如何防範瀏覽器泄露上網隱私？

隨著競爭的日益加劇，各大瀏覽器都擁有了自己獨特的隱私權原則與安全機制，不論是Firefox、Google、IE、SAFARI還是其它的瀏覽器，都不斷的提升著自己的安全標準與隱私權原則來服務於使用者。即便如此，但是隱私被泄露的風險還是存在，作為使用者我們也有必要瞭解一下關心瀏覽器與隱私方面的知識，以便更好的保護您自己的上網隱私。

“瀏覽曆史”導致的隱私問題

本章節提及的"瀏覽曆史"，至少包括如下幾個方面的資訊：

• 網址的曆史
• 下載的曆史
• 頁面緩衝
• 各種Cookies

“瀏覽曆史”如何泄漏隱私？

舉例：假如我想知道你經常上什麼網站，只需要開啟你的瀏覽器，開啟記錄就一目瞭然了。

“隱私瀏覽模式”的用處

如今，幾款主流的瀏覽器Firefox、Chrome、IE）都已經支援"隱私瀏覽"功能。

你在"隱私瀏覽模式"下進行的上網行為，瀏覽器不會儲存相應的"瀏覽曆史"。當你退出"隱私瀏覽模式"或者關閉了瀏覽器之後，這些資訊就不見了。

“隱私瀏覽模式”的局限性

但是，"隱私瀏覽模式"並不是足夠安全的。如果你的瀏覽器安裝了外掛程式比如 Flash），可能會導致"隱私模式"部分失效。

因為瀏覽器外掛程式不受瀏覽器的控制。所以，即使在"隱私模式"下，某些外掛程式還是可能會留下上網痕迹。

下一章節會介紹，外掛程式如何導致"隱私模式"部分失效。

更徹底地解決瀏覽曆史——使用虛擬機器

假如你對"瀏覽曆史"導致的問題很在意，可以考慮使用作業系統虛擬機器來防範。

使用虛擬機器，大致的操作步驟如下：

1. 先安裝虛擬機器軟體，然後裝一個虛擬作業系統Guest OS） 

2. 在 Guest OS 中安裝好上網相關的軟體比如瀏覽器、外掛程式、等） 

3. 在沒有訪問任何網站之前，先做一個 Guest OS 的快照這是一個乾淨的快照） 

4. 在這個 Guest OS 裡面上網 

5. 上網結束後，回退到這個乾淨的快照

通過上述步驟，就可以避免在電腦中留下任何上網的痕迹。由於虛擬機器是作業系統層級的，即使是瀏覽器外掛程式，也不會留下痕迹。

瀏覽器外掛程式導致的隱私問題

◇"外掛程式"和"擴充"的區別

先來掃盲一下外掛程式和擴充的區別連很多 IT 技術人員都把這兩者混為一談）。所謂的外掛程式，洋文叫"plugin"；所謂的擴充，洋文叫"extension"。兩者的區別如下：

外掛程式 

在功能上，外掛程式通常是用來渲染頁面裡的 <object> 或 <embed> 標籤；不會增加瀏覽器自身的功能。

外掛程式通常實現比較底層的功能，一般以作業系統的本地代碼也叫"原生代碼"）編寫，可以叫用作業系統的 API。形式上，外掛程式以動態庫Windows 上就是 DLL 檔案）的方式，載入到瀏覽器的進程內。由於使用本地代碼編寫，外掛程式通常依賴於特定的作業系統不同系統的外掛程式不能混用）。

舉例： 

• Flash 外掛程式 
• 媒體播放器外掛程式 
• PDF 外掛程式 
• Java 外掛程式 
• 各種網銀控制項

擴充

擴充，顧名思義，是用來擴充瀏覽器自身的功能。所以，擴充可以呼叫瀏覽器自身的 API，但是擴充通常不能叫用作業系統的 API。 

一般來說，擴充是跟作業系統無關的。比如 Firefox 的大部分擴充，既可以用於 Windows 平台的 Firefox，也可以用於 Linux 和 Mac OS X 的 Firefox。

舉例：

外掛程式的隱私問題

剛才說了，外掛程式是用本地代碼編寫的，調用的是作業系統的 API。所以，外掛程式的行為瀏覽器是無法控制的。相對而言，擴充調用的是瀏覽器的 API，所以擴充的行為，瀏覽器是比較可控的。 

下面，俺就拿 Flash 的 cookie 來舉例，讓大伙兒看看外掛程式導致的隱私問題。

舉例——Flash 的 cookie 

平時大伙兒提到 cookie，說的都是瀏覽器的 HTTP Cookies；但是除了瀏覽器，外掛程式也可能有自己的 cookie——比如最流行的外掛程式 Flash 就有自己的 cookie 功能。 

Flash Cookies，專業術語叫做" Local shared object"。網頁裡的 Flash 檔案可以利用這個功能，在你的作業系統中儲存一些資訊。所以，Flash Cookies 跟"HTTP Cookie"一樣，都可能帶來某些隱私問題。

從上述例子可以看出，外掛程式也可以在作業系統中留下自己的一些痕迹不妨稱之為"外掛程式的 Cookie"）。而且"外掛程式的Cookies"比"HTTP Cookies"更討厭的地方在於——它是獨立於瀏覽器 cookie 的。這就導致如下兩個隱私問題：

1. 當你在瀏覽器中清空 HTTP Cookies 的時候，外掛程式的 cookie 不會受影響； 

2. 瀏覽器的"隱私模式"會限制 HTTP Cookies 的永久儲存，但是瀏覽器無法限制外掛程式的 cookie這就是俺剛才提到的"隱私瀏覽模式"局限性）

註：從 Flash 10.3 開始，Adobe 已經通過技術手段，解決了 Flash Cookie 與瀏覽器的整合問題。也就是說，瀏覽器在清除 HTTP Cookies 的同時，也可以清除 Flash Cookies 了。

但是，其它的外掛程式可能依然存在上述問題。

如何防範外掛程式留下的痕迹？

辦法有兩個：

辦法1 

最直接的辦法就是：你的瀏覽器不要裝任何外掛程式。

辦法2 

如果你不得不裝一些外掛程式，那麼還有一招——利用虛擬機器的快照功能。這個方法剛剛講過，就不再囉嗦了。

今天先聊到這裡，下一篇接著說說瀏覽器的 HTTP Cookie。