美國普林斯頓大學(Princeton University)在今年初展開號稱全球最大的隱私調查,他們測量了Alexa流量排行榜上的前100萬個網站,以偵測這些網站上所植入的第三方追蹤機制,結果發現來自Google的追蹤機制出現在8成的網站上,且只有Google、Facebook(臉書)及Twitter的追蹤機制所滲透的網站數量超過10%。
根據調查,這100萬個網站約藏匿了8.1萬個第三方追蹤機制,當中只有123個的出現率超過1%,但前五大追蹤機制都是來自Google,前二十大追蹤機制也有12個來自Google。
這些源自Google的追蹤機制有些用於目標式廣告,例如Google Analytics與DoubleClick,也有用來儲存廣告資源的googlesyndication,有些是用來改善Google本身的服務,像是用來載入及儲存CDN內容的gstatic.com。
線上出版商透過不同的追蹤機制來偵測使用者的網路行為以張貼廣告,卻也能讓Google、臉書或Twitter等業者建立使用者的完整檔案。
該研究認為第三方的追蹤機制是網站業者採用HTTPS安全傳輸的主要障礙,因為當在HTTPS網站上要載入來自HTTP網站的內容時,這些HTTP內容不是會被封鎖,就是會造成瀏覽器顯示安全警告。根據統計,約有54%的第三方機制只能以HTTP載入。
既然Google是最大的追蹤者,那麼誰又是安裝最多追蹤機制的網站呢?答案是新聞網站。新聞類別的網站所安裝的追蹤機制數量勝過藝術、運動及遊戲類別的網站,該研究分析,由於新聞網站多半提供免費的文章、又缺乏其他資金來源,因而被迫要仰賴廣告為生。
另一個有趣的發現是音訊指紋追蹤技術的出現。業者利用AudioContext API來追蹤使用者裝置的音訊特色,它所蒐集的並非是裝置播放或記錄的聲音,而是不同裝置搭配各種瀏覽器之後所顯示的音色,以此來辨識裝置並進行追蹤,惟目前無法確保裝置的獨特性,這是一個新型態的追蹤技術,並不怎麼普及,只出現在67個網站上。