苹果新隐私保护：浏览器“指纹”安全升级

近期，一篇关于苹果即将在新版系统中升级浏览器隐私保护措施的报道在互联网上引起了广泛关注。这一举措包括在所有会话中默认启用“先进指纹保护”功能。

从表面上看，苹果此举无疑是在为用户隐私安全做出贡献。然而，这引发了我们的好奇：所谓的“指纹保护”究竟是如何与隐私安全相关联的？难道苹果会利用用户的指纹来加密浏览器中的隐私信息吗？

经过深入研究，我们意识到，这一“指纹”并非生物学意义上的指纹。实际上，它更像是网站为了锁定用户身份、长时间追踪用户行为而采用的复杂手段。

浏览器的“指纹”：从古老技术谈起

对于关注互联网隐私保护的朋友来说，相信都听说过“Cookie”这一诞生于1994年的古老技术。据说，当时网景公司的工程师Lou Montulli正在为客户开发早期的电子商务程序，为了让网站能够“记住”用户的购物车信息，于是发明了“Cookie”。

正如其名（意为小饼干）所示，Cookie是一种小文件，原则上不会记录用户的“行为”（如购物车、网页记录等），而仅用于识别当前访问网站的用户“身份”。因此，典型的Cookie通常只包含用户的登录账号、密码以及少量的偏好设置信息（如网站语言、主题等）。

尽管如此，单纯“窥探”Cookie文件内容的行为通常不会直接导致用户隐私泄露。但随着电商行业的繁荣，Cookie技术的安全隐患开始受到重视。例如，被窃取的Cookie可能导致用户“被盗号”，进而造成严重的隐私和财产损失。

此外，由于Cookie文件与用户身份具有“绑定”特性，它越来越多地被滥用于用户行为跟踪。例如，有时用户在某个电商平台购买完商品后，可能会在其他平台收到相关商品的广告推送，甚至是促销电话。这既有用户隐私被平台直接出卖的可能，也不排除是Cookie、浏览器标识符等传统“用户信息跟踪”技术在背后起了作用。

浏览器指纹：组合起来威力大

由于传统的用户身份识别和跟踪技术如今已“臭名昭著”，人们现在使用的主流浏览器基本都会自动开启一系列“隐私保护”、“防止追踪”、“无痕模式”等技术。

但显然，没有传统的、简单的用户识别机制并不意味着那些试图跟踪、收集用户行为的网站或企业会就此罢休。在这种情况下，他们发明了一种极其复杂且难以防范的方法来锁定用户身份，即所谓的“浏览器指纹”收集和判断机制。

简单来说，“浏览器指纹”并非一个文件，而是许多可以通过合法方式探测到的关于用户计算机硬件及浏览器配置的信息。这些信息包括操作系统的版本号、屏幕分辨率、浏览器的版本号、用户所在时区、IP地址，甚至是CPU和显卡的型号以及计算机上安装了多少种字体等。

地域、语言、时区、字体、分辨率、浏览器版本……这些因素共同构成了“指纹”。

显然，这里的任何一组信息都无法单独准确地锁定一个“人”。例如，全球可能有上千万人使用相同版本的操作系统，几十万人的CPU和显卡型号相同，几百人共用公网IP地址。但问题在于，一旦网站、广告商或意图不轨的人将这些信息综合起来，就能“筛选”出对应的唯一用户身份。这种通过大量合法且公开信息“组合”来确定用户身份的技术就是所谓的“浏览器指纹”。

而且从技术上说，“浏览器指纹”中的很多信息是无法被“屏蔽”的。例如，浏览器版本号、屏幕分辨率、安装的字体和显卡型号等被公开给网站是为了确保网站正常显示和播放视频。此外，这些信息单独看并不算是“敏感信息”，因此过去没有引起足够的重视。这就是“浏览器指纹”技术能够成立的关键所在。

如何防范“浏览器指纹”追踪？难度超乎想象

需要注意的是，“浏览器指纹”的作用仅用于识别和追踪用户的“唯一性”，并不直接透露用户的真实身份。

举个例子来说，如果你在A网站看了一篇文章后访问B网站，如果A、B网站都有“浏览器指纹”机制，那么B网站可能会知道你是刚刚在A网站看了那篇文章的人，并向你推送相关信息。但具体你是谁，B网站不一定知道。

在某个专门检测浏览器指纹的网站上，可以清楚看到自己的“指纹信息”。

换句话说，“浏览器指纹”技术的弊端在个人隐私安全方面可能并没有那么大。但一方面，人们不喜欢自己的行为被长期“窥探”，也拥有在互联网上保持“私密性”的合法权利。另一方面来说，“浏览器指纹”的“流氓”程度远高于大多数人想象。

例如，根据苹果发布的技术信息，“先进指纹保护”功能通过向网站发布一系列“伪造”的浏览器版本号和设备硬件信息来减弱“浏览器指纹”所能识别出的设备独特性同时不影响网页浏览功能。而且从原理上来说打开这一功能的设备数量越多效果就越强。

但要知道，“浏览器指纹”所收集的用户信息有时并不仅限于那些公开的软件版本号和硬件配置信息。例如有一种叫做“AudioContext”的机制会通过向设备发送音频内容分析处理后的音频中的延迟和频响范围等信息从而形成“设备指纹”。

由于计算机的音频处理能力受到CPU主频、内存配置、系统和驱动版本、BIOS版本和声卡硬件等多种因素的共同影响细微的音频特征可用于识别设备的唯一性。而类似这样基于硬件能力的跟踪和识别机制显然难以通过单纯的软件伪装来使其无效。

当然往好的一方面来说苹果推出这一功能至少为行业开了个好头可能会引起更多厂商和消费者对于这一问题的重视从而产生更多针对性的用户隐私保护技术。但到了那个时候网站开发者和广告商会不会又研发出新的用于窥探隐私和追踪用户的机制呢？

只能说在互联网用户隐私保护这个课题上永远不应该放松警惕。