文章揭示了浏览器无痕模式并不能有效保护用户数据,浏览器指纹技术使得用户在隐身模式下仍可能被识别。文章还介绍了Canvas指纹等技术如何用于识别用户,以及隐私保护的现状和用户认知误区。
nothingprivate1
当我使用无痕模式再次打开这个网站时,浏览器又携带了相同的finger字段去服务器查询相关信息,于是,我被识别出来了。
nothingprivate2
综上:浏览器无痕模式并不能保护你的数据信息不被网站的服务器所获取。准确的说,无痕模式就是掩耳盗铃而已。有兴趣的话,您不妨亲自去Nothing Private[3]体验一下,关于它的原理,后续章节会继续介绍。
隐私模式不能干什么
-
它不会保护你免受病毒或恶意软件的侵害;
-
它不会让你的 Internet 服务提供商 (ISP) 无法看到你上网的位置(事实上,无论你做什么,你的 ISP 几乎都可以访问你的所有浏览活动);
-
它不会阻止网站查看你的实际位置;
-
当你关闭网页时,你在隐私浏览或隐身模式下保存的任何书签都不会消失,它会被添加到你的正常浏览网页的书签中;
-
关闭窗口时不会删除你在私密浏览时下载到计算机的文件。
隐私模式使用现状
2017 年,DuckDuckGo[4]对 5,710 名美国人进行了浏览器隐私模式调查,以了解人们对隐私模式的认识以及他们如何使用这一常见的隐私功能,完整报告可参考:A Study on Private Browsing: Consumer Usage, Knowledge, and Thoughts[5]。
简单总结如下:
- 46% 的美国人使用过隐私浏览;
private-browsing1
- 人们使用隐私浏览的第一个原因是“令人尴尬的搜索”;
private-browsing2
- 76% 使用隐私浏览的美国人无法准确识别其提供的隐私优势;
private-browsing3
- 65% 的受访者表示,在了解隐私浏览的局限性后(隐私浏览模式只会阻止你的浏览器历史记录被记录在你的计算机上,并不会提供任何额外的保护),他们感到“惊讶”、“误导”、“困惑”或“受到伤害”;
private-browsing4
- 84% 的美国人会考虑尝试使用另一个主要的网络浏览器,如果它能提供更多功能来帮助保护他们的隐私的话。
private-browsing5
参考资料:Is Private Browsing Really Private?[6]
从技术视角看隐身模式
用户访问网站的过程
一般情况下,用户访问网站的过程如下图所示:
browsing_process1
当一位用户浏览网页时,一般会进行以下操作:
-
打开浏览器,输入网址。这时候浏览器就会默默将此过程保留在历史记录中;
-
连接请求通过用户家中的网线,层层递进,到达互联网供应商的主干网络,再接着连接到用户请求的网站地址,这个时候就网站就能拿到用户的 IP 地址了;
-
网站返回数据给用户,网页大部分的内容作为临时文件被暂存在用户电脑中;
-
用户如果进行注册/登录,则会将用户信息保存/更新在服务器端。将 Cookie 保留在本地作为验证用户的一种方式,避免用户多次反复的登录。当然进行注册时填写的手机号、邮箱、家庭住址也会被浏览器记录,方便用户下次调用。
可以看到整个过程一般而言有 3 种数据是保存在用户的电脑上的,那就是浏览记录、临时文件与 Cookie 和表单填写的内容。而有 1 或 2 种的数据被保留在了网站那边,就是 IP 地址和用户填写的注册信息。
现在非常多的公司和学校建立了专有的网络环境,对外只显示 1 个 IP,数据返回的时候再发送到相应的内网 IP 上。雇主和学校有心想看的话还是能够知道内网的某个人浏览了什么。对于 HTTP 网站链接,雇主和学校能够完整的了解用户浏览了哪些网站,用户看了哪些内容,停留了多久,针对哪些网站进行了点击跳转等等;对于 HTTPS 网站链接,由于证书的存在和相应的验证机制&
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
