浏览器与个人信息安全-Storm_Center
病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« ORA-01427错误与rownum各种pay、SIM卡钱包和二维码 »

浏览器与个人信息安全

  在我们上网的时候,网站可以由以下一些方式获取浏览者的一些信息,这也适用于一些联网的APP,都可以以浏览器的模式获得用户信息,这也是《网上广告是怎么追到你的》一文所说的广告精准投放的原因:当我们输入网址时,浏览器就会记录此网址到其历史记录中,即使你是通过点击收藏夹或书签中网址,也会被记录到历史(浏览)记录,如果你是通过某导航网站中搜索或罗列的网址访问网站,恭喜你,不仅在本地浏览器有你的访问记录,导航网站也能获得一份,特别是你还有账号登录导航网站的话,日后它能据此更准确地推荐网站或你想看的新闻和其它内容给你(这不是很好吗,当然也有广告),即使你没有导航网站的账号,网站也能根据你的IP甚至硬件信息以及cookie知道是你,下面就说说IP与COOKIE。

  只要上网,公网IP就会公开,但是在IPv4资源越来越少的情况下,绝大多数不会拥有固定IP,但硬件信息,包括网卡、显示器基本上是较长期内不变的,是的网站能获知你的显示器尺寸,甚至能用算法判断出你是啥样人,当然依据不止显示器,还有操作系统、浏览器的类型与版本,上网所用网络类型,就算是动态的IP,也能大致判断出你的地埋位置,更准确的位置应该是在宽带运营商那,他们往谁的账号上分配什么IP,自然心中有数,除非能保护这类数据不外泄,否则你就等于完全暴露了。

  Cookie,就更厉害了,这个小甜饼作为验证用户身份的方式,保存了用户信息于本地,这就是你刷新网页后仍然能保持登录状态的原因,避免了你每打开同一个网站的不同链接网页或刷新页面时都要登录一次的麻烦。不同网站用不同cookie加密保存信息,只能提供自己使用,但是第三方cookie,如使用微信、微博账号登录,还有特意为了追踪用户而插入的第三方cookie,这对某些网站而言用户在浏览器上的所有举动基本就是公开的,如电商类的网站就用它分析用户的喜好,让你一打开它们的网页就呈现出你可能感兴趣的商品,提高你的购买欲望,至少也能让你多待一点时间,所以cookie是广告商的最爱。

  还有保存的表单与密码,本来是用于节省用户重复注册、填表用途的功能,也保存了大量个人信息,就是你的填表信息,有时会是比较详细的,甚至用户名、密码,登录窗口也是一种表单,所以一般我都主动取消浏览器上表单与密码的保存,虽然方便,但不安全,特别在公用的机器上,何况我们的信息已经泄露很多了。禁止保存表单与密码很容易,但是是否要完全禁用cookie,因为这涉及到正常的浏览活动,哪怕是第三方cookie,这影响到不同网站的互通,最简单的例子就是淘宝、天猫、支付宝,虽然都是阿里系,但对于cookie来说,这是三个不同的网站,如果禁用了第三方cookie,购物后支付就会比较麻烦。所以大多主流浏览器有一个请勿跟踪(Do not Track)的选项(有的还是默认选中的),在浏览的同时发送给服务器,要求不要收集我的信息,但并不是所有网站都遵循这个DNT的规则,如果它不遵守你也没办法。

  除以上外,浏览器还会缓存网页的临时文件,包括图片、视频,文字内容更不在话下,本意是加速二次浏览的速度,直接从本地主动读取要比从网站服务器重新请求下载要快,但是这些资源一般是有存活期的,超过就销毁了,在消失前他们并不只是你的资源,也是其他有心人的资源。因此在早期我更愿意设置成关闭浏览器就清空缓存、甚至是历史记录,又安全又节约空间,有时还把浏览器的缓存空间设为0,不过现在硬盘空间越来越大,我一般会放开这个设置,一切交给浏览器自己决定(帮别是帮别人装系统时)。

浏览器与个人信息安全

  另一种自动清理浏览器缓存的方式是开启浏览器的隐身模式,edge,chrome都有,名称可能不一样,或者叫无痕模式,手机浏览器也有,UC或是夸克,从浏览历史记录到保留的表单密码,还是各种网站缓存,这些保存在本地的数据都在关闭浏览器时一并消失,甚至根本就不记录,比如浏览历史。这样带来的麻烦就是有时不小心关了一个网页,都无法到最近打开里找到它,如果是搜索来的,还得重新找一次。而不同的浏览器也有不同的设置,比如有的夸克手机浏览器,开启无痕后,你允许保留的密码仍然会保留到下次使用,不因浏览器关闭而清除。但好处也是有的,就是安全,特别是在公用设备上,省得你忘了清理。

  只是隐身或无痕模式并不是完全安全的,也有可被窥视的地方,有些东西是保护不了的。比如访问网站时保存在本地的你的信息虽然会在隐私模式下销毁,但网站方仍能收集记录,如果你有做过网站,看看那些做网站统计的,就能看到我上面说的那些基本信息,从IP到显示器、操作系统、浏览器版本等,然后强大的算法就开始工作了,推断出你是什么样的人。还有cookie,销毁只在关闭浏览器时,或者在关闭某过浏览完成的网站时,但在它存活期内还是能被读取的。

  还有对于局域网,比如公司、学校、机关单位,如果想了解本网内的一些比较隐私的信息也是有办法的,比如行为管理的防火墙,你的访问信息都在进出网关时被记录,甚至比你想象的记录得还多。除了局域网,还是公共WIFI,特别是别有用心的WIFI,也是把你暴露出来的一种途径,即使你开了不要跟踪我和无痕模式,所以我们特别强调不要在不安全的公共WIFI下进行一些个人金融活动,也要小心被混入恶意程序。就算我们过网关,下面还有宽带运营商,前面说过他们应该有你更准确的信息。最后,隐私模式并不是所有插件都遵循的,所以如chrome在隐私模式下默认是禁用所有插件的,但允许你启用要用的插件,而插件就相当于在浏览器上运行的程序,同样是会收集个人数据的,特别是国内一些插件,再配上国内的一些浏览器(他们默认不关插件)。

  尽管如此,浏览器的隐身模式还是能在一定程度替你挡住一部分个人信息泄露,如果你不怕我前面说的找不到最近打开记录的麻烦,还是可以尝试一下的。至于个人信息的保护,多学习,多留心,剩下的就不是你能操得了心的了。


>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/2046.html

发表评论(无须注册,所有评论在审核通过后显示):

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

  • 微信订阅号
    微信订阅

最新发表

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2018 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号