您的位置: 网界网 > 网络学院-安全 > 正文

如何保护隐私之如何隔离浏览器(1)

2013年08月20日 14:33:51 | 作者:佚名 | 来源:51CTO | 查看本文手机版

摘要:看过《如何保护隐私之关于软件和服务的选择》,了解了《如何保护隐私之浏览器如何导致隐私泄漏》以及《浏览器Cookie的防范方法》之后,面对浏览器存在的安全隐患,我们该如何隔离浏览器呢?

标签
浏览器
保护隐私
浏览器安全

看过《如何保护隐私之关于软件和服务的选择》,了解了《如何保护隐私之浏览器如何导致隐私泄漏》以及《浏览器Cookie的防范方法》之后,面对浏览器存在的安全隐患,我们该如何隔离浏览器呢?

★如何隔离浏览器?

◇为啥要隔离浏览器?

举例1:

你经常使用 Gmail,并且依赖于 Gmail 的自动登录功能。这种情况下,你就不能禁用 google.com 域名对应的 cookie(禁用了就无法自动登录)。但是,如果你不禁用 google.com 域名对应的 cookie,当你使用 Google 的搜索功能时,Google 会知道你的搜索偏好(这涉及到隐私)。

举例2:

虽然浏览器插件会导致隐私问题(本系列前面的博文有提到),但有些浏览器插件是你不得不安装的。比如你想看在线视频,不得不装 Flash 插件;比如你使用网银,不得不安装某些登录的控件。

如果学会了"浏览器隔离"的招数,就可以搞定上述难题,鱼和熊掌兼得。下面,俺分别介绍几种不同的隔离方法。

◇多浏览器

这是最简单的隔离方法——使用不同类型的浏览器(比如同时 Firefox 和 Chrome)。

对于刚才的第一个例子。你可以在 "A浏览器" 里面登录 Gmail,通过设置允许 "A浏览器" 存储 google.com 域名的 cookie;然后你用 "B浏览器" 进行 Google 搜索。

只要你确保一点:从来不在 "B浏览器" 中登录 Gmail,那么 "B浏览器" 的 cookie 中就不会有你的用户标识。所以你用 "B浏览器" 进行 Google 搜索的时候,Google 不知道你是谁。

◇多实例

但是有些用户就喜欢某款浏览器,不喜欢混用。那就可以考虑 "多实例" 的招数。目前的三大浏览器中,Firefox 和 Chrome 支持多实例,IE 不支持。啥是多实例捏?稍微解释一下。

所谓的浏览器多实例,洋文称之为 "Multiple Profiles"。

不论是 Firefox 还是 Chrome,默认安装的时候,只有一个实例(Profile)。和浏览器相关的各种信息,包括:插件、扩展、外观(皮肤)、页面缓存、cookie、等等,都存储在这个实例中。

反之,如果使用多实例,每个实例都具有独立的插件、独立的扩展、独立的外观(皮肤)、独立的页面缓存、独立的cookie、等等。不同实例之间是相对隔离的,不会互相影响。

对于 Chrome,再特别提醒一下:

Chrome 同时支持 "Multiple Profiles" 和 "Multiple Accounts"。但别把这两者搞混了。即使你配置了多个Accounts,依然在同一个实例里(有兴趣的同学可以看chromium 官网的相关介绍)

关于多实例的配置,一年前写《如何防止黑客入侵》系列的时候,已经介绍过了(请翻墙看"这里"),今天就不再浪费口水了。

◇多用户

万一你喜欢的浏览器是 IE,而 IE 又不支持"多实例",咋办捏?招数还是有滴,那就是"多用户"。

你可以创建多个操作系统用户,然后在不同的操作系统用户中分别运行同一款浏览器。所有主流的操作系统都会对系统用户的资源进行隔离。所以,你在不同的操作系统用户中运行的浏览器,也是互相隔离的(包括 插件、扩展、cookie、缓存、都不会互相影响)。

在多用户方式下运行浏览器,你可以使用"快速用户切换"的功能,在不同用户的桌面之间切换。但是有一个缺点:你一次只能看到某一个用户运行的软件,其它用户运行的软件看不到。其实有一个小技巧,可以在同一个桌面运行多个用户的软件。具体请看这篇博文中的"多用户浏览器共享同一个桌面的技巧"。

◇多虚拟机

大部分场合用上述三招基本就能搞定了。但有捏,有时你会碰到一些比较变态的网银控件,一定要用系统管理员才能安装,有的控件甚至做到了"驱动级"。对于这种变态的控件,即使用"多用户"的隔离方案,也行不通了。只能使用"多虚拟机"来隔离。

"多虚拟机"的方案,说起来挺简单——就是安装多个操作系统虚拟机,把浏览器安装到虚拟机中。利用虚拟机来进行隔离,每个虚拟机就如同一台单独的电脑,这种隔离性,比前面三个方案更加彻底。如果你不熟悉操作系统虚拟机,请先看《扫盲操作系统虚拟机》系列博文。

123
[责任编辑:网络学院 dangkexi2010@163.com]