看过《若何呵护隐私之关于软件和办事的选择》,体味了《若何呵护隐私之浏览器若何导致隐私泄漏》和《浏览器Cookie的防备编制》以后,面对浏览器存在的安然隐患,我们该若何隔离浏览器呢?
★若何隔离浏览器?
◇为啥要隔离浏览器?
举例1:
你常常利用 Gmail,并且依托于 Gmail 的主动登录功能。这类环境下,你就不克不及禁用 谷歌.com 域名对应的 cookie(禁用了就没法主动登录)。可是,假定你不由用 谷歌.com 域名对应的 cookie,当你利用 Google 的搜刮功能时,Google 会知道你的搜刮偏好(这触及到隐私)。
举例2:
当然浏览器插件会导致隐私标题问题(本系列前面的博文有提到),但有些浏览器插件是你不克不及不安装的。好比你想看在线视频,不克不及不装 Flash 插件;好比你利用网银,不克不及不安装某些登录的控件。
假定学会了"浏览器隔离"的招数,便可以弄定上述坚苦,鱼和熊掌兼得。下面,俺别离介绍几种不合的隔离编制。
◇多浏览器
这是最简单的隔离编制——利用不合类型的浏览器(好比同时 Firefox 和 Chrome)。
对刚才的第一个例子。你可以在 "A浏览器" 里面登录 Gmail,经由过程设置承诺 "A浏览器" 存储 谷歌.com 域名的 cookie;然后你用 "B浏览器" 进行 Google 搜刮。
只要你确保一点:历来不在 "B浏览器" 中登录 Gmail,那么 "B浏览器" 的 cookie 中就不会有你的用户标识。所以你用 "B浏览器" 进行 Google 搜刮的时辰,Google 不知道你是谁。
◇多实例
可是有些用户就喜好某款浏览器,不喜好混用。那便可以考虑 "多实例" 的招数。今朝的三大年夜浏览器中,Firefox 和 Chrome 撑持多实例,IE 不撑持。啥是多实例捏?略微诠释一下。
所谓的浏览器多实例,洋文称之为 "Multiple Profiles"。
非论是 Firefox 仍是 Chrome,默许安装的时辰,只有一个实例(Profile)。和浏览器相干的各类信息,包含:插件、扩大、外不雅(皮肤)、页面缓存、cookie、等等,都存储在这个实例中。
反之,假定利用多实例,每个实例都具有自力的插件、自力的扩大、自力的外不雅(皮肤)、自力的页面缓存、自力的cookie、等等。不合实例之间是相对隔离的,不会彼此影响。
对 Chrome,再出格提示一下:
Chrome 同时撑持 "Multiple Profiles" 和 "Multiple Accounts"。但别把这二者弄混了。即便你建设了多个Accounts,仍然在统一个实例里(有欢愉爱好的同窗可以看chromium 官网的相干介绍)
关于多实例的建设,一年前写《若何避免黑客进侵》系列的时辰,已介绍过了(请翻墙看"这里"),今天就不再华侈口水了。
◇多用户
万一你喜好的浏览器是 IE,而 IE 又不撑持"多实例",咋办捏?招数仍是有滴,那就是"多用户"。
你可以成立多个把持系统用户,然后在不合的把持系统用户中别离运行统一款浏览器。所有主流的把持系统城市对系统用户的资本进行隔离。所以,你在不合的把持系统用户中运行的浏览器,也是彼此隔离的(包含 插件、扩大、cookie、缓存、都不会彼此影响)。
在多用户编制下运行浏览器,你可利用"快速用户切换"的功能,在不合用户的桌面之间切换。可是有一个错误谬误:你一次只能看到某一个用户运行的软件,其它用户运行的软件看不到。其实有一个小技能,可以在统一个桌面运行多个用户的软件。具体请看这篇博文中的"多用户浏览器共享统一个桌面的技能"。
◇多虚拟机
大年夜部门场合用上述三招根基就可以弄定了。但有捏,有时你会碰着一些比较***的网银控件,必然要用系统治理员才能安装,有的控件乃至做到了"驱动级"。对这类***的控件,即便用"多用户"的隔离方案,也行不通了。只能利用"多虚拟机"来隔离。
"多虚拟机"的方案,说起来挺简单——就是安装多个把持系统虚拟机,把浏览器安装到虚拟机中。操纵虚拟机来进行隔离,每个虚拟机就犹如一台伶仃的电脑,这类隔离性,比前面三个方案加倍完全。假定你不熟谙把持系统虚拟机,请先看《扫盲把持系统虚拟机》系列博文。
★DNT(Do Not Track)
说完了浏览器的隔离,再来讲几个杂项。起首说说 DNT 这玩艺儿。
◇DNT 是啥?
DNT 是洋文 Do Not Track 的缩写,中文译作"请勿追踪"。它最早是由 Mozilla 的一个工程师在 2009 发现的,此刻已成为 W3C 的尺度。截至 2012年底,所有驰名的浏览器都已撑持 DNT 尺度。
◇DNT 的道理
这玩艺儿说白了没啥手艺含量,其道理大年夜致以下:
假定你在浏览器中启用了 DNT,那么浏览器每次拜候网站的时辰,会在 HTTP 要求的 header 部门加进一个 DNT 的标识。网站的办事器领遭到这个 HTTP 要求,看到此标识,就知道该用户不希看被追踪。
假定这个网站遵守 W3C 的规范——当它看到这个 DNT 标识,就不该该利用 cookie 之类的手段来追踪用户的行动。反之,假定这个网站不遵守 DNT 的规范,它就会直接疏忽 HTTP 要求中的 DNT 标识。
◇DNT 有效吗?
经由过程上述介绍你应当可以看出:DNT 手艺其实不是一项很保险的防备办法。DNT 要起感化需要靠网站方面自发共同。假定你拜候的网站比较地痞,不肯意共同这个规范,那你的 DNT 设置就形同虚设。
所以,DNT 是一个有点鸡肋的功能,不克不及全指看它,但"启用"比"不启用"要好——事实那些正规的网站(好比 Twitter)仍是会遵守 DNT 规范的。
★User Agent
◇甚么是 UserAgent?
浏览器方面还有一个触及到隐私的身分,并且不太为人所知,那就是 User Agent。
浏览器的 User Agent 是用来标识客户端的信息(包含 浏览器的类型和版本、把持系统类型和版本、等等)。浏览器向网站倡议 HTTP 要求时,会在 HTTP header 中加进 User Agent 信息。
◇User Agent 有啥用?
因为 User Agent 标识了浏览器客户端的信息,网站拿到这些信息以后,便可以针对客户端的不合,发送针对性的网页。例如说,假定客户端是移动设备(屏幕较小),就发送针对小尺寸屏幕的网页。
从这里的介绍可以看出,User Agent 本身是有效的。
◇User Agent 有啥隐私标题问题?
可是,有些浏览器的 User Agent 写得太具体了。这就导致:良多额外的客户端信息也经由过程 User Agent 提交到 Web 办事端。网站拿到这么具体的信息,便可以知道你把持系统和浏览器的良多细节。别的,User Agent 越具体,"奇特点"就越较着。那么网站便可以操纵 User Agent,大年夜致猜想某些页面拜候是不是来自统一小我。
放几个比较具体的 User Agent 给大年夜伙儿参不雅一下:
(某个 IE)
Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0; .NET CLR 2.0.50727; SLCC2; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Zune 4.0; Tablet PC 2.0; InfoPath.3; .NET4.0C; .NET4.0E)
(某个 Opera)
Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.13) Gecko/20101213 Opera/9.80 (Windows NT 6.1; U; zh-tw) Presto/2.7.62 Version/11.01
(某个腾讯浏览器)
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; QQPinyin 686; QQDownload 661; GTB6.6; TencentTraveler 4.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)
想知道本身的浏览器,User Agent 是啥样的吗?打开 http://www.useragentstring.com/ 便可以看到了。
◇要不要点窜 User Agent?
对大年夜部门网友而言,假定对隐私方面的要求不高,没需要点窜 User Agent。因为 User Agent 当然会泄漏某些信息,可是泄漏的信息量比较有限。所以,User Agent 相对 cookie 而言,隐私标题问题不是很严重。
但假定你对隐私的要求很高,可以考虑点窜本身浏览的默许 User Agent,捏造一个假的。
◇若何点窜 User Agent?
要想避免 User Agent 泄漏隐私,简单的编制就是点窜浏览器默许的 User Agent
俺简单说一下三大年夜浏览器若何点窜默许的 User Agent
Firefox
在地址栏输进 about:config 敲回车,打开首选项界面
点右键,新建一个字符串类型的"首选项",该首选项的名称必需是 general.useragent.override ,该首选项的值就是新的 User Agent
Chrome
在 Chrome 的启动参数中加上 --user-agent="XXX"
XXX 就是新的 User Agent。(可以在快捷编制中追加号令行的启动参数)
IE
用 regedit 打开注册表,编纂以下键值
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsUser Agent
输进新的 User Agent
◇User Agent 点窜成啥样?
用上述编制,可以捏造你浏览器的 User Agent。那么,假装的 User Agent 该若何写捏?下面这3个链接包含了三大年夜浏览器常见的 User Agent,供大年夜伙儿参考。
Firefox 的 User Agent、Chrome 的 User Agent、IE 的 User Agent
你可以把本身浏览器的 User Agent 假装成别的的两种之一。