现代浏览器中的隐私浏览是否真的安全?

已于 2024-01-18 20:58:11 修改
阅读量372 收藏
点赞数
文章标签: 安全 firefox 网络 网络安全 浏览器
于 2023-02-17 21:45:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_991128a/article/details/129090548
版权

>

摘要

网络浏览器是通过互联网执行各种活动的最常用工具。除了普通浏览模式,几乎所有现代浏览器都有隐私浏览模式,具体名称因浏览器而异,但隐私模式的目的在每个浏览器中都是类似的。在正常浏览模式下,浏览器会跟踪用户的活动和相关数据,如浏览历史记录、Cookie、自动填充字段、临时文件等;在隐私浏览模式下,浏览器声称不会存储任何信息,或是在关闭当前会话后销毁全部信息。然而一些研究人员在主流浏览器中进行的测试已经反驳了这一说法,在这方面我也有一些个人的经验。在这篇文章中,我将反对隐私浏览模式。通过调查大量事实,证明隐私浏览模式并不能实现真正的私密性,它并没有保持一切私密。在下面的章节中,我将证明我的论点。除了一些已经完成的研究工作外,我还会展示我的个人案例研究和实验数据。

1 引言

Web浏览器会保留大量的用户相关信息,如缓存文件、访问URL、搜索项、Cookie等数据都存储在本地计算机上,任何使用同一计算机的人都能访问并检索这些文件。隐私浏览模式最早于2005年由Apple Safari 2.0版本引入。三年后,Chrome(Incognito)紧随其后。后来, IE 8和Firefox 3.5在2009年也引入了各自的隐私浏览模式,分别被称为InPrivate和Private Browsing。已经有许多论文研究了IE、Chrome和Firefox等浏览器的隐私模式的特性,并进行了比较。然而,所有调查都证明隐私浏览并未实现真正意义上的隐私。任何人都可以很容易地跟踪隐私浏览模式下的用户行为。在这些调查中,研究人员通过临时文件、内存和一些系统文件等反驳现有的隐私浏览模式。在我的威胁模型中,我主要考虑由浏览器维护的临时文件。

2 威胁模型

我把攻击者(如Aggarwal等人[5])分为两种类型:本地和远程。本地攻击者是指能够物理访问用户机器的人,而隐私浏览的主要目的就是防止本地攻击者的攻击。在我的实验中,尽管没有人在隐私浏览会话后成功访问我的浏览历史记录,然而我的隐私浏览历史仍然会受到损害,所以这个攻击模型也被认为是局部攻击。另一方面,对于远程攻击者,假设攻击者能够在Web浏览会话中与用户进行接触,这通常会引导用户到一个由攻击者控制的网站。攻击者的目的是检测用户是否处于隐私模式。在这篇文章中,我排除了远程攻击者的威胁,因为隐私浏览本身就不是用来防止网络跟踪的[3,11,12,13,14]。感兴趣的读者可以检查其他隐私保护工具(如Tor[15])以防止Web跟踪。

3 背景

我在搜索租车信息时的一些经历让我对隐私浏览模式产生了兴趣。我有一群喜欢旅游的好朋友,我们总是租车旅行。在我们的团队中,一般由我进行租车、预订酒店的工作。在一次旅行中,我在我的笔记本电脑上寻找一辆出租汽车。我用谷歌浏览器在www.priceline.com 网站搜索租车信息。在当时我没有找到任何合适的交易。于是我停止了搜索,并关闭了浏览器。后来,我在想如果我在手机上找一辆车会发生什么事。可以注意到,我的手机和笔记本电脑连接在同样的WLAN中。因此我认为这两个设备的位置在网络上是相同的。令人惊喜的是,在我的手机中,我找到了我们想要的车。出于好奇心,我又在笔记本上进行了相同的工作,而结果和以前一样。这两种不同的结果使我感到困惑,并引导我思考如何用其他方法来搜索它。由于我的手机是一个独立的设备,它带来的结果与笔记本电脑不同,我正在考虑如何在同一设备中匿名搜索。然后,就想到了隐私浏览模式,我想我可以通过隐私浏览模式隐藏我的身份在浏览中搜索任何东西。后来,我在Google Chrome中打开了隐身标签,并在同一网站上搜索了租车。但是,结果与正常浏览模式相同。这让我重新思考隐私浏览模式能在多大程度上保证我们的隐私?

4 论点

我偶尔会使用隐私浏览(包括Mozilla Firefox和Google Chrome)。在搜索租车、酒店和机票的优惠时,我使用私人模式(译者注:防止大数据杀熟?)。但根据我个人的经验,我发现隐私浏览模式并不会将我的搜索记录保密。通过三个案例研究,我发现人们通常对于隐私模式的理解是错误的。

案例1

在作为新客户搜索时,租车网站上会有许多折扣。因此,我尝试在隐私浏览模式下搜索租车信息,以便在登录我的帐户之前,租车网站不知道我是老客户。但是在一次关闭隐私浏览模式后登陆Facebook后,隐私浏览的安全性第一次让我产生了怀疑。那时我使用Chrome的隐身模式搜索 www.priceline.com 上的租车信息,在这之后,我关闭了隐身模式,并开始在正常模式下使用Chrome,然后我在Facebook上很惊讶地看到租车网站的广告。而且在搜索酒店和机票方面我也有类似的经历。

案例2

在案例1中,广告推送可能发生我以正常浏览模式搜索出租汽车的情况。稍后,我在隐私浏览模式下搜索相同的信息。随后,租车网站的广告就出现在了Facebook上。为了进一步证明这种情况,我再次搜索了其他热门网站上波斯顿地区的租车信息。在隐私浏览模式下搜索几辆汽车后,我关闭了所有选项卡。之后,我在谷歌浏览器的正常模式下打开了一个新标签并登录到我的Facebook帐户。这时我又一次在Facebook上看到这些租车网站展示的广告。后来,我浏览了谷歌、在线报纸和在线购物网站,也发现了类似广告。最有趣的是,所有的汽车租赁广告都来自波士顿,而这正是我在隐私浏览模式下所搜索的。

案例3

在搜索机票和酒店方面我也有类似的经历。我曾以隐私浏览模式搜索新奥尔良的酒店,随后就在Facebook和Google上收到了新奥尔良酒店的广告。

5 研究方法

我最初的计划是调查所有主流浏览器(包括Firefox、Chrome、Internet Explorer和Apple Safari)中的隐私浏览模式,还计划在Windows、iOS和Ubuntu等的不同操作系统上进行我的实验。但是由于时间和资源的限制,我提供的最终实验数据是基于Ubuntu的。我在Ubuntu中使用了Firefox和Chrome。此外,我原本打算在不同的虚拟机上运行不同的Web浏览器,以免他们有机会访问临时Internet文件。但由于内存的限制,我无法在笔记本电脑上运行虚拟机。因此我最终在运行Ubuntu操作系统的单台机器上同时运行Firefox和Chrome。在实验中,我在笔记本电脑上安装了全新的Ubuntu 14.04 LTS。这是作为一个独立的操作系统,而不是作为第二操作系统驻留在Windows内部的系统。系统准备就绪后,我将不会使用Firefox或Chrome登录,以防止同步个人设置和历史记录。我也为我的Google帐户做了同样的事情,以防止同步Google搜索记录。

实验1

我使用Chrome隐身模式搜索购买新车,我分别搜索了尼桑和丰田的一辆迷你SUV的信息, 然后关闭浏览器。一段时间后,重新打开浏览器的隐身模式,并登录Facebook帐户。一段时间后,我开始看到特别针对丰田RAV4(一款迷你SUV)的广告。 图1和图2分别显示了带有广告的Facebook页面。 在图2中,它没有显示丰田的广告,但它显示了来自另一家售车网站的广告。

img

图1

img]

图2

实验2

在这个实验中,我搜索了另一个商品——来自www.bluenile.com 的钻石戒指。 我以隐身模式使用Chrome搜索戒指,后来我以隐身模式重新打开浏览器,并访问了www.ovidhan.org (一个在线孟加拉语词典网站)。我在这个网站上也发现了一些广告,其中一个是来自www.bluenile.com 的钻石戒指。图3显示了www.ovidhan.org 上出现的广告。

img

图3

6 Counter Claims

在许多组织中,IT部门强制员工在办公室工作时不要执行任何个人任务。因此他们总是希望监控员工的活动。如果一个浏览器为隐私浏览提供完整的隐私,那么这些组织很可能不会使用这个浏览器。此外,浏览器通过广告赚取收入,并根据使用习惯和模式向用户展示广告。 如果用户在私人模式下浏览网页,并且浏览器不保留任何用户痕迹,那么就很难知道用户偏好,无法为用户投放定制的广告。考虑这两个商业案例,浏览器公司不愿意在浏览器中提供完全隐私的浏览模式。

7 讨论

在现代浏览器中,研究人员已经做了很多工作来分析隐私浏览模式的安全性,研究了包括从2009-2015年的各种版本的隐私浏览模式,涵盖了主流的浏览器,包括Internet Explorer、Mozilla Firefox、Google Chrome和Apple Safari。一些研究还通过在虚拟机中模拟来分析隐私浏览的内容。有少数研究人员也使用计算机取证软件来验证隐私浏览的内容。在上述的研究中,显然发现隐私浏览模式留下痕迹来追踪在隐私模式下执行的用户活动。而且Internet Explorer中的隐私模式相比其他浏览器留下了更多的证据,Mozilla Firefox则保留了较少的私密浏览证据。但是到目前为止,没有发现一款浏览器可以完全隐藏浏览数据。总而言之,浏览器在每次隐私浏览之后不会删除所有本地数据。我通过命令行访问了位于/home/user-name/.cache/googlechrome/Default/Cache中的由Chrome维护的缓存文件夹。浏览器在全新安装开始时没有任何缓存文件夹,因此这可能是泄露浏览历史记录的潜在原因,但针对这个缓存的内容分析超出了本文的范围。

8 总结

在本文中,我针对的是所有现代浏览器的隐私浏览模式,我认为隐私浏览在保护用户隐私方面并不完全安全。在本文中,证明隐私浏览留下了一些记录用户活动的证据。通过查看相关的临时文件、Cookie、浏览器文件系统等,可以很容易地跟踪这些活动。但是,不同浏览器的隐私保护程度各有不同。

网络安全成长路线图

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成hei客大神,这个方向越往后,需要学习和掌握的东西就会越来越多,以下是学习网络安全需要走的方向:

# 网络安全学习方法

​ 上面介绍了技术分类和学习路线,这里来谈一下学习方法:
​ ## 视频学习

cn/e98fa11b565342d59b5f63c5e626f914.png)

# 网络安全学习方法

​ 上面介绍了技术分类和学习路线,这里来谈一下学习方法:
​ ## 视频学习

​ 无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习,当然如果你还不知道选择那套学习,我这里也整理了一套和上述成长路线图挂钩的视频教程,完整版的视频已经上传至CSDN官方,朋友们如果需要可以点击这个链接免费领取。网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

教IT的小王A
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
裸奔浏览器_浏览器隐私模式安全吗?相当于闭着眼睛裸奔
weixin_39841572的博客
11-14 311
隐私模式」是浏览器的一个功能,记得小淙第一次看到这个充满安全感的名字时,心一阵狂喜,如获珍宝,从此走上了不归路。多少个寂寞难耐的夜,我默默打开隐私模式,页面间黑色的小人是我最默契的战友,我们相视一笑,那个烂熟于心的网站以每秒 2.5 个字符的速度被敲到地址栏,在指从容按下 ENTER 键的一瞬间,夜生活正式开始了。后来随着我的互联网知识增多才知道,隐私模式就是个骗子!妄图用隐私模式隐藏行...
浏览器上,我们的隐私都是如何被泄漏的?
CSDN资讯
01-03 8702
点击上方“CSDN”,选择“置顶公众号”关键时刻,第一时间送达!近日,两个利用隐藏登录表单收集登录信息的网络跟踪服务被彻底披露,分别是 Adthink(audienceinsights.net)和 OnAudience(behavioraorangine.com)。本文就将介绍第三方脚本如何利用浏览器的内置登录管理器(也称为密码管理器),在没有用户授权的情况下检索和泄露用户信息的。事实上,密码管理
浏览器隐私模式真的可以保证我们的隐私不被透露吗?
AdsMagics的博客
10-14 2011
浏览器隐私模式真的可以保障我们的隐私吗?如何才能避免我们的隐私不被透露?下面让我们来具体了解一下: 一、用户浏览网站的过程 当我们浏览网站时需要进行如下操作: 打开浏览器后输入需要访问的网址,这时浏览器就会记录下你的浏览记录 访问网站时使用的网络都是会经过互联网供应商的主干网络,才能进行正常的访问的,这时我们的IP地址信息就会被网站拿到 查询到的信息网站返回给到用户相应的数据,网页显示的大部分内容均是临时文件存在用户的电脑里 如果进行了网站的登录或者是注册,用户的信息就会保存到服务器上,为了避免
浏览器窗口不够大显示不出来_开启了浏览器隐私模式,真能保护你的隐私么...
weixin_39989215的博客
11-14 251
我们都知道几乎每款浏览器都有一个类似“隐私模式”的功能,不同的浏览器有不同的叫法。比如,微软的Edge叫“InPrivate 窗口”,火狐浏览器叫“隐私窗口”。不管哪种浏览器,开启了这个功能,真的可以保护你的隐私么?我们用微软的Edge新建一个 InPrivate 窗口,可以看到如下图的说明。微软这份说明文档,是真的详尽,有时间的可以拜读一下。我只做一个简单的介绍和扩展。设备隐私在关闭所有的隐私窗...
什么是隐私浏览模式?隐私模式下的浏览器就一定保护用户隐私吗?
dongdonglin77的博客
10-17 749
即使我们开启了“隐私浏览模式”,网站还是可以识别追踪我们!今天的文章就带大家了解所谓的浏览器隐私/无痕”模式,以及到底得使用什么样的浏览器才能真正做到保护我们的个人上网隐私呢?
现代浏览器安全研究.rar
09-07
现代浏览器安全研究主要关注的是如何保护用户在浏览网页、交互数据以及执行在线交易时免受恶意攻击和隐私泄露。随着网络威胁的多样化和复杂化,浏览器安全性已经不再仅仅是防止病毒那么简单,它涵盖了众多技术...
现代浏览器安全研究.zip
12-27
现代浏览器安全研究 在数字化日益普及的今天,浏览器已经成为我们日常生活不可或缺的一部分。无论是工作、学习还是娱乐,我们都会频繁地使用各种浏览器来访问互联网。然而,随着技术的发展,网络安全问题也日益...
swift-endless专注安全隐私的iOSweb浏览器
08-15
"swift-endless"项目显然是一个使用Swift构建的、注重安全隐私的iOS Web浏览器。让我们深入探讨一下这个项目可能涉及的关键技术点和概念。 首先,我们关注的是**Swift编程语言**。Swift是由Apple开发的,用于编写...
wev.zip_qt 浏览器_qt 浏览网页
09-19
7. **安全隐私**:Qt WebEngine支持HTTPS和安全相关的API,你需要确保正确处理证书错误和网络请求的安全性。 8. **自定义行为**:如果需要,可以使用QWebEnginePage的javaScriptWindowObjectCleared()信号和...
安全浏览器 TO浏览器 v3.0
11-10
它基于IE内核进行了深入的优化和升级,旨在提供一个既继承了传统浏览器的稳定性和兼容性,又具备现代浏览器速度与功能优势的平台。在安全和性能两方面,TO浏览器都展现出了其独特的优势。 **一、安全认证与多重保护...
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1144
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
最新发布
TSINGSEE青犀视频官方技术博客
07-12 727
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
小学校园EasyCVR视频综合监管方案:构建安全、智能的校园环境
TSINGSEE青犀视频官方技术博客
07-10 1190
针对校园食堂后厨、仓库、配菜、清洗等监控区域的环境卫生与安全等进行全面的监管,及时发现违规异常情况,并能向监管人员及时发送告警信息,保障在校师生的食品与饮食安全
[图解]SysML和EA建模住宅安全系统-14-黑盒系统规约
rolt的专栏
07-10 815
系统的外部可观察行为和物理特征
网络安全威胁情报到底是什么
学-> 思->用
07-10 409
网络安全威胁情报是提升组织安全态势的重要手段,通过收集和分析各种威胁信息,组织可以更有效地预防、检测和响应网络攻击。威胁情报的构成要素包括指标、TTPs、威胁行为体、漏洞、恶意软件和攻击事件。通过合理应用威胁情报,组织可以增强防御能力、提升事件响应效率,并通过情报共享与合作,共同应对复杂多变的网络威胁。
Foxit Reader:高效、安全、多功能的PDF阅读器技术解析
运维人生
07-10 525
由福建福昕软件开发股份有限公司开发,是一款轻量级、高效且功能丰富的PDF阅读器。它不仅拥有比同类产品更小的安装包体积和更快的打开速度,还全面支持最新的PDF文档属性,并提供了丰富的插件和自定义选项,极大地提升了用户体验。
使用Python实现深度学习模型:模型安全与防御
Echo_Wish的博客
07-12 473
通过以上步骤,我们实现了一个简单的深度学习模型的安全与防御。我们使用CleverHans库生成对抗性样本,并通过对抗性训练提高模型的防御能力。对抗性样本是通过对原始输入进行微小扰动生成的,目的是欺骗模型。我们将使用CleverHans库生成对抗性样本。为了提高模型的防御能力,我们可以使用对抗性训练的方法。对抗性训练是将对抗性样本加入到训练集进行训练。我们将使用MNIST数据集训练一个简单的卷积神经网络(CNN)模型。我们可以通过对抗性样本评估防御后的模型效果。首先,我们需要安装所需的Python库。
移动应用安全需求分析与安全保护工程
weixin_48579910的博客
07-12 1096
移动应用安全面临许多威胁,包括数据泄露、恶意软件、应用漏洞、不安全网络通信和数据存储等。通过实施数据保护安全编码、网络通信安全、应用加固、权限管理、安全更新和用户教育等措施,可以有效地提高移动应用的安全性,保护用户数据和隐私。综合采用安全开发生命周期(SDL)和持续安全监控与响应策略,确保移动应用在整个生命周期内的安全性。Android系统通过一系列系统级、应用级和用户级的安全机制,提供了全面的保护。应用沙盒、权限模型、SELinux、数据加密、应用签名、代码混淆等措施,有效地防止了多种安全威胁。
护佑未来!引领儿童安全新时代的AI大模型
qq_42538588的博客
07-10 1091
随着人工智能技术的飞速发展,人们开始意识到AI在儿童安全方面具有巨大的潜在作用。传统的儿童安全教育通常需要大量的人力物力投入,而且存在一定的局限性,例如传统的教育方法可能无法覆盖到每个儿童,也难以做到实时监控和预防潜在的安全风险。而AI技术恰恰可以弥补这些不足,为儿童安全提供更加全面、精准的保障。
网络应用网络浏览器的主要任务是什么?
05-24
网络浏览器的主要任务是向用户呈现网页。它通过向服务器发送 HTTP 请求,获取网页文档并将其呈现给用户来完成这一任务。除此之外,网络浏览器还可以处理网页的各种元素(如图片、音频、视频等),以及支持网页上的交互功能(如表单、链接等)。此外,现代网络浏览器还支持诸如扩展插件、书签管理、隐私保护、多标签页、多窗口等功能,以提高用户的浏览体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值