入侵计划发现狐狸追踪器阻滞剂

 
在线隐私面临着新的挑战：第一方跟踪器似乎无法通过标准的隐私工具(例如adblocker)进行阻止。
有问题的跟踪器被法国国家报纸Liberation部署，该组织在10月向订户承诺完全没有跟踪器的使用体验。
该承诺引起了隐私专家的广泛关注，他们私下研究并发现在其网站上嵌入了第一方跟踪器，该跟踪器使用子域(通常是随机的)重定向到第三方，从而难以阻止(即，也不会阻止解放的领域)。
“要参与这个颇具侵略性的计划，网站运营商需要做出决定，以委托域名别名，”牛津大学技术与全球事务研究中心副研究员，独立隐私研究人员和顾问Lukasz Olejnik博士解释说。
“这是用户访问的网站将域名别名委托给第三方脚本提供者的一种设置。因此，当用户访问example.com时，内容的别名可能是Y.example.com，实际上它指向的是第三方服务器site.party.example.org。
“此设置可以有效地绕过第三方跟踪器和广告拦截器，尤其是在域名部分包含不可预测的字符串的情况下。这是因为用户正在访问一个网站，在该网站中，跟踪者可以在第一方(访问的网站)的上下文中工作。”
在Liberation的网站上，跟踪器指向法国“营销优化”提供商Eulerian的域，该提供商向网站销售数据驱动的分析。尽管Liberation声称不会通过此方法跟踪其订户以进行广告定位，但只有这样才能收集网站分析信息。 (但是，将跟踪非订户的广告定位。)
该报自己的事实检查小组就此争议进行了详尽的报道-涵盖了其使用第一方跟踪器方案对隐私和安全的影响，并指出隐私研究人员正在研究挫败该技术的方法。
缩小范围，尽管不可阻塞(或至少很难阻塞)的跟踪方案似乎尚未得到广泛使用，但如果网站希望将第三方跟踪cookie替换为，则有可能将该技术广泛应用。备择方案。
这是因为Web浏览器已采取越来越主动的方法来压缩跟踪技术的操作范围。例如，Mozilla最近打开了默认情况下阻止第三方cookie跟踪程序的功能。而在今年夏天，WebKit宣布了一项新的防止跟踪策略，该策略将隐私与安全性相提并论。 Google还宣布了其Chrome浏览器处理Cookie的方式的更改。
Olejnik说：“确切的流行程度尚不清楚，但是可以说，成千上万的站点从正在讨论的提供商那里订阅了此特定方案，其中包括一些非常受欢迎的站点。” “诸如此类方案的技术可能性并不完全是全新的，实际上我确实在2014年就看到了它的使用。不过，到目前为止，使用它的动机可能更少。”
他补充说：“有时候，前瞻性会很有用，不是吗?”
当被问到可能会失败这种跟踪的实际方法时，Olejnik建议跟踪器阻止程序需要设计一种“自定义检查模式以检测这些特定方案”，因为它们的工作原理“与包含第三方内容的其他方式略有不同”。
欧洲最高法院最近的一项裁决也许更有效地阻止了这种棘手的计划，该裁决明确指出，必须在存储或访问非必要的Cookie之前获得用户的同意，并且不能暗示或假定。