您的位置: 网界网 > 网络学院-安全 > 正文

如何保护隐私之浏览器如何导致隐私泄漏(1)

2013年08月20日 14:33:34 | 作者:佚名 | 来源:51CTO | 查看本文手机版

摘要:在文章《如何保护隐私之关于软件和服务的选择》主要介绍了选择"软件"和"服务"的一般性原则。下面本文将为大家介绍具体的软件和服务有哪些需要注意的细节。先从"个人软件"说起,说完"个人软件"再来说"互联网服务"。

标签
浏览器
保护隐私
浏览器安全

在文章《如何保护隐私之关于软件和服务的选择》主要介绍了选择"软件"和"服务"的一般性原则。下面本文将为大家介绍具体的软件和服务有哪些需要注意的细节。先从"个人软件"说起,说完"个人软件"再来说"互联网服务"。在个人软件中,跟隐私关系最密切的软件有很多。其中"浏览器"的篇幅最大,那么浏览器是如何导致隐私泄露问题的呢?

★浏览器本身导致的隐私问题

◇浏览器自身如何泄漏隐私?

先来谈浏览器自身是如何泄漏隐私的。这里强调的是"自身",也就是说,跟浏览器外围的插件、扩展、cookie 等等无关,是浏览器软件自己把用户隐私给泄漏了。

很多国产的浏览器(至少包括:奇虎的"360浏览器"和腾讯的"QQ浏览器")自身都存在严重的隐私问题。它们会收集用户的上网行为(比如:你在啥时候访问了啥网站),并且把你的上网行为保存到它们自家的服务器上。

一旦你用了有危险的浏览器,即使你在其它方面的防范做得再好,也是白搭。因为浏览器是上网冲浪的关键,浏览器出问题会导致你的隐私防御全线崩溃。

稍微跑题,说一下当年轰动武林的"3Q大战"。(因为前两天有读者在博客留言中争论此事)

这件事说白了就是"狗咬狗 一嘴毛",奇虎和腾讯都不是好东西,它俩不但充当朝廷的走狗,而且不择手段收集用户隐私。但是"3Q大战"的积极意义在于:两只癞皮狗互咬,把两边的家丑都曝光了。咱们普通网民作为旁观者,可以更清楚这些国产软件厂商的嘴脸。

再强调一下,有问题的国产浏览器,绝不止这两家。

◇应该如何选择?

刚才说了,国产浏览器猫腻很多。那么国外的浏览器,是不是就很安全捏?也未必。

大伙儿不妨复习一下前一篇博文。在那篇博文中,有两个原则可以参考:

原则1:开源 好过 闭源

(开源软件,即使有后门或流氓行为,也比较容易被发现)

原则2:非营利组织 好过 商业公司

(对于大型商业公司,收集用户信息会带来商业利益,所以商业公司有收集隐私的热情)

国外的浏览器,名气大且使用广泛的,主要有三款:Firefox、Chrome(Chromium)、IE。其中,Firefox 和 Chromium 是开源的,Chrome 和 IE 是闭源的。

很多人都误以为 Chrome 是开源的。虽然 Chrome 是基于开源的 Chromium,但是 Chrome 包含闭源的模块。所以严格来讲,Chrome 只能算部分开源。

根据原则1(开源角度):这几款浏览器的隐私安全性如下

Firefox = Chromium > Chrome > IE

再来看这几个浏览器的后台。IE 的 后台是微软公司、Chrome/Chromium 的后台是 Google 公司,Firefox 的后台是 Mozilla 组织。

根据原则2(商业角度):这几款浏览器的隐私安全性如下

Firefox > Chromium = Chrome = IE

◇Firefox VS Chrome 的补充说明

先声明,本小节介绍的是两款浏览器在"隐私保护"方面的对比;至于安全性(防范骇客)方面的对比,请看俺的另一个系列《如何防止黑客入侵》。

俺博客的读者中,有相当数量的 Chrome 用户。估计很多人会为 Chrome/Chromium 打抱不平。所以,再从商业模式的角度分析一下,为啥 Chrome/Chromium 的隐私保护不如 Firefox。

稍微熟悉 Google 的同学应该知道,Google 的大部分收入(90% 以上)是依靠"在线广告"。要想做好"广告"这门生意,其中一个关键点是:做到"精准投放广告"。而要实现精准投放,自然要收集用户信息(只有当 Google 对某网民足够了解,才能知道该网民会对哪些广告感兴趣)。而这就涉及到隐私问题。

反之,Mozilla 是非营利组织,不像 Google 那么依赖广告客户。所以 Firefox 就可以放开手脚去防范隐私泄露。

举例——浏览器对 Do Not Track 的支持

Do Not Track(简称 DNT,中文叫"请勿追踪"),维基百科的词条在"这里"。是一项浏览器功能,用来告知网站,用户不希望被追踪。

以下是各个知名浏览器加入 DNT 功能的时间表。

Firefox  2011年1月(第一个支持 DNT 的浏览器)

IE  2011年3月

Safari  2011年4月

Opera 2012年2月

Chrome  2012年11月(在主流浏览器中,是最晚支持 DNT 的,比 Firefox 晚了将近2年)

用 Chrome 的同学都知道,Chrome 是频繁发布新版本的,而且 Google 的研发力量是很强大滴。那么,为啥 Chrome 拖了这么长时间才支持 DNT 功能,显然不是因为技术原因,而是因为商业原因——Google 不愿意得罪广告客户。

◇小结

综上所述,在隐私保护方面,Firefox 是首眩

12
[责任编辑:网络学院 dangkexi2010@163.com]