使用音频指纹技术秘密追踪网络用户的顶级网站

音频指纹.

这种新的指纹技术可以被技术和营销公司用来发布有针对性的广告，也可以被执法部门用来解密VPN或匿名用户，甚至不用解密流量。

普林斯顿大学（Princeton University）的研究人员进行了一项大规模的隐私调查，发现谷歌通过其多个域名，使用各种跟踪和识别技术，在所有排名前100万的域名中，近80%的域名上跟踪用户。

其中，研究人员发现的最新跟踪技术是基于通过AudioContext API对机器音频堆栈进行指纹识别的技术。

研究人员指出：“前五名的第三方，以及前20名中的12个，都是谷歌拥有的域名。”。“事实上，谷歌、Facebook和Twitter是超过10%的网站上唯一的第三方实体。”

AudioContext API并没有收集在机器上播放或录制的音频，而是收集每台机器的音频信号，然后使用它来显示独特的浏览器和设备组合。

这种方法与设备的麦克风无关，因为它依赖于信号的处理方式。

第三方跟踪器使用AudioContext API向用户的计算机发送低频声音，然后测量计算机处理数据的方式，根据用户计算机的硬件和软件功能创建唯一的指纹。

研究人员解释如下：

“Liverail公司的一个脚本检查AudioContext和SocillatorNode是否存在，以向更广泛的指纹中添加一点信息。更复杂的脚本处理由SocillatorNode生成的音频信号，以对设备进行指纹识别。这种技术在概念上似乎与画布指纹识别类似。由于不同机器或浏览器之间的硬件或软件差异，在不同机器或浏览器上处理的音频信号可能略有不同，而相同的机器和浏览器组合将产生相同的输出。"

检查你的音频指纹

助理教授Arvind Narayanan和研究生Steven Englehardt共同研究了这项技术，并制作了一个现场演示页面。所以，如果你想检查你的音频指纹，你可以在演示页面上查看。

音频指纹技术并没有被广泛采用，但它与许多其他方法结合使用，可以在用户浏览互联网时对其进行跟踪。

为了进行跟踪追踪者的测量，研究人员说，他们使用了一个名为OpenWPM的开源软件的定制部分，该软件在Chrome、Firefox和Internet Explorer中加载站点，收集每个页面上加载的追踪数据。

另请阅读：以下是网站如何在线跟踪你。

另一种广泛使用的追踪在线用户的方法是基于HTML Canvass API和WebRTC本地IP发现的指纹技术。

从过去几年开始，许多网站和第三方追踪器都在利用HTML5 Canvas的指纹功能，HTML5 Canvas是一种HTML元素，用于在浏览器的网页中动态生成图像。