360报告：禁止跟踪成浏览器安全新需求

2013年央视315晚会集中曝光了一批利用Cookies跟踪窃取用户隐私信息的互联网公司，并由此引发了人们对网络跟踪可能泄露个人隐私的普遍担忧。360安全中心于日前发布的《2012年浏览器安全及发展形势报告》(以下简称《报告》)指出，反跟踪(DNT,do not track)已成为浏览器安全新需求。截至2012年底，包括360安全浏览器、火狐浏览器和Safari浏览器在内的国内外多款主流浏览器均已发布了自己的反跟踪功能。

▲图1：禁止跟踪功能已成为浏览器安全新需求

通常网络跟踪是在用户不知情的情况下进行的，更大的威胁在于跟踪者通常会与众多网站组成联盟，并在每一个盟友的网页中部署自己的跟踪代码。用户无论访问联盟中的哪个网站，都会被跟踪。而跟踪者则会根据收集到的各路信息对用户进行特征分析，之后与同盟者分享分析结果，并据此进行精准的广告投放。

譬如A和B是两个域名不同的网站。如果用户在访问A网站时，回传的页面内容中却包含对B网站的访问请求，则称该用户对B进行了跨域访问;如果用户对B网站的访问请求中包含足以标识用户个人身份的信息，则可以说：B网站对该用户实施了跟踪。

▲图2：跟踪技术基本原理

而网络跟踪一种最常见的形式就是Cookies跟踪，Cookies通常是网站为了辨别用户身份而储存在用户本地终端上的一组(加密)数据，其中也会包含用户在该网站上的一些操作记录。有了Cookies，用户在一定时间内访问同一个网站，就不必反复的输入帐号和密码，本来是一项方便用户的举措，但在国内它显然成了互联网公司收集用户隐私的“利器”。

有人对网络跟踪打了个比方，说它就像是在网民生活的每一个角落里都装上隐蔽的摄像头，对上网者的一举一动进行全程监控，而用户不仅对监控行为毫不知情，对监控者的身份也是一无所知。网络跟踪虽然已经广泛存在，但目前仍然处于法律和监管的真空地带，受制于跟踪者的安全技术，有可能对用户的个人隐私安全造成严重威胁。对此，分析人士表示，浏览器反跟踪功能的推出，有利于改善用户在互联网上的体验，减少用户网络隐私被侵犯或遭泄露的可能性。