众所周知,对于用户隐私信息的收集、跟踪,以及滥用,如今已成为整个互联网行业尾大不掉的难题之一。
过去,我们三易生活曾为大家介绍过各种旨在强化用户隐私保护的相关技术,比如采用SED(自加密硬盘)来抵御不良软件对电脑、手机的全盘隐私扫描威胁,比如会自动删除Cookie和历史记录的“隐私浏览”模式,比如能防止电信运营商劫持网页的DoH(DNS over HTTPS)服务等等。
然而以上所说的这些隐私防护手段以及其所针对的隐私威胁,绝大多数都属于比较“高端”的层面。说得更直白一点,就是虽然这些技术很强大很有效,但实际上对于绝大多数仅仅只是想要收集行为信息、用户画像的网站来说,他们所采用的方式远没有如此聪明、也用不到这些“豪华”的对抗手段。
举个简单的例子,上面是一个十分常见的在线视频网页地址。分析这个URL就能发现,它是由视频网站的网址、视频的识别号(BV号)、视频地址的识别码三个部分组成。只要有了这三个部分,浏览器就可以准确无误地找到这个视频在“网络世界”里的真实位置,并将其顺利地下载(或者说加载)、播放出来。
但是在绝大多数情况下,这个视频的网页地址其实都不是上述这个样子的。比如说,当我们从自己的“观看历史”里点开这个视频时,网址看起来是这个样子的:
又比如说,如果是从视频网站首页点开相同的视频,那么它的网址就会又变成这个样子:
更不要说,如果将这个视频先分享到社交APP上、再从中点开,那么此时它的网址还会再发生一次变化:
发现了吗?没错,在上述的这个例子中,相同的一个视频却出现了四个不同的网址。而仔细对比这四个网站就会发现,其实它们都包含了前文中所讲到的视频网站网址+视频识别号+视频地址识别码这三个“基础”部分。但有所不同的是,除了最初的“原始”地址外,后面的三种情况下,这个视频的网址每一次都被加入了一些“额外”的东西。