软件下载现在包含唯一跟踪标识符

软件供应商不再满足于仅仅跟踪人们在他们的网站上移动来决定是否下载软件。一种新的“超级cookie”技术将独特的跟踪代码插入到你下载的软件中,并作为一个持久的标识符与软件一起安装到你的电脑上。

几乎每个公司都在关注访问者在访问他们的网站时做了什么。他们可能会做一些实验,比如把下载按钮换成红色,或者改变页面的背景图片,看看哪种版本可以说服更多的人下载他们的软件或者购买他们的产品。通过更改web浏览器,人们可以在某种程度上选择退出这种监视。

如何在下载的可执行文件中嵌入独特的数据

代码签名是一种验证您下载的软件没有被修改或篡改的加密工具。未签名或修改的软件将显示可怕的警告,从您的操作系统;警告或直接阻止您使用该软件。

然而,你可能已经下载的软件从软件厂商的官方网站被篡改在签名后但不能破坏签名印章。这打破了那种认为代码签名程序在事后不能修改的神话。

在MacOS和Windows中的代码签名验证系统有积极用于跟踪和指纹下载的软件安装的几个漏洞。开发人员可以前或Windows上的代码签名证书后嵌入任意数据,或扩展文件在MacOS系统属性嵌入数据。

把它看成是有人打开密封卫生上的卫生或食品产品,将东西放到包,然后将其密封备份不损坏放心密封。

这种类型的跟踪几乎没有透明度。你必须仔细调查你下载的每一个软件,以确定软件供应商是否在你下载的软件中嵌入了唯一的跟踪标识符。

嵌入的数据类型

当你访问一个软件供应商的网站时,他们会给你的浏览器分配一个唯一的标识符。这个标识符包含在从web浏览器到服务器(包括软件下载服务器)的每个请求中。该标识符要么逐字包含,要么为您分配另一个惟一标识符(下载服务器随后能够将其映射到标识符)。

其他数据包括网页浏览器的名称,制造商和版本(用户代理字符串);营销活动数据(谷歌分析/ UTM参数),以及用户的IP地址。后者出现带有试用版软件和共享软件最为常见。不过,我不会感到惊讶地看到IP地址,甚至一个客户号或嵌入在里面更昂贵的高端软件下载的指纹相似。

在大多数情况下,数据是以明文嵌入的,但是一些供应商试图隐藏和混淆数据的性质。然而,对用户代理、请求cookie、URL参数或用于下载软件的IP地址进行更改,会显示附加数据正在根据这些参数进行更改。

更新():在撰写本文时,我没有讨论这一问题的安全性含义。事实证明,人们已经找到了方法追加整个可执行Java程序以这种方式在Windows上运行。就Windows而言,只要程序文件的主要部分是经过签名的,它就不会发现执行完全错误且未签名的程序有任何问题。哎哟。

替代方法:唯一的文件名

里面下载嵌入跟踪代码需要相当多的高度专业化的知识和专门建造的下载服务的基础设施。

一些软件厂商已经在为人民服务文件,其中下载的文件名本身包含的跟踪信息解决。然后,该软件的安装程序可以读取所需了它自己的文件名的文件名,并报告给软件公司或者永久地存储对人们的计算机上的数据。

哪些应用程序正在做这件事?

您可以通过下载来自不同的IP地址不同的网络浏览器相同的软件检测到这种类型的跟踪。同一软件的相同版本应该是相同的。如果他们没有,那么你可以看看两个下载之间的差异。

不过,这可能很难检测到,因为有些供应商只有在你点击广告下载他们的软件后才会嵌入这个功能,因为广告首先会引导你进入他们的网站。

这里是流行的应用程序,它们包括在其安装什么数据的一些yabo88软件下载例子:

  • Avast的AVG防病毒软件包括营销活动数据在下载的文件名,但没有唯一的标识符。
  • 小红伞杀毒软件包括营销活动的数据,并在下载的文件名的唯一标识符(增量计数器)。
  • Backblaze的备份包括下载到授权销售线索的文件名中的合作伙伴推荐代码。
  • 勇敢浏览器在下载到授权销售线索的文件名中包含合作伙伴推荐代码。
  • 谷歌浏览器嵌入一个唯一的标识符,你用来下载他们浏览器的浏览器名称,你的设备语言,你是否已经选择退出数据收集在他们的网站上的复选框,以及营销数据,包括你点击哪个谷歌网站或广告下载Chrome。
  • 火狐浏览器没有嵌入唯一的标识符,但他们确定是否下载火狐从Firefox.com,Mozilla.org,或其他。Mozilla通过在浏览器中启用“不跟踪”选项来选择退出。
  • 歌剧被认为嵌入了与Chrome和Yandex相似的数据,但由于它们混淆了数据,所以很难确切验证。
  • WinZip的不会嵌入唯一标识符,但会嵌入营销活动数据。值得注意的是,WinZip似乎为他们的软件准备了一些不同的变种,并分别对它们进行了编码签名。
  • Yandex.browser嵌入两个不同的惟一标识符,浏览器的名称你用来下载浏览器(他们使用复制书签和数据从您的浏览器安装),以及你是否服务在网站上使用复选框的数据收集(偏好似乎是无功能的发表的时候)。

您可以从软件上面的列表告诉Web浏览器跟踪有关他们的用户数据最。您还可以看到所有,但不包括WinZip的,都是免费软件或免费增值软件,无论是依靠广告收入,或者有自己的高广告投入的预算。

继续阅读第2部分:如何限制软件下载跟踪