我們在使用瀏覽器上網的時候,選擇隱私模式后真的能起到保護上網信息的作用嗎?這就了解下~
?
當我們在瀏覽網頁時,通常會進行這些操作:
?
首先會打開瀏覽器,輸入網址。這時候瀏覽器就會默默將此過程保留在歷史記錄中;連接請求通過用戶家中的網線,層層遞進,到達互聯網供應商的主干網絡,再接著連接到用戶請求的網站地址。這個時候就網站就能拿到用戶的 IP 地址了;
?
網站返回數據給用戶,網頁大部分的內容作為臨時文件被暫存在用戶電腦中;
?
用戶如果進行注冊/登錄,則會將用戶信息保存/更新在服務器端。
?
將 Cookie 保留在本地作為驗證用戶一種方式,避免用戶多次反復的登錄。當然進行注冊時填寫的手機號、郵箱、家庭住址也會被瀏覽器記錄,方便用戶下次調用。
可以看到整個過程一般而言有 3 種數據是保存在用戶的電腦上的,那就是瀏覽記錄、臨時文件與 Cookie 和表單填寫的內容。而有 1 或 2 種的數據被保留在了網站那邊,就是 IP 地址和用戶填寫的注冊信息。
?
當然現在絕大多數的網站都很喜歡讓用戶使用手機注冊,原因自然是手機號實名,這樣能夠更方便連續的描繪出用戶畫像。
?
對于互聯網企業而言,是怎么實現對用戶的追蹤的呢?
?
簡單也是通用的方法,就是通過 Cookie。
?
Cookie 的一個作用——記憶用戶的身份,避免用戶反復的登錄,說明了 Cookie 有個很明顯的特點就是「記憶性」。一般而言網站沒有資源,也不可能用這個資源去追蹤用戶的這個 IP 地址到底瀏覽了我們這個網站的哪些網頁,自然就需要在用戶電腦中寫下一小段加密后的純文本文件作為標記,來幫助網站來更好的對用戶進行優化。比如亞馬遜、京東、淘寶首頁的推薦,很大程度上都是通過收集到的 Cookie 再加工處理而成的。
?
如果廣告商想要收集,比如你經常瀏覽哪些網頁、什么時候來瀏覽 XX 的網頁、停留多久等等,無形中用戶畫像就被填上了一部分,甚至還可以推斷出你的收入等等。最后進行適當的廣告推送,像我們常用的瀏覽器就是這么做的。
?
此外 Cookie 還有個重要的特點——「專屬性」,也就是某個網站發出 Cookie 那個網站能讀,這是瀏覽器控制的,它只能放置自己的Cookie,在需要時讀取,沒有其他任何網站能夠讀取。
但是需要注意的是,并不是一個網站只能擁有自己網站的 Cookie,網站還能使用第三方的 Cookie 來驗證用戶身份,比如司空見慣的通過 QQ 登錄、通過微博登錄,使用的時候都會加載第三方的 Cookie,這時候你的數據就會被第三方進行追蹤了。販賣用戶數據的 Cookie 也可以通過插入第三方 Cookie 實現的,廣告跟蹤商在受用戶歡迎、被廣泛訪問的網頁上放置一個一像素大小的透明圖片,這樣用戶看不到這張圖片,但是他還是被加載了,這樣廣告跟蹤商就可以通過這張圖片進行 Cookie 插入,不斷地追蹤用戶的瀏覽記錄。
瀏覽器的隱私模式作為一種附加運行在本地瀏覽器上的一種模式,它到底阻止了哪些東西呢?從 Google Chrome 的無痕模式中可以清楚地看到 Chrome 不會保存:
瀏覽記錄、Cookie 和網站數據以及表單中填寫的信息。
這三樣都是用戶瀏覽網頁過程中存儲在本地的數據。而這樣做的好處就是避免了同樣使用這臺電腦的人看到你的瀏覽記錄,甚至繞過賬戶以及密碼登錄你的賬戶,查看竊取你的個人信息以及財產。或是通過填寫的表單信息進一步的了解到你的家庭住址等等。
遇此同時無痕模式的窗口也很明顯的告訴了你,還是有人能夠看到你的網絡活動:
?
你訪問的網站:用戶在訪問網站的時候,用戶的 IP 地址直接暴露給了網站,所以網站還是能夠知道你這個人訪問了該網站。甚至當用戶登錄了該網站的賬戶以后,你所瀏覽的與該網站相關一切都將被記錄下來。
你的雇主或你所在的學校:現在很多的公司和學校建立了專有的網絡環境,對外只顯示 1 個 IP,數據返回的時候再發送到相應的內網 IP 上。雇主和學校有心想看的話還是能夠知道內網的某個人瀏覽了什么。對于 HTTP 網站鏈接,雇主和學校能夠完整的了解用戶瀏覽了哪些網站,用戶看了哪些內容,停留了多久,針對哪些網站進行了點擊跳轉等等;對于 HTTPS 網站鏈接,由于證書的存在和相應的驗證機制,一般而言 HTTPS 解密(中間人攻擊)很難發動,所以只能夠了解到用戶瀏覽了哪些網站而已。同時不恰當的網絡環境也會將自己的瀏覽記錄暴露在他人的視野中,比如免費公用的 Wi-Fi。
你的互聯網提供商:同樣對于網站相應的請求最少都要發送到運營商那邊,通過運營商進行轉發,發送到網站那邊,所以互聯網提供商有心了解也是能夠了解到的。
部分瀏覽器插件:對于很多甚至絕大多數的瀏覽器插件都能即時讀取用戶瀏覽了哪些網頁,如果插件想要收集用戶數據的話,隱私模式下開啟插件,也同樣存在泄露用戶數據的風險。尤其是國內瀏覽器提供商提供的類 Chromium 瀏覽器,隱私模式下,瀏覽器插件沒有一個是關閉的,用戶數據岌岌可危。
其實隱私模式也并不是一無是處
上文已經提到了一個比較重要的用途,就是能夠在多人共用電腦的時候保護自己的瀏覽記錄不被其他公用的人看到,以及保護自己的賬戶不被惡意登錄。此外隱私模式還能保護我們不被惡意廣告所困擾。
相信不少人會被這樣的廣告所困擾,在購物平臺上看完某件商品以后,在其他有廣告的地方統統都顯示著這樣的商品,不斷的提示你該買了,折扣了……諸如此類的提示語。這些廣告就是互聯網公司通過 Cookie 追蹤到你的最近瀏覽的東西進行投放的,讓人難以忍受,明明我就想瀏覽一下某個商品,感受到了惡意窺視的感覺。
而通過隱私模式即可抑制這類廣告的存在,因為 Cookie 和臨時文件都將在關閉整個瀏覽界面的時候被刪除。
很多互聯網公司,收集你的個人數據只是為了更好地為你提供服務。但同時也有以出售數據為生的數據公司,他們通過加載第三方,甚至第一方的 Cookie 來追蹤用戶數據,然后上傳,最后販賣,獲取暴利。
對于一般用戶來說,無法完全隱藏在互聯網背后,IP 地址、不恰當的網絡環境、隱私模式下登錄的網站賬戶、甚至居心不良的瀏覽器插件都在默默地監視著用戶的隱私。這不僅需要用戶自身的小心謹慎,同時也需要政策約束。