如何防范浏览器泄露上网隐私

随着竞争的日益加剧，各大浏览器都拥有了自己独特的隐私策略与安全机制，不论是火狐、谷歌、IE、SAFARI还是其它的浏览器，都不断的提升着自己的安全标准与隐私策略来服务于用户。即便如此，但是隐私被泄露的风险还是存在，作为用户我们也有必要了解一下关心浏览器与隐私方面的知识，以便更好的保护您自己的上网隐私。

"浏览历史"导致的隐私问题

本章节提及的"浏览历史"，至少包括如下几个方面的信息：

• 网址的历史
• 下载的历史
• 页面缓存
• 各种Cookies

"浏览历史"如何泄漏隐私？

举例：假如我想知道你经常上什么网站，只需要打开你的浏览器，打开历史记录就一目了然了。

"隐私浏览模式"的用处

如今，几款主流的浏览器（Firefox、Chrome、IE）都已经支持"隐私浏览"功能。

你在"隐私浏览模式"下进行的上网行为，浏览器不会保存相应的"浏览历史"。当你退出"隐私浏览模式"或者关闭了浏览器之后，这些信息就不见了。

"隐私浏览模式"的局限性

但是，"隐私浏览模式"并不是足够安全的。如果你的浏览器安装了插件（比如 Flash），可能会导致"隐私模式"部分失效。

因为浏览器插件不受浏览器的控制。所以，即使在"隐私模式"下，某些插件还是可能会留下上网痕迹。

下一章节会介绍，插件如何导致"隐私模式"部分失效。

更彻底地解决浏览历史——使用虚拟机

假如你对"浏览历史"导致的问题很在意，可以考虑使用操作系统虚拟机来防范。

使用虚拟机，大致的操作步骤如下：

1. 先安装虚拟机软件，然后装一个虚拟操作系统（Guest OS）
2. 在 Guest OS 中安装好上网相关的软件（比如浏览器、插件、等）
3. 在没有访问任何网站之前，先做一个 Guest OS 的快照（这是一个干净的快照）
4. 在这个 Guest OS 里面上网
5. 上网结束后，回退到这个干净的快照

通过上述步骤，就可以避免在电脑中留下任何上网的痕迹。由于虚拟机是操作系统级别的，即使是浏览器插件，也不会留下痕迹。

浏览器插件导致的隐私问题

◇"插件"和"扩展"的区别

先来扫盲一下插件和扩展的区别（连很多 IT 技术人员都把这两者混为一谈）。所谓的插件，洋文叫"plugin"；所谓的扩展，洋文叫"extension"。两者的区别如下：

插件
在功能上，插件通常是用来渲染页面里的 <object> 或 <embed> 标签；不会增加浏览器自身的功能。

插件通常实现比较底层的功能，一般以操作系统的本地代码（也叫"原生代码"）编写，可以调用操作系统的 API。形式上，插件以动态库（Windows 上就是 DLL 文件）的方式，加载到浏览器的进程内。由于使用本地代码编写，插件通常依赖于特定的操作系统（不同系统的插件不能混用）。

举例：
Flash 插件
媒体播放器插件
PDF 插件
Java 插件
各种网银控件

扩展

扩展，顾名思义，是用来扩展浏览器自身的功能。所以，扩展可以调用浏览器自身的 API，但是扩展通常不能调用操作系统的 API。
一般来说，扩展是跟操作系统无关的。比如 Firefox 的大部分扩展，既可以用于 Windows 平台的 Firefox，也可以用于 Linux 和 Mac OS X 的 Firefox。

举例：

插件的隐私问题

刚才说了，插件是用本地代码编写的，调用的是操作系统的 API。所以，插件的行为浏览器是无法控制的。相对而言，扩展调用的是浏览器的 API，所以扩展的行为，浏览器是比较可控的。
下面，俺就拿 Flash 的 cookie 来举例，让大伙儿看看插件导致的隐私问题。

举例——Flash 的 cookie
平时大伙儿提到 cookie，说的都是浏览器的 HTTP Cookies；但是除了浏览器，插件也可能有自己的 cookie——比如最流行的插件 Flash 就有自己的 cookie 功能。
Flash Cookies，专业术语叫做" Local shared object"。网页里的 Flash 文件可以利用这个功能，在你的操作系统中保存一些信息。所以，Flash Cookies 跟"HTTP Cookie"一样，都可能带来某些隐私问题。

从上述例子可以看出，插件也可以在操作系统中留下自己的一些痕迹（不妨称之为"插件的 Cookie"）。而且"插件的Cookies"比"HTTP Cookies"更讨厌的地方在于——它是独立于浏览器 cookie 的。这就导致如下两个隐私问题：

1. 当你在浏览器中清空 HTTP Cookies 的时候，插件的 cookie 不会受影响；
2. 浏览器的"隐私模式"会限制 HTTP Cookies 的永久保存，但是浏览器无法限制插件的 cookie（这就是俺刚才提到的"隐私浏览模式"局限性）

注：从 Flash 10.3 开始，Adobe 已经通过技术手段，解决了 Flash Cookie 与浏览器的整合问题。也就是说，浏览器在清除 HTTP Cookies 的同时，也可以清除 Flash Cookies 了。

但是，其它的插件可能依然存在上述问题。

如何防范插件留下的痕迹？

办法由两个：

办法1
最直接的办法就是：你的浏览器不要装任何插件。

办法2
如果你不得不装一些插件，那么还有一招——利用虚拟机的快照功能。这个方法刚刚讲过，就不再啰嗦了。

今天先聊到这里，下一篇接着说说浏览器的 HTTP Cookie。

This article addresses: http://www.iefans.net/ruhe-fangfan-xielu-shangwang-yinsi/