您的浏览器是否泄漏了您的在线机密?是否会让您的Rule 34火车迷恋从书包中脱颖而出?如果是的话,您将如何知道?
我们对Internet浏览器的信任程度令人难以置信。在充分了解已存储某些识别方面的前提下,我们将研究各种形式的个人和私人信息。大多数人都同意这种存储方式,以使他们的互联网浏览更加轻松,并使他们的服务保持免费。
但是,浏览器是否能保证交易的结束?哪些浏览器维护您的内部圣殿,哪个更类似于绝望的,漏水的水龙头?让我们看一下。
您的浏览器对您的了解
您的浏览器会保持稳定的个人身份信息流,其他网站可以轻松访问这些信息。在大多数情况下,您会在网上被跟踪,这样我们已经花费了无数时间的那些免费服务可以提供更加个性化的广告。您的浏览器通常会提供以下信息,而不会带来太多麻烦:
此信息可以使用“每个浏览器都了解您"轻松找到,该网站旨在说明您可以轻松找到此信息。这个网站的建立就是考虑到这一点,并且确实提供了一些有用的建议,以帮助您了解如何稍微覆盖一下在线曲目。这不是您可以用来评估可能泄漏的基本信息的唯一网页。尝试使用Panopticlick来查看您的浏览器是否可以安全跟踪:
由于标题说明中,该网站无法测量跟踪器的每种方法和变体。有些是复杂,微妙的,老实说,不想让您知道自己正在被跟踪。使该站点变得有趣的是其浏览器指纹记录。我的浏览器“在到目前为止测试的129,859中似乎是唯一的。"现在,129,859是沧海一粟。仅谷歌估计他们的Chome浏览器拥有超过10亿用户。这就是Chrome用户的0.0001%。但这可以说明通过浏览器识别单个用户的简便性。
所有浏览器是否都一样?
总之,没有。但是不一定是您想的原因。
回头看,当互联网只是一堆管子时,Internet Explorer统治了浏览器的生存之路,向所有人传播有关互联网访问的想法。经过校园斗争和痛苦的自我折磨之后,微软最终不得不承认他们在一定程度上垄断了市场。 有点。答案是在组合中引入一个令人愉悦的新屏幕,告知用户实际上还有其他浏览器可用,并且Internet Explorer并不是给世界的上帝(比尔·盖茨)的礼物。
当然,这改变了一切。
您看到,在Internet Explorer占统治地位的时候,任何邪恶的人都想从用户那里推断出私人和个人信息,在许多情况下,他们会发现Internet Explorer中的漏洞利用,并且表现最差(或最好,取决于您的看法)。作为全球排名第一的浏览器,Internet Explorer成为主要目标。
几年来一直处于滚动状态,谷歌浏览器,Mozilla Firefox,Opera,Safari,Comodo Dragon,Maxthon和许多其他浏览器(包括新的Microsoft Edge)在整个在线社区中都有坚定的追随者。实际上,在2016年4月,谷歌浏览器实际上终于超过了Internet Explorer,成为全世界使用最广泛的浏览器,这可能标志着我希望在漫长的历史上否定互联网浏览器历史上的坚守者的开始。
Depending on where you get your figures from, this may have actually taken place in April 2011, some five years before the information I have linked above. W3Schools, who measure browser statistics and trends each and every month believe this to be the case.
无论如何,我离题了。
新浪潮的浏览器带来了许多闪亮的新插件,扩展程序,插件,小程序等,目的是简化和简化扩展我们的互联网浏览选项。在Internet Explorer的附加浏览选项数量极其有限的情况下,新的浏览器鼓励用户下载和使用这些扩展程序,其中大多数都可以通过几次按钮添加。
它们的到来和广泛使用造成了另一个潜在的漏洞。由于许多扩展程序都需要访问我们上面列出的公共数据以及更多的个人识别信息,因此,如果他们的安全做法不尽如人意,那么普通用户就很容易看到他们的个人数据被泄露。当然,这就是发生的情况。
反爬虫和IT安全专家的研究人员ScrapeSentry发现了一个免费的应用程序,该应用程序将个人信息泄漏回位于美国的单个IP地址。 Google Chrome扩展程序(网页截图)已被超过120万人下载,并且位于该公司“发现到我们客户的一个网站的异常流量模式,这使我们的调查人员警觉到事情很不正常之后。"
除了我们访问的众多网站要求的“常规"数据规定外,已知浏览器还会泄漏各种形式的个人数据。
例如,在2016年初,加拿大公民实验室的安全研究人员发现,由中国网络巨头百度提供的网络浏览器正在泄漏大量信息。他们得出的结论是:
“ [它]收集并传输大量个人用户数据回百度服务器,我们认为这远远超出了应收集的范围,并且这样做要么没有加密,要么很容易
发现是为Windows系统开发的浏览器版本泄漏了搜索词,硬盘驱动器序列号,网络MAC地址,网页标题甚至GPU型号。不仅如此,浏览器更新的到来还没有代码签名,这意味着它们可能被劫持,注入了恶意代码并被强制执行。此外,该浏览器开发工具包已在世界各地使用的数千个应用程序中使用,因此问题不仅限于中国用户。
单挑百度是不公平的。
Google的Chrome浏览器在其“隐身模式"下遇到了问题,该模式设计为使用单独的浏览会话
每个人最喜欢的浏览器打孔包Internet Explorer对数据泄漏并不陌生。多年来,Microsoft开发的浏览器曾多次出现不同程度的暴露。 2014年,Internet Explorer用户(尤其是使用XP的用户)由于内存泄漏而暴露在外。 2012年,Internet Explorer遇到了鼠标跟踪问题,攻击者可以利用该问题来记录易受攻击的系统上的鼠标移动(尽管Microsoft一直对此予以驳斥)。甚至是新创建的Microsoft Edge浏览器也都通过编码不良的集成PDF阅读器遇到了个人数据泄漏问题。
— Techworm(@Techworm_in)2016年3月4日
比漏水的水龙头更糟糕
似乎我们的数据始终如一。宾夕法尼亚大学的隐私研究人员蒂姆·利伯特(Tim Libert)发表了同行评审的研究,旨在量化我们在全球一百万个最受欢迎网站上遇到的众多隐私,其中包括功能。
“发现表明,十分之九的网站中有近9个将用户数据泄露给了用户可能不知道的各方。"
简而言之,您刚刚访问的网站有90%的可能性会将您的用户数据转发到另一个网站。虽然这与泄漏个人身份信息不同,但大规模跟踪仍然是一个大问题,因为它表明绝大多数网站都忽略了用户的“不跟踪"请求。
大多数互联网用户没有意识到他们的行为正在被跟踪,并且信息已被存储。
如果您想停止泄漏,跟踪,Cookie等,您确实有一些选择。浏览器扩展程序(例如Ghostery,NoScript,Disconnect和uMatrix)可以为用户提供数据跟踪方面的重要帮助。但是,最终,如果存在巨大的漏洞或严重的浏览器问题,则几乎无论采取何种措施,您的数据都将被泄漏。
您应采取哪些步骤来保护自己的安全浏览器?您是否使用反轨道应用程序?还是您全力以赴,并使用Tor?在下面让我们知道您的数据保护协议!
