Ghostery 你是如何被一個網站監控著?抓出真實存在的網路監視器

ghostery-01

可能還是有不少用戶存在著這樣的誤解或輕率:網路是個隱蔽的、匿名的場所,我可以在上面為所欲為,沒有人會知道?然而事實是,網路從來都不是完全隱蔽的,雖然看起來好像有所謂的匿名、密碼等等安全機制,但別忘了所有你在網路上的行為、上傳的資料其實都會在網路上留下痕跡,一定有地方留著你的記錄,一旦有天密碼被破解,或者只要存著你資料的服務被入侵,你以為萬無一失的隱私就會曝光。反過來說,如果真的想要逆向追查一個人在網路上的行蹤,只要法律允許那也是可以辦得到的,因為大多數網路服務還是會遵循所在政府的規範而提供相關資料。

而追查、分析網路用戶行蹤最徹底也最厲害的服務不是別人,正是網路圈的龍頭:Google。今天收到Google AdSense的一封信,說明了AdSense將啟動一種新的廣告投放功能:「用戶興趣定位」,它會「追蹤」用戶在各種Google相關網站間瀏覽的行為記錄(例如所有擺放Google AdSense的網站),然後分析這個用戶可能喜愛的內容,並在他來到你的網站時,在你的網站上精準的投放那個用戶會感興趣的廣告內容。這種分析方法比之前根據「網站內容」投放相關廣告還要更進好多步,因為廣告投放的分析目標已經在文字內容的基礎上加上了「用戶行為」的分析了(亦即包含了對用戶瀏覽行為的記錄)。

網站對其用戶的監控當然並非只是負面的,事實上這樣的監控無所不在,而且常常是增進用戶體驗(或增進商業行為)很重要的一個部分。例如網頁瀏覽點擊記錄、用戶操作行為分析其實都可以幫助網站做功能、版面上的優化,或向用戶供應更精準的內容。好了,既然木以成舟,喔不,既然Google AdSense已經推出了這樣的用戶行為分析廣告,並且「假設」我們又相信Google不會作惡的話,那麼大家想不想趁著這個機會,來了解一下自己平常上各個網站時,是如何被「善良」的監控著呢?

這時假設你使用Firefox瀏覽器的話,就可以安裝「Ghostery」這個擴充套件。這個小工具很簡單,只要安裝好後重新打開Firefox瀏覽器,接著當你來到任何網站上時,「Ghostery」就會透過比對其隨時更新的資料庫,列舉出在這個網站上正監控著用戶的程序,並呈現在網頁畫面的右上方。

不過要說清楚的就是,不要誤以為Ghostery是幫你抓出那些惡意監控的安全軟體。事實上剛剛好完全相反!!

Ghostery嚴格來說並非是「安全軟體」,它只是一個「讓你知道部分真相」的提醒工具而已,事實上Ghostery並無法抓出所有的監控程序,那些沒有納入其資料庫的監控程序就無法被偵測到,例如大陸網站使用的很多中國本土的監控服務就通常無法被Ghostery偵測出來(因為沒有在資料庫中)。

而那些被Ghostery偵測出來的「監視器」,其實我們反而可以認為那是相對安全的監控方式,因為那是被各大網站認可且使用的優秀監控服務、廣告投放工具或某些特殊外掛。

所以如果真的要說Ghostery有什麼安全作用的話,就是當你知道自己如何被一個網站監控你的行為時,透過知道這個網站會從哪些地方留下你的記錄,或許你就可以在瀏覽網站時心裡有著某些的自覺提醒

那麼,說了那麼多,不如來實作看看吧!我們就拿「Ghostery」來看看電腦玩物中有那些「善意監控」讀者的程序。在Firefox中裝好Ghostery套件,進入目前的(2009/03/13)電腦玩物首頁,你應該可以看到偵測出了10種監控服務。不過請讀者別擔心,這些監控服務都是用在正途上的,我也沒有要刻意隱藏有安裝了這些記錄功能,所以下面就讓站長我本人來為大家說明這些服務的功用吧!

ghostery-04

  1. Google Analytics:Google的網頁流量統計、分析工具,可參考我寫過的:「Google Analytics 各種流量統計數據對部落格有什麼意義?」。

  2. MyBlogLog:Yahoo旗下的MyBlogLog是一個針對部落格設計的小型社群工具,當你登入該服務並來到有安裝該元件的網站時,就可以留下你到此一遊的記錄,讓站長知道實際上有哪些朋友來到了他的網站。可以參考:「互拜碼頭的部落格社交遊戲:MyBlogLog 新外掛 + 應用工具Blog juice」。

  3. Statcounter這是另外一個網頁流量的統計工具,如果說Google Analytics是用來作長期分析的話,Statcounter就可以讓你看到最近用戶來到你網站的瀏覽行為。

  4. Google AdSense:這個就是Google的廣告服務囉!

  5. DoubleClick:這個是Google廣告相關的一個程序,被Google併購後目前也可以說是AdSense功能的一部分。

  6. AddThis這個是我網頁上方有一個「收藏這個網頁」工具列中的第一個整合按鈕,透過這個按鈕你可以把喜歡的頁面收藏或分享到各種網路服務。

  7. Google FriendConnect:這是我部落格最上方的那條藍色的社交、留言工具列,可以參考:「Google Friend Connect 帶你進入巨型網路社交圈,歡迎大家來試玩」。

  8. Google Custom Search Engine:Google自訂搜尋引擎,這個是我目前放在右上方側邊欄的「站內搜尋工具」,我另外也曾經專文介紹過這個非常值得一用的服務:「Google自訂搜尋引擎 - 打造個人資訊檢索系統,這樣做才叫強大」,另外我自己平常找資料時也都會利用我自己建置的:「利用 Google Co-op 製作電腦資訊部落格搜索引擎」,歡迎參考使用。

  9. Google Widgets:這個也是Google FriendConnect元件組成的一部分。

  10. PostRank這個服務我還沒有時間詳細介紹它,它目前擺在電腦玩物側邊欄中間的「電腦玩物推薦文章」,它可以透過統計網頁點擊率和被分享到其它服務的狀況等,為每篇文章評分,進而形成一個有參考意義的站內文章排名系統。

好啦!大致上Ghostery可以讓你了解的事情就是這樣。Ghostery的操作也不難,你每到一個網站,預設的情況下會自動於畫面右上方列出這個網站裡有監控功能的項目,你也可以手動點擊瀏覽器狀態列中Ghostery那個紅色小精靈圖示來打開這個列表。

其實仔細想想就知道Ghostery是一個讓你獲得「知的權力」的工具,既沒有安全過濾的功能,更沒有安全禁止的能力。不過我覺得安裝起來也是滿不錯的,知道每個網站都安裝了哪些具有記錄、追蹤用戶行為的服務,也會有助於你認識網路底層下運作的面貌。

大多數的這類追蹤、記錄服務都是用在正途上的,例如那些流量分析服務、用戶社交服務或廣告投放程式,或者起碼我安裝在電腦玩物中的相關外掛是絕對作為正當用途而存在的。

那麼假設我就是不想被追蹤、被記錄,或者說我想要想辦法去防止那些可能出現的惡意追蹤要怎麼辦呢?首先當然就是可以關閉瀏覽器的Cookies記錄功能,或是給cookie記錄更多的手動限制。當然也可以使用「反間諜軟體」定期掃描(Ad-Aware Free 2009 老牌反間諜軟體,新推10週年紀念強化版反間諜軟體Spybot-Search&Destroy 1.5 final最新正式版推出),抓出那些在你瀏覽到不好的網頁時跑進你電腦中的惡意追蹤程式。

另外一個可以起輔助作用的方法就是安裝Firefox上非常知名的安全擴充套件:「NoScript」,這個擴充套件預設擋掉所有未知的網頁外掛,如此一來你可以自己手動確認該外掛或網頁程序安全後才放行,那就可以在某個範圍內第一時間擋掉有問題的網頁惡意外掛了。

ghostery-02

你想知道自己是如何被一個網站監控的嗎?那麼你可以試試看「Ghostery」。而如果你想自己決定一個網站可以在你電腦中執行哪些外掛程序,那麼你就應該試試看「NoScript」。當然,首先你必須先使用Firefox瀏覽器。

  • 小結:

最後,即使網路並非那麼的隱蔽,但也不需要就此打翻網路的優點,基本上網路還是具有隱匿性的,但是這種隱匿性建基在法律的保護下,包含法律對言論自由的保護,也包含法律對一個善良者的保護。只要你不要在網路上作壞事,那麼你可以自由享受網路的隱匿;而如果你想要在網路上作壞事,那麼別忘了網路絕對不會是你安全可靠的保護傘。

另外就是關於個人隱私的部份,一些非常私密的東西,你當然可以選擇放到網路上用密碼鎖起來,但是就像你放在家裡的東西會遭小偷一樣,放在網路上私人空間的東西也一樣會「遭小偷」,所以那個謹慎考慮的危機意識是一定要有的。

留言

  1. 使用過Ghostery覺得開網頁會明顯變卡,有個擴充套件 stealther 可能也能達到隱匿目的 !?

    回覆刪除
  2. Ghostery不是要讓你達到隱匿目的喔

    請看我文章裡的分析與說明XD

    回覆刪除
  3. 我曉得,不久前才用過,印象就是開網頁比較卡些 ^^

    回覆刪除
  4. 這類偵測已經都是即時JAVA程式碼回傳,掃COOKIES的作用不大。可能還是用NO SCRIPT卡住他比較有效果。(瀏覽器不編譯,但是文字碼其實還是已經傳進電腦)

    我到現在都還用NO SCRIPT擋住GOOGLE ANALYTICS,讓網站站長無法取得我的造訪紀錄……

    回覆刪除
  5. NO SCRIPT可以算是Firefox上最有創意的擴充套件之一吧^^

    不過強大之餘,其實有時候用起來還滿礙手礙腳的,
    當然,
    為了安全願意做點犧牲也是值得的^^

    回覆刪除
  6. 另外補充關於Ghostery的速度問題,
    舊版確實有開網頁會變卡,
    但是3月推出的最新版本已經改善這個問題了

    起碼我現在用起來沒有覺得會影響網頁效能

    回覆刪除
  7. Dear 那我想請問一下,有辦法知道來部落格留言的人的IP嗎?因為近來遇到有不知名的人,使用他人名稱留言,例如假設你來過我部落格留言,接下來就有人用你的名字,假裝是你繼續留言....但我沒辦法證實,只能由兩個文字用法來辨別而已!

    回覆刪除
  8. 如果是在Blogger的話,目前的留言功能中,
    用戶是無法在後台看到IP的(不過看不到不代表沒記錄,只是沒有開放這樣的功能而已),

    除非你自己安裝特殊的留言外掛,
    例如Disqus、IntenseDebate
    這樣就能有更大的權限追蹤、管理文章底下的留言

    你也可以參考這篇文章:
    http://01mistery.blogspot.com/2008/09/ipaddress.html

    回覆刪除
  9. No Script的確可以擋掉一些無謂的干擾, 不過作者是否有感覺裝了No Script之後, 電腦剛打開時第一次開啟FF會慢很多呢?

    回覆刪除
  10. No Script很強大,也確實容易會引起一些問題,
    另外就是操作上也比較麻煩,

    像我自己的經驗是,
    有時候剛裝完NoScript的時候,會遇到你說的打開Fx要開很久的問題。
    但是有時候又沒有這個問題。

    所以NoScript可以某種程度上讓瀏覽更安全,
    不過使用者多少是要犧牲一些效能和時間的,
    這中間怎麼取捨其實就要看用戶自己的考慮了。

    回覆刪除
  11. 印象中 Adobe Flash Player 也有牽涉到隱私相關 ; 不曉得安裝後是否有需要更改哪些設定 ? 比如說 " 允許協力廠商的 Flash 內容在你的電腦上儲存資料 " 等等

    回覆刪除
  12. http://www.safer-networking.org/ct/faq/37.html

    http://www.safer-networking.org/images/3rdpcookies/ie-en-2.png

    回覆刪除
  13. 每次掃完病毒後,都發現一大堆間碟程式,裝了Ghostery後,要看看下次是否同樣有間碟程式出現

    回覆刪除
  14. 裝了Ghostery後並不會阻擋間諜程式進入你的電腦喔

    回覆刪除
  15. 很喜歡你的BLOG~ pumaadidas永遠支持你喔!

    回覆刪除
  16. 有些網也外掛or套件,本身就有監控使用者的紀錄現象,這是一定有的,裝這些套件本身也吃網路速度,不裝當然是最好,不過裝些防護套件只能防君子沒辦法防小人(駭客)

    回覆刪除
  17. 最近才找到這個東西,看起來已經有阻擋功能了

    不過adblock plus裡面的EasyPrivacy應該更好用

    回覆刪除

張貼留言

為了避免垃圾廣告留言過多,開始測試「留言管理」機制,讓我可以更容易回應讀者留言,並更簡單過濾掉廣告,但只要不是廣告留言都會通過審核。

這個網誌中的熱門文章

全家沖印、 7-11 列印照片誰好用?立可得與 ibon教學+比較表

Google Maps 我的地圖完全教學!規劃自助旅行攻略

Slack 完整教學與上手心得:找到正確的團隊溝通之道

Google NotebookLM 免費中文 AI 筆記實例教學,老師、學生、創作者利器

畫張圖說得更清楚! Napkin 用 AI 幫你的簡報文章手繪視覺思考圖

Google 表單自動關閉回覆教學:時間人數到達就過期

為什麼大家愛用 Trello ?最佳整理教學讓事情井然有序

Miro 遠距工作開視覺會議的免費強大白板,專案圖解實例教學

最簡單養成習慣方法是「解決問題」,不靠時間表、獎懲與意志力

Excalidraw 免費 AI 生成流程圖,一鍵畫出知識圖表、專案流程、寫作大綱