[[217862]]

除了使用 JS 追蹤用戶，現(xiàn)在有人提出了還可以使用 CSS 進(jìn)行網(wǎng)頁(yè)追蹤和分析，譯者認(rèn)為，這種方式更為 優(yōu)雅，更為 簡(jiǎn)潔，且 不好屏蔽，值得嘗試一波，了解更多，可查看 倉(cāng)庫(kù)地址(https://github.com/jbtronics/CrookedStyleSheets) 和 demo(http://crookedss.bplaced.net/)

我們可以用它來(lái)做什么

我們可以收集關(guān)于用戶的一些基本信息，例如 屏幕分辨率（當(dāng)瀏覽器***化時(shí)）以及用戶使用的什么瀏覽器（引擎）

此外，我們可以監(jiān)測(cè)用戶是否點(diǎn)擊某個(gè)鏈接或鼠標(biāo)懸停在某個(gè)元素上，用來(lái) 追蹤用戶懸停的鏈接，甚至可以 追蹤用戶如何移動(dòng)鼠標(biāo)（在頁(yè)面使用不可見的字段），然而，使用目前我的方法只能追蹤用戶的***次點(diǎn)擊或懸停，我相信，修改我的方法最終可以實(shí)現(xiàn)追蹤用戶的每次點(diǎn)擊

***，我們還可以監(jiān)測(cè)用戶是否安裝了某個(gè)特殊的字體，基于這個(gè)信息，我們可以追蹤用戶使用的 操作系統(tǒng)，因?yàn)椴煌僮飨到y(tǒng)使用的字體也稍有不同，例如 Windows 的 Calibri

這又是如何實(shí)現(xiàn)的

普通的做法

用 CSS 你可以使用 url("foo.bar") 屬性引用外部資源添加圖像，有趣的是，這個(gè)資源只在需要的時(shí)候被加載（例如，當(dāng)鏈接被點(diǎn)擊時(shí)）

所以，我們可以用 CSS 創(chuàng)建一個(gè)選擇器，當(dāng)用戶點(diǎn)擊某個(gè)鏈接時(shí)調(diào)用某個(gè)特定的 UPL

#link2:active::after { 
 
  content: url('track.php?action=link2_clicked'); 
 
} 

服務(wù)端，php 腳本會(huì)在調(diào)用 URL 時(shí)保存時(shí)間戳

瀏覽器監(jiān)測(cè)

瀏覽器監(jiān) 測(cè)是基于 @supports Media-Query 的，我們可以監(jiān)測(cè)瀏覽器的一些特殊的屬性，例如 -webkit-appearance

@supports (-webkit-appearance: none) { 
 
  #chrome_detect::after { 
 
    content: url('track.php?action=browser_chrome'); 
 
  } 
 
} 

字體監(jiān)測(cè)

對(duì)于 字體監(jiān)測(cè)，需要定義一個(gè)新的字體，如果一個(gè)字體存在，文本會(huì)嘗試使用該字體進(jìn)行樣式設(shè)置，然而，當(dāng)用戶在系統(tǒng)上找不到該字體時(shí)，定義的字體會(huì)作為備用，在這種情況下，瀏覽器會(huì)嘗試去加載定義的字體并在服務(wù)器上調(diào)用追蹤腳本

/** Font detection **/ 
 
@font-face { 
 
  font-family: Font1; 
 
  src: url('track.php?action=font1'); 
 
}   
 
#font_detection1 { 
 
  font-family: Calibri, Font1; 
 
} 

懸停監(jiān)測(cè)

對(duì)于 懸停監(jiān)測(cè)（基于 jeyroik 的想法），我們需定義一個(gè)關(guān)鍵幀，每次使用這個(gè)關(guān)鍵幀都要去請(qǐng)求一個(gè) URL

@keyframes pulsate { 
 
  0% { 
 
    background-image: url('track.php?duration=00'); 
 
  } 
 
  20% { 
 
    background-image: url('track.php?duration=20'); 
 
  } 
 
  40% { 
 
    background-image: url('track.php?duration=40'); 
 
  } 
 
  60% { 
 
    background-image: url('track.php?duration=60'); 
 
  } 
 
  80% { 
 
    background-image: url('track.php?duration=80'); 
 
  } 
 
  100% { 
 
    background-image: url('track.php?duration=100'); 
 
  } 
 
} 

然后，我們使用定義的關(guān)鍵幀創(chuàng)建動(dòng)畫，我們可以定義動(dòng)畫持續(xù)的時(shí)間，這也是我們測(cè)量的***時(shí)間

#duration:hover::after { 
 
  -moz-animation: pulsate 5s infinite; 
 
  -webkit-animation: pulsate 5s infinite; 
 
  /*animation: pulsate 5s infinite;*/ 
 
  animation-name: pulsate; 
 
  animation-duration: 10s; 
 
  content: url('track.php?duration=-1'); 
 
} 

我們可以通過補(bǔ)充關(guān)鍵幀的設(shè)置，來(lái)優(yōu)化分辨率的監(jiān)測(cè)

輸入監(jiān)測(cè)

監(jiān)測(cè)用戶選中了某個(gè)復(fù)選框，我們可以使用 CSS 提供的 :selected 選擇器

#checkbox:checked { 
 
  content: url('track.php?action=checkbox'); 
 
} 

為了監(jiān)測(cè)字符串，我們結(jié)合了 HTML pattern 屬性，它可以幫助我們解決一些基本的輸入驗(yàn)證，再結(jié)合 :valid 選擇器，瀏覽器當(dāng)輸入匹配成功時(shí)會(huì)去請(qǐng)求我們的追蹤站點(diǎn)

<input type="text" id="text_input" pattern="^test$" required=""/> 
 
#text_input:valid { 
 
  background: green; 
 
  background-image: url('track.php?action=text_input'); 
 
} 

Demo

點(diǎn)擊 這里(http://crookedss.bplaced.net/) 你可以查看該倉(cāng)庫(kù)的一個(gè) demo。index.html 實(shí)踐了的上述的方法，訪問 results.php 可以查看結(jié)果

如果屬性后面沒有任何 content 或有 php 警告 出現(xiàn)，這就意味著這個(gè)屬性的值為 false 或用戶還沒訪問頁(yè)面或鏈接（這個(gè)，確實(shí)很煩，但你可以知道這些方法的原理）

此外，分辨率監(jiān)測(cè)還不是特別的準(zhǔn)確，因?yàn)槟壳爸荒鼙O(jiān)測(cè)最常用的屏幕寬度。***還想說的是，監(jiān)測(cè)用戶實(shí)際屏幕的寬度并沒有想象中的那么簡(jiǎn)單，因?yàn)?CSS 監(jiān)測(cè)的高度為瀏覽器窗口的高度，而通常由于系統(tǒng)面板 / 任務(wù)欄的原因，使得瀏覽器窗口要小于顯示器

有什么辦法可以防止使用上面的方法進(jìn)行追蹤

目前我知道的唯一辦法就是 完全禁用 CSS（你可以使用像 uMatrix 的插件來(lái)實(shí)現(xiàn)），但它的代價(jià)也是十分巨大的，沒有 CSS，網(wǎng)頁(yè)就沒有之前那么賞心悅目了，甚至導(dǎo)致無(wú)法正常使用，所以，禁用 CSS 算不上一個(gè)真正的選擇，除非，你實(shí)在擔(dān)心你的隱私（例如，當(dāng)你在使用 Tor 瀏覽器，也許你應(yīng)該禁用 CSS）

一個(gè)更好的解決方案是，在網(wǎng)頁(yè)加載時(shí)，瀏覽器不會(huì)去加載需要的外部資源，這樣，就不可能監(jiān)測(cè)到用戶的個(gè)人行為，這種對(duì)內(nèi)容加載的修改可以通過瀏覽器來(lái)實(shí)現(xiàn)，也可以通過插件來(lái)實(shí)現(xiàn)（類似 NoScript 或 uMatrix）

上述方法也存在一個(gè)明顯的問題，那就是 對(duì)性能會(huì)造成一定的影響，因?yàn)闉g覽器會(huì)在初始化頁(yè)面時(shí)加載大量的內(nèi)容（有些內(nèi)容是頁(yè)面根本不需要的）