HTML5可能是現在最流行的網頁制作手段，但小心哦，由于它的新特性，追蹤網民變得非常容易。

普林斯頓計算機科學助理教授Arvind Narayanan本周在加利福尼亞的Usenix’s Enigma 2018大會上發表演講，展示了如何利用HTML5的一些高級功能（如音頻播放功能）來識別各種瀏覽器類型，從而了解用戶的喜好。

例如，不同的瀏覽器處理聲音文件的方式略有不同，別有用心者就可以判斷訪客的瀏覽器、操作系統版本。將其與其他細節（如電池電量和WebRTC）結合起來，就可以為單個用戶生成指紋。

不過大家知道，通常我們的瀏覽器在訪問web網站時就會顯示相關的操作系統信息。但是，如果使用了HTML5的跟蹤方法，完全可以不依賴Javascript和cookie只依賴HTML5自帶的特性就可以精準跟蹤。

Narayanan解釋說：“HTML5瀏覽器使用一個庫來進行音頻處理，但不同的軟件棧結合上其他數據可以生成一個獨特的指紋。同理，電池和WebRTC功能都存在這樣的問題。“

Narayanan和他的團隊多年來一直在監視廣告追蹤器的行為。 2014年，他們發現世界上訪問量最大的十萬個網站中有五千個使用了Canvas指紋識別技術來識別和跟蹤訪客，而訪客全然不知。

去年的進一步研究發現，廣告網絡正在使用會話重播腳本追蹤用戶，他把這種方法起名為“類固醇分析”。 Narayanan表示，他和他的團隊在8000個網站上發現了以這種方式追蹤訪客信息的廣告追蹤器，其中包括美國藥房連鎖店Walgreens的網站上的代碼，顯然他們很有可能通過這種方式將保密病歷記錄交給了廣告商。

在事件曝光后，這種追蹤技術遭到了大家的反對，廣告跟蹤提供商紛紛停止了服務。但是通過曝光能夠起到的作用十分有限，廣告追蹤公司還是會追蹤網絡周圍的人，并找出他們感興趣的東西，以便為他們提供有針對性的廣告和特別優惠。 Narayanan是Do Not Track瀏覽器功能的團隊成員之一。

唯一的辦法就是瀏覽器開發者從一開始就采取防護措施禁止廣告商追蹤用戶，可是瀏覽器廠商往往不想參與。

因為瀏覽器廠商往往會選擇中立，讓用戶自己解決，但實際上對于用戶來說這就類似于郵件提供商不屏蔽垃圾軟件，說他們要保持中立。

好消息是，Brave瀏覽器已經內建了反追蹤功能，Firefox、Safari和Chrome也正在努力。

不過最根本的是我們需要重新思考反追蹤功能，不要讓網站記錄信息，并且要更普及這個概念，可以向https一樣做一個專門的警告提示。

隱私對于社會至關重要，如果我們無時無刻都能被追蹤，被監視也就失去了隱私。