括美國(guó)藥房連鎖店Walgreens的網(wǎng)站上的代碼，顯然他們很有可能通過這種方式將保密病歷記錄交給了廣告商。

在事件曝光后，這種追蹤技術(shù)遭到了大家的反對(duì)，廣告跟蹤提供商紛紛停止了服務(wù)。但是通過曝光能夠起到的作用十分有限，廣告追蹤公司還是會(huì)追蹤網(wǎng)絡(luò)周圍的人，并找出他們感興趣的東西，以便為他們提供有針對(duì)性的廣告和特別優(yōu)惠。 Narayanan是Do Not Track瀏覽器功能的團(tuán)隊(duì)成員之一。

唯一的辦法就是瀏覽器開發(fā)者從一開始就采取防護(hù)措施禁止廣告商追蹤用戶，可是瀏覽器廠商往往不想?yún)⑴c。

因?yàn)闉g覽器廠商往往會(huì)選擇中立，讓用戶自己解決，但實(shí)際上對(duì)于用戶來說這就類似于郵件提供商不屏蔽垃圾軟件，說他們要保持中立。

好消息是，Brave瀏覽器已經(jīng)內(nèi)建了反追蹤功能，F(xiàn)irefox、Safari和Chrome也正在努力。

不過最根本的是我們需要重新思考反追蹤功能，不要讓網(wǎng)站記錄信息，并且要更普及這個(gè)概念，可以向https一樣做一個(gè)專門的警告提示。

隱私對(duì)于社會(huì)至關(guān)重要，如果我們無時(shí)無刻都能被追蹤，被監(jiān)視也就失去了隱私。