如何防范浏览器泄露上网隐私

标签: 浏览器相关 上网 隐私 | 发表时间:2013-06-30 22:49 | 作者:iefans
出处:http://www.iefans.net

随着竞争的日益加剧,各大浏览器都拥有了自己独特的隐私策略与安全机制,不论是火狐、谷歌、IE、SAFARI还是其它的浏览器,都不断的提升着自己的安全标准与隐私策略来服务于用户。即便如此,但是隐私被泄露的风险还是存在,作为用户我们也有必要了解一下关心浏览器与隐私方面的知识,以便更好的保护您自己的上网隐私。

"浏览历史"导致的隐私问题

本章节提及的"浏览历史",至少包括如下几个方面的信息:

  • 网址的历史
  • 下载的历史
  • 页面缓存
  • 各种Cookies

"浏览历史"如何泄漏隐私?

举例:假如我想知道你经常上什么网站,只需要打开你的浏览器,打开历史记录就一目了然了。

"隐私浏览模式"的用处

如今,几款主流的浏览器(Firefox、Chrome、IE)都已经支持"隐私浏览"功能。

你在"隐私浏览模式"下进行的上网行为,浏览器不会保存相应的"浏览历史"。当你退出"隐私浏览模式"或者关闭了浏览器之后,这些信息就不见了。

"隐私浏览模式"的局限性

但是,"隐私浏览模式"并不是足够安全的。如果你的浏览器安装了插件(比如 Flash),可能会导致"隐私模式"部分失效。

因为浏览器插件不受浏览器的控制。所以,即使在"隐私模式"下,某些插件还是可能会留下上网痕迹。

下一章节会介绍,插件如何导致"隐私模式"部分失效。

更彻底地解决浏览历史——使用虚拟机

假如你对"浏览历史"导致的问题很在意,可以考虑使用操作系统虚拟机来防范。

使用虚拟机,大致的操作步骤如下:

1. 先安装虚拟机软件,然后装一个虚拟操作系统(Guest OS)
2. 在 Guest OS 中安装好上网相关的软件(比如浏览器、插件、等)
3. 在没有访问任何网站之前,先做一个 Guest OS 的快照(这是一个干净的快照)
4. 在这个 Guest OS 里面上网
5. 上网结束后,回退到这个干净的快照

通过上述步骤,就可以避免在电脑中留下任何上网的痕迹。由于虚拟机是操作系统级别的,即使是浏览器插件,也不会留下痕迹。

浏览器插件导致的隐私问题

◇"插件"和"扩展"的区别

先来扫盲一下插件和扩展的区别(连很多 IT 技术人员都把这两者混为一谈)。所谓的插件,洋文叫"plugin";所谓的扩展,洋文叫"extension"。两者的区别如下:

插件
在功能上,插件通常是用来渲染页面里的 <object> 或 <embed> 标签;不会增加浏览器自身的功能。

插件通常实现比较底层的功能,一般以操作系统的本地代码(也叫"原生代码")编写,可以调用操作系统的 API。形式上,插件以动态库(Windows 上就是 DLL 文件)的方式,加载到浏览器的进程内。由于使用本地代码编写,插件通常依赖于特定的操作系统(不同系统的插件不能混用)。

举例:
Flash 插件
媒体播放器插件
PDF 插件
Java 插件
各种网银控件

扩展

扩展,顾名思义,是用来扩展浏览器自身的功能。所以,扩展可以调用浏览器自身的 API,但是扩展通常不能调用操作系统的 API。
一般来说,扩展是跟操作系统无关的。比如 Firefox 的大部分扩展,既可以用于 Windows 平台的 Firefox,也可以用于 Linux 和 Mac OS X 的 Firefox。

举例:

插件的隐私问题

刚才说了,插件是用本地代码编写的,调用的是操作系统的 API。所以,插件的行为浏览器是无法控制的。相对而言,扩展调用的是浏览器的 API,所以扩展的行为,浏览器是比较可控的。
下面,俺就拿 Flash 的 cookie 来举例,让大伙儿看看插件导致的隐私问题。

举例——Flash 的 cookie
平时大伙儿提到 cookie,说的都是浏览器的 HTTP Cookies;但是除了浏览器,插件也可能有自己的 cookie——比如最流行的插件 Flash 就有自己的 cookie 功能。
Flash Cookies,专业术语叫做" Local shared object"。网页里的 Flash 文件可以利用这个功能,在你的操作系统中保存一些信息。所以,Flash Cookies 跟"HTTP Cookie"一样,都可能带来某些隐私问题。

从上述例子可以看出,插件也可以在操作系统中留下自己的一些痕迹(不妨称之为"插件的 Cookie")。而且"插件的Cookies"比"HTTP Cookies"更讨厌的地方在于——它是独立于浏览器 cookie 的。这就导致如下两个隐私问题:

1. 当你在浏览器中清空 HTTP Cookies 的时候,插件的 cookie 不会受影响;
2. 浏览器的"隐私模式"会限制 HTTP Cookies 的永久保存,但是浏览器无法限制插件的 cookie(这就是俺刚才提到的"隐私浏览模式"局限性)

注:从 Flash 10.3 开始,Adobe 已经通过技术手段,解决了 Flash Cookie 与浏览器的整合问题。也就是说,浏览器在清除 HTTP Cookies 的同时,也可以清除 Flash Cookies 了。

但是,其它的插件可能依然存在上述问题。

如何防范插件留下的痕迹?

办法由两个:

办法1
最直接的办法就是:你的浏览器不要装任何插件。

办法2
如果你不得不装一些插件,那么还有一招——利用虚拟机的快照功能。这个方法刚刚讲过,就不再啰嗦了。

今天先聊到这里,下一篇接着说说浏览器的 HTTP Cookie。

This article addresses: http://www.iefans.net/ruhe-fangfan-xielu-shangwang-yinsi/

Here is no comments yet by the time your rss reader get this, Do you want to be the first commentor? Hurry up

相关 [浏览器 上网 隐私] 推荐:

如何防范浏览器泄露上网隐私

- - IE浏览器中文网站
随着竞争的日益加剧,各大浏览器都拥有了自己独特的隐私策略与安全机制,不论是火狐、谷歌、IE、SAFARI还是其它的浏览器,都不断的提升着自己的安全标准与隐私策略来服务于用户. 即便如此,但是隐私被泄露的风险还是存在,作为用户我们也有必要了解一下关心浏览器与隐私方面的知识,以便更好的保护您自己的上网隐私.

谷歌到底怎么绕过浏览器的隐私设定

- - 月光博客
  剧情回顾:最近几篇新闻都在讲述Google,Apple,Microsoft的神仙战争. 为什么叫神仙战争,因为你根本看不懂这五篇报道.   1,《 谷歌被曝绕过Safari隐私设定追踪用户浏览记录》.   2,《 谷歌因Safari隐私问题遭用户起诉侵权》.   3,《 微软打击Google和苹果称IE9是“不被第三方浏览的浏览器”》.

详解浏览器cookie和浏览隐私之间的关系

- - IE浏览器中文网站
本文所说的"cookie",指的是浏览器相关的 cookie(也叫"HTTP cookie"). 浏览器 cookie 的主要功能是:帮助网站保存一些小片段的信息. 比如,你曾经在自己的浏览器上登录过某个论坛,下次你再打开论坛的登录页面,你会发现用户名已经帮你填好 了,你只需要输入口令即可. 那么,这个登录页面是如何知道你上次登录用的账户名捏.

亚马逊Kindle Fire的Silk浏览器存在暴露隐私风险

- Bourne - 36氪
亚马逊昨天宣布了最新的Kindle产品Fire,一款基于Android操作系统的平板电脑,并且亚马逊对其界面进行了定制. 人们的焦点似乎放在了丰富的媒体消费体验上. 但真正的新闻在于另一部Android平板电脑,而是上面的浏览器Silk. 亚马逊的Silk浏览器在上网速度和电池待机时间方面进行了提升.

互联网时代如何保护隐私(浏览器扩展篇)

- - 望月的博客
Google在3月1日起就要开始 实行新的隐私政策了,而之前众多的知名网站用户密码泄露问题也让我们心惊胆战, 那么,在隐私政策越来越倾向于广告商,个人资料越来越可能被泄露被出卖的时候,我们能怎么做呢. 一些优秀的工具、插件和扩展以及良好的使用习惯能有效的减少隐私被泄露的机会,本文将介绍几个保护互联网隐私的浏览器扩展,没有特殊说明的情况下,都是使用于Firefox、Chrome、Opera等浏览器的.

中科院报告称360浏览器Gmail等存泄露隐私风险

- - TechWeb 今日焦点 RSS阅读
  昨日,南都记者独家获悉,中国科学院信息工程研究所主办了一场主题为“隐私保护”的闭门学术研讨会,同时发布了一份由中科院保密技术攻防重点实验室研究撰写的《个人隐私泄露风险的技术研究报告》(下称报告). 内容显示,目前网民日常使用的许多网络服务都存在泄露隐私的风险;国内外许多知名互联网公司榜上有名,包括360浏览器、微软的Hotmail、谷歌的Gmail等.

浏览器设置阻止第三方Cookie保护自己隐私

- - 月光博客
  当我们在某些大型网站上搜索一些东西时,在另外的一些网站出现了你搜索的东西的相关广告,这种现象的出现说明我们的隐私已经被跟踪. 这种侵犯我们用户隐私现象的出现,要归功于第三方cookie所带来的副作用(隐私泄露风险).   为了防止用户隐私被跟踪,保护用户网络隐私,一些主流浏览器版本都已经设置了Do not Track不要跟踪这一选项.

什么是浏览器指纹?它是如何泄露我们的隐私?

- - IE浏览器中文网站
之前跟大家分享了 防范浏览器泄露上网隐私的基本技巧,对于“隐私要求不高并且技术水平也不高”的同学,看完这篇文章基本上够了. 下面继续谈谈浏览器方面的问题, 面向的是那些“对隐私要求较高,同时也具有一定折腾能力”的同学. 今天这篇文章将详解浏览器的“指纹”是如何暴露你的隐私,顺便分享一些防范技巧. 说到“指纹”可能大家都知道是手指头的纹理,而且每个人的指纹都是唯一的.

UC浏览器中文版被发现会收集发送用户隐私数据

- - Solidot
加拿大多伦多大学公民实验室调查和比较了中文版UC浏览器和英文版UC浏览器,其中中文版被发现会收集和发送用户的隐私数据,但英文版却没有这么多隐私问题,明显内外有别. UC浏览器号称有5亿注册用户,是全球第四大移动浏览器,仅次于 Chrome、Android浏览器和Safari,每天有1亿活跃用户,它已被阿里巴巴收购.

Silk 浏览器:Google? No!

- 橙子 - 爱范儿 · Beats of Bits
前苹果员工, Blogger Chris Espinosa 指出, Amazon 的 Silk 浏览器技术,让 Amazon 不能把自己置于 Google 的控制之下. Silk 在云端为用户组织和优化网页,之后再下载到本地. 这样做的结果是, Amazon 能掌握用户在网络上的一举一动. 不仅仅包括在 Amazon.com 下的订单.