如何保护我的隐私免受 Facebook 跟踪我的网络活动的影响?

信息安全 隐私 Facebook
2021-08-16 14:18:04

今年我参加了 CryptoParty,听说 Facebook 可以在我们注销后跟踪用户的网络活动。演讲者没有为我们提供保护我们在这件事上的隐私的解决方案,所以我的问题是如何防止这种情况发生

4个回答

据我所知,安装名为 uBlock Origin(或类似名称)的浏览器插件就足够了,只需记住正确配置它以(也)包括反跟踪列表。

除了反跟踪之外,这个插件通常会阻止广告。(据我所知,广告提供商也很难跟踪人们。)

我通常也会阻止与社交媒体相关的地址,因为我自己不使用任何地址(这可以在路由器级别、防火墙级别或作为 uBlock Origin 的自定义规则来完成)。

在安装后清除 cookie 以确保您摆脱跟踪 cookie 可能也是一个好主意(请注意,这将使您退出几乎所有站点)。

我不使用 facebook,但我猜其他服务也会发生这种情况。我的方法是使用两个不同的用户标识。如果这在您的操作系统中并不容易,请使用两种不同的浏览器。我将一个用于所有“经过身份验证的”浏览(基本上是我需要输入用户名/密码的任何内容),而另一个用于所有休闲浏览。

重要的是:即使有人在 gmail 或 google+ 上向我发送链接,我也会将其复制粘贴到其他浏览器并打开它。我不在“仅经过身份验证的会话”浏览器中打开该链接。

是的,我知道这很麻烦,老实说,我不知道还有其他人愚蠢到能走到这一步,但我只是想把它作为一种可能性扔掉。

额外细节:

两种浏览器也经常得到“Ctrl-Shift-Deleted”(清除所有历史记录、cookies、表单数据等等等等——一切,永远)。

还有一个广告拦截器;我不是说不需要。这只是一个额外的层。

这是一个非常困难的问题。这是你与一家巨大的公司的对比,它的商业模式依赖于尽可能多地收集你的档案。由于更好的隐私法,您在美国以外的某些地区(例如欧盟)会更好;美国对个人的法律隐私保护极其薄弱。

其他答案提供了坚实的第一步:安装跟踪器拦截器,例如 uBlock Origin、Disconnect 或 Privacy Badger。您还可以在您的主机文件、路由器/防火墙或通过 DNS 阻止所有与 Facebook 相关的域、服务器和/或 IP 地址。但这还不够。

将您的浏览器设置为拒绝当前站点上除第一方 cookie 之外的所有 cookie,并确保在每次登录会话后清除 cookie 和其他存储状态,并定期进行日常浏览。私人或隐身浏览是执行此操作的一种方法,或者您可以使用附加组件来自动化 cookie/存储状态管理。您希望尽可能将您的登录浏览与其他浏览分开。更进一步,您可以使用不同的浏览器进行登录会话,而不是使用其他浏览器。即便如此,您仍将拥有相同的 IP 地址、平台和其他可检测的共同特征。

设备指纹识别和跨设备跟踪很难检测,也很难预防,并且允许服务器绕过传统的 cookie 和其他存储状态来关联您在互联网上的活动。最极端的解决方案是将设备(或虚拟机)专用于 Facebook 使用,并使用 VPN 或其他方式为这些会话获取不同的 IP 地址。

如果您从多个设备登录 Facebook,就会使问题更加复杂,并为 Facebook 提供有关您的设备和行为的更丰富的数据。

如果您从 Facebook(或其他可以跟踪您的人)收到电子邮件,请确保在您的电子邮件客户端中阻止图像和其他可下载内容。这可以防止带时间戳的阅读回执和其他设备特征进入电子邮件发件人和/或其第 3 方数据服务。您始终可以稍后手动加载重要内容,或在浏览器中查看等效内容。避免点击电子邮件中的任何链接,因为这些链接通常会通过第 1 次或第 3 次跟踪链接或可跟踪的 URL 缩短器。

还要记住您在 Facebook 上的社交图以及您的帖子的内容。点赞、页面关注和其他互动会告诉 Facebook 很多关于您的信息。

另一个步骤是尽可能多地使用 Tor 浏览器进行日常浏览,但不要将其用于登录会话和经常切换 Tor 身份。

但即使采取了这些步骤,Facebook 仍然会从外部数据经纪人那里购买关于你的数据,这些经纪人可能拥有关于你的在线和离线行为的丰富信息。

正如已经指出的那样,FB 中有关您的主要信息来源是:

  • 您的 FB 页面和喜欢等方面的活动
  • 您的 FB“朋友”的 FB 页面,他们在照片上标记您、向您发送链接或他们发送给您的任何内容
  • 信使(FB Messenger 和 WhatsApp)

显然,如果未登录,您将无法使用信使,也无法控制您的 FB“朋友”。要阻止 FB“点赞”按钮跟踪(以及其他类似的间谍方式),您可以使用一系列技术。

最简单的是使用 uBlock Origin 或类似的插件。主要优点是它具有很好的默认值,并且相对容易根据您的需要进行调整。对我来说缺点是它使用主机名操作,并且一些 FB 服务器的主机名不容易与“Facebook”相关联。

我见过的最难(并在我的 Linux 机器上使用)是阻止访问属于 FB 的所有 IP 地址(IPv4 和 IPv6),但单独的虚拟机/帐户除外。这意味着当我使用我的“普通”浏览器进行冲浪时,无法与任何 FB 服务器建立连接,无论是当我尝试打开指向 FB 页面的链接时还是间接(通过“喜欢”按钮或类似的东西)。优点是此方法会阻止与 FB 的任何连接,无论它们是如何启动的(意外地,通过按钮、脚本或其他方式)。缺点是实现的复杂性和一些不便,当某些页面尝试从 FB 加载资源并“挂起”一段时间时。

我敢肯定这两者之间有一些选择。

另请注意,在美国,Facebook 能够从多家数据聚合公司获取有关您的数据,这些公司有时使用离线信息收集。不过,我还没有听说过这种在欧洲收集信息的方式。

其它你可能感兴趣的问题
上一篇XSS - 双引号和反斜杠转义 下一篇如果返回一个或没有数据库行,那么身份验证中的 sql where 查询是否容易受到定时攻击?