圖片來源: 

Google

在今年I/O大會上,Google宣布未來將強化Chrome瀏覽器的隱私防護,包括讓用戶封鎖網站cookies以及防止網站蒐集瀏覽器數位指紋(fingerprint)的技術。

過去30年來,網站利用cookies記憶使用者身份,以提升網站使用流暢性,像是用戶不用再輸入密碼,或是保留用戶偏好的網站設定及購物清單等。但是cookies也讓廣告商及網站得以追蹤用戶上網足跡及偏好,以便投放個人化廣告,這也形成長久以來的隱私疑慮,因為用戶無從得知有哪些資料被網站蒐集。為了提升透明度,Google未來幾個月內將導入多項變更,包括提升cookies使用的透明度、要求網站開發商清楚揭露跨網站cookies,以及加入反數位指紋技術。

提升網站cookies的透明度,意指讓使用者可以清楚看到網站儲存了哪些cookies,並且可以很簡單地封鎖或刪除不想要的網站cookies。Google並未提供相關介面,表示正在進行多項調整,並在今年內陸續透過預覽版展示。

目前Google正在修改cookies運作機制,目的在使網站開發商必須清楚說明哪些cookies跨網站執行及追蹤用戶。Google根據其發展的SameSite cookie屬性來建立這個機制,未來幾個月內,Chrome 就會要求開發商以這套機制來跨站存取cookies,這就能讓使用者可以刪掉所有cookies,但又能不影響網域cookies,以保留用戶的登入及偏好設定,同時讓瀏覽器清楚提供cookies是哪些網站丟的,就能讓用戶了解網站如何使用他們的資料,並做出決定。

Google表示,這也有安全上的好處,可防止cookies遭到跨站注入及Spectre、跨站請求偽造(CSRF)等資料外洩攻擊。此外Google也宣布,最終將要求追蹤跨站cookies只能使用HTTP連線,以提高隱私防護。

此外,隨著大動作防堵cookies措施,一些追蹤手法變得更隱密而難以偵測,這將使cookie控制的效果打折。這些手法利用用戶瀏覽器的獨有特徵,例如視窗大小、解析度來追蹤用戶,稱為數位指紋。Google表示,數位指紋是在未尊重用戶選擇下進行追蹤,因此Chrome計畫更積極限制數位指紋。方法之一是減少瀏覽器被動曝露以形成指紋,藉此偵測並干擾主動性指紋形成。

微軟在Build 2019大會上也宣讓新版Microsoft Edge 加入更多隱私工具,讓用戶能自行設定網路廣告追蹤的接受度或全部封鎖。此外,Mozilla新推出的Firefox 67,也可封鎖數位指紋追蹤。


Advertisement

更多 iThome相關內容