Web Tracking 的資安攻擊與防禦策略：淺析當代瀏覽器的隱私議題

隱匿卻無所不在的隱私威脅

從 Web Tracking 技術的攻擊、防禦、歷史發展，
探討當代瀏覽器最重要的隱私議題之一


本書內容改編自第14 屆 iThome 鐵人賽 Security 組冠軍系列文章《天羅地網：淺談 Web Tracking 的過去、現在、未來》。內容涵蓋 Web Tracking 相關技術的基礎、實際案例， 以及未來發展。Web Tracking 意指「在不同情境中重新識別使用者，而且技術上無須使用者的期待或同意」。常見的相關技術包含 Cookie 與 Browser Fingerprinting 等。藉由 Web Tracking，追蹤者可以暗中記錄使用者的行為，推斷其偏好及傾向，以預測或甚至操弄使用者的行為。Web Tracking 相關技術無疑是當今網路生態中最具有隱私侵犯性的技術。


▇ 正常功能如何濫用於隱私侵害，以及如何防禦

Web Tracking 技術的一大特色在於，其所使用的瀏覽器功能大多不是一開始便設計於追蹤使用者，然而因為一些設計上的缺陷或預料之外的利用方式，使得這些功能可以被濫用於追蹤使用者。當今存在兩種不同的反制徑路：第一，是對於 Web Tracking 技術的防禦，探討如何避免被追蹤；第二，是討論如何在保護隱私的前提下達成那些 Web Tracking 希望做到的目標。這個反制的過程有來自資安社群、瀏覽器開發商、廣告產業界、學界的輸入，雖然都打著保護隱私的稱呼，卻因各式問題而有不少爭議與衝突意見。


▇ 從基礎瞭解 Web Tracking 的技術發展

本書將從最基礎開始講起，討論過去與現在曾經出現的幾個經典 Web Tracking 技術以及其防禦。同時，也會探討幾個真實世界的案例。本書的最後一章則會討論隱私保護的次世代 Web Tracking 技術。讀者除了會學習到相關技術以外，也會對於一些看似正常、合理的功能可以如何被濫用有更多的了解，並認識到如何分析一個功能所具有的潛在資安與隱私威脅。


本書特色：
從攻擊到防禦：同時探討追蹤技術的攻擊與防禦面向
PoC 程式解析：藉由範例程式碼與講解輔助概念理解
實際案例分析：由案例分析瞭解追蹤技術的實際應用
隱私保護技術：探究次世代追蹤技術將如何兼顧隱私

目標讀者：
・對網頁安全、瀏覽器安全與隱私、網路隱私等議題感興趣者。