@
smallboy19991231 #19
tor browser 更多是安全,隐私方面跟其他浏览器差不多
隐私和安全都是基于不可被追踪,安全是人身被物理追踪,隐私是数据被追踪
人身不被追踪,目前来说,当然是变换 ip ,制造定位困难
防止数据追踪,需要空间隔离或者时间隔离(timeline)
数据的空间概念不是物理空间,而是数据的归属,token 和指纹是目前主要手段
如果保留 token ,无论 ip 怎么变,数据还是可被追踪
自动清理 cache 和无痕浏览,就是刷新 token 方式,“每次都是新用户”
多浏览器、多 profile ,以及 firefox 的随机 container ,这些都是身份隔离的方式
如果维持身份,单靠时间隔离方式较难实现,需要多浏览器和多设备配合,并没有太好的方案
最后,需要身份鉴别的站点,例如登录才可看,基本没什么好的隐私保护措施,因为数据都会提交到网站服务器保存;所以对于需要账密的站点,可做只有两点:人身不被追踪,以及非当前站点的数据不被提交