近日,愛爾蘭都柏林聖三一大學計算機科學和統計學院教授道格拉斯·萊思(Douglas Leith)發布的研究報告指出,在受測的六款瀏覽器中,微軟Edge瀏覽器和俄羅斯網際網路巨頭公司開發的Yandex瀏覽器隱私保護做得最差。
·· 1 ··
Edge和Yandex瀏覽器會收集設備唯一標識符
當你打開一些網站,「撲面而來」的廣告似乎總能擊中你的內心,比如剛搜索襯衫品牌,廣告就立刻彈出它們降價促銷的信息。這些精準彈窗的廣告不免讓人擔心隱私泄露。
針對收集用戶信息的情況,萊思測評了谷歌的Chrome瀏覽器、Mozilla的 Firefox瀏覽器、蘋果的Safari瀏覽器、Brave瀏覽器、微軟的Edge瀏覽器和Yandex瀏覽器。
據了解,Brave是Mozilla前任CEO開發的瀏覽器,主打隱私保護;Yandex是俄羅斯巨頭網絡搜索提供商開發的具有較高人氣的瀏覽器。
測評結果顯示,隱私等級最高的瀏覽器是Brave;第二梯隊的有Chrome、Firefox、Safari;Edge和Yandex排在第三名。
之所以排名第三,研究報告指出,Edge和Yandex會向後端伺服器發送設備硬體的標識符,且用戶難以更改或刪除。
據了解,設備硬體標識符具有唯一性和不可更改性,即使重新安裝,憑藉設備標識符,瀏覽器仍可重新識別用戶身份,還可將同一設備上運行的不同應用聯繫起來。
比如對用戶進行大數據畫像時,對於同一公司生產的多個應用程式,如果用戶數據與設備標識符建立聯繫,不同應用間的數據將被打通,畫像會愈加豐富和精準。
「將設備標識符傳輸到後端伺服器是最令人擔憂的。」研究報告指出。
Chrome、Firefox和Safari三款瀏覽器雖然不會獲取設備標識符,但它們自身會設置唯一標識符,這些標識符在瀏覽器關閉重啟時不會改變,但在重新安裝時發生變化。
做得最好的Brave所使用的標識符在重啟瀏覽器時發生改變。
·· 2 ··
用戶在瀏覽器搜索欄中粘貼的內容可傳回後台伺服器
在大數據畫像中,如果能知道用戶在網上做了什麼,畫像的精準度將越高,反過來,用戶隱私暴露的程度將越高。
在萊思的研究報告中,瀏覽器與後端伺服器之間共享用戶瀏覽歷史記錄等情況也是測評的維度之一。
結果顯示,在Chrome,Firefox和Safari的搜索欄中輸入網站連結時,搜索自動完成的同時,用戶訪問網站的詳細信息將實時傳回後端伺服器。默認情況下,上述功能處於開啟狀態,不過,用戶可選擇關閉。
研究報告強調,瀏覽器傳回後端伺服器的不止網站連結,用戶在搜索欄中輸入或粘貼的其他內容亦是如此。
有專家對隱私護衛隊解釋,瀏覽器將網站連結傳回伺服器,目的之一是幫助用戶校驗該網站是否安全,並且,這是瀏覽器普遍具有的功能。
研究報告指出,Edge和Yandex除了將用戶訪問網站的詳細信息傳回瀏覽器對應的後端伺服器,還會發送給其他伺服器。而brave並不會與後端伺服器共享用戶訪問網站的詳細信息。
研究報告強調,將用戶數據傳輸到後台伺服器並不是隱私入侵,因為數據本身無法聯繫到特定的用戶。但是,當數據綁定特定用戶時就會出現問題,比如,將所有的數據與同一標識符相關聯,隨著時間的推移,數據越多越能還原用戶的真實身份。研究表明,跨時間的移動軌跡數據可實現用戶身份去匿名化。根據用戶白天和晚上大部分時間所處的位置,可推斷出用戶的工作和居住地,當與其他數據結合時,用戶真實身份將很快暴露。
研究報告全文連結:
https://www.scss.tcd.ie/Doug.Leith/pubs/browser_privacy.pdf
編譯/尤一煒