iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 3
0
Security

日常接觸到的資訊安全系列 第 3

[Day2] 企業比你還了解你 網頁追蹤器與 Cookies

  • 分享至 

  • xImage
  •  

在滑FaceBook常常會看到之前在別的購物網站看過相似的商品嗎?或是常去某個網站後 Google 廣告就漸漸推薦同類別的廣告?這後面都是追蹤器在搞怪,偷偷把使用者的瀏覽行為記錄下來,廣告商就可以分析並針對不同客群精準投放廣告,減少無效的廣告次數並提高廣告效益。

什麼是追蹤器?

追蹤器是由網站設置一串ID在使用者瀏覽器裡區分不同使用者,大部分採用瀏覽器的 Cookies 功能保存,使得重開瀏覽器後一樣可以識別出同一位使用者

什麼是 Cookies?

英文原意就是餅乾,但在瀏覽器中不是指那個可以吃的餅乾,而是代表網站在使用者瀏覽器儲存的資料。
cookie 結構主要是 key-value pair 的形式,再加上網域、有效期限等等附加資訊所形成的

欄位名稱 用途
Name 名稱
Value
Domain 設置此 cookie 的網域
Path 設置此 cookie 的路徑
Expires 有效期限,超過後瀏覽器將自動刪除
HttpOnly 限制 cookie 只能經由 HTTP(S) 存取
Secure 限制 cookie 只能經由 HTTPS 存取
SameSite 限制 cookie 只能經由相同網站存取
Priority 相同名稱的 cookie 優先度

第一方 Cookies 與 第三方 Cookies

第一方指的是網站設置的 cookie,且 cookie 網域也是網站的網域,這部份因為只能由原有網站存取,所以主流瀏覽器預設不會封鎖。
上圖的 _hjid 即屬於第一方 cookie。

第三方指的是網站設置的 cookie,但 cookie 網域不屬於設置 cookie 的網域,所以可以藉由第三方 cookie 的機制傳遞資料給其他網站。
上圖的 NID 即屬於第三方 cookie。

第三方 Cookies 的影響

假設 A 網站 有放置 Google 的追蹤器,當使用者 Jack 瀏覽 A 網站 時會儲存追蹤器的 cookie NID,這時因為 NID 的網域是設給 Google,所以 Google 可以存取 NID 並得知 Jack 有去過 A 網站,因而達成追蹤器的功能

阻擋追蹤器

目前主流瀏覽器開始逐步封鎖第三方 cookie 以增進使用者的隱私,也有不少擴充元件有進一步的隱私保護,礙於時間壓力先不贅述了

小結

看完這篇應該對於網頁追蹤有一些基本概念
cookie 存取背後牽扯到很多瀏覽器的安全政策,只是為了重點省略了很多方面的細節
現有擴充元件也可以很懶人,一鍵安裝後放置不理就能保護隱私,真的很方便


上一篇
[Day1] 同意啦哪次不同意 服務條款與隱私權政策
下一篇
[Day3] 網路上都有寫 預設帳密
系列文
日常接觸到的資訊安全13
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言