Evercookie 是什么?
Evercookie 是一种“持久性”网络追踪技术,用于在用户浏览器中长期保存识别信息。与普通 Cookie 不同,Evercookie 会将同一份数据复制到多个存储位置(如 Flash、HTML5 本地存储、浏览器缓存等)。
即使用户手动清除了浏览器的 Cookie,Evercookie 也能从其他位置自动恢复,从而实现几乎无法删除的追踪效果。
Evercookie 的工作原理
传统 Cookie 只存储在浏览器的单一位置,一旦被清除,追踪信息就会消失。而 Evercookie 的目标是让追踪标识永远存在。它通过“多点备份”的方式,将同一份数据同时写入多个存储位置,包括:
-
HTTP Cookie:最常见的浏览器存储方式。
-
Flash Local Shared Objects (LSO):俗称 Flash Cookie,可绕过常规清理。
-
HTML5 Local Storage / Session Storage:容量大、可长期保留的数据空间。
-
IndexedDB 与 ETags:利用数据库或缓存验证机制隐藏追踪信息。
-
浏览器缓存或历史记录标识:通过缓存文件间接恢复标识。当浏览器启动或访问网页时,Evercookie 会检查这些存储位置。
如果发现某个数据被清除,它就会从其他位置自动恢复并重新写入,让追踪标识始终存在。这种机制使 Evercookie 即使在多次清理浏览数据后,也能保持同一身份标识,几乎无法彻底删除。它通常通过网页中的 JavaScript 脚本在后台运行,用户在浏览时几乎不会察觉。
Evercookie 的应用与现实场景
尽管 Evercookie 在隐私领域争议颇多,但它的原理并非一无是处。
某些网站会利用类似机制进行安全验证或防作弊检测,例如防止用户频繁注册小号、规避封禁或滥用服务。不过,在绝大多数商业与广告场景下,Evercookie 的使用被认为违反隐私保护原则,主流浏览器(如 Chrome、Safari)已陆续引入机制来限制其行为,并推动更透明的追踪标准。
Evercookie 带来的隐私问题
Evercookie 的特点是能在多处保存同一份数据,即使用户清除了浏览器 Cookie 或使用隐身模式,它仍能恢复原有的追踪标识。这让用户的上网记录、浏览习惯甚至设备特征可能被长期收集,而本人却难以察觉。
在多数情况下,Evercookie 被广告商或数据分析平台用于跨站追踪,用来识别同一位用户并分析其行为。
这种做法被认为侵犯了用户隐私和选择权,因此 Evercookie 常被视为一种侵入式追踪技术,并在隐私保护工具和主流浏览器中被重点防范。
如何防范 Evercookie?
虽然 Evercookie 难以彻底清除,但仍可通过以下方式减少其影响:
-
使用隐私浏览器,如 Firefox、Brave,并启用“严格隐私模式”。
-
定期清理浏览器缓存与本地存储,包括 HTML5 Storage、IndexedDB 和 Flash 数据。
-
安装反追踪扩展(如 uBlock Origin、Privacy Badger),阻止第三方追踪脚本加载。
推荐阅读
什么是Cookie?有什么用?如何清除浏览器中的Cookie?