無論是Chrome、Edge、Firefox或Safari等各種瀏覽器,但具備名稱不同但功能近似的無痕模式,讓用戶看似能完全匿名地暢遊網絡,可惜實際運作與真正無痕仍相距甚遠,瞭解模式的運作可以知道不該在所謂私人模式做的事。
無痕模式的運作方式
在私人模式中,瀏覽器不會記錄瀏覽歷史、在表格輸入的資料、或記錄詐問網站的圖象和編碼到暫存記憶體,記錄網站設定和偏好的cookies只會在私人視窗仍打開時儲存,關閉視窗便會刪除,如此一來「在用戶電腦上」的瀏覽活動就不留痕跡。然而,用戶的活動在外仍是無所遁形,用戶瀏覽的網站、瀏覽器自身、瀏覽器擴充插件、ISP、學校或辦公室的管理員、以至不同的廣告及分析系統(例如Google擁有的),都仍能追蹤用戶的一舉一動。
有些瀏覽器,例如Firefox的私人模式包含額外的私隱考量,包括關閉瀏覽器擴充插件和攔截已知會追蹤用戶的分析網站,以及不是由網站設立的第三方cookies,不過這樣仍不能保證完全隱身。
價值50億的無痕數據
為了更明確定掌握無痕用戶有多少資料被收集,可以參考Google最終敗訴的官司,結果被頒布銷毀數十億數據紀錄,全部都與利用無痕模式瀏覽的用戶活動有關,不會即時刪除的資料必需進一步去識別化,例如刪除每個用戶的部份IP地址,法庭估計刪除以及不再收集的數據價值約50億元,不過受影響的原告將不能單獨尋求金錢賠償,因此Google不會損失太多金錢。另外值得注意的是,Google也被勒令開始攔截在無痕模式內的第三方cookies,並提供更清晰的無痕運作描述,雖然在官司中並沒有完全披露Google在無痕模式收集資料的方法,但某些技術被公開提及,例如Google Analytics,記錄IP地址和收集HTTP header資料。
事實上以上情報既不新也不是秘密,任何互聯網上的網站可以收集和使用相同數據,即使在私人模式中也會被送出資料。
網站追蹤無痕用戶的方法
- 通過登入 – 如果在網站輸入你的電郵、電話號碼或用戶名稱以及密碼,你的瀏覽器設定就不再被考慮,你已在網站上表明了自己的身份。
- Cookies – 即使網站在執行私人模式時不能讀取用戶的「正常」cookies,但仍能設立一個新cookies,如果不關閉視窗每人進行瀏覽,也會有很多資料被送到網站。
- IP地址 – 私人模式不會隱藏你的IP地址
- 數碼指紋 – 透過JavaScript結合HTTP header傳送的資料(例如螢光幕解析度、流動裝置電量和已安裝的字體等),網站就能產生數碼指紋去特定某裝置上的某瀏覽器。
- 以上全部 – 先進的分析及追蹤系統嘗試使用多種技術進行追蹤,即使在私人模式中無法取得舊cookies,也能通過數碼指紋的方式記住用戶身份。
私人模式應做與不應做的事
- 為加人搜尋生日禮物 – 私人模式內不會記住搜尋記錄,令禮物能保持神秘,也可以減少被廣告「劇透」的風險,但是登入帳號購物時,網站將會有購買和搜尋記錄,在其他裝置上登入也將看到相關的資料。
- 找新工作或查看醫療症狀 – 雖然電腦上「無痕」,但ISP及辦公室的系統管理員卻不受限制。
- 下載非法內容 – 即使在私人模式,ISP仍有帳號的活動記錄。
- 在他人或公共電腦登入帳號 – 雖然能防止留下帳號名稱、輸入資料和密碼等訊息,但難保電腦受到惡意程式感染,能從瀏覽器盜竊任何資料,不論是否私人模式。
- 在相同網站登入兩個帳號 – 大部份瀏覽器都可以一邊用正常模式,一邊用私人模式進行不同的登入,無疑為用戶帶來方便而沒有不良影響。
私人模式更佳的選揀
私人模式可以幫上一點忙,所以無需完全停用,但想把私隱考慮提升到極限,就應該結合以下幾種考量:
- 已加密資料渠道(VPN)可防範ISP和公司系統管理員追蹤你的網上活動,讓你在瀏覽網站時可轉換IP地址。
- 追蹤及廣告攔截工具可減低被數碼指紋辨別身份的機會
- 使用Kaspersky家用產品的私人瀏覽功能
資料來源:Kaspersky Blog