36c3
即便无法构成整段悦耳的旋律,但如果能听到网页Cookie的声音,应该也是一件非常有趣的事吧?多亏了Jasmine Guffond开发的浏览器插件,我们现在能够听见Cookie的活动了。Guffond在36C3上展示了这个插件。
Guffond解释了开发该插件的原因:企业往往会借助Cookie来监视追踪互联网用户的行动,如果能够将Cookie活动语音化,也许就能帮助用户认识到这些恼人的爬虫是真的无处不在。
Cookie是什么?为什么与监听有关?
Cookie是用户访问的网站发送给浏览器的一小块数据,浏览器会储存这些文件数据,并在用户再次访问该网站时将它们发送回来。网站之所以能够让你的帐号保持登陆状态、记住你的设置都是因为有Cookie存在。简而言之,Cookie让你的浏览体验更加流畅。
第一方Cookie是你实际访问网站所保存的文件。第三方Cookie来自网页服务的提供者,其使用的原因多种多样,有可能来自分析服务、社交网络或者广告网络等等。
跟踪用户在互联网上活动的就是第三方Cookie,它的工作原理如下:网站XYZ都使用了服务A 的Cookie,因此A能够知道你何时访问了XYZ。几乎所有的网站都在使用来自谷歌、亚马逊、Facebook和其他互联网巨头的Cookie。互联网上最常用的Cookie来自谷歌分析。
一方面,第三方Cookie的确能够带来不少好处,例如可靠的分析让作者能创作更优质的内容。但另一方面, Cookie的所有者即互联网巨头又会利用这些数据了解用户访问过的网站以及在网页上停留的时间等等,然后利用这些数据为用户投放无处不在的定制广告。
上述就是Cookie与监听活动有关的原因,这也是为什么Guffond会选择用声音来提醒Cookie对用户的影响,她希望唤醒人们注意那些平时难以察觉的事情。
听见Cookie的声音
你可以在谷歌Chrome和火狐这两个主流浏览器上使用Guffond开发的扩展程序,每当有Cookie保存到你的电脑上、从电脑中移除或更新时,该扩展程序都会发出声音。她为不同的Cookie设计了不一样的音效,这样用户就可以通过声音来区分当前发生活动的Cookie到底是来自谷歌分析还是Facebook了。
Guffond将该项目命名为Listening Back,也正如其名,这个扩展”让Cookie可听化”。她希望人们能够了解到在自己浏览网页时到底有多少活跃的Cookie。
Listening Back的项目详情
可惜的是,浏览器插件在设计之初就没有考虑过会同时处理这么多的音效。而在网站加载时,许多Cookie几乎是同时出现的,那么电脑会按照扩展设定,尝试同时播放所有的音效,导致最后的声音就像是口吃一样。这显然不会是一个让人愉悦的声音,你可能也不会希望始终开启这个扩展。
根据互联网工程任务组(IETF)所提供的数据,浏览器应该能够处理每域超过50个Cookie。然而Guffond的插件只能处理43个声音,一旦超过这个范围就会导致程序崩溃,而且同时直接播放43个音效听起来也肯定不会和谐,因此她必须设置一些限制让扩展能够保持正常运行。
Guffond不仅为Facebook、YouTube、谷歌分析、亚马逊和其他一些主流网站设定了特定的声音,同时也为那些经常出现在其他网站上且主要用于跟踪和广告目的的服务Cookie设置了不同的声音。
一旦你习惯了不同Cookie所发出的声音,你就能了解到是哪一家公司最了解你的网络行为、他们都追踪了哪些网站以及追踪的频率。你甚至会对那些熟悉的声音感到惊讶,比如你会在一个不相关的网站上听到了一个来自Facebook的Cookie。
注意浏览器的权限
在使用Listening Back插件时,你还是需要注意一下,该插件所要求的权限中包括了你所能授予浏览器的最高权限,即允许它读取并修改你在访问网站上的所有数据。如果你无法信任这个扩展程序,那么在该扩展开启的期间,请注意避免输入任何敏感信息或访问任何需要你登陆才能使用的网站。
但总的来说,这个扩展程序还是十分有趣,且富有教育意义的。所以当你有一定预防措施的时候,我建议可以尝试玩一下,哪怕只用几个小时。你也可以试试开启反追踪工具后再使用该插件,卡巴斯基安全软件中内置了隐私保护功能。当你在开启和关闭追踪保护功能的两种情况下访问同一个网站时,你会发现Cookie的声音还是有不小差别的。
提示