技術編輯:徐九丨發自 北京
SegmentFault 思否報道丨公衆號:SegmentFault
圖片上的這個梗大家應該都不陌生,作爲老大哥的 IE 瀏覽器很早就成爲了大家的調侃對象。
在 IE 逐漸退場的今天,瀏覽器產品競爭日趨激烈。最開始瀏覽器競爭的是速度,後來是整體性能,現在則是爲了爭論誰的用戶隱私保護能力更強,基於此,業內甚至還出了一個隱私等級排行榜...
瀏覽器隱私等級排行榜
近日,愛爾蘭都柏林聖三一大學計算機科學和統計學院教授道格拉斯·萊思(Douglas Leith)發佈了一篇針對網絡瀏覽器隱私安全的行業報告《Web Browser Privacy:What Do Browsers Say When They Phone Home?(網絡瀏覽器的隱私:瀏覽器在給家裏打電話的時候會說什麼?)》
報告中對六個比較主流的瀏覽器進行了測評,測評對象包含谷歌的 Chrome 瀏覽器、Mozilla 的 Firefox 瀏覽器、蘋果的 Safari 瀏覽器、Brave 瀏覽器、微軟的 Edge 瀏覽器和 Yandex 瀏覽器。
根據測評結果顯示,隱私等級最高的瀏覽器是 Brave;第二梯隊的有 Chrome、Firefox、Safari;Edge 和 Yandex 則排在榜單末尾。
“我們詢問了用戶是否經歷了完整的授權過程,是否有通暢的匿名瀏覽渠道,同時調查了各瀏覽器數據收集的具體步驟。”萊斯教授稱團隊嚴格按照 GDPR(歐盟通用數據保護條例)進行調研,所以這一排名結果具有可參考性。
之所以將 Edge 和 Yandex 排在最後,是因爲研究報告指出,Edge 和 Yandex 會向後端服務器發送設備硬件的標識符,且用戶難以更改或刪除。
熟悉計算機原理的朋友都知道,設備硬件標識符具有唯一性和不可更改性,即使重新安裝,憑藉設備標識符,瀏覽器仍可重新識別用戶身份,還可將同一設備上運行的不同應用聯繫起來。
比如對用戶進行大數據畫像時,對於同一公司生產的多個應用程序,如果用戶數據與設備標識符建立聯繫,不同應用間的數據將被打通,畫像會愈加豐富和精準。
因此,將設備標識符傳輸到後端服務器對隱私保護來說是極爲不利的。
排在第二梯隊的 Chrome、Firefox 和 Safari 三款瀏覽器雖然不會獲取設備標識符,但它們自身會設置唯一標識符,這些標識符在瀏覽器關閉重啓時不會改變,但在重新安裝時發生變化。
而本次榜單中隱私保護做得最好的 Brave,所使用的標識符則會在每次重啓瀏覽器時發生改變。
該份報告在發佈之後迅速在社交網站上引起討論。有用戶指出,Brave 瀏覽器有着強大的廣告攔截功能,而 Chrome、Firefox 等瀏覽器也將相繼屏蔽第三方 cookie 以保護用戶隱私。但也有一部分用戶認爲和其他瀏覽器相比,Edge 使用體驗更好,並且從用戶個人角度難以發現其隱私漏洞。
對於 Edge 此次陷入的“隱私風波”,微軟官方也給出了簡單的迴應:“Edge 瀏覽器向後臺發送數據,目的是爲了進行產品的改進和優化,以便讓我們進行下一次升級,徵用的數據的確包括設備標識符,但這不是爲了檢測用戶的瀏覽記錄。”
該內部人士表示,在 Windows 系統上,用戶可以在任何時候刪除與設備 ID 相關的任何數據。不過有用戶指出,在 MacOS,Android 等系統上操作,想要刪除數據就顯得有些困難。
小衆瀏覽器的崛起
對於隱私安全這件事,除了瀏覽器巨頭們在做着努力地嘗試,很多小衆瀏覽器也在默默發力,甚至憑藉着自身的安全性能,從巨頭們的身上分到了一杯羹。
Vivaldi 是基於Chromium 的一款瀏覽器,最早的公開版本發佈於 2016 年(在這之前相當長的一段時間內處於測試版中),其根基可以追溯到 Opera 瀏覽器。Vivaldi 最大的優勢就是對於瀏覽器的設置和選項非常多,提高用戶自主性的同時也讓其擁有了一批「死忠粉」。
在今年三月份美國分析公司 Net Applications 的報告中,Vivaldi 的市場份額爲 0.1%,是 opera 的十分之一,差不多是 Safari 的三十六分之一。
之所以介紹 Vivaldi,是因爲它是一個比較典型的尋求逆襲的小衆瀏覽器。上週它發佈了 3.0 版本,增加了反追蹤和反廣告工具。
該工具可以在「首選項」-「隱私」窗格中選擇三種不同的屏蔽策略:
- 不屏蔽
- 只屏蔽跟蹤器
- 屏蔽廣告和跟蹤器
此外,Vivaldi 還尋求 DuckDuckGo 的幫助,來爲其反追蹤防禦打下基礎。DuckDuckGo 是一款互聯網搜索引擎,業務重點就是注重用戶隱私。它與其他搜索引擎不同的地方在於其不會分析自己的用戶、對所有使用同一組關鍵詞的用戶顯示同樣的結果。它也強調返回最佳結果,而不是最多網站鏈接之結果。
但對於 Vivaldi 這類小衆瀏覽器來說,這種嘗試確實是他們在巨頭環伺的市場環境中尋求生存的最佳方式了。而大企業加持下的瀏覽器,則因爲揹負了更多的商業需求,不得不承擔相應的後果。
相信小衆瀏覽器憑藉安全隱私問題愈發嚴重的情況慢慢崛起之後,巨頭們一定會想出相應的隱私解決方案,只不過現在優先級沒那麼高罷了。
瀏覽器泄露隱私,Cookie 是罪魁禍首?
前面我們提到了,Chrome、Firefox 等瀏覽器相繼提出要屏蔽第三方 cookie 以保護用戶隱私。其實呢,蘋果、微軟和 Mozilla 在很早之前就已經採取行動禁用第三方 Cookie,此次市場份額最大的 Chrome 也提出了相同的舉措,Cookie 真的那麼“罪大惡極”麼?
首先,我們先要知道 Cookie 的背景用途。
Cookie 指的是一個網站存儲在訪問者的計算機上的文件。網站會在 Cookie 中保存關於訪問者活動的信息,供以後使用。例如,零售網站可能會存儲我們瀏覽過的產品信息,以及我們的虛擬“購物車”中的內容。在隨後的訪問中,網站會從 Cookie 中獲取這些信息。Cookie 可以幫助公司提供個性化的客戶服務,並且把廣告定位到每個感興趣的訪問者。他們還可以跟蹤我們在許多網站上的活動,並把這些活動合併到一起。
最初,Cookie 是有爭議的,因爲在用戶不知曉的情況下,網站在用戶計算機上保存文件這個事實本身給人們帶來了震驚和不安。如今,更多的人都知道了 Cookie 的存在,並且會使用工具來防止或者刪除它們。作爲對策,有些公司開發了更爲複雜的「超級Cookie」來跟蹤在線活動,它們會重新創建刪除掉的 Cookie,並且使新的 Cookie 更加難以找到和刪除。
Cookie 的一個典型應用場景是當用戶登錄一個網站時,網站往往會請求用戶輸入用戶名和密碼,並且用戶可以勾選“下次自動登錄”。如果勾選了,那麼下次訪問同一網站時,用戶會發現沒輸入用戶名和密碼就已經登錄了。這正是因爲前一次登錄時,服務器發送了包含登錄憑據(用戶名加密碼的某種加密形式)的 Cookie 到用戶的硬盤上。第二次登錄時,如果該 Cookie 尚未到期,瀏覽器會發送該 Cookie,服務器驗證憑據,於是不必輸入用戶名和密碼就讓用戶登錄了。
雖然 Cookie 沒有中電腦病毒那麼危險,但它確實包含了很多的敏感消息,比如:用戶名、密碼、電腦名、使用的瀏覽器和曾經訪問的網站。這些信息一旦被濫用,會對 Web 安全和用戶隱私造成極大的傷害。
正因爲 Cookie 存在很多風險因素,現在已經出現了很多 Cookie 的替代技術和方法,比如已經停止開發的 Brownie 方案、P3P 協議和很多本地網絡存儲技術,但 Cookie 仍因其強悍的兼容性成爲最通用的客戶端數據存儲手段。
此外,隨着大數據技術的發展,收集和記錄了大量信息的 Cookie 已經成爲了很多企業的「數據資產」,通過 Cookie 對數據進行收集,從而進行用戶行爲分析、個性化推薦和精準營銷等商業行爲,從而提高用戶粘性和轉化效果。
雖然這些操作的目的是爲用戶帶來便利,但如果 Cookie 中包含的信息被企業濫用,可能也是個得不償失的事情。
爲了防止濫用 Cookie 蒐集用戶隱私,很多組織、機構都相繼出臺過一些政策,比如 2018 年推出的《GDPR》隱私保護法案,就是要求公司在收集哪些信息以及爲什麼收集這些信息等問題上保持透明,並讓用戶享有數據的使用權和控制權。
但在如今這樣的互聯網時代,爲了獲取網絡的使用便利、提升獲得的服務質量,不可避免的要對隱私做出相應的讓步。但隱私和便利的邊界在哪裏?在這道分配題中,你給出的答案又會是什麼?
相關推薦
掃下面的碼加技術羣,廣告勿擾
如有收穫,點個在看,誠摯感謝
