電腦玩物

Ghostery 你是如何被一個網站監控著？抓出真實存在的網路監視器 Posted: 13 Mar 2009 01:51 AM PDT 可能還是有不少用戶存在著這樣的誤解或輕率：網路是個隱蔽的、匿名的場所，我可以在上面為所欲為，沒有人會知道？然而事實是，網路從來都不是完全隱蔽的，雖然看起來好像有所謂的匿名、密碼等等安全機制，但別忘了所有你在網路上的行為、上傳的資料其實都會在網路上留下痕跡，一定有地方留著你的記錄，一旦有天密碼被破解，或者只要存著你資料的服務被入侵，你以為萬無一失的隱私就會曝光。反過來說，如果真的想要逆向追查一個人在網路上的行蹤，只要法律允許那也是可以辦得到的，因為大多數網路服務還是會遵循所在政府的規範而提供相關資料。 而追查、分析網路用戶行蹤最徹底也最厲害的服務不是別人，正是網路圈的龍頭：Google。今天收到Google AdSense的一封信，說明了AdSense將啟動一種新的廣告投放功能：「用戶興趣定位」，它會「追蹤」用戶在各種Google相關網站間瀏覽的行為記錄（例如所有擺放Google AdSense的網站），然後分析這個用戶可能喜愛的內容，並在他來到你的網站時，在你的網站上精準的投放那個用戶會感興趣的廣告內容。這種分析方法比之前根據「網站內容」投放相關廣告還要更進好多步，因為廣告投放的分析目標已經在文字內容的基礎上加上了「用戶行為」的分析了（亦即包含了對用戶瀏覽行為的記錄）。 網站對其用戶的監控當然並非只是負面的，事實上這樣的監控無所不在，而且常常是增進用戶體驗（或增進商業行為）很重要的一個部分。例如網頁瀏覽點擊記錄、用戶操作行為分析其實都可以幫助網站做功能、版面上的優化，或向用戶供應更精準的內容。好了，既然木以成舟，喔不，既然Google AdSense已經推出了這樣的用戶行為分析廣告，並且「假設」我們又相信Google不會作惡的話，那麼大家想不想趁著這個機會，來了解一下自己平常上各個網站時，是如何被「善良」的監控著呢？ 這時假設你使用Firefox瀏覽器的話，就可以安裝「Ghostery」這個擴充套件。這個小工具很簡單，只要安裝好後重新打開Firefox瀏覽器，接著當你來到任何網站上時，「Ghostery」就會透過比對其隨時更新的資料庫，列舉出在這個網站上正監控著用戶的程序，並呈現在網頁畫面的右上方。 Ghostery官網：http://www.ghostery.com/ Ghostery擴充套件下載：https://addons.mozilla.org/zh-TW/firefox/addon/9609 相關文章參考：什麼是Web Bugs？ 不過要說清楚的就是，不要誤以為Ghostery是幫你抓出那些惡意監控的安全軟體。事實上剛剛好完全相反！！ Ghostery嚴格來說並非是「安全軟體」，它只是一個「讓你知道部分真相」的提醒工具而已，事實上Ghostery並無法抓出所有的監控程序，那些沒有納入其資料庫的監控程序就無法被偵測到，例如大陸網站使用的很多中國本土的監控服務就通常無法被Ghostery偵測出來（因為沒有在資料庫中）。 而那些被Ghostery偵測出來的「監視器」，其實我們反而可以認為那是相對安全的監控方式，因為那是被各大網站認可且使用的優秀監控服務、廣告投放工具或某些特殊外掛。 所以如果真的要說Ghostery有什麼安全作用的話，就是當你知道自己如何被一個網站監控你的行為時，透過知道這個網站會從哪些地方留下你的記錄，或許你就可以在瀏覽網站時心裡有著某些的自覺與提醒。 那麼，說了那麼多，不如來實作看看吧！我們就拿「Ghostery」來看看電腦玩物中有那些「善意監控」讀者的程序。在Firefox中裝好Ghostery套件，進入目前的（2009/03/13）電腦玩物首頁，你應該可以看到偵測出了10種監控服務。不過請讀者別擔心，這些監控服務都是用在正途上的，我也沒有要刻意隱藏有安裝了這些記錄功能，所以下面就讓站長我本人來為大家說明這些服務的功用吧！ Google Analytics：Google的網頁流量統計、分析工具，可參考我寫過的：「Google Analytics 各種流量統計數據對部落格有什麼意義？」。 MyBlogLog：Yahoo旗下的MyBlogLog是一個針對部落格設計的小型社群工具，當你登入該服務並來到有安裝該元件的網站時，就可以留下你到此一遊的記錄，讓站長知道實際上有哪些朋友來到了他的網站。可以參考：「互拜碼頭的部落格社交遊戲：MyBlogLog 新外掛 + 應用工具Blog juice」。 Statcounter：這是另外一個網頁流量的統計工具，如果說Google Analytics是用來作長期分析的話，Statcounter就可以讓你看到最近用戶來到你網站的瀏覽行為。 Google AdSense：這個就是Google的廣告服務囉！ DoubleClick：這個是Google廣告相關的一個程序，被Google併購後目前也可以說是AdSense功能的一部分。 AddThis：這個是我網頁上方有一個「收藏這個網頁」工具列中的第一個整合按鈕，透過這個按鈕你可以把喜歡的頁面收藏或分享到各種網路服務。 Google FriendConnect：這是我部落格最上方的那條藍色的社交、留言工具列，可以參考：「Google Friend Connect 帶你進入巨型網路社交圈，歡迎大家來試玩」。 Google Custom Search Engine：Google自訂搜尋引擎，這個是我目前放在右上方側邊欄的「站內搜尋工具」，我另外也曾經專文介紹過這個非常值得一用的服務：「Google自訂搜尋引擎 - 打造個人資訊檢索系統，這樣做才叫強大」，另外我自己平常找資料時也都會利用我自己建置的：「利用 Google Co-op 製作電腦資訊部落格搜索引擎」，歡迎參考使用。 Google Widgets：這個也是Google FriendConnect元件組成的一部分。 PostRank：這個服務我還沒有時間詳細介紹它，它目前擺在電腦玩物側邊欄中間的「電腦玩物推薦文章」，它可以透過統計網頁點擊率和被分享到其它服務的狀況等，為每篇文章評分，進而形成一個有參考意義的站內文章排名系統。 好啦！大致上Ghostery可以讓你了解的事情就是這樣。Ghostery的操作也不難，你每到一個網站，預設的情況下會自動於畫面右上方列出這個網站裡有監控功能的項目，你也可以手動點擊瀏覽器狀態列中Ghostery那個紅色小精靈圖示來打開這個列表。 其實仔細想想就知道Ghostery是一個讓你獲得「知的權力」的工具，既沒有安全過濾的功能，更沒有安全禁止的能力。不過我覺得安裝起來也是滿不錯的，知道每個網站都安裝了哪些具有記錄、追蹤用戶行為的服務，也會有助於你認識網路底層下運作的面貌。 大多數的這類追蹤、記錄服務都是用在正途上的，例如那些流量分析服務、用戶社交服務或廣告投放程式，或者起碼我安裝在電腦玩物中的相關外掛是絕對作為正當用途而存在的。 那麼假設我就是不想被追蹤、被記錄，或者說我想要想辦法去防止那些可能出現的惡意追蹤要怎麼辦呢？首先當然就是可以關閉瀏覽器的Cookies記錄功能，或是給cookie記錄更多的手動限制。當然也可以使用「反間諜軟體」定期掃描（Ad-Aware Free 2009 老牌反間諜軟體，新推10週年紀念強化版、反間諜軟體Spybot-Search&Destroy 1.5 final最新正式版推出），抓出那些在你瀏覽到不好的網頁時跑進你電腦中的惡意追蹤程式。 另外一個可以起輔助作用的方法就是安裝Firefox上非常知名的安全擴充套件：「NoScript」，這個擴充套件預設擋掉所有未知的網頁外掛，如此一來你可以自己手動確認該外掛或網頁程序安全後才放行，那就可以在某個範圍內第一時間擋掉有問題的網頁惡意外掛了。 你想知道自己是如何被一個網站監控的嗎？那麼你可以試試看「Ghostery」。而如果你想自己決定一個網站可以在你電腦中執行哪些外掛程序，那麼你就應該試試看「NoScript」。當然，首先你必須先使用Firefox瀏覽器。 小結： 最後，即使網路並非那麼的隱蔽，但也不需要就此打翻網路的優點，基本上網路還是具有隱匿性的，但是這種隱匿性建基在法律的保護下，包含法律對言論自由的保護，也包含法律對一個善良者的保護。只要你不要在網路上作壞事，那麼你可以自由享受網路的隱匿；而如果你想要在網路上作壞事，那麼別忘了網路絕對不會是你安全可靠的保護傘。 另外就是關於個人隱私的部份，一些非常私密的東西，你當然可以選擇放到網路上用密碼鎖起來，但是就像你放在家裡的東西會遭小偷一樣，放在網路上私人空間的東西也一樣會「遭小偷」，所以那個謹慎考慮的危機意識是一定要有的。

You are subscribed to email updates from 電腦玩物 To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Inbox too full? Subscribe to the feed version of 電腦玩物 in a feed reader.
If you prefer to unsubscribe via postal mail, write to: 電腦玩物, c/o Google, 20 W Kinzie, Chicago IL USA 60610