极客视点
极客时间编辑部
极客时间编辑部
113243 人已学习
免费领取
课程目录
已完结/共 3766 讲
2020年09月 (90讲)
时长 05:33
2020年08月 (93讲)
2020年07月 (93讲)
时长 05:51
2020年06月 (90讲)
2020年05月 (93讲)
2020年04月 (90讲)
2020年03月 (92讲)
时长 04:14
2020年02月 (87讲)
2020年01月 (91讲)
时长 00:00
2019年12月 (93讲)
2019年11月 (89讲)
2019年10月 (92讲)
2019年09月 (90讲)
时长 00:00
2019年08月 (91讲)
2019年07月 (92讲)
时长 03:45
2019年06月 (90讲)
2019年05月 (99讲)
2019年04月 (114讲)
2019年03月 (122讲)
2019年02月 (102讲)
2019年01月 (104讲)
2018年12月 (98讲)
2018年11月 (105讲)
时长 01:23
2018年10月 (123讲)
时长 02:06
2018年09月 (119讲)
2018年08月 (123讲)
2018年07月 (124讲)
2018年06月 (119讲)
时长 02:11
2018年05月 (124讲)
时长 03:16
2018年04月 (120讲)
2018年03月 (124讲)
2018年02月 (112讲)
2018年01月 (124讲)
时长 02:30
时长 02:34
2017年12月 (124讲)
时长 03:09
2017年11月 (120讲)
2017年10月 (86讲)
时长 03:18
时长 03:31
时长 04:25
极客视点
15
15
1.0x
00:00/05:40
登录|注册

浏览器隐私安全排名:微软Edge得分最低

讲述:丁婵大小:7.78M时长:05:40
你好,欢迎收听极客视点。
在最近发布的一项研究报告中,微软的 Edge 在隐私评级中获得了最低分,该研究主要是对市场上主流的浏览器收集用户信息的行为进行了比较。InfoQ 翻译了该研究报告的报道内容,具体如下。
都柏林 Trinity 学院的计算机科学家 Doug Leith 在一篇研究论文中公布了这一排名。他分析并评估了谷歌 Chrome、Mozilla Firefox、Apple Safari、Brave、Edge 和 Yandex 提供的隐私功能。
Leith 的具体做法是,研究浏览器发送出去的数据,包括唯一标识符和 URL 携带的相关详细信息,通过这些信息浏览器可以对用户进行追踪。
根据研究结果 Leith 将这些浏览器归为了三类,最好的第一类是 Brave,中等的第二类是 Chrome、Firefox 和 Safari,最差的第三类是 Edge 和 Yandex。

强大且删除不掉的标识符

研究发现,Edge 和 Yandex 都会上传与设备硬件绑定的标识符。这些特殊的字符串还可以链接到同一设备上运行的各种应用程序,即使在浏览器重新安装之后仍然还在。Edge 将设备的通用唯一标识符上传到 Microsoft 服务器上(位于 self.events.data.microsoft.com)。这个标识符很难更改或删除。
研究人员表示,Edge 的自动补全功会将访问网站的详细信息发送到后端服务器,但用户无法禁用该功能。不过,Ars 的读者 karinto 在评论中对这个问题进行了指正,他说可以禁用该功能,并给出了方法。
Yandex 通过自动补全功能收集硬件 mac 地址的哈希加密值和访问网站的详细信息,这些在 Yandex 上倒是可以禁用的。通过 Edge 和 Yandex 收集的浏览器所在硬件的标识符,这些历史数据在重新安装浏览器后仍然可以继续保存,也同样可以用来与设备上其它各应用程序建立联系。这些标识符还会被用来对用户 IP 地址进行持续性的追踪。
该研究报告指出,“将设备的标识符传到后台服务器是很危险的事情,因为它是用户设备持久性的强标识,Edge 根据需要可以对这一数据信息进行加工处理,甚至给其它应用程序使用(允许在同一生产商的应用程序间共享数据),用户还不能轻易地做出更改。”
微软的一名代表在不具名的情况下做了尚没有验证的回复,她解释说,在使用前 Edge 会征求收集用户行为数据的许可,这样做是为了改进优化产品。而且这个功能也是可以关闭的。虽然这些数据“可能”包含了被访问网站的信息,但它并没有存储在用户的微软账户中。

浏览器同步

当用户登录到 Edge 后,他们可以同步自己的浏览器历史记录,以便在其他设备上使用。用户可以在隐私功能设置( privacy.microsoft.com )上查看和删除此历史记录。微软 smartscreen 是 Windows 10 上的一项防护功能,可以防止网络钓鱼和恶意软件网站,并且通过检查用户访问的 URL,帮助用户检测是否在下载潜在的恶意文件。用户可以通过 Edge 的隐私和服务设置禁用这些默认功能。
利用唯一标识符,可以帮助 Edge 用户只通过一步操作就能删除存储在 Microsoft 服务器上的相关诊断数据。
对于处在第一类里的 Brave,研究发现,Brave 的默认设置中提供了很多隐私权限,不过它没有允许跟踪 IP 地址的标识符集合,也没有允许与后端服务器共享访问过的网页的详细信息。

第二阵营的浏览器

Chrome、Firefox 和 Safari 是属于中间阵营的。在输入 URL 时,这三种浏览器的自动补全功能都能实时传输已访问站点的详细信息。但是,可以禁用这些默认设置。其他可能侵犯用户隐私的行为还有:
Chrome:上传一个持久化的标识符和网站地址,并将这两个信息进行关联。
Firefox:在遥测传输中包含可随时间链接这些内容的标识符 (遥测功能默认打开,但可以禁用)。Firefox 还为推送通知打开了一个永久的 websocket。研究人员表示,websocket 与一个唯一的标识符连接,可以用来追踪设备且不容易被禁用。
Safari:默认情况下,启动页面会将信息泄露给“多个第三方”,这些第三方可以将包含标识符的页面预加载到浏览器缓存中。更重要的是,相关的 iCloud 进程还建立了包含标识符的连接。
谷歌官方目前还没有对研究结果做出回应。而苹果官员拒绝对该报告置评,但同时指出,Safari 在默认情况下提供了对第三方 cookie 屏蔽的功能,还有一项名为智能跟踪防护 (Intelligent Tracking Prevention)的功能,这两项功能对第三方网站都限制了获取用户信息的能力。
以上就是对浏览器隐私安全研究的重点内容,你也可以点击原文链接了解报告详情。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结
该免费文章来自《极客视点》,如需阅读全部文章,
请先领取课程
免费领取
登录 后留言

精选留言

由作者筛选后的优质留言将会公开显示,欢迎踊跃留言。
收起评论
大纲
固定大纲
强大且删除不掉的标识符
浏览器同步
第二阵营的浏览器
显示
设置
留言
收藏
6
沉浸
阅读
分享
手机端
快捷键
回顶部