Chrome扩展程序显示了从FB,Google等人加载资源的网站。

2021-02-25 23:08:05

对从四家大公司加载资源的网站进行的实验性封锁使网络无法使用

Google Chrome的一个新扩展明确了互联网上最流行的网站如何从Google,Facebook,Microsoft和Amazon中的一个或多个加载资源。

扩展名为Big Tech Detective,通过报告网站来显示网站与这四家公司交换数据的程度。它还可以选择阻止请求此类数据的站点。由于提供者可以看到用户Web浏览器的IP编号和其他请求数据,因此任何此类请求也实际上是跟踪器。

该扩展是由调查数据记者Dhruv Mehrotra与“经济安全项目”中的反垄断基金合作建立的,该项目是由总部位于美国华盛顿特区的美国Hopewell Fund资助的非盈利研究组织。

经济安全项目的编辑Cara Rose Defabio说:" Big Tech Detective是一种工具,可以准确地拉开这些公司对互联网的控制程度。我们的浏览器扩展程序可让您'锁定' Google,Amazon,Facebook和Microsoft,会在您使用ping网站对这些公司中的任何一家发出警报时提醒您……如果不通过这些巨头之一路由数据,您将无法在网上做很多事情。

也许这是一种夸张。 Big Tech Detective将发现那些使用Google Analytics(分析)报告网络流量或托管Google广告,或使用Amazon Web Services托管的服务(例如Chartbeat Analytics)的网站-根据该帖子,该脚本会嵌入脚本,每隔15秒便对其服务执行一次ping操作-但这与通过服务路由数据不同。

在实际数据收集和分析方面,我们猜测Google和Facebook领先于AWS和Microsoft,将基础设施服务与分析和跟踪结合在一起可能无济于事。

还要注意的另一点是,托管在AWS,Microsoft或Google的公共云服务器上的第三方服务不同于这些公司直接运行的服务。公共云是基础架构的选择,并且基础架构提供者除了能够看到有流量之外,不会获取该数据。

不过,Defabio指出,公共云背后的公司具有巨大的力量,是指亚马逊对亚马逊的决定。拒绝向右翼社交应用程序Parler托管服务,从而有效地将其关闭。"尽管该行动获得了公众的普遍认可,但这是亚马逊的决定,而不是基于法律和法规的决定。

她认为应该将这些大公司拆散,例如,使零售商和亚马逊分开。根据去年的研究,新扩展的发布正好与美国政府关于数字竞争的听证会相吻合。

数字电源只是这样的实用程序揭示的问题之一。站点和业务的可靠性是另外一个:如果AWS或Microsoft Office 365之类的服务中断了,影响将是巨大的。即使问题仅仅是广告脚本或Google托管的字体脱机,也可能导致错误和性能问题。这些是依赖关系,站点越多,可靠性就越差-尽管在大多数情况下,问题的原因离家很近。

隐私是第三个问题,不仅四大科技公司而且广告技术行业其他地方都有跟踪技术,它们以意想不到的方式影响着社会。从个性化广告到创建一个更容易引起公众兴趣的强大技术,这是一条简短的路,从个性化广告到浏览网页的人都可以看到广告。

大侦探实际上揭示了什么?我们将其安装到Chrome中,这需要开发人员模式和手动下载,因为不太可能会被正式的Chrome Web Store批准。默认情况下,该工具会收集统计信息,但是有一个选项可以阻止向这四个公司中的任何一个请求数据的站点。启用此"交通锁"意味着几乎每个网站都会被屏蔽,搜索引擎也会被屏蔽。例如,即使是注重隐私的搜索引擎duckduckgo也会失败,因为它从Microsoft加载了资源。

扩展似乎确实存在一些缺陷。我们在一个与您使用Microsoft.Visual Studio中的官方模板创建的ASP.NET Core应用程序所获得的默认值接近的站点上进行了尝试。根据Big Tech Detective的说法,我们担心发现它依赖于Microsoft。不过,更仔细地看,它标识的CSS样式表在引用Microsoft网站上文档的源代码中仅带有注释。没有实际的数据传输。

我们是否找到不使用任何这些公司的网站?其中之一是sqlite.org,这是广泛使用的开源数据库引擎的官方网站,它还演示了它的速度和轻便程度。该网站表示,它每天处理约40万到500万个HTTP请求,其中约15-20%是与数据库相关的动态页面。动态内容每个网页使用大约200条SQL语句。此设置在单个VM上运行,该VM与23个VM共享一台物理服务器。"

官方的Linux站点kernel.org也通过了,但Linux Foundation的站点没有通过,据说该基金会从Google和Amazon加载资源。内容包括来自Google的分析,字体和验证码脚本,以及在AWS上运行的服务。

该扩展列出了所有此类请求以及每个请求的完整URL,这可能是有益的。一家当地报纸网站(以其侵入性广告和跟踪脚本的广度而臭名昭著)显然向亚马逊发出了166个请求,向Google发出了77个请求,向Microsoft发出了一个请求,所有请求都在一个页面上进行。大技术侦探还封锁了其赞助商的网站,即经济安全项目的反垄断项目,报告了与Google和Facebook的链接(嵌入的YouTube视频可能无济于事)。

Big Tech Detective本身有一项隐私政策,通知我们:"所请求网页的IP地址及其加载的内容(例如,Facebook像素和Google Analytics(分析)脚本,字体和图像)已使用HTTPS加密并发送将其导入名为Digital Ocean的云应用程序平台,该平台遵循不同的隐私政策。"

这样做的原因是要连接一个在每个IP地址后面标识公司的应用程序,并且该政策规定," Big Tech Detective不会在其服务器上存储或保留有关您的浏览历史记录的任何信息。

关于该项目的发起者的目标的观点会有所不同,但是作为一种解释互联网依赖程度以及与一些巨型公司的资源链接的机制,它是有效的。 ®

注册-技术社区的独立新闻和观点。情境发布的一部分