基于Cname / DNS的第三方跟踪

2021-03-01 08:01:15

下载PDF摘要:在线跟踪是跟踪者之间的一个恶作剧游戏,跟踪者通过侵入性数据收集和反跟踪机制(将其部署为浏览器扩展,内置于浏览器或作为DNS解析器)来构建行为用户配置文件并从中获利。为了应对普遍且不透明的在线跟踪,越来越多的用户采用反跟踪工具来维护其隐私。因此,随着跟踪者可以收集的有关用户的信息受到限制,一些跟踪者正在寻找逃避这些跟踪对策的方法。在本文中,我们报告了反跟踪规避方案的大规模纵向评估,该方案利用CNAME记录在同一站点上下文中包括跟踪器资源,有效地绕过了使用基于固定主机名的阻止列表的反跟踪措施。使用历史HTTP存档数据,我们发现此跟踪方案正在迅速获得关注,特别是在高流量网站中。此外,还讨论了基于CNAME的跟踪技术设置固有的一些隐私和安全问题,我们通过自动和手动分析的组合检测到了这些问题。我们发现一些跟踪器针对Safari浏览器使用了该技术,该浏览器包含严格的反跟踪配置。我们的发现表明,使用CNAME跟踪器的网站必须采取额外的预防措施,以避免将敏感信息泄露给第三方。