这是前段时间 v 站一个帖子里面别人说到的点子。
我们现在的浏览器存在的漏泄隐私的问题是:很多网站会嵌入同一个网站的 js 代码以实现统计或者广告投放。
例如很多网站嵌入淘宝广告联盟的广告代码,这样淘宝就能知道我们在所有的网站的浏览记录,然后定向投放广告。
浏览器里的无痕模式、私密模式、隐身模式并不能防止这种漏泄隐私方式。
如果粗暴地将各个域名的 js 或者 cookie 隔离,又会造成很多网站的某些功能用不了。
所以,有没有这样一个浏览器:
手动在浏览器地址栏输入页面 A,给他分配一个隔离区域 sandboxA,点击 A 里的链接打开新的页面,全部隔离在 sandboxA 里面。
手动在浏览器地址栏输入 B,给他分配一个隔离区域 sandboxB,点击 B 里的链接打开新的页面,全部隔离在 sandboxB 里面。
sandboxA 和 sandboxB 里的 cookie 隔离,sandboxA 和 sandboxB 的窗口或者标题标签用不同颜色区分。
不知这样能不能防止上面说到的那种漏泄隐私的问题?也不知有没有这样的浏览器?
1
honeycomb 2017-09-12 10:37:27 +08:00
iOS11 的 safari 提供了和你想法一致的特性,对于每个网站,它们使用的来自第三方域名的资源的数据存储 /配置都是独立的。这个特性应该也出现在 high sierra 的 safari 了。
可以找一下发布 iOS11 的 WWDC 的 keynote 和某个 session 录像(应该是 privacy 方面),有详细介绍。 我目前使用 umatrix+ublock 做到按照不同网站允许不同的(包括第三方在内)内容,效果类似,但需要一定量的手动设置。 无论如何第三方用户追踪的代码总是要拦截的, 因此就这一部分来说不会出现“又会造成很多网站的某些功能用不了”问题 当然有一些网站,比如 youku 的正常运作依赖与向 mmstat 或者是其它非必要的服务发送跟踪信息,否则可能无法播放视频,这种情况下,我就放弃这个网站。 |
2
salary123 2017-09-12 10:54:29 +08:00
这是个很值得深究的问题。
|
3
xJogger 2017-09-12 12:30:04 +08:00 via Android
火狐的标签容器?
|
5
jugelizi 2017-09-12 12:47:12 +08:00
禁用第三方 cookie
|
6
terence4444 2017-09-12 12:48:14 +08:00
针对这种情况,我使用了限制第三方网站内容和 cookie 的插件,但其实插件本身是不是安全就不知道了。
Firefox: Request Policy Continued:限制所有非本域名下的资源请求,很多网站需要手动允许请求。 Cookie Monster:限制第三方 cookie Firefox 57 以后这些插件就不能用了,到时候可能就没有理由用 Firefox 了。 Chrome: EditThisCookie:限制三方 cookie |
7
wevsty 2017-09-12 12:49:15 +08:00
私密模式不就是干这个用的么?
隐私模式会阻止访问普通模式下的 cookie,所有的 cookie 都是重新生成的,关闭就清除。 |
8
dong3580 2017-09-12 13:11:40 +08:00
1.chrome 隐私标签;
2. firefox 的 focus |
9
mooncakejs 2017-09-12 13:51:24 +08:00
各种国产浏览器的 小号模式
|
10
gdtv OP |
11
gdtv OP @mooncakejs 如果我要同时访问 N 个网站,就要同时开 N 个小号模式,不知你说的小号模式能否同时开 N 个网站并分别隔离?
|
12
gdtv OP @jugelizi “第三方 cookie ”这个很难明确定义。同一个网站可以用不同的子域名甚至不同的一级域名,这些不同域名算不算第三方 cookie ?如果禁用了,可能登录不了了。
|
13
billytv 2017-09-12 14:20:54 +08:00 1
Mark 一下, 同样有楼主一样的担忧, 现在的解决办法简单粗暴, 需要长时间登录的网站单独在 chrome 开一个用户, 比如"B 站", 在该用户下只访问 B 站, 保证 cookies 不串联. 淘宝等购物网站也是如此分别开小号 (马云家的所有网站都需要特别照顾), 需要购买操作才切换该小号用户.
至于其他无需登录的网站, 使用 firefox 浏览并设置自动清除 cookies. 通常逛淘宝就会在这模式, 完全不会有个性化推荐, 因为关了浏览器 cookies 没了. 挑好就才开 chrome 购买. |
14
wevsty 2017-09-12 14:27:05 +08:00
@gdtv
隐私模式下,只要不登陆账号就没办法和个人联系起来,跟你个人都联系不起来何来泄露隐私一说? 一个供应商知道,一个未知人士 X 浏览了 XX 网以后又看了 XX 网很破坏隐私? 实在不行你也可以关掉浏览器重新打开一下嘛,之前的 cookie 都会被清除。 cookie 这个东西本来就是用来识别用户的,如果这样都要介意,那你应该完全拒绝 cookie。 |
15
codeeer 2017-09-12 14:27:37 +08:00 via iPhone
onion 洋葱
|
16
mooncakejs 2017-09-12 14:28:03 +08:00 via iPhone 1
@gdtv 可以,而且只要是小号标签里打开的标签属于同一个 sandbox 直接安利一个浏览器吧:centbrowser 基于 chrome 同时没有乱七八糟的玩意
|
17
EricCartman 2017-09-12 14:29:39 +08:00
Tor Browser?
|
18
TimePPT 2017-09-12 20:08:28 +08:00 via iPhone
直接把不想被跟踪的统计屏蔽不就得了
|
19
TimePPT 2017-09-12 20:16:40 +08:00 via iPhone
@TimePPT 好吧,还得兼顾使用……那没辙了。不过啊,就算有这种隐身模式也没用,有些服务统计是站方通过登录帐号共享给网盟的,那没辙
|
20
autoxbc 2017-09-12 21:19:18 +08:00
据说现在的追踪代码比较神,就算你每次都用一个彻底清除过的浏览器,也可以通过各种数据组成识别指纹
比如一段时间的 ip 地址是不变的,screen 对象是不变的,ua 字符串不变,甚至你习惯在什么时间访问网站等等,这些加在一起足够识别一个人 |