我們?cè)谑褂脼g覽器上網(wǎng)的時(shí)候,選擇隱私模式后真的能起到保護(hù)上網(wǎng)信息的作用嗎����?這就了解下~
?
當(dāng)我們?cè)跒g覽網(wǎng)頁(yè)時(shí)�,通常會(huì)進(jìn)行這些操作:
?
首先會(huì)打開(kāi)瀏覽器���,輸入網(wǎng)址�。這時(shí)候?yàn)g覽器就會(huì)默默將此過(guò)程保留在歷史記錄中�;連接請(qǐng)求通過(guò)用戶家中的網(wǎng)線�����,層層遞進(jìn),到達(dá)互聯(lián)網(wǎng)供應(yīng)商的主干網(wǎng)絡(luò),再接著連接到用戶請(qǐng)求的網(wǎng)站地址��。這個(gè)時(shí)候就網(wǎng)站就能拿到用戶的 IP 地址了;
?
網(wǎng)站返回?cái)?shù)據(jù)給用戶��,網(wǎng)頁(yè)大部分的內(nèi)容作為臨時(shí)文件被暫存在用戶電腦中��;
?
用戶如果進(jìn)行注冊(cè)/登錄���,則會(huì)將用戶信息保存/更新在服務(wù)器端�����。
?
將 Cookie 保留在本地作為驗(yàn)證用戶一種方式,避免用戶多次反復(fù)的登錄�。當(dāng)然進(jìn)行注冊(cè)時(shí)填寫(xiě)的手機(jī)號(hào)���、郵箱��、家庭住址也會(huì)被瀏覽器記錄��,方便用戶下次調(diào)用����。
可以看到整個(gè)過(guò)程一般而言有 3 種數(shù)據(jù)是保存在用戶的電腦上的��,那就是瀏覽記錄��、臨時(shí)文件與 Cookie 和表單填寫(xiě)的內(nèi)容。而有 1 或 2 種的數(shù)據(jù)被保留在了網(wǎng)站那邊�,就是 IP 地址和用戶填寫(xiě)的注冊(cè)信息��。
?
當(dāng)然現(xiàn)在絕大多數(shù)的網(wǎng)站都很喜歡讓用戶使用手機(jī)注冊(cè)���,原因自然是手機(jī)號(hào)實(shí)名����,這樣能夠更方便連續(xù)的描繪出用戶畫(huà)像。
?
對(duì)于互聯(lián)網(wǎng)企業(yè)而言����,是怎么實(shí)現(xiàn)對(duì)用戶的追蹤的呢���?
?
簡(jiǎn)單也是通用的方法�,就是通過(guò) Cookie。
?
Cookie 的一個(gè)作用——記憶用戶的身份���,避免用戶反復(fù)的登錄�����,說(shuō)明了 Cookie 有個(gè)很明顯的特點(diǎn)就是「記憶性」。一般而言網(wǎng)站沒(méi)有資源�,也不可能用這個(gè)資源去追蹤用戶的這個(gè) IP 地址到底瀏覽了我們這個(gè)網(wǎng)站的哪些網(wǎng)頁(yè),自然就需要在用戶電腦中寫(xiě)下一小段加密后的純文本文件作為標(biāo)記,來(lái)幫助網(wǎng)站來(lái)更好的對(duì)用戶進(jìn)行優(yōu)化�。比如亞馬遜�、京東���、淘寶首頁(yè)的推薦,很大程度上都是通過(guò)收集到的 Cookie 再加工處理而成的�����。
?
如果廣告商想要收集��,比如你經(jīng)常瀏覽哪些網(wǎng)頁(yè)、什么時(shí)候來(lái)瀏覽 XX 的網(wǎng)頁(yè)���、停留多久等等�����,無(wú)形中用戶畫(huà)像就被填上了一部分��,甚至還可以推斷出你的收入等等�����。最后進(jìn)行適當(dāng)?shù)膹V告推送����,像我們常用的瀏覽器就是這么做的。
?
此外 Cookie 還有個(gè)重要的特點(diǎn)——「專(zhuān)屬性」,也就是某個(gè)網(wǎng)站發(fā)出 Cookie 那個(gè)網(wǎng)站能讀�,這是瀏覽器控制的�����,它只能放置自己的Cookie�,在需要時(shí)讀取����,沒(méi)有其他任何網(wǎng)站能夠讀取���。
但是需要注意的是,并不是一個(gè)網(wǎng)站只能擁有自己網(wǎng)站的 Cookie�,網(wǎng)站還能使用第三方的 Cookie 來(lái)驗(yàn)證用戶身份,比如司空見(jiàn)慣的通過(guò) QQ 登錄�、通過(guò)微博登錄��,使用的時(shí)候都會(huì)加載第三方的 Cookie���,這時(shí)候你的數(shù)據(jù)就會(huì)被第三方進(jìn)行追蹤了��。販賣(mài)用戶數(shù)據(jù)的 Cookie 也可以通過(guò)插入第三方 Cookie 實(shí)現(xiàn)的��,廣告跟蹤商在受用戶歡迎、被廣泛訪問(wèn)的網(wǎng)頁(yè)上放置一個(gè)一像素大小的透明圖片���,這樣用戶看不到這張圖片�����,但是他還是被加載了��,這樣廣告跟蹤商就可以通過(guò)這張圖片進(jìn)行 Cookie 插入����,不斷地追蹤用戶的瀏覽記錄。
瀏覽器的隱私模式作為一種附加運(yùn)行在本地瀏覽器上的一種模式,它到底阻止了哪些東西呢�?從 Google Chrome 的無(wú)痕模式中可以清楚地看到 Chrome 不會(huì)保存:
瀏覽記錄、Cookie 和網(wǎng)站數(shù)據(jù)以及表單中填寫(xiě)的信息��。
這三樣都是用戶瀏覽網(wǎng)頁(yè)過(guò)程中存儲(chǔ)在本地的數(shù)據(jù)。而這樣做的好處就是避免了同樣使用這臺(tái)電腦的人看到你的瀏覽記錄��,甚至繞過(guò)賬戶以及密碼登錄你的賬戶����,查看竊取你的個(gè)人信息以及財(cái)產(chǎn)�����?����;蚴峭ㄟ^(guò)填寫(xiě)的表單信息進(jìn)一步的了解到你的家庭住址等等�。
遇此同時(shí)無(wú)痕模式的窗口也很明顯的告訴了你��,還是有人能夠看到你的網(wǎng)絡(luò)活動(dòng):
?
你訪問(wèn)的網(wǎng)站:用戶在訪問(wèn)網(wǎng)站的時(shí)候�����,用戶的 IP 地址直接暴露給了網(wǎng)站,所以網(wǎng)站還是能夠知道你這個(gè)人訪問(wèn)了該網(wǎng)站���。甚至當(dāng)用戶登錄了該網(wǎng)站的賬戶以后��,你所瀏覽的與該網(wǎng)站相關(guān)一切都將被記錄下來(lái)����。
你的雇主或你所在的學(xué)校:現(xiàn)在很多的公司和學(xué)校建立了專(zhuān)有的網(wǎng)絡(luò)環(huán)境,對(duì)外只顯示 1 個(gè) IP��,數(shù)據(jù)返回的時(shí)候再發(fā)送到相應(yīng)的內(nèi)網(wǎng) IP 上���。雇主和學(xué)校有心想看的話還是能夠知道內(nèi)網(wǎng)的某個(gè)人瀏覽了什么。對(duì)于 HTTP 網(wǎng)站鏈接�����,雇主和學(xué)校能夠完整的了解用戶瀏覽了哪些網(wǎng)站�����,用戶看了哪些內(nèi)容,停留了多久����,針對(duì)哪些網(wǎng)站進(jìn)行了點(diǎn)擊跳轉(zhuǎn)等等����;對(duì)于 HTTPS 網(wǎng)站鏈接,由于證書(shū)的存在和相應(yīng)的驗(yàn)證機(jī)制���,一般而言 HTTPS 解密(中間人攻擊)很難發(fā)動(dòng)�����,所以只能夠了解到用戶瀏覽了哪些網(wǎng)站而已�。同時(shí)不恰當(dāng)?shù)木W(wǎng)絡(luò)環(huán)境也會(huì)將自己的瀏覽記錄暴露在他人的視野中�,比如免費(fèi)公用的 Wi-Fi。
你的互聯(lián)網(wǎng)提供商:同樣對(duì)于網(wǎng)站相應(yīng)的請(qǐng)求最少都要發(fā)送到運(yùn)營(yíng)商那邊�����,通過(guò)運(yùn)營(yíng)商進(jìn)行轉(zhuǎn)發(fā)�����,發(fā)送到網(wǎng)站那邊�,所以互聯(lián)網(wǎng)提供商有心了解也是能夠了解到的����。
部分瀏覽器插件:對(duì)于很多甚至絕大多數(shù)的瀏覽器插件都能即時(shí)讀取用戶瀏覽了哪些網(wǎng)頁(yè)���,如果插件想要收集用戶數(shù)據(jù)的話,隱私模式下開(kāi)啟插件����,也同樣存在泄露用戶數(shù)據(jù)的風(fēng)險(xiǎn)�����。尤其是國(guó)內(nèi)瀏覽器提供商提供的類(lèi) Chromium 瀏覽器,隱私模式下�����,瀏覽器插件沒(méi)有一個(gè)是關(guān)閉的����,用戶數(shù)據(jù)岌岌可危。
其實(shí)隱私模式也并不是一無(wú)是處
上文已經(jīng)提到了一個(gè)比較重要的用途���,就是能夠在多人共用電腦的時(shí)候保護(hù)自己的瀏覽記錄不被其他公用的人看到�,以及保護(hù)自己的賬戶不被惡意登錄。此外隱私模式還能保護(hù)我們不被惡意廣告所困擾��。
相信不少人會(huì)被這樣的廣告所困擾,在購(gòu)物平臺(tái)上看完某件商品以后�,在其他有廣告的地方統(tǒng)統(tǒng)都顯示著這樣的商品,不斷的提示你該買(mǎi)了���,折扣了……諸如此類(lèi)的提示語(yǔ)。這些廣告就是互聯(lián)網(wǎng)公司通過(guò) Cookie 追蹤到你的最近瀏覽的東西進(jìn)行投放的���,讓人難以忍受��,明明我就想瀏覽一下某個(gè)商品����,感受到了惡意窺視的感覺(jué)�。
而通過(guò)隱私模式即可抑制這類(lèi)廣告的存在����,因?yàn)?Cookie 和臨時(shí)文件都將在關(guān)閉整個(gè)瀏覽界面的時(shí)候被刪除��。
很多互聯(lián)網(wǎng)公司,收集你的個(gè)人數(shù)據(jù)只是為了更好地為你提供服務(wù)�����。但同時(shí)也有以出售數(shù)據(jù)為生的數(shù)據(jù)公司,他們通過(guò)加載第三方�,甚至第一方的 Cookie 來(lái)追蹤用戶數(shù)據(jù),然后上傳�����,最后販賣(mài)���,獲取暴利。
對(duì)于一般用戶來(lái)說(shuō)����,無(wú)法完全隱藏在互聯(lián)網(wǎng)背后����,IP 地址���、不恰當(dāng)?shù)木W(wǎng)絡(luò)環(huán)境�、隱私模式下登錄的網(wǎng)站賬戶、甚至居心不良的瀏覽器插件都在默默地監(jiān)視著用戶的隱私���。這不僅需要用戶自身的小心謹(jǐn)慎,同時(shí)也需要政策約束��。
京公網(wǎng)安備 11010602103847號(hào)
