网上隐私

定义隐私术语和概念

在我们探讨 Web 上可用的各种隐私和安全功能之前,先来定义一些重要的术语。

隐私及其与安全的关系

谈论隐私时,很难不涉及安全——二者密切相关,若没有良好的安全性,就无法创建真正尊重隐私的网站。因此,我们需要对二者进行定义。

隐私指的是赋予用户控制其数据如何被收集、存储和使用的权利,并避免不负责任地使用数据。例如,你应当清晰地告知用户你正在收集哪些数据、这些数据将与谁共享以及如何使用。用户必须有机会同意你的数据使用条款,访问你存储的所有属于他们的数据,并在不希望你继续存储时删除它们。此外,你必须遵守自己的隐私条款——如果用户的数据被用于未经同意的用途,信任将被严重破坏。这不仅是不道德的,甚至可能违法。世界上许多地区已有保护消费者隐私权利的法律(例如欧盟的 GDPR)。

安全指的是保护隐私数据和系统免受未经授权访问的行为。这既包括公司(内部)数据,也包括用户和合作伙伴(外部)数据。如果你的安全措施薄弱,恶意行为者可以轻易窃取用户数据,那么即使隐私政策再完善,用户也无法信任你。

个人信息与隐私信息

个人信息是指描述用户的任何信息。例如:

邮寄地址、电子邮件地址、电话号码或其他联系方式

护照号码、银行账户、信用卡、社会保障号码或其他官方身份标识

身体特征,如身高、性别表达、体重、发色或年龄

健康信息,如病史、过敏情况或正在治疗的疾病

可与个人关联的用户名

爱好、兴趣或其他个人偏好

生物识别数据,如指纹或人脸识别数据

隐私信息是指用户不希望公开分享、需要保密的信息(即只有授权用户可访问的信息)。某些隐私数据受法律保护(例如医疗数据),而另一些则主要基于个人偏好而设定为隐私数据。

个人身份信息

如上所述,个人身份信息(PII)是可以全部或部分用来追踪和/或识别特定个人的信息。例如,如果一个网站泄露了用户的姓名和邮政编码,恶意行为者几乎一定可以通过这些信息找到用户的完整地址。即使没有发生大规模泄露,通过一些不太明显的方式仍然可以识别用户,例如用户使用的浏览器、设备、字体等。

跟踪

跟踪是指记录用户在多个不同网站上的活动的过程。这可以通过多种方式完成,例如:

查看在不同网站上设置的多个第三方 Cookie,以了解用户的各种信息点。

查看 Referer 标头,以了解用户从哪个网站跳转而来。

在 URL 中包含参数的方式(例如嵌入广告链接到产品页面,或营销邮件中)可以告诉目标网站链接的来源,营销活动的标识,点击该链接的用户的电子邮件地址或其他标识符等。这一过程称为链接装饰,生成的链接 URL 通常像这样:https://example.com/article/?id=62yhgt1a&campaign=902。

重定向跟踪,指的是跟踪器将用户瞬间(且不显眼地)重定向到其网站,通过使用第一方存储跨网站跟踪用户。这允许跟踪器绕过第三方 Cookie 被阻止的限制。例如,如果你先阅读了产品评测并点击链接想要购买,你可能不知情地先跳转到重定向跟踪器,然后才是零售商。这意味着跟踪器作为第一方加载,能够将跟踪数据与它们存储的第一方 Cookie 中的标识符关联,然后再将你转发到零售商网站。

跟踪数据可以用来建立用户的个人资料以及他们的兴趣和偏好,这通常是不好的,并且在各种程度上可能会让人感到烦恼。例如:

定向广告:每个人都曾经历过在一台设备上研究某些物品购买信息,结果在其他设备上突然被同样的产品广告轰炸的不安的体验。

出售或共享数据:一些第三方已知会收集跟踪数据,然后将其出售或与他人共享,用于各种目的,例如定向广告。这显然是极不道德的,可能在某些地区也是非法的。

数据带来的偏见:在最糟糕的情况下,数据的共享可能导致用户受到不公平的对待。例如,假设一家保险公司得知了潜在客户一些未经授权共享的数据点,并利用这些数据提高保险费用。

指纹提取

与跟踪密切相关的一个过程是指纹提取(fingerprinting):这具体指通过建立用户的数据存储来识别用户,从而将用户与其他用户区分开来。这可能是从 cookie 内容到他们使用的浏览器以及本地安装的字体等任何信息。

现代浏览器采取了一些措施来帮助防止基于指纹提取的攻击,通常通过不允许访问某些信息,或者在信息必须提供的情况下,加入变化或“噪声”,以防止它们被用于用户身份识别。

例如,如果一个网站查询用户浏览器的经过时间,比较这个时间与服务器报告的时间可能会成为指纹识别的一个因素。由于这一点,浏览器通常会对计时器引入少量的变动,以使它们不那么容易被用来识别用户的系统。

备注:有关更多有用的信息,请参见指纹提取 。

浏览器提供的隐私功能

浏览器厂商意识到保护用户隐私的需求以及跟踪、指纹识别等对用户体验的负面影响。为此,他们实施了多种隐私保护功能,以增强隐私保护,或减轻威胁。这个部分介绍了浏览器自动应用的不同类别的隐私保护。

默认使用 HTTPS

传输层安全性(TLS)通过在网络传输过程中加密数据提供安全性和隐私保护,它是 HTTPS 协议背后的技术。TLS 对隐私有益,因为它可以阻止第三方截取传输的数据并恶意使用,例如进行追踪。

所有浏览器都在朝着默认要求使用 HTTPS 的方向发展;这已经几乎成为现实,因为在没有该协议的情况下,无法做很多事情。

相关主题如下:

证书透明度

一种开放标准,用于监控和审核证书,创建一个公共日志数据库,用于帮助识别不正确或恶意的证书。

HTTP 严格传输安全(HSTS)

HSTS 由服务器使用,允许网站告知客户端它们只能使用 HTTPS 与服务器通信,由此帮助它们防止协议降级和 cookie 劫持攻击。

HTTP/2

虽然 HTTP/2 从技术上讲不必使用加密,但大多数浏览器开发者仅在使用 HTTPS 时支持它;因此,在某种程度上,它可以被视为一种增强安全性/隐私的功能。

“强大特性”的选用

所谓的“强大”Web API 特性,允许使用仅限安全环境的潜在敏感数据和操作,基本上意味着仅限 HTTPS。此外,这些网页功能被用户权限系统所限制。用户必须明确选择加入,才能使用诸如允许通知、访问地理位置数据、将浏览器切换到全屏模式、访问来自摄像头的媒体流、使用 Web 支付等功能。

防追踪技术

浏览器已实现多种防追踪特性,自动增强其用户的隐私保护。许多浏览器会阻止或限制第三方网站嵌入的