级别: 高级会员
UID: 231601
精华: 1
发帖: 357
威望: 556
霏币: 11790.3
活跃度: 356
技术分: 250
非凡币: 10
交易值: 0
在线时间: 600(小时)
注册时间: 2015-06-28
最后登录: 2017-07-22
楼主  发表于: 2015-07-24 20:07:32

原创测评】 活用无痕浏览与多用户功能,减少浏览器隐私泄露

管理提醒: 本帖被 virus1999 设置为精华(2015-08-05)
应用交流区最近的《如何保护我们的隐私》是个非常有讨论价值的话题。
隐私的概念涵盖面非常广,个人身份信息、财政状况、医疗记录等等,都属于隐私。我们日常上网时,浏览器是非常重要的工具,我们在通过浏览器获取知识、资讯的同时,也会留下大量的活动痕迹,这些也属于隐私信息。
我这帖就与各位坛友交流一下浏览器中的隐私保护,重点谈谈个人对浏览器的无痕浏览与多用户功能的使用心得。


从泄露途径、防范对象来考虑,我把浏览器隐私保护分为两种类型:
一种是“坏人”在网络另一端收集信息,也就是远程泄露。
另一种是“坏人”近在咫尺,能够对我们用的电脑进行控制,也就是本地泄露。典型的例子就是公用电脑。中了木马后被黑客通过网络获得电脑权限,虽然攻击者在网络另一端,也归为这一类。
我们在考虑浏览器隐私问题时,需要将两种类型都考虑到。

而从内容来看,隐私的概念涵盖面虽然很广,但归纳起来就是两个问题:一、你是谁?二、你做了什么
第一个问题就是身份识别,对应浏览器来说,这个任务有很大一部分由 cookie 实现。cookie 是个双刃剑。一方面,我们登录网站,如果没有开启 cookie,下次再次登录将需要重复输入帐号、密码,会带来很大不便。另一方面,由于 cookie 的存在,将我们的一系列浏览行为与这个特定的帐号或电脑关联,对网站方面来说,显然提供了分析用户行为、偏好的数据,便于更有针对性地推送内容或者广告。另外,如果在公共电脑上登录帐号而忘记登出,cookie 的存在可能会带来帐号丢失、冒用等安全隐患。
第二个问题是行为记录,具体到浏览器,大致包括浏览历史、表单历史、下载历史等。这些记录同样也是双刃剑。一方面,它们能够记录我们的网络活动,过后需要回头查找一个看过的网页时,可以方便地再次找到而不需要重新通过层层搜索。另一方面,当它们被他人获取时就会带来隐私问题,比如丈夫在网上精心给妻子订购了礼物,结果妻子回家打开电脑看到了浏览记录,惊喜就打了折扣。

正因为这些信息在很多时候对我们是有用的,所以我们不能因为隐私保护而一概把它们关闭。而活用浏览器的各种相关功能,我们可以有针对性地保留或清除相关信息,既保护了隐私,又不失去便利性。


首先是无痕浏览模式
在这种模式中浏览,我们的 cookie、历史记录等信息都会在退出时自动清除而不会保留。很显然的,这种模式能够很好地应对本地泄露的情况,一旦退出,后面的使用者将无法获取到我们的浏览行为。同时,由于这种模式中,cookie 等信息与我们日常使用的普通模式是分离的,因此对于以 cookie 识别用户身份的网站或者机器人来说,每次进入都相当于一个全新的身份,就可以一定程度避免广告追踪。
主流的几大浏览器 IE、Firefox、Chrome 都有这个功能,只不过名称稍有不同。IE 中称为 InPrivate 浏览,Firefox 中称为隐私浏览模式,Chrome 中称为隐身模式
(从上到下 或 从左到右 依次为 IE、Firefox、Chrome,下同)


进入无痕浏览模式有很多种方法。
从浏览器菜单进入:


从任务栏跳转列表进入:


从开始菜单进入:


自定义快捷方式进入:


在浏览网页时通过右键菜单进入:(IE 没有相关功能,上 Firefox 下 Chrome)


另外,Firefox 还提供了从不保留任何历史记录的选项,也就是相当于永久性的无痕模式,非常适合在公共电脑上使用:




无痕浏览模式不保留我们的浏览行为,但之前提到过,cookie、历史记录等也是能给我们带来便利的,有时候我们只是想把身份信息与日常浏览隔离开来,并不希望每次都重新登录,比方说这样一个情景:我们经常逛某购物网站,如果在登录状态下浏览,网站就会记录浏览历史,并与帐号挂钩,长期以往,网站就能总结出我们的购物偏好,当我们搜索时可能会给出定制化的搜索结果,有时候这很便利有些人很喜欢,但不是所有人都接受,但又希望在需要下单购物时不用重复输入帐号密码。这种情况下,浏览器如果提供多用户功能,就可以满足我们的需求。

主流的浏览器中,Chrome 的多用户功能更为人所知,它的设置窗口中就有方便的创建新用户选项:

推荐同时创建桌面快捷方式以便快速启动。
建立起多用户之后,就可以在窗口的左上角看到用户头像,点击头像就可以进行用户选择。

Chrome 还可以通过指定用户数据路径的方式实现多用户功能,通过这种方式建立的用户,不会在用户列表中列出,隐蔽性相对稍好。
具体方法是在启动时添加 --user-data-dir="用户数据路径"


Firefox 同样也有多用户功能,只是它的这一功能显得比较“隐蔽”,需要用加命令行参数来打开配置管理器进行用户管理:
打开我的电脑,进入 Firefox 安装文件夹,这里有一个小技巧,经常与命令行打交道的话应该已经知道了,在我的电脑地址栏中输入 cmd,就会打开一个命令行提示符窗口,并且已经自动进入与我的电脑中相同的目录。在命令行窗口中输入 firefox -p,回车,就可以打开一个用户配置选择窗口,在这里我们可以新建、重命名、删除用户,也可以在右边列表中选择要启动的用户:



这里一个小技巧,上图中划红线的文件夹,就是该用户的所有数据文件,包括设置、历史、扩展等,需要重装或迁移时,只需备份好这个文件夹,就可以完整保留所有设置。

Firefox 没有提供创建快捷方式的选项,如果需要快速直接以某个用户身份启动,我们可以自行创建快捷方式:

这里 -p test 中的 test 就是上面创建的用户名称。后面的 -no-remote 是可以让多个用户窗口同时运行的参数。

IE 没有自带多用户功能。不过可以用沙盒软件达到类似的效果,这里不做展开,沙盒的思路同样也可以用于其他浏览器。

另外,如果觉得多用户功能用起来不那么简便,同时使用多个不同的浏览器也是一种简便的“多用户”思路,比如 Firefox 用于日常浏览,IE 专门用来上购物网站,等等,大家可以依照自己的使用习惯,灵活选用最适合自己的方案。


最后简单地罗列一些额外的设置或技巧,有的可以加强保护力度,有的可以提供使用便利,供大家参考,暂时不多展开。
  • cookie 分第一方和第三方,第一方就是我们正在访问的网站域名,第三方就是此域名之外的。第三方 cookie 可能会被用于广告追踪,可以设置拒绝。但某些多域名的大型网站上拒绝第三方 cookie 可能会影响使用。
  • 由于很多广告代码都带追踪,安装广告拦截插件(如 Firefox 的 Adblock Plus),不仅可以减少广告侵扰,还可以保护隐私。
  • JavaScript 可能会带来危险,可以考虑进行控制,有针对性放行,(如 Firefox 可使用 NoScript 扩展)。不过过度限制 JS 很可能会影响网页的正常功能。
  • 跨域名点击链接或网页中有跨域名图片等元素时,由于有 HTTP referrer 的存在,对方网站能够知道我们是从哪里跳转过来的,可能会被用于数据统计,如果主网页地址带有隐私字符串甚至可能有安全风险。可以考虑对其限制。个别不允许外链的图片可能无法正常显示。
  • 浏览器的记住密码功能很方便,但同时也有安全隐患,某些浏览器如 Chrome,密码可以明文显示,在公用电脑上切忌让其记住密码。Firefox 的密码管理可以加一个主密码,相对较安全。
  • Firefox 有一款扩展叫 Open with,可以用于在浏览网页时快速使用其他用户、浏览器、其他程序打开,可以自定义参数,习惯使用多浏览器、多用户的话将提供很大方便。
  • Firefox 有一款扩展叫 Private tab,可以打开隐私浏览标签(Firefox 原生功能需要打开一个单独的隐私浏览窗口),并对标签快速在隐私/普通模式之间切换。



需要指出并强调的是,浏览器隐私保护绝不仅仅局限于上面提到的内容,我的标题也是用的“减少”,而不是类似“杜绝”之类的用词。比如 cookie 无疑是首要的身份识别手段,但也不是唯一的。其他方法还有很多,比如 IP 地址、MAC 地址,还有的网站利用 JavaScript 运算得出某台电脑的独有“指纹”,等等。
所以我们这里讨论隐私问题,出发点是保护自己的个人信息,减少垃圾信息的侵扰。不要妄图能够轻易为不良网络行为甚至是不法行为做掩护。


以上是我个人的一些心得体会,与大家分享交流,水平有限,希望起到抛砖引玉的效果。

测试环境及软件版本信息:
Windows 7 32bit
IE 11
Firefox 39
Chrome 43
[ 此帖被rf81在15-07-27 19:18重新编辑 ]
本帖最近评分记录:
  • 霏币:+100(windjgood) 微信公众平台20160110采用奖励
  • 霏币:+80(巴山冷箭) 好帖,叫版主操作哈给发个红包一直没有动作,抱歉抱歉
  • 霏币:+60(ahyanglf) 您的帖子很精彩,期待您的下一贴!
  • 技术分:+40(virus1999) 您的帖子很精彩,期待您的下一贴!
  • 目标CRSKY第一红包男213
    级别: 霏凡元勋

    UID: 186665
    精华: 0
    发帖: 8216
    威望: 4954
    霏币: 2634
    活跃度: 8377
    技术分: 20
    非凡币: 1250
    交易值: 0
    在线时间: 3496(小时)
    注册时间: 2008-03-21
    最后登录: 2017-11-20
    1楼  发表于: 2015-07-24 20:50:46
    良好的上网习惯是多角度的,浏览器使用技巧很重要
    醉卧云端笑人间
    其实,和和气气多好,每个人每天为论坛分享些能做的事,论坛何须没活力。
    技术频道|

    安然若素,冷暖自知。

    级别: 总版主

    UID: 167992
    精华: 0
    发帖: 10577
    威望: 61723
    霏币: 1790.3
    活跃度: 11298
    技术分: 75
    非凡币: 4720
    交易值: 0
    在线时间: 3611(小时)
    注册时间: 2005-10-01
    最后登录: 2017-11-22
    2楼  发表于: 2015-07-27 17:27:16
    好贴,不顶不行。
    正义的背面不是罪恶,而是冷漠。所谓吃瓜群众,吃的都是血馒头罢了。
    全自动共享软件破解器满足你的贪嗔痴
    级别: 超级会员

    UID: 215916
    精华: 0
    发帖: 29691
    威望: 3333
    霏币: 30850.8
    活跃度: 30623
    技术分: 1480
    非凡币: 959
    交易值: 0
    在线时间: 6935(小时)
    注册时间: 2013-03-03
    最后登录: 2017-11-22
    3楼  发表于: 2015-07-27 18:58:09
    方法不错,经常用的网络软件全部内部K掉网址,不相干的请求少了,自然也就比较安全了。
    级别: 初级会员
    UID: 231449
    精华: 0
    发帖: 148
    威望: 69
    霏币: 81
    活跃度: 147
    技术分: 0
    非凡币: 0
    交易值: 0
    在线时间: 159(小时)
    注册时间: 2015-06-28
    最后登录: 2017-11-21
    4楼  发表于: 2015-07-28 13:19:26
    好贴,对我们菜鸟非常有益,多谢了
    级别: 初级会员
    UID: 231812
    精华: 0
    发帖: 105
    威望: 439
    霏币: 58
    活跃度: 103
    技术分: 0
    非凡币: 0
    交易值: 0
    在线时间: 13(小时)
    注册时间: 2015-06-28
    最后登录: 2015-10-16
    5楼  发表于: 2015-07-29 20:07:32
    呵呵学习啦。无痕迹浏览。3Q
    不是因为事情困难我们才畏惧,而是因为我们畏惧事情才困难!
    级别: 新手上路
    UID: 232116
    精华: 0
    发帖: 108
    威望: 18
    霏币: 125
    活跃度: 116
    技术分: 0
    非凡币: 0
    交易值: 0
    在线时间: 26(小时)
    注册时间: 2015-06-28
    最后登录: 2017-05-27
    6楼  发表于: 2015-07-29 23:44:57
    学习再学习。。。。
    级别: 中级会员
    UID: 218767
    精华: 0
    发帖: 1117
    威望: 621
    霏币: 303
    活跃度: 1108
    技术分: 0
    非凡币: 0
    交易值: 0
    在线时间: 31(小时)
    注册时间: 2014-05-25
    最后登录: 2016-11-27
    7楼  发表于: 2015-08-03 23:52:41
    谢谢分享了,学习了
    硬件使用交流专职精英
    硬件交流区
    级别: 霏凡精英

    UID: 157197
    精华: 0
    发帖: 35043
    威望: 19574
    霏币: 4434.4
    活跃度: 42577
    技术分: 283
    非凡币: 2450
    交易值: 3
    在线时间: 9506(小时)
    注册时间: 2005-10-01
    最后登录: 2017-11-01
    8楼  发表于: 2015-08-04 14:48:03
    不错的经验。
    01.
    级别: 高级会员
    UID: 227074
    精华: 0
    发帖: 1422
    威望: 1500
    霏币: 240
    活跃度: 1387
    技术分: 0
    非凡币: 0
    交易值: 0
    在线时间: 137(小时)
    注册时间: 2014-12-11
    最后登录: 2017-11-21
    9楼  发表于: 2015-08-07 10:50:48
    学习了,谢谢提供
    级别: 初级会员

    UID: 232539
    精华: 0
    发帖: 296
    威望: 149
    霏币: 80
    活跃度: 293
    技术分: 0
    非凡币: 0
    交易值: 0
    在线时间: 78(小时)
    注册时间: 2015-09-27
    最后登录: 2017-11-19
    10楼  发表于: 2015-09-27 19:55:55
    好帖,学习了
    级别: 初级会员
    UID: 232632
    精华: 0
    发帖: 117
    威望: 231
    霏币: 426
    活跃度: 112
    技术分: 0
    非凡币: 0
    交易值: 0
    在线时间: 29(小时)
    注册时间: 2015-09-27
    最后登录: 2017-11-22
    11楼  发表于: 2015-09-28 11:25:45
    我一直都是这样做。明面上放心。
    嗟尔君子无恒安息靖共尔位好是正直神之听之介尔景福
    级别: 高级会员
    UID: 216994
    精华: 0
    发帖: 3070
    威望: 2692
    霏币: 2942
    活跃度: 2860
    技术分: 0
    非凡币: 159
    交易值: 0
    在线时间: 149(小时)
    注册时间: 2013-12-31
    最后登录: 2017-11-21
    12楼  发表于: 2015-09-29 16:32:26
    不错的帖子关注了
    级别: 待验证会员
    UID: 232265
    精华: 0
    发帖: 181
    威望: 1
    霏币: 379
    活跃度: 181
    技术分: 0
    非凡币: 0
    交易值: 0
    在线时间: 1(小时)
    注册时间: 2015-09-26
    最后登录: 2015-10-31
    13楼  发表于: 2015-10-04 14:13:28
    谢谢分享了,学习了
    $FangFei$*1068
    级别: 青铜长老
    UID: 12932
    精华: 0
    发帖: 16759
    威望: 14411
    霏币: 2055.6
    活跃度: 18407
    技术分: 0
    非凡币: 60
    交易值: 0
    在线时间: 5666(小时)
    注册时间: 2004-07-11
    最后登录: 2017-11-22
    14楼  发表于: 2015-10-06 23:00:05
    不错的文章,又学习到了好东西
                                                
    级别: 资深会员
    UID: 232194
    精华: 0
    发帖: 797
    威望: 2899
    霏币: 8403.7
    活跃度: 808
    技术分: 45
    非凡币: 10
    交易值: 0
    在线时间: 377(小时)
    注册时间: 2015-09-26
    最后登录: 2017-05-20
    15楼  发表于: 2015-10-07 09:24:07
    培养自我保护的意识很重要~
    an empty vessel who makes the most sound
    级别: 资深会员
    UID: 208136
    精华: 1
    发帖: 3944
    威望: 3175
    霏币: 1955.8
    活跃度: 3997
    技术分: 279
    非凡币: 0
    交易值: 0
    在线时间: 883(小时)
    注册时间: 2011-06-28
    最后登录: 2017-06-14
    16楼  发表于: 2015-10-07 12:51:09
       厉害厉害啊    来学技术了   一直都没大搞浏览器的隐私问题


    麻烦路过看到的斑竹帮忙从我身上砍200块,鼓励楼主再接再厉出精品文章!
    级别: 初级会员
    UID: 46190
    精华: 0
    发帖: 126
    威望: 269
    霏币: 90
    活跃度: 155
    技术分: 0
    非凡币: 0
    交易值: 0
    在线时间: 88(小时)
    注册时间: 2004-09-19
    最后登录: 2017-11-06
    17楼  发表于: 2015-10-07 13:41:21
    谢谢!这个方法很有用
    级别: 高级会员
    UID: 13034
    精华: 0
    发帖: 828
    威望: 2000
    霏币: 309
    活跃度: 1011
    技术分: 0
    非凡币: 0
    交易值: 0
    在线时间: 625(小时)
    注册时间: 2004-07-11
    最后登录: 2017-10-13
    18楼  发表于: 2015-10-10 15:11:19
    对于新手来说,麻烦了,
    级别: 新手上路
    UID: 215911
    精华: 0
    发帖: 880
    威望: 1
    霏币: -1332.9
    活跃度: 889
    技术分: 0
    非凡币: 140
    交易值: 0
    在线时间: 115(小时)
    注册时间: 2013-02-27
    最后登录: 2017-11-14
    19楼  发表于: 2015-10-14 17:26:13
    这样可以减少了很大的缓存空间。不用老是清理。。
    级别: 待验证会员
    UID: 232606
    精华: 0
    发帖: 80
    威望: 21
    霏币: 29
    活跃度: 65
    技术分: 0
    非凡币: 140
    交易值: 0
    在线时间: 23(小时)
    注册时间: 2015-09-27
    最后登录: 2015-12-30
    20楼  发表于: 2015-10-14 17:48:09
    学习了,大神无处不在。谢谢分享。
    人越大,心越小,小的只能容下自己...
    级别: 资深会员
    UID: 156534
    精华: 0
    发帖: 1878
    威望: 3679
    霏币: 40
    活跃度: 2202
    技术分: 0
    非凡币: 0
    交易值: 0
    在线时间: 899(小时)
    注册时间: 2005-10-01
    最后登录: 2017-11-03
    21楼  发表于: 2015-10-20 14:43:55
    学习下,谢谢分享!!!
    http://free5.ys168.com/?hxm804
    级别: 高级会员
    UID: 223945
    精华: 0
    发帖: 3118
    威望: 1884
    霏币: 9866.1
    活跃度: 3119
    技术分: 0
    非凡币: 102
    交易值: 0
    在线时间: 220(小时)
    注册时间: 2014-09-21
    最后登录: 2017-11-22
    22楼  发表于: 2015-10-23 06:19:44
    非常有用喽
    到处流浪,哦,到处流浪。
    级别: 高级会员

    UID: 150183
    精华: 0
    发帖: 187
    威望: 1821
    霏币: 971
    活跃度: 230
    技术分: 0
    非凡币: 2
    交易值: 0
    在线时间: 183(小时)
    注册时间: 2005-07-15
    最后登录: 2017-10-18
    23楼  发表于: 2015-12-15 11:11:59
    原来可以这样,太实用了。
    级别: 中级会员
    UID: 4201
    精华: 0
    发帖: 147
    威望: 551
    霏币: 8057
    活跃度: 146
    技术分: 0
    非凡币: 175
    交易值: 0
    在线时间: 64(小时)
    注册时间: 2004-06-29
    最后登录: 2017-06-30
    24楼  发表于: 2015-12-18 23:15:31
    写的真好,受教了
    级别: 初级会员

    UID: 232539
    精华: 0
    发帖: 296
    威望: 149
    霏币: 80
    活跃度: 293
    技术分: 0
    非凡币: 0
    交易值: 0
    在线时间: 78(小时)
    注册时间: 2015-09-27
    最后登录: 2017-11-19
    25楼  发表于: 2015-12-20 20:55:48
    有道理
    级别: 新手上路
    UID: 233056
    精华: 0
    发帖: 50
    威望: 1
    霏币: 64
    活跃度: 50
    技术分: 0
    非凡币: 0
    交易值: 0
    在线时间: 3(小时)
    注册时间: 2015-12-26
    最后登录: 2015-12-26
    26楼  发表于: 2015-12-26 19:41:38
    学习一下……。
    ┠ 至虚极 · 守静笃 ┨
    级别: 白银长老

    UID: 186902
    精华: 1
    发帖: 137593
    威望: 33333
    霏币: 7357.3
    活跃度: 141641
    技术分: 8
    非凡币: 0
    交易值: 0
    在线时间: 2985(小时)
    注册时间: 2008-07-03
    最后登录: 2016-03-28
    27楼  发表于: 2015-12-28 10:22:49
    读后感觉启发很大的。好文章,赞个!
    智者无疆、行者无疆、勇者无疆、仁者无疆。
    级别: 超级会员

    UID: 226278
    精华: 0
    发帖: 1266
    威望: 13987
    霏币: 438
    活跃度: 1243
    技术分: 0
    非凡币: 315
    交易值: 0
    在线时间: 167(小时)
    注册时间: 2014-11-14
    最后登录: 2017-11-20
    28楼  发表于: 2015-12-31 12:49:56
    这个试一下,安全啊。。。
    级别: 初级会员
    UID: 232810
    精华: 0
    发帖: 182
    威望: 274
    霏币: 29
    活跃度: 183
    技术分: 0
    非凡币: 0
    交易值: 0
    在线时间: 17(小时)
    注册时间: 2015-12-24
    最后登录: 2016-01-30
    29楼  发表于: 2015-12-31 20:24:35
    这是一个很好的帖子,很多功能原来可以这么使用,
    自己用的是MyChrome 插件和firefox -p 来自定义用户数据!