我們在使用瀏覽器上網(wǎng)的時候,選擇隱私模式后真的能起到保護(hù)上網(wǎng)信息的作用嗎?這就了解下~
?
當(dāng)我們在瀏覽網(wǎng)頁時,通常會進(jìn)行這些操作:
?
首先會打開瀏覽器,輸入網(wǎng)址。這時候瀏覽器就會默默將此過程保留在歷史記錄中;連接請求通過用戶家中的網(wǎng)線,層層遞進(jìn),到達(dá)互聯(lián)網(wǎng)供應(yīng)商的主干網(wǎng)絡(luò),再接著連接到用戶請求的網(wǎng)站地址。這個時候就網(wǎng)站就能拿到用戶的 IP 地址了;
?
網(wǎng)站返回數(shù)據(jù)給用戶,網(wǎng)頁大部分的內(nèi)容作為臨時文件被暫存在用戶電腦中;
?
用戶如果進(jìn)行注冊/登錄,則會將用戶信息保存/更新在服務(wù)器端。
?
將 Cookie 保留在本地作為驗證用戶一種方式,避免用戶多次反復(fù)的登錄。當(dāng)然進(jìn)行注冊時填寫的手機(jī)號、郵箱、家庭住址也會被瀏覽器記錄,方便用戶下次調(diào)用。
可以看到整個過程一般而言有 3 種數(shù)據(jù)是保存在用戶的電腦上的,那就是瀏覽記錄、臨時文件與 Cookie 和表單填寫的內(nèi)容。而有 1 或 2 種的數(shù)據(jù)被保留在了網(wǎng)站那邊,就是 IP 地址和用戶填寫的注冊信息。
?
當(dāng)然現(xiàn)在絕大多數(shù)的網(wǎng)站都很喜歡讓用戶使用手機(jī)注冊,原因自然是手機(jī)號實名,這樣能夠更方便連續(xù)的描繪出用戶畫像。
?
對于互聯(lián)網(wǎng)企業(yè)而言,是怎么實現(xiàn)對用戶的追蹤的呢?
?
簡單也是通用的方法,就是通過 Cookie。
?
Cookie 的一個作用——記憶用戶的身份,避免用戶反復(fù)的登錄,說明了 Cookie 有個很明顯的特點(diǎn)就是「記憶性」。一般而言網(wǎng)站沒有資源,也不可能用這個資源去追蹤用戶的這個 IP 地址到底瀏覽了我們這個網(wǎng)站的哪些網(wǎng)頁,自然就需要在用戶電腦中寫下一小段加密后的純文本文件作為標(biāo)記,來幫助網(wǎng)站來更好的對用戶進(jìn)行優(yōu)化。比如亞馬遜、京東、淘寶首頁的推薦,很大程度上都是通過收集到的 Cookie 再加工處理而成的。
?
如果廣告商想要收集,比如你經(jīng)常瀏覽哪些網(wǎng)頁、什么時候來瀏覽 XX 的網(wǎng)頁、停留多久等等,無形中用戶畫像就被填上了一部分,甚至還可以推斷出你的收入等等。最后進(jìn)行適當(dāng)?shù)膹V告推送,像我們常用的瀏覽器就是這么做的。
?
此外 Cookie 還有個重要的特點(diǎn)——「專屬性」,也就是某個網(wǎng)站發(fā)出 Cookie 那個網(wǎng)站能讀,這是瀏覽器控制的,它只能放置自己的Cookie,在需要時讀取,沒有其他任何網(wǎng)站能夠讀取。
但是需要注意的是,并不是一個網(wǎng)站只能擁有自己網(wǎng)站的 Cookie,網(wǎng)站還能使用第三方的 Cookie 來驗證用戶身份,比如司空見慣的通過 QQ 登錄、通過微博登錄,使用的時候都會加載第三方的 Cookie,這時候你的數(shù)據(jù)就會被第三方進(jìn)行追蹤了。販賣用戶數(shù)據(jù)的 Cookie 也可以通過插入第三方 Cookie 實現(xiàn)的,廣告跟蹤商在受用戶歡迎、被廣泛訪問的網(wǎng)頁上放置一個一像素大小的透明圖片,這樣用戶看不到這張圖片,但是他還是被加載了,這樣廣告跟蹤商就可以通過這張圖片進(jìn)行 Cookie 插入,不斷地追蹤用戶的瀏覽記錄。
瀏覽器的隱私模式作為一種附加運(yùn)行在本地瀏覽器上的一種模式,它到底阻止了哪些東西呢?從 Google Chrome 的無痕模式中可以清楚地看到 Chrome 不會保存:
瀏覽記錄、Cookie 和網(wǎng)站數(shù)據(jù)以及表單中填寫的信息。
這三樣都是用戶瀏覽網(wǎng)頁過程中存儲在本地的數(shù)據(jù)。而這樣做的好處就是避免了同樣使用這臺電腦的人看到你的瀏覽記錄,甚至繞過賬戶以及密碼登錄你的賬戶,查看竊取你的個人信息以及財產(chǎn)。或是通過填寫的表單信息進(jìn)一步的了解到你的家庭住址等等。
遇此同時無痕模式的窗口也很明顯的告訴了你,還是有人能夠看到你的網(wǎng)絡(luò)活動:
?
你訪問的網(wǎng)站:用戶在訪問網(wǎng)站的時候,用戶的 IP 地址直接暴露給了網(wǎng)站,所以網(wǎng)站還是能夠知道你這個人訪問了該網(wǎng)站。甚至當(dāng)用戶登錄了該網(wǎng)站的賬戶以后,你所瀏覽的與該網(wǎng)站相關(guān)一切都將被記錄下來。
你的雇主或你所在的學(xué)校:現(xiàn)在很多的公司和學(xué)校建立了專有的網(wǎng)絡(luò)環(huán)境,對外只顯示 1 個 IP,數(shù)據(jù)返回的時候再發(fā)送到相應(yīng)的內(nèi)網(wǎng) IP 上。雇主和學(xué)校有心想看的話還是能夠知道內(nèi)網(wǎng)的某個人瀏覽了什么。對于 HTTP 網(wǎng)站鏈接,雇主和學(xué)校能夠完整的了解用戶瀏覽了哪些網(wǎng)站,用戶看了哪些內(nèi)容,停留了多久,針對哪些網(wǎng)站進(jìn)行了點(diǎn)擊跳轉(zhuǎn)等等;對于 HTTPS 網(wǎng)站鏈接,由于證書的存在和相應(yīng)的驗證機(jī)制,一般而言 HTTPS 解密(中間人攻擊)很難發(fā)動,所以只能夠了解到用戶瀏覽了哪些網(wǎng)站而已。同時不恰當(dāng)?shù)木W(wǎng)絡(luò)環(huán)境也會將自己的瀏覽記錄暴露在他人的視野中,比如免費(fèi)公用的 Wi-Fi。
你的互聯(lián)網(wǎng)提供商:同樣對于網(wǎng)站相應(yīng)的請求最少都要發(fā)送到運(yùn)營商那邊,通過運(yùn)營商進(jìn)行轉(zhuǎn)發(fā),發(fā)送到網(wǎng)站那邊,所以互聯(lián)網(wǎng)提供商有心了解也是能夠了解到的。
部分瀏覽器插件:對于很多甚至絕大多數(shù)的瀏覽器插件都能即時讀取用戶瀏覽了哪些網(wǎng)頁,如果插件想要收集用戶數(shù)據(jù)的話,隱私模式下開啟插件,也同樣存在泄露用戶數(shù)據(jù)的風(fēng)險。尤其是國內(nèi)瀏覽器提供商提供的類 Chromium 瀏覽器,隱私模式下,瀏覽器插件沒有一個是關(guān)閉的,用戶數(shù)據(jù)岌岌可危。
其實隱私模式也并不是一無是處
上文已經(jīng)提到了一個比較重要的用途,就是能夠在多人共用電腦的時候保護(hù)自己的瀏覽記錄不被其他公用的人看到,以及保護(hù)自己的賬戶不被惡意登錄。此外隱私模式還能保護(hù)我們不被惡意廣告所困擾。
相信不少人會被這樣的廣告所困擾,在購物平臺上看完某件商品以后,在其他有廣告的地方統(tǒng)統(tǒng)都顯示著這樣的商品,不斷的提示你該買了,折扣了……諸如此類的提示語。這些廣告就是互聯(lián)網(wǎng)公司通過 Cookie 追蹤到你的最近瀏覽的東西進(jìn)行投放的,讓人難以忍受,明明我就想瀏覽一下某個商品,感受到了惡意窺視的感覺。
而通過隱私模式即可抑制這類廣告的存在,因為 Cookie 和臨時文件都將在關(guān)閉整個瀏覽界面的時候被刪除。
很多互聯(lián)網(wǎng)公司,收集你的個人數(shù)據(jù)只是為了更好地為你提供服務(wù)。但同時也有以出售數(shù)據(jù)為生的數(shù)據(jù)公司,他們通過加載第三方,甚至第一方的 Cookie 來追蹤用戶數(shù)據(jù),然后上傳,最后販賣,獲取暴利。
對于一般用戶來說,無法完全隱藏在互聯(lián)網(wǎng)背后,IP 地址、不恰當(dāng)?shù)木W(wǎng)絡(luò)環(huán)境、隱私模式下登錄的網(wǎng)站賬戶、甚至居心不良的瀏覽器插件都在默默地監(jiān)視著用戶的隱私。這不僅需要用戶自身的小心謹(jǐn)慎,同時也需要政策約束。