浏览器隐私安全排名:微软Edge得分最低
极客时间编辑部
讲述:丁婵大小:7.78M时长:05:40
你好,欢迎收听极客视点。
都柏林 Trinity 学院的计算机科学家 Doug Leith 在一篇研究论文中公布了这一排名。他分析并评估了谷歌 Chrome、Mozilla Firefox、Apple Safari、Brave、Edge 和 Yandex 提供的隐私功能。
Leith 的具体做法是,研究浏览器发送出去的数据,包括唯一标识符和 URL 携带的相关详细信息,通过这些信息浏览器可以对用户进行追踪。
根据研究结果 Leith 将这些浏览器归为了三类,最好的第一类是 Brave,中等的第二类是 Chrome、Firefox 和 Safari,最差的第三类是 Edge 和 Yandex。
强大且删除不掉的标识符
研究发现,Edge 和 Yandex 都会上传与设备硬件绑定的标识符。这些特殊的字符串还可以链接到同一设备上运行的各种应用程序,即使在浏览器重新安装之后仍然还在。Edge 将设备的通用唯一标识符上传到 Microsoft 服务器上(位于 self.events.data.microsoft.com)。这个标识符很难更改或删除。
研究人员表示,Edge 的自动补全功会将访问网站的详细信息发送到后端服务器,但用户无法禁用该功能。不过,Ars 的读者 karinto 在评论中对这个问题进行了指正,他说可以禁用该功能,并给出了方法。
Yandex 通过自动补全功能收集硬件 mac 地址的哈希加密值和访问网站的详细信息,这些在 Yandex 上倒是可以禁用的。通过 Edge 和 Yandex 收集的浏览器所在硬件的标识符,这些历史数据在重新安装浏览器后仍然可以继续保存,也同样可以用来与设备上其它各应用程序建立联系。这些标识符还会被用来对用户 IP 地址进行持续性的追踪。
该研究报告指出,“将设备的标识符传到后台服务器是很危险的事情,因为它是用户设备持久性的强标识,Edge 根据需要可以对这一数据信息进行加工处理,甚至给其它应用程序使用(允许在同一生产商的应用程序间共享数据),用户还不能轻易地做出更改。”
微软的一名代表在不具名的情况下做了尚没有验证的回复,她解释说,在使用前 Edge 会征求收集用户行为数据的许可,这样做是为了改进优化产品。而且这个功能也是可以关闭的。虽然这些数据“可能”包含了被访问网站的信息,但它并没有存储在用户的微软账户中。
浏览器同步
当用户登录到 Edge 后,他们可以同步自己的浏览器历史记录,以便在其他设备上使用。用户可以在隐私功能设置( privacy.microsoft.com )上查看和删除此历史记录。微软 smartscreen 是 Windows 10 上的一项防护功能,可以防止网络钓鱼和恶意软件网站,并且通过检查用户访问的 URL,帮助用户检测是否在下载潜在的恶意文件。用户可以通过 Edge 的隐私和服务设置禁用这些默认功能。
利用唯一标识符,可以帮助 Edge 用户只通过一步操作就能删除存储在 Microsoft 服务器上的相关诊断数据。
对于处在第一类里的 Brave,研究发现,Brave 的默认设置中提供了很多隐私权限,不过它没有允许跟踪 IP 地址的标识符集合,也没有允许与后端服务器共享访问过的网页的详细信息。
第二阵营的浏览器
Chrome、Firefox 和 Safari 是属于中间阵营的。在输入 URL 时,这三种浏览器的自动补全功能都能实时传输已访问站点的详细信息。但是,可以禁用这些默认设置。其他可能侵犯用户隐私的行为还有:
Chrome:上传一个持久化的标识符和网站地址,并将这两个信息进行关联。
Firefox:在遥测传输中包含可随时间链接这些内容的标识符 (遥测功能默认打开,但可以禁用)。Firefox 还为推送通知打开了一个永久的 websocket。研究人员表示,websocket 与一个唯一的标识符连接,可以用来追踪设备且不容易被禁用。
Safari:默认情况下,启动页面会将信息泄露给“多个第三方”,这些第三方可以将包含标识符的页面预加载到浏览器缓存中。更重要的是,相关的 iCloud 进程还建立了包含标识符的连接。
谷歌官方目前还没有对研究结果做出回应。而苹果官员拒绝对该报告置评,但同时指出,Safari 在默认情况下提供了对第三方 cookie 屏蔽的功能,还有一项名为智能跟踪防护 (Intelligent Tracking Prevention)的功能,这两项功能对第三方网站都限制了获取用户信息的能力。
以上就是对浏览器隐私安全研究的重点内容,你也可以点击原文链接了解报告详情。
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线笔记
复制
AI
- 深入了解
- 翻译
- 解释
- 总结
该免费文章来自《极客视点》,如需阅读全部文章,
请先领取课程
请先领取课程
免费领取
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
登录 后留言
精选留言
由作者筛选后的优质留言将会公开显示,欢迎踊跃留言。
收起评论