普林斯顿大学的助理教授 Arvind Narayanan 和研究生 Steven Englehardt 完成了对一百万网站的大规模隐私分析研究(PDF)。结果显示,Google 跟踪了五分之四网站的用户。在前 20 跟踪代码使用的域名中,Google 拥有其中 12 个,包括 doubleclick.net,google- analytics.com,fonts.googleapis.com,ajax.googleapis.com 等。
Google、Facebook 和 Twitter 的第三方跟踪系统被 10% 以上的网站使用。虽然中国网站很少使用这些跟踪代码,但如果你访问外国网站的话,由于跟踪代码使用的域名遭到屏蔽,会导致页面加载缓慢或加载失败的现象。普林斯顿研究人员使用的测量工具 OpenWPM 已经开源,源代码发布在 Github 上。在调查中,研究人员发现第三方跟踪系统利用 AudioContext API 的新跟踪技术,通过发送低频声音,测量 PC 如何处理数据,根据用户电脑的硬件和软件创造独一无二的指纹。研究人员发布了一个 DEMO 让你可以了解自己的音频指纹。你可以使用一个扩展 Decentraleyes 去保护自己的隐私,该扩展也适用于百度 CDN、新浪和又拍云库。