流量跟踪码是什么，有什么危害，是否等同于钓鱼

管理员：本文谢绝转水。

其他人：本帖只讨论技术问题。非技术类讨论请自觉移步这里

前辈，我觉得你放弃吧

他们会把你移水

我先makr下，明天再拜读

前辈听过syn flood么？我觉得前辈可以对品葱练练手

关于Clicky

BE4是跟踪狂这套歪理邪说就是由Clicky发展出来的。这里说一下Clicky是一家正规的第三方流量分析公司，市场份额位于Google Analytics之后，而Google已经是注册实名制了。

Clicky到底获取哪些信息？

如果你在Tor网络上，可以到下面这个实验页面去看Clicky是否对「部署方」提供完整的用户信息。这个网页里提供了Clicky的后台链接，你可以直接看到该网页的跟踪码为「部署方」提供了哪些统计信息。

https://diymysite.github.io/analytics/clicky-test

千万不要直连

下面是Clicky的截图，注意IP地址仅有C段，也就是并非完整的IP地址

再强调一遍，Clicky提供的这些信息，对于开论坛的站长来说，根本就是垃圾。

论坛站长控制的服务器日志上有比这个详细得多，且包含访问者完整IP地址的信息。

其实只要你有防备心，有一点自学能力，掌握了正确的知识，就能保证上网安全。

但是某些散播「歪理邪说」试图降低大家防备心的人，可能才是真正的威胁。

流量跟踪码的真正危害是

Google， Facebook，Twitter这种最大牌公司通过为数以千万计的各种大中小网站提供第三方流量跟踪码。作为跟踪码的「提供商」，Google， Facebook，Twitter这样的巨头能够获取每个人每天在成千上万个网站上的活动轨迹，数以十亿计的用户，7x24小时。这些巨头则利用这些大数据挖掘出的个人隐私和偏好等信息赚大钱。

第三方跟踪码的「部署方」为了方便和公信力，选择跟巨头合作，而没有尽到保护访问者的责任，仅此而已。最主要的原因是绝大部分「部署方」并不知道跟踪码「提供商」的盈利模式，为了方便作出这样的选择。

单个「部署方」所获取的用户访问记录，只是大数据中的一个样本点，根本挖掘不出任何有价值的信息。

你用clicky给我演示一下如何获取用户真实身份。能获取到的话，我们一起发财。

奉劝某些人一句，搞技术的，不能只靠脑补和看微信公众号获取知识，读技术文档+亲自做实验懂不懂啊？

@BE4 #6

哈哈，一有机会就阴阳怪气的。

前辈，我不理解，在墙内部署Google，Facebook等公司的跟踪码，Google和Facebook能获取到收集的数据么？

不能的话，为什么有站长部署呢？这个部署了，会有什么后果？如何工作？原理是什么？代码在哪里？是不是可以找一个跟踪码，分析下源码，告诉我，都采集了什么，如何实现，原理，最后采集的数据发到哪里？

其实跟踪码的用途和危害用一张图就能说明 这是纽约时报文章中，作者自己某一天的网络活动的时间线。

他从上午11：56开始上网到凌晨3：17分访问最后一个网站后睡觉，一共访问了47个网站。每一个网站用一个圆圈表示，圆圈里面的每一个点就是一次「跟踪码」的跟踪动作，跟踪码的颜色代表不同的来源，也就是本帖提到的「提供商」。可以看到最常见的跟踪码提供商有Google, Amazon, Facebook. 另外，有的跟踪码还搜集地理信息，在图中用绿色点标出。剩下灰色的点，应该是上面三家之外的其他跟踪码「提供商」。

大家可以看到，Google的跟踪码在作者访问的每家网站都出现了，所以理论上来说，Google能掌握这个人一天的完整的上网记录。其次是Facebook的跟踪码，部署在作者访问过大部分网站，也就是说Facebook搜集了作者大部分的上网记录。即便是第三名的Amazon，也搜集了作者超过一半的上网记录。

其中他用虚线连起来那些点使用了同一个跟踪ID，也就是说，这一家跟踪码「提供商」准确的掌握了作者在虚线连起来这些网站上的活动轨迹。刚好8家网站是作者活动最频繁的网站。这家跟踪码「提供商」显然太嫩了，做得不如Google，Amazon，FB这类大厂干净。

可见，跟踪码「提供商」通过免费给网站提供流量统计服务，目的是让尽量多的网站部署自己的跟踪码，这样好收集每个人尽量完整的上网活动记录。

我们光是从作者的这一天的活动记录，就可以目测出作者的生活作息是晚睡晚起，政治倾向偏左，支持民主党候选人伊丽莎白.沃纶。而上面三家大厂Google、Amazon、Facebook利用跟踪码掌握的数据，完全也可以用来挖掘出作者的这些个人隐私。

所以，这两个半瓶水那套「跟踪码是网站用来搜集用户身份信息」的歪理邪说，把谁在搜集什么数据都完全搞错了，推导出来的结论更是荒谬绝伦。

「半瓶水的歪理邪说」得出了什么荒谬的结论

荒谬结论（1）： 小网站不能部署跟踪码，因为小网站可能出卖你的数据。大网站可以部署跟踪码搜集你的数据，因为大网站会考虑商誉而保护你的隐私。

事实是，真正搜集你信息的是跟踪码的「提供商」，它搜集你的完整上网记录，反而是越大的网站，越能泄漏你的隐私。比如作者访问了几家左派媒体和沃伦的官方网站，这就透露了这位纽时作者的政治倾向。

相反，部署这些跟踪码的网站，本身可以直接在后台保存你的访问记录，根本就不需要通过跟踪码来搜集。

荒谬结论（2）：避免被跟踪的解决方案是网站不该部署跟踪码。

事实是，绝大部分网站都需要流量统计这类功能，而跟踪码「提供商」通过为网站无偿提供这个功能，但隐瞒了他们搜集用户的访问记录这个事实。绝大部分网站当然会无脑选择免费又有公信力的流量统计服务。所以荒谬结论2的方案根本就不现实，更无法保护你的隐私。一两家网站没有跟踪码，对Google Facebook Amazon等等大厂小厂来说，就是大数据少了一两个点，对他们挖掘你的隐私根本就没有任何影响。

荒谬结论（3）：要保证安全和隐私，你要尽量访问没有跟踪码的网站。

这根本就是错的，少了一两个点，你的隐私照样被巨头搜集和挖掘。只不过是创造一个让你多上他们网站的理由，一个卖点罢了，对你的隐私没起到什么保护作用。你要是经常上中国数字时代，matters这类有跟踪码的网站，Google Facebook Amazon等等大小几百家跟踪码「提供商」都知道你是个反贼。

正确的方法是用Tor跟uBlockOrigin这类阻断跟踪码的插件来保护自己的隐私。用Tor或TorBrowser是让你每次点击都产生一个不同来源的假数据，让跟踪码不知道点这些网站的是同一个人。用uBlockOrigin则是直接不让这些跟踪码正常工作。

uBO会不会漏掉一些跟踪码？肯定是会有的，但是漏掉一两个并无大碍。如果你能够把上面那张图上99%的点都抹去，那么只有一两家跟踪码「提供商」搜集了你一两个点的数据，他们能挖出的有用信息极少。我说的是不用代理，但是用uBO插件的情况下。

如果你用Tor，那么uBO漏掉一两个跟踪码根本毫无影响。

跟踪码的确给网站提供了统计流量的便利，流量统计是绝大部分网站的刚需，

上面那张图的文字没有显示出来，重新发一遍

来源 https://www.nytimes.com/interactive/2019/08/23/opinion/data-internet-privacy-tracking.html

@BE4 #10 我有好多问题啊，为什么Tor浏览器集成了noscript却不集成uBlockOrigin？为什么不同网站的同一个跟踪码可以生存同一个跟踪ID，还有这个跟踪ID是如何产生的？如果我在win10下，一直每隔20分钟切换一个沙盒，那么是不是每20分钟一个跟踪ID？会重复么？我觉得沙盒比虚拟机好用很多，跑在内存上，类似docker

@张怀义 #11 这些问题，你到这几个地方去问

https://forum.privacytools.io/

https://www.reddit.com/r/privacytools/

https://www.reddit.com/r/uBlockOrigin/

@BE4 #13 前辈，我英语不好。不会发英语帖子。。。

能不能前辈翻译好以后发过去。我自己会订阅问题，有了答复自己看，就不劳烦前辈翻译了。

@张怀义 #8 墙内网站一般用的是国产跟踪码，Google，FB，Amazon等可能无法搜集，但具体是不是这样我无法确认，只有你自己去做实验。

至于说正规的第三方跟踪码长什么样子，你可以去看看这个网站和它的代码。

Google Analytics, Clicky, ShareThis等等跟踪码提供商，你直接去注册一个帐号，然后就网站就会为你提供你的跟踪码的嵌入代码。

@BE4 #12 好吧，前辈。我用Charles抓包分析下看看。我对cnbeta比较感兴趣。拿它练手了！

代码我看不懂的，我只会Java，不会JavaScript！我只是工商管理毕业！

@张怀义 #15 用Google翻译