在文章《若何呵护隐私之关于软件和办事的选择》首要介绍了选择"软件"和"办事"的一般性原则。下面本文将为大年夜家介绍具体的软件和办事有哪些需要寄望的细节。先从"小我软件"说起,说完"小我软件"再来讲"互联网办事"。在小我软件中,跟隐私关系最紧密密切的软件有良多。此中"浏览器"的篇幅最大年夜,那么浏览器是若何导致隐私泄漏标题问题标呢?
★浏览器本身导致的隐私标题问题
◇浏览器本身若何泄漏隐私?
先来谈浏览器本身是若何泄漏隐私的。这里夸大年夜的是"本身",也就是说,跟浏览器外围的插件、扩大、cookie 等等无关,是浏览器软件本身把用户隐私给泄漏了。
良多国产的浏览器(起码包含:奇虎的"360浏览器"和腾讯的"QQ浏览器")本身都存在严重的隐私标题问题。它们会汇集用户的上彀行动(好比:你在啥时辰拜候了啥网站),并且把你的上彀行动保留到它们自家的办事器上。
一旦你用了有危险的浏览器,即便你在其它方面的防备做得再好,也是白搭。因为浏览器是上彀冲浪的关头,浏览器出标题问题会导致你的隐私防御全线解体。
略微跑题,说一下昔时颤动武林的"3Q大年夜战"。(因为前两天有读者在博客留言中争辩此事)
这件事说白了就是"狗咬狗 一嘴毛",奇虎和腾讯都不是好东西,它俩不单充当朝廷的喽啰,并且不择手段汇集用户隐私。可是"3Q大年夜战"的积极意义在于:两只癞皮狗互咬,把两边的家丑都暴光了。我们通俗网平易近作为旁不雅者,可以更清晰这些国产软件厂商的嘴脸。
再夸大年夜一下,有标题问题标国产浏览器,尽不止这两家。
◇应当若何选择?
刚才说了,国产浏览器猫腻良多。那么国外的浏览器,是不是是就很安然捏?也未必。
大年夜伙儿无妨复习一下前一篇博文。在那篇博文中,有两个原则可以参考:
原则1:开源 好过 闭源
(开源软件,即便有后门或地痞行动,也比较等闲被发现)
原则2:非营利组织 好过 商业公司
(对大年夜型商业公司,汇集用户信息会带来商业好处,所以商业公司有汇集隐私的热忱)
国外的浏览器,名望大年夜且利用遍及的,首要有三款:Firefox、Chrome(Chromium)、IE。此中,Firefox 和 Chromium 是开源的,Chrome 和 IE 是闭源的。
良多人都误觉得 Chrome 是开源的。当然 Chrome 是基于开源的 Chromium,可是 Chrome 包含闭源的模块。所以严格来讲,Chrome 只能算部门开源。
按照原则1(开源角度):这几款浏览器的隐私安然性以下
Firefox = Chromium >Chrome >IE
再来看这几个浏览器的后台。IE 的 后台是微软公司、Chrome/Chromium 的后台是 Google 公司,Firefox 的后台是 Mozilla 组织。
按照原则2(商业角度):这几款浏览器的隐私安然性以下
Firefox >Chromium = Chrome = IE
◇Firefox VS Chrome 的弥补申明
先声明,本末节介绍的是两款浏览器在"隐私呵护"方面的对比;至于安然性(防备骇客)方面的对比,请看俺的另外一个系列《若何避免黑客进侵》。
俺博客的读者中,有相当数量标 Chrome 用户。估计良多人会为 Chrome/Chromium 打抱不服。所以,再从商业模式的角度阐发一下,为啥 Chrome/Chromium 的隐私呵护不如 Firefox。
略微熟谙 Google 的同窗应当知道,Google 的大年夜部门收进(90% 以上)是依托"在线告白"。要想做好"告白"这弟子意,此中一个关头点是:做到"精准投放告白"。而要实现精准投放,天然要汇集用户信息(只有当 Google 对某网平易近足够体味,才能知道该网平易近会对哪些告白感欢愉爱好)。而这就触及到隐私标题问题。
反之,Mozilla 长短营利组织,不像 Google 那么依托告白客户。所以 Firefox 便可以铺开四肢举动往防备隐私泄漏。
举例——浏览器对 Do Not Track 的撑持
Do Not Track(简称 DNT,中文叫"请勿追踪"),维基百科的词条在"这里"。是一项浏览器功能,用来奉告网站,用户不希看被追踪。
以下是各个驰名浏览器加进 DNT 功能的时候表。
Firefox 2011年1月(第一个撑持 DNT 的浏览器)
IE 2011年3月
Safari 2011年4月
Opera 2012年2月
Chrome 2012年11月(在主流浏览器中,是最晚撑持 DNT 的,比 Firefox 晚了将近2年)
用 Chrome 的同窗都知道,Chrome 是频繁发布新版本的,并且 Google 的研发力量是很强大年夜滴。那么,为啥 Chrome 拖了这么长时候才撑持 DNT 功能,明显不是因为手艺启事,而是因为商业启事——Google 不肯意获咎告白客户。
◇小结
综上所述,在隐私呵护方面,Firefox 是首选。
★"浏览汗青"导致的隐私标题问题
本章节说起的"浏览汗青",起码包含以下几个方面的信息:
网址的汗青
下载的汗青
页面缓存
各类Cookies
◇"浏览汗青"若何泄漏隐私?
举例:
假定你是一个年青男网平易近,喜好拜候成人***。然后捏,你又不寄望断根浏览器的汗青缓存。或许有一天,你的女伴侣或你的父母无意中打开你的浏览器,就会发现你的癖好。那你就难堪了。
◇"隐私浏览模式"的用处
此刻,几款主流的浏览器(Firefox、Chrome、IE)都已撑持"隐私浏览"功能。
你在"隐私浏览模式"下进行的上彀行动,浏览器不会保留响应的"浏览汗青"。当你退出"隐私浏览模式"或封锁了浏览器以后,这些信息就不见了。
◇"隐私浏览模式"的局限性
插件导致的标题问题
可是,"隐私浏览模式"其实不是足够安然的。假定你的浏览器安装了插件(好比 Flash),可能会导致"隐私模式"部门掉效。
因为浏览器插件不受浏览器的节制。所以,即便在"隐私模式"下,某些插件仍是可能会留下上彀陈迹。
下一章节会介绍,插件若何导致"隐私模式"部门掉效。
书签导致的标题问题
另外一个局限性是:对大年夜部门浏览器(好比 Firefox、Chrome),隐私浏览期间对书签的点窜,会被保留下来。可能有些同窗没成心想到这里面的风险。俺举个例子。
举例:
你在隐私浏览模式下,拜候某个敏感的网站。浏览网页的时辰,你不下心点了"Ctrl + D"组合快捷键,然后浏览器就把当前页面加进书签。退出"隐私浏览模式"以后,这个书签还在哦。然后,假定你周围的人一不寄望看了你的书签,就看到你曾上过某敏感网站。
◇更完全地解决浏览汗青——利用虚拟机
假定你对"隐私浏览模式"的局限性,很在乎。解决编制之一就是:利用把持系统虚拟机。
假定你不熟谙把持系统虚拟机,请先看俺写的《扫盲把持系统虚拟机》系列博文。
利用虚拟机,大年夜致的把持步调以下:
1. 先安装虚拟机软件,然后装一个虚拟把持系统(Guest OS)
2. 在 Guest OS 中安装好上彀相干的软件(好比浏览器、插件、等)
3. 在没有拜候任何网站之前,先做一个 Guest OS 的快照(这是一个洁净的快照)
4. 在这个 Guest OS 里面上彀
5. 上彀结束后,回退到这个洁净的快照
经由过程上述步调,便可以避免在电脑中留下任何上彀的陈迹。因为虚拟机是把持系统级别的,即便是浏览器插件,也不会留下陈迹。
★浏览器插件导致的隐私标题问题
◇"插件"和"扩大"的辨别
先来扫盲一下插件和扩大的辨别(连良多 IT 手艺人员都把这二者混为一谈)。所谓的插件,洋文叫"plugin";所谓的扩大,洋文叫"extension"。二者的辨别以下:
插件
在功能上,插件凡是是用来衬着页面里的
插件凡是实现比较底层的功能,一般以把持系统的本地代码(也叫"原生代码")编写,可以调用把持系统的 API。情势上,插件以动态库(Windows 上就是 DLL 文件)的编制,加载到浏览器的过程内。因为利用本地代码编写,插件凡是依托于特定的把持系统(不合系统的插件不克不及混用)。
举例:
Flash 插件
媒体播放器插件
PDF 插件
Java 插件
各类网银控件
扩大
扩大,顾名思义,是用来扩大浏览器本身的功能。所以,扩大可以调用浏览器本身的 API,可是扩大凡是不克不及调用把持系统的 API。
一般来讲,扩大是跟把持系统无关的。好比 Firefox 的大年夜部门扩大,既可以用于 Windows 平台的 Firefox,也能够用于 Linux 和 Mac OS X 的 Firefox。
举例:
俺保举的 GreaseMonkey,就属于扩大。
◇插件的隐私标题问题
刚才说了,插件是用本地代码编写的,调用的是把持系统的 API。所以,插件的行动浏览器是没法节制的。相对而言,扩大调用的是浏览器的 API,所以扩大的行动,浏览器是比较可控的。
下面,俺就拿 Flash 的 cookie 来举例,让大年夜伙儿看看插件导致的隐私标题问题。
举例——Flash 的 cookie
平常平凡大年夜伙儿提到 cookie,说的都是浏览器的 HTTP Cookies;可是除浏览器,插件也可能有本身的 cookie——好比最风行的插件 Flash 就有本身的 cookie 功能。
Flash Cookies,专业术语叫做"Local shared object"。网页里的 Flash 文件可以操纵这个功能,在你的把持系统中保留一些信息。所以,Flash Cookies 跟"HTTP Cookie"一样,都可能带来某些隐私标题问题。
从上述例子可以看出,插件也能够在把持系统中留下本身的一些陈迹(无妨称之为"插件的 Cookie")。并且"插件的Cookies"比"HTTP Cookies"更讨厌的处地点于——它是自力于浏览器 cookie 的。这就导致以下两个隐私标题问题:
1. 当你在浏览器中清空 HTTP Cookies 的时辰,插件的 cookie 不会受影响;
2. 浏览器的"隐私模式"会限制 HTTP Cookies 的永久保留,可是浏览器没法限制插件的 cookie(这就是俺刚才提到的"隐私浏览模式"局限性)
注:从 Flash 10.3 开端,Adobe 已经由过程手艺手段,解决了 Flash Cookie 与浏览器的整合标题问题。也就是说,浏览器在断根 HTTP Cookies 的同时,也能够断根 Flash Cookies 了。
可是,其它的插件可能仍然存在上述标题问题。
◇若何防备插件留下的陈迹?
编制由两个:
编制1
最直接的编制就是:你的浏览器不要装任何插件。
编制2
假定你不克不及不装一些插件,那么还有一招——操纵虚拟机的快照功能。这个别例方才讲过,就不再烦琐了。