如果我在不同时间、从不同的 IP 地址但使用同一设备访问一个网站,网站有可能发现吗?
如果是这样,删除 cookies 是否可以防止这种情况发生?
答案1
答案是肯定的,并且它不再需要 cookie 来实现这一点:
除了 Cookie 之外,还有各种技术可以跟踪用户。有些技术会根据每个浏览器对网站的呈现差异来对浏览器进行指纹识别,因为每个浏览器会因屏幕尺寸、插件等原因加载页面略有不同。从电子前沿基金会:
ProPublica 报道了鲁汶天主教大学和普林斯顿大学团队对画布指纹识别的最新研究。这项技术最具侵入性的用户之一是一家名为 AddThis 的公司,该公司正在利用这项技术“跟踪数千个顶级网站的访问者,从 WhiteHouse.gov 到 YouPorn.com”。画布指纹识别可以让网站获得比我们之前通过 Panopticlick 指纹识别实验警告的更多的识别信息。
画布指纹利用了这样一个事实:不同的浏览器在将文本转换为屏幕上的图片(或更具体地说,转换为跟踪器可以读取的 HTML 5 画布对象)时,算法、参数和硬件略有不同。... 主要区别在于画布指纹不能被 cookie 管理技术阻止,也不能被其他 cookie 删除。...
来自福布斯
为了解决 Cookie 的缺陷,广告商和出版商越来越多地转向指纹识别技术。这项技术允许网站查看计算机的特征,例如您安装了哪些插件和软件、屏幕大小、时区、字体以及任何特定机器的其他功能。这些形成一个独特的签名,就像手指上的随机皮肤图案一样。电子前沿基金会发现,94% 使用 Flash 或 Java(启用互联网浏览的关键功能)的浏览器都具有唯一标识。
指纹识别可能被证明是一种比 Cookie 更强大的追踪技术,因为即使用户删除 Cookie,他们的身份仍会保留下来。更改软件和设置只会使您更容易被识别,而不是更少。几年前的一项 EFF 研究发现,当有人通过添加软件更新等方式更改其个人资料时,很容易被跟踪。
福布斯还引用了 EFF 网站https://panopticlick.eff.org/向用户展示他们的浏览器报告了哪些信息,这些信息可用于在没有 cookie 的情况下创建唯一的浏览器指纹。
最后,互联网运营商推出了自己的跟踪工具,例如 Verizon 的唯一标识符标头正如《连线》杂志所描述的那样Verizon 的“Perma-Cookie”是一台隐私杀手
过去两年来,Verizon Wireless 一直在巧妙地改变其无线客户的网络流量,在这些客户和他们访问的网站之间流动的数据中插入一串大约 50 个字母、数字和字符。
该公司是美国最大的无线运营商之一,为约 1.23 亿用户提供手机服务。该公司将此称为唯一标识符标头 (UIDH)。这是一种短期序列号,广告商可以使用它在网上识别您,它是该公司互联网广告计划的关键。
无论是否存在 cookie,每种技术都提供了跟踪手段,并且在 UIDH 标头注入的情况下 - 无论浏览器设置如何。
答案2
网站确实可以检测到您正在使用的设备。这里这是 MobileDetect 演示的链接,MobileDetect 是一个 PHP 库,用于确定您的设备。网站使用一种称为用户代理(简称 UA)的东西来确定您的设备。Cookie 与设备检测完全无关。隐藏您正在使用的设备的唯一方法是欺骗您的 UA,以便网站认为它是其他设备。