UID走私:一种在线跟踪用户的新技术

©网络研究院

几十年来，广告商和网络追踪者已经能够在用户访问的所有网站上汇总用户信息，主要是通过在用户的浏览器中放置第三方cookies。

两年前，几个优先考虑用户隐私的浏览器开始默认屏蔽所有用户的第三方cookies。

对于那些代表其他公司在网上投放广告，并依靠cookies来跟踪点击率以确定他们需要获得多少报酬的企业来说，这是一个重大问题。

作为回应，广告商开创了一种新的方法来跟踪网络用户，这种方法被称为用户ID(或UID)走私，不需要第三方cookies。

但是没有人确切知道这种方法多久被用于追踪互联网上的人。

加州大学圣地亚哥分校的研究人员通过开发一种名为CrumbCruncher的测量工具，首次试图量化野生环境中液体走私的频率。

CrumbCruncher像普通用户一样浏览网页，但在浏览过程中，它会跟踪自己使用UID走私被跟踪的次数。

研究人员发现，CrumbCruncher制作的大约8%的导航中存在UID走私。

该团队还发布了完整的数据集和测量管道，供浏览器开发人员使用。第一作者、加州大学圣地亚哥分校计算机科学博士生称：

该团队的主要目标是提高浏览器开发者对这个问题的认识。UID走私的使用比我们预期的更广泛，但我们不知道有多少是对用户隐私的威胁。

用户ID走私的工作原理

研究人员说，走私UID可以有合法的用途。

例如，在URL中嵌入用户id可以让网站意识到用户已经登录，这意味着他们可以跳过登录页面，直接导航到内容。

它也是一个工具，拥有不同域名网站的公司可以用来跟踪用户流量。

当然，它也是联盟广告商追踪流量并获得报酬的工具。

例如，如果有人点击一个博客的链接并购买了一件商品，那么这个博客就可以获得一笔佣金。UID走私可以确定哪个博主应该得到佣金。

但是研究人员担心有潜在的更危险的用途。

例如，数据代理可以使用UID走私来收集用户的互联网导航数据库。

研究人员还做了一个小练习，他们手动阻止了几次导航的UID走私。他们发现这对网站功能的影响很小。

接下来的步骤可能包括开发一个工具来阻止uid。

但研究人员警告说，这可能只是正在进行的猫捉老鼠游戏的又一步。

第一作者称：无论我们做什么，游戏都不会结束，除非我们能找到一个解决方案，让广告行业保持盈利，同时还能保护用户隐私。