超級 Cookie 可緻隐私模式失效 仍可追蹤使用者資訊

英國倫敦的一名軟體開發者已發現了一串代碼，能在浏覽器的隐私模式中執行普通會話，這将導緻隐私模式的失效。目前，所有主流浏覽器都提供了隐私保護模式。在這種模式下，網站的cookies無法追蹤使用者身份。例如，谷歌chrome浏覽器提供了名為“incognito”的功能，而火狐浏覽器則提供了“隐私視窗”功能。

不 過，新發現的這一漏洞将導緻浏覽器隐私模式的失效。例如，當使用者使用普通浏覽器，在亞馬遜網站上購物或浏覽facebook時，使用者可能會啟動一個隐私窗 口，去浏覽存在争議内容的部落格。如果這一部落格使用了與亞馬遜同樣的廣告網絡，或是內建了facebook的“點贊”按鈕，那麼廣告主和facebook可 以知道，使用者在通路亞馬遜和facebook的同時也通路了這一争議部落格。

對于這一漏洞，使用者有一個臨時解決辦法，但是比較麻煩：使用者可以在啟動隐私模式之前删除所有cookies檔案，或者使用一個專門的浏覽器，完全在隐私模式下進行浏覽。

諷刺的是，這一漏洞是由于一項旨在加強隐私保護的功能所引起的。

如果使用者在浏覽器位址欄使用字首<code>https://</code>，為某些網站的通信加密，那麼一些浏覽器會對此進行記憶。浏覽器會儲存一個“超級cookie”，進而確定當使用者下次連接配接該網站時，浏覽器會自動進入https通道。即使使用者啟用了隐私模式，這一記憶仍會存在。

與此同時，這樣的超級cookie也允許第三方網絡程式，例如廣告和社交媒體按鈕，對使用者進行記憶。

發現這一漏洞的獨立研究員薩姆·格林哈爾(sam greenhelgh)在部落格中表示，這種功能還沒有被任何公司所使用。不過在這種方式被公開之後，沒有任何辦法去阻止各家公司這樣做。

在 線隐私軟體公司abine聯合創始人尤金·庫茲涅佐夫(eugene kuznetsov)認為，這種“超級cookie”将成為下一代追蹤工具。這種工具脫胎于cookies，但變得更加複雜。目前，使用者在浏覽過程中總是 會存在裝置唯一識别碼，以及具有唯一性的浏覽器指紋，這些痕迹很難被擦除。

由于“超級cookie”的存在，網際網路匿名性變得更加困難。庫茲涅佐夫表示：“我們已經看到了關于隐私保護的軍備競賽。追蹤網際網路使用者的願望就像是寄生蟲。你浏覽器中的任何内容都在被網站和廣告主審視，進而實作更多的追蹤。”

mozilla已經在最新版火狐浏覽器中對此進行了修複，而谷歌則傾向于使chrome維持原狀。谷歌已經知道了“超級cookie”帶來的問題，但仍選擇繼續啟用chrome的https記憶功能。在安全性和隐私保護之間，谷歌選擇了前者。

微軟ie浏覽器并不存在這樣的問題，因為這款浏覽器并未内建https記憶功能。

格林哈爾還表示，在ios裝置上，“超級cookie”帶來的問題同樣存在。