尽管有些站点声称无痕浏览、拦截广告或者隐藏用户行踪,但它们还是偷偷利用一种名为音频指纹的网络追踪技术来秘密监控用户的一举一动。
技术公司和营销公司可以利用这种新型的指纹技术来散播目标广告,而执法机构可以发现VPN或匿名用户,而这些甚至都不需要对流量进行解密。普林斯顿大学研究员展开的一项大规模隐私调查发现,谷歌通过多个域名来监控几乎所有前100万域名近80%的用户,方法就是通过多种追踪和识别技术。
研究人员指出,他们最近发现的一种最新追踪技术室通过AudioContext API对设备的音频堆栈进行指纹识别。AudioContext API并没有收集音频或进行音频录制,而是收集每台设备上的音频信号,随后来发现唯一的浏览器和设备组合。这种方法跟设备的麦克风无任何关联,因为它所依赖的是信号的处理方式。
第三方追踪会通过AudioContext API将低频声音发送到用户的电脑,随后会分析电脑如何处理这些数据,再根据用户电脑的软件和硬件功能来创建一个独特的指纹。
虽然这种音频指纹技术尚未大规模使用,但是如果跟其它方法一起使用的话,能够在用户浏览网络时实施追踪。为了对追踪者进行追踪,研究人员表示他们使用了一款名为OpenWPM的开源软件。这款开源软件会在Chrome、火狐和IE中加载站点,收集加载到每个网页上的追踪数据。
另外一种使用广泛的追踪方式是基于HTML Canvass API和WebRTC本地IP的指纹技术。过去几年间,很多网站和第三方追踪者都利用HTML5 Canvas的指纹功能实施追踪。HTML5是一种HTML元素,可在用户浏览器的网页中动态生成图像。