有没有能“隔离访问”的保护隐私的浏览器?

2017-09-12 10:16:21 +08:00
 gdtv

这是前段时间 v 站一个帖子里面别人说到的点子。

我们现在的浏览器存在的漏泄隐私的问题是:很多网站会嵌入同一个网站的 js 代码以实现统计或者广告投放。
例如很多网站嵌入淘宝广告联盟的广告代码,这样淘宝就能知道我们在所有的网站的浏览记录,然后定向投放广告。
浏览器里的无痕模式、私密模式、隐身模式并不能防止这种漏泄隐私方式。
如果粗暴地将各个域名的 js 或者 cookie 隔离,又会造成很多网站的某些功能用不了。

所以,有没有这样一个浏览器:
手动在浏览器地址栏输入页面 A,给他分配一个隔离区域 sandboxA,点击 A 里的链接打开新的页面,全部隔离在 sandboxA 里面。
手动在浏览器地址栏输入 B,给他分配一个隔离区域 sandboxB,点击 B 里的链接打开新的页面,全部隔离在 sandboxB 里面。
sandboxA 和 sandboxB 里的 cookie 隔离,sandboxA 和 sandboxB 的窗口或者标题标签用不同颜色区分。

不知这样能不能防止上面说到的那种漏泄隐私的问题?也不知有没有这样的浏览器?

3127 次点击
所在节点    问与答
20 条回复
honeycomb
2017-09-12 10:37:27 +08:00
iOS11 的 safari 提供了和你想法一致的特性,对于每个网站,它们使用的来自第三方域名的资源的数据存储 /配置都是独立的。这个特性应该也出现在 high sierra 的 safari 了。
可以找一下发布 iOS11 的 WWDC 的 keynote 和某个 session 录像(应该是 privacy 方面),有详细介绍。

我目前使用 umatrix+ublock 做到按照不同网站允许不同的(包括第三方在内)内容,效果类似,但需要一定量的手动设置。

无论如何第三方用户追踪的代码总是要拦截的,
因此就这一部分来说不会出现“又会造成很多网站的某些功能用不了”问题

当然有一些网站,比如 youku 的正常运作依赖与向 mmstat 或者是其它非必要的服务发送跟踪信息,否则可能无法播放视频,这种情况下,我就放弃这个网站。
salary123
2017-09-12 10:54:29 +08:00
这是个很值得深究的问题。
xJogger
2017-09-12 12:30:04 +08:00
火狐的标签容器?
honeycomb
2017-09-12 12:40:00 +08:00
@xJogger 这只是界面上的,而且即将弃用
jugelizi
2017-09-12 12:47:12 +08:00
禁用第三方 cookie
terence4444
2017-09-12 12:48:14 +08:00
针对这种情况,我使用了限制第三方网站内容和 cookie 的插件,但其实插件本身是不是安全就不知道了。

Firefox:
Request Policy Continued:限制所有非本域名下的资源请求,很多网站需要手动允许请求。
Cookie Monster:限制第三方 cookie
Firefox 57 以后这些插件就不能用了,到时候可能就没有理由用 Firefox 了。

Chrome:
EditThisCookie:限制三方 cookie
wevsty
2017-09-12 12:49:15 +08:00
私密模式不就是干这个用的么?
隐私模式会阻止访问普通模式下的 cookie,所有的 cookie 都是重新生成的,关闭就清除。
dong3580
2017-09-12 13:11:40 +08:00
1.chrome 隐私标签;
2. firefox 的 focus
mooncakejs
2017-09-12 13:51:24 +08:00
各种国产浏览器的 小号模式
gdtv
2017-09-12 13:51:43 +08:00
@wevsty
@dong3580
你们没看清我说的问题,
在隐私模式里面打开网站 A,网站 A 嵌入了淘宝广告的 js,然后现在隐私模式的新标签页面打开淘宝网站并登录,此时淘宝是可以知道你曾经访问过网站 A 的。
隐私模式并不能实现我说的隔离。
gdtv
2017-09-12 13:52:31 +08:00
@mooncakejs 如果我要同时访问 N 个网站,就要同时开 N 个小号模式,不知你说的小号模式能否同时开 N 个网站并分别隔离?
gdtv
2017-09-12 13:53:51 +08:00
@jugelizi “第三方 cookie ”这个很难明确定义。同一个网站可以用不同的子域名甚至不同的一级域名,这些不同域名算不算第三方 cookie ?如果禁用了,可能登录不了了。
billytv
2017-09-12 14:20:54 +08:00
Mark 一下, 同样有楼主一样的担忧, 现在的解决办法简单粗暴, 需要长时间登录的网站单独在 chrome 开一个用户, 比如"B 站", 在该用户下只访问 B 站, 保证 cookies 不串联. 淘宝等购物网站也是如此分别开小号 (马云家的所有网站都需要特别照顾), 需要购买操作才切换该小号用户.

至于其他无需登录的网站, 使用 firefox 浏览并设置自动清除 cookies. 通常逛淘宝就会在这模式, 完全不会有个性化推荐, 因为关了浏览器 cookies 没了. 挑好就才开 chrome 购买.
wevsty
2017-09-12 14:27:05 +08:00
@gdtv
隐私模式下,只要不登陆账号就没办法和个人联系起来,跟你个人都联系不起来何来泄露隐私一说?
一个供应商知道,一个未知人士 X 浏览了 XX 网以后又看了 XX 网很破坏隐私?
实在不行你也可以关掉浏览器重新打开一下嘛,之前的 cookie 都会被清除。
cookie 这个东西本来就是用来识别用户的,如果这样都要介意,那你应该完全拒绝 cookie。
codeeer
2017-09-12 14:27:37 +08:00
onion 洋葱
mooncakejs
2017-09-12 14:28:03 +08:00
@gdtv 可以,而且只要是小号标签里打开的标签属于同一个 sandbox 直接安利一个浏览器吧:centbrowser 基于 chrome 同时没有乱七八糟的玩意
EricCartman
2017-09-12 14:29:39 +08:00
Tor Browser?
TimePPT
2017-09-12 20:08:28 +08:00
直接把不想被跟踪的统计屏蔽不就得了
TimePPT
2017-09-12 20:16:40 +08:00
@TimePPT 好吧,还得兼顾使用……那没辙了。不过啊,就算有这种隐身模式也没用,有些服务统计是站方通过登录帐号共享给网盟的,那没辙
autoxbc
2017-09-12 21:19:18 +08:00
据说现在的追踪代码比较神,就算你每次都用一个彻底清除过的浏览器,也可以通过各种数据组成识别指纹

比如一段时间的 ip 地址是不变的,screen 对象是不变的,ua 字符串不变,甚至你习惯在什么时间访问网站等等,这些加在一起足够识别一个人

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/389981

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX