Digital Footprint

Digital Footprint === 數位足跡（Digital Footprint）指的是個人在網路上留下的所有痕跡，可以分為兩大類：一、主動數位足跡（Active Digital Footprint） * 社交媒體活動： * 發布的貼文、評論、分享、按讚 * 個人資料（姓名、生日、居住地、興趣、職業等） * 使用的標籤 (Hashtags) * 追蹤的帳號或頁面 * 使用的應用程式和遊戲 * 參與的社團或活動 * 線上購物與交易： * 註冊帳戶時提供的資訊（姓名、地址、電話號碼、電子郵件地址等） * 購買記錄 * 信用卡或付款資訊 * 會員計畫 * 評論和評分 * 網站註冊與訂閱： * 電子報訂閱 * 論壇註冊 * 網路服務註冊 * 研討會報名 * 公開評論與論壇發言： * 在新聞網站、部落格、論壇上發表的評論 * 參與線上討論區 * 電子郵件： * 發送的電子郵件內容 * 電子郵件地址本身 * 上傳的內容： * 上傳到網站或雲端儲存的照片、影片、文件 * 發布到影音平台的影片二、被動數位足跡（Passive Digital Footprint） * IP 位址： * 每次連線網路時，您的設備都會被分配一個 IP 位址，可以追蹤您的地理位置。 * Cookies 和追蹤器： * 網站為了提供個人化體驗或追蹤使用者行為，會在您的瀏覽器中儲存 Cookies。 * 第三方追蹤器 (Third-party trackers) 會收集您的瀏覽歷史，用於廣告投放。 * 網站瀏覽歷史： * 您瀏覽過的網站會被記錄在瀏覽器歷史記錄中。 * 搜尋引擎會記錄您的搜尋查詢。 * 位置數據： * 手機和其他設備會記錄您的位置資訊，如果位置服務開啟，這些數據可能會被應用程式或網站收集。 * 設備指紋（Device Fingerprint）： * 網站或應用程式可以收集您設備的硬體和軟體資訊，例如作業系統、瀏覽器版本、安裝的插件、螢幕解析度、[字體](https://web-tracking.allenchou.cc/docs/browser-fingerprinting/techniques/fonts-enumeration/)、瀏覽器指紋[[1]](https://ithelp.ithome.com.tw/m/articles/10297309)[[2]](https://ww.wfublog.com/2020/11/js-track-user-device-browser-fingerprint.html?m=1)等等，創建一個獨特的「指紋」來識別您的設備。 :::warning #### Privacy and compliance [Is Fingerprint GDPR compliant?](https://dev.fingerprint.com/docs/privacy-and-compliance) Fingerprint Identification is a SaaS product offered as a client-server API system. Under GDPR, there are two roles: “data controllers” and “data processors.” A data controller is a website or app that decides to collect and store user data. A data processor is a third-party service that receives, stores, and processes data from the controller. Fingerprint Identification is a data processor, while a website using its API is a data controller. For example, Dropbox uses Fingerprint Identification to prevent account abuse and improve security. Dropbox is the data controller, and Fingerprint is the data processor. ##### Do I need to have a GDPR consent management banner if using Fingerprint? It depends on your use case and how you are using Fingerprint: * Attribution and personalization: If you use Fingerprint for things like attribution or personalization, you’ll likely need to get user consent, similar to how you handle cookies. * Fraud prevention and security: If you use Fingerprint for fraud prevention, this usually falls under “Legitimate interest” according to GDPR, so explicit user consent isn’t needed. You can check the European Commission’s definition of legitimate interest for more details. ::: * 即使您清除 Cookies，設備指紋仍然可以被用來追蹤您。 * 行為生物辨識（Behavioral Biometrics）： * 打字速度和節奏 (Keystroke dynamics)：分析您打字的習慣，例如按鍵間隔時間、按鍵持續時間等。 * 滑鼠移動模式 (Mouse movement analysis)：分析您滑鼠移動的速度、軌跡、點擊位置等。 * 觸控螢幕操作 (Touchscreen interaction)：分析您在觸控螢幕上的滑動、縮放、點擊等手勢。 * 滾動模式 (Scrolling patterns): 分析您網頁滾動的速度和方式。 * 公共記錄： * 房地產記錄 * 商業登記 * 訴訟記錄 * 新聞報導