普林斯顿大学的研究人员正在进行一项关于在线跟踪的研究，他们能够实现并鉴定音频指纹识别跟踪技术。

当我们谈到互联网时，隐私问题大概是我们谈论的最多最敏感的一个话题了，我们设法想出各种不同的方式来保护网上匿名、避免对用户的匿名攻击、还有保证执法部门和情报机构的任务顺利进行。

大部分用户认为仅仅阻止脚本和广告就足以避免被跟踪，但这种想法是错误的。有些网站能够通过基于HTML Canvass API和WebRTC的本地IP的指纹技术来对用户进行监视和跟踪。

今天我们将讨论的所谓音频指纹(Audio Fingerprinting)识别技术是一个全新的网络追踪技术。

音频指纹追踪技术代表了广告行业和执法部门的一个有效解决方案。它可以用于去匿名用户，只要通过VPN网络而无需解密网络流量。

一群来自普林斯顿大学的研究人员对多个Google域进行了研究，并发现该公司通过利用各种跟踪和识别技术正在追踪前1万个域名的将近80%的用户。

“我们针对每个站点使用了15种测量类型，包括状态(基于Cookie)跟踪、无状态(基于指纹)跟踪、浏览器隐私工具的影响，以及不同的位点之间的跟踪数据的交换(“Cookie同步”)。我们的研究结果及研究已发表的论文“多种复杂的指纹技术”从未在真实生活中追踪过用户的隐私数据。

这些追踪方法中的一个就是音频指纹技术，该技术使用AudioContext API，研究者从机器的音频堆栈上发现可能正在使用AudioContext API的设备，并收集每一台机器的音频信号来确定浏览器和设备的特定组合。

该技术被认为是一个高效的第三方跟踪器，它可以使用AudioContext API发送低频声音到用户的机器，然后测量并处理数据，最终创造出一个独特的指纹数据。

研究人员写道：“一个来自公司Liverail检查AudioContext和OscillatorNode是否存在的的脚本在一个广泛指纹信息上添加了一个单信息位。而更多复杂的脚本处理使用OscillatorNode所产生的音频信号来产生指纹数据。这种新出现的技术在概念上类似于canvas指纹。对于不同的机器或浏览器上处理的音频信号，可能由于机器之间的硬件或软件的细微差别而导致相同组合的浏览器产生相同的输出。“

该研究小组发布了一个现场演示的demo来为指纹用户展示AudioContext API.音频指纹追踪技术。

幸运的是，音频指纹技术并不普遍。

研究人员使用开源工具OpenWPM进行测试，这种开源工具拥有众多先进的功能，包括使用指定的凭据自动登录到网站的能力。它加载到常见的浏览器(即Google Chrome，Firefox和Internet Explorer)收集关于网站加载的每个网页上的追踪数据。

研究人员的工作是宝贵的，这类分析将有助于捍卫用户的隐私，并反对跟踪技术的扩散。

原文链接：http://securityaffairs.co/wordpress/47550/digital-id/audio-fingerprinting-tracking.html

(责任编辑：安博涛)