当你打开一个网页时,你的浏览器会在你毫不知情的情况下,自动将大量个人信息发送给网站。这些信息不仅包括你的地理位置、设备系统和浏览器类型,还涵盖了电池状态、安装字体等看似无害的数据。将这些零散的信息组合起来,就形成了一个独一无二的“设备指管纹”,使广告网络等机构能够在不同网站之间持续追踪你,甚至无需使用 Cookie。这种信息收集是默认、普遍且合法的,揭示了现代网络浏览中隐私被侵蚀的现状。
你在哪里,现在几点
在你看到页面内容之前,你的设备就已经把自己的信息发送了出去。
- 你的位置: 你的 IP 地址是设备发送的第一个信息。通过它,网站可以知道你的大致地理位置和网络服务商。网站没有主动询问,是你的设备自己发送的。
- 你的时间: 在页面加载完成前,你的设备就已经报告了所在时区。网站可以据此推断你的作息习惯,比如你何时睡觉、何时工作。
你的地址比你先到。
你带来了什么设备
你的设备型号和配置信息同样是完全公开的。
- 基本信息: 在连接的最初几毫秒内,你的设备就主动提供了操作系统(如 macOS)、浏览器类型(如 Edge)以及屏幕分辨率等信息。你访问的每一个网站都会收到这些数据。
- 图形处理器 (GPU): 你的设备会报告 GPU 的具体型号。这暴露了你的机器制造商、产品代次和大致价格。仅凭这一项信息,结合屏幕尺寸和字体列表,就足以将你的设备与网上大多数其他设备区分开。这项技术被称为 WebGL 指纹识别,它不需要任何许可。
更多构成你独特身份的线索
除了基本信息,一些更细微的数据也在不断被收集,共同构成你的数字指纹。
- 电池状态: 你的设备会报告电池电量和是否在充电。早在 2015 年,研究就表明,电池电量及其消耗时间足以在半小时内跨网站追踪用户。虽然有些浏览器(如 Firefox)已经移除了这个功能,但许多浏览器仍然会暴露它。
- 语言偏好: 你的浏览器会在每一次网络请求中都附上你的首选语言。
- 安装字体: 你设备上安装的字体组合几乎是独一无二的。广告网络利用这一点,结合你的屏幕尺寸、语言、时区和 GPU 信息,来跨网站识别你的设备。
……就像一个由字母组成的指纹。
这项技术被称为 浏览器指纹识别。它无处不在,几乎在你访问的每个页面上都在发生,但几乎没有网站会提及它。它甚至不需要 Cookie 或账户就能识别和追踪你。
你默认允许了什么
浏览器的默认设置本身,就是一种信息。
- Cookies: 你的浏览器默认接受 Cookies。网站可以借此在你的设备上写入小文件,用于在你离开后识别你的身份、跨网站追踪你,并记住你的浏览和购物行为。
- 系统偏好: 你的操作系统会告诉网站你更喜欢浅色还是深色界面。
- “请勿追踪” (Do Not Track): 这个功能默认是关闭的。无论你是主动选择关闭、不知道它的存在,还是知道它没什么用,这三种可能性本身都为追踪者提供了有用的信息。