https://arpokrat.com/zh-cn/blog/tags/%E8%BF%BD%E8%B8%AA/ Recent content in 追踪 on Arpokrat Hugo -- gohugo.iozh-CNMon, 01 Jun 2026 00:00:00 +0000 https://arpokrat.com/zh-cn/blog/utiq-supercookie-telecom-privacy/ Mon, 01 Jun 2026 00:00:00 +0000 https://arpokrat.com/zh-cn/blog/utiq-supercookie-telecom-privacy/ <p>网页浏览器中第三方 Cookie 的按计划终结，在定向广告行业引发了一场真正的军备竞赛。正当 Google 试图强推自己的标准（如 Privacy Sandbox）时，另一个意想不到的玩家决定分一杯羹：<strong>您的互联网服务提供商 (ISP)</strong>。</p> <p>由欧洲电信巨头共同创立 ovip 联营企业 <strong>Utiq</strong>（前身为 <em>TrustPid</em> 项目）由此诞生。尽管对公众宣称这是一种“透明且尊重用户”的解决方案，但 Utiq 实际上是网络安全专家最担心的东西：一个在网络层面运行的“超级 Cookie”。</p> <h2 id="什么是-utiq它是如何工作的">什么是 Utiq？它是如何工作的？</h2> <p>传统上，广告追踪（Cookie）由您的网页浏览器（<a href="https://www.google.com/chrome/">Chrome</a>、<a href="https://www.mozilla.org/firefox/">Firefox</a>、<a href="https://www.apple.com/safari/">Safari</a>）进行管理。您可以通过使用扩展程序（如 <a href="https://ublockorigin.com/">uBlock Origin</a>）或注重隐私的浏览器（如 <a href="https://brave.com/">Brave</a>）来阻止它。</p> <p><strong>Utiq 将问题向后推进了一步：直接在您的网络连接层面进行操作。</strong></p> <p>陷阱是这样合拢的：</p> <ol> <li><strong>网络拦截：</strong> 当您通过移动网络 (4G/5G) 或光纤宽带浏览互联网时，Utiq 会利用您的 IP 地址和电信套餐订购数据来识别您的身份。</li> <li><strong>知情同意（虚假的选择）：</strong> 在进入合作网站 right 页面时，弹窗会要求您接受 Utiq。由于对各种 Cookie 弹窗审查感到疲劳（<em>Consent Fatigue</em>），数以百万计的用户甚至没有阅读就点击了“接受”。</li> <li><strong>“Network Signal”：</strong> 一旦获得同意，Utiq 会直接联系您的电信运营商。运营商会生成一个独特的、匿名化的识别令牌（网络信号）并将其传输给广告商。</li> </ol> <p>您现在在各个网站之间的行踪都会被追踪，这并非通过保存在您电脑上的文件实现，而是通过<strong>为您提供互联网服务的整个基础设施本身</strong>完成的。</p> <h2 id="为什么说-utiq-是隐私的噩梦-opsec">为什么说 Utiq 是隐私的噩梦 (OPSEC)</h2> <p>该项目给数字主权和数据机密性带来了严重隐患：</p> <ul> <li><strong>源头追踪：</strong> 与传统的 Cookie 不同，您无法通过简单地“清除历史记录”或“清空缓存”来摆脱 Utiq。该识别令牌是由您的 ISP 生成的。</li> <li><strong>个人画像的集中化：</strong> 电信运营商已经掌握了您的真实姓名、实际住址、银行账户以及实时地理位置。通过 Utiq 将您的网页浏览历史与这些数据绑定，他们能够构建出精准度惊人的行为特征画像。</li> <li><strong>匿名化的漏洞：</strong> Utiq 辩称其并未公开分享您的明文姓名，声称使用的是“加密”令牌。然而，在网络安全领域，已经证明匿名化是可逆的。将这些令牌与其他数据库进行交叉比對，可以非常轻松地重新识别出个人身份。</li> </ul> <h2 id="哪些运营商在使用-utiq">哪些运营商在使用 Utiq？</h2> <p>Utiq 由欧洲四大运营商联盟创立。如果您是其中一家（或其旗下廉价子公司）的用户，您的网络连接很可能已经“兼容”了这种追踪模式。</p> <ul> <li><strong><a href="https://www.orange.fr/portail/politique-de-confidentialite">Orange</a></strong></li> <li><strong><a href="https://www.vodafone.com/privacy-center">Vodafone</a></strong></li> <li><strong><a href="https://www.telefonica.com/en/privacy-policy/">Telefónica / O2 / Movistar</a></strong></li> <li><strong><a href="https://www.telekom.com/en/company/data-privacy-and-security">Deutsche Telekom</a></strong></li> </ul> <blockquote> <p><strong>OPSEC 提示：</strong> 尽管 Utiq 提供了一个集中的同意管理门户 (<a href="https://consenthub.utiq.com/">consenthub.utiq.com</a>) 用来撤销授权，但最根本 aj 护盾仍然是技术手段。</p> </blockquote> <h2 id="抵御-utiq-的零信任-zero-trust-策略">抵御 Utiq 的零信任 (Zero-Trust) 策略</h2> <p>由 <strong>Arpokrat</strong> 等生态系统倡导的数字主权哲学建立在一个简单的原则之上：永远不要信任网络基础设施。</p> <p>要从技术上彻底废除类似 Utiq 的系统，解决方案是向您自己的互联网服务提供商隐匿您的流量：</p> <ol> <li><strong>使用主权 VPN：</strong> 通过在流量离开设备的那一刻对其进行加密，您的 ISP 只能看到定向到 VPN 服务器的无法解读的数据流。它将无法再注入或读取 Utiq 令牌。</li> <li><strong>Tor 网络 (<a href="https://orbot.app/">Orbot</a>)：</strong> 洋葱路由可以杜绝任何端到端的身份识别。</li> <li><strong>DNS 加密 (DoH/DoT)：</strong> 防止您的运营商获悉您请求访问哪些网站。</li> </ol> <p>总而言之，Utiq 证明了互联网服务提供商已不再满足于充当单纯的“管道”；他们试图转变为数据中间商。保护流量加密不再是一个安全选项，而是维护您数字隐私的绝对必需品。</p>