隨著競(jìng)爭(zhēng)的日益加劇，各大瀏覽器都擁有了自己獨(dú)特的隱私策略與安全機(jī)制，不論是火狐、谷歌、IE、SAFARI還是其它的瀏覽器，都不斷的提升著自己的安全標(biāo)準(zhǔn)與隱私策略來(lái)服務(wù)于用戶。即便如此，但是隱私被泄露的風(fēng)險(xiǎn)還是存在，作為用戶我們也有必要了解一下關(guān)心瀏覽器與隱私方面的知識(shí)，以便更好的保護(hù)您自己的上網(wǎng)隱私。

“瀏覽歷史”導(dǎo)致的隱私問題

本章節(jié)提及的"瀏覽歷史"，至少包括如下幾個(gè)方面的信息：

• 網(wǎng)址的歷史
• 下載的歷史
• 頁(yè)面緩存
• 各種Cookies

“瀏覽歷史”如何泄漏隱私？

舉例：假如我想知道你經(jīng)常上什么網(wǎng)站，只需要打開你的瀏覽器，打開歷史記錄就一目了然了。

“隱私瀏覽模式”的用處

如今，幾款主流的瀏覽器（Firefox、Chrome、IE）都已經(jīng)支持"隱私瀏覽"功能。

你在"隱私瀏覽模式"下進(jìn)行的上網(wǎng)行為，瀏覽器不會(huì)保存相應(yīng)的"瀏覽歷史"。當(dāng)你退出"隱私瀏覽模式"或者關(guān)閉了瀏覽器之后，這些信息就不見了。

“隱私瀏覽模式”的局限性

但是，"隱私瀏覽模式"并不是足夠安全的。如果你的瀏覽器安裝了插件（比如 Flash），可能會(huì)導(dǎo)致"隱私模式"部分失效。

因?yàn)闉g覽器插件不受瀏覽器的控制。所以，即使在"隱私模式"下，某些插件還是可能會(huì)留下上網(wǎng)痕跡。

下一章節(jié)會(huì)介紹，插件如何導(dǎo)致"隱私模式"部分失效。

更徹底地解決瀏覽歷史——使用虛擬機(jī)

假如你對(duì)"瀏覽歷史"導(dǎo)致的問題很在意，可以考慮使用操作系統(tǒng)虛擬機(jī)來(lái)防范。

使用虛擬機(jī)，大致的操作步驟如下：

1. 先安裝虛擬機(jī)軟件，然后裝一個(gè)虛擬操作系統(tǒng)（Guest OS） 

2. 在 Guest OS 中安裝好上網(wǎng)相關(guān)的軟件（比如瀏覽器、插件、等） 

3. 在沒有訪問任何網(wǎng)站之前，先做一個(gè) Guest OS 的快照（這是一個(gè)干凈的快照） 

4. 在這個(gè) Guest OS 里面上網(wǎng) 

5. 上網(wǎng)結(jié)束后，回退到這個(gè)干凈的快照

通過(guò)上述步驟，就可以避免在電腦中留下任何上網(wǎng)的痕跡。由于虛擬機(jī)是操作系統(tǒng)級(jí)別的，即使是瀏覽器插件，也不會(huì)留下痕跡。

瀏覽器插件導(dǎo)致的隱私問題

◇"插件"和"擴(kuò)展"的區(qū)別

先來(lái)掃盲一下插件和擴(kuò)展的區(qū)別（連很多 IT 技術(shù)人員都把這兩者混為一談）。所謂的插件，洋文叫"plugin"；所謂的擴(kuò)展，洋文叫"extension"。兩者的區(qū)別如下：

插件 

在功能上，插件通常是用來(lái)渲染頁(yè)面里的 <object> 或 <embed> 標(biāo)簽；不會(huì)增加瀏覽器自身的功能。

插件通常實(shí)現(xiàn)比較底層的功能，一般以操作系統(tǒng)的本地代碼（也叫"原生代碼"）編寫，可以調(diào)用操作系統(tǒng)的 API。形式上，插件以動(dòng)態(tài)庫(kù)（Windows 上就是 DLL 文件）的方式，加載到瀏覽器的進(jìn)程內(nèi)。由于使用本地代碼編寫，插件通常依賴于特定的操作系統(tǒng)（不同系統(tǒng)的插件不能混用）。

舉例： 

• Flash 插件 
• 媒體播放器插件 
• PDF 插件 
• Java 插件 
• 各種網(wǎng)銀控件

擴(kuò)展

擴(kuò)展，顧名思義，是用來(lái)擴(kuò)展瀏覽器自身的功能。所以，擴(kuò)展可以調(diào)用瀏覽器自身的 API，但是擴(kuò)展通常不能調(diào)用操作系統(tǒng)的 API。 

一般來(lái)說(shuō)，擴(kuò)展是跟操作系統(tǒng)無(wú)關(guān)的。比如 Firefox 的大部分?jǐn)U展，既可以用于 Windows 平臺(tái)的 Firefox，也可以用于 Linux 和 Mac OS X 的 Firefox。

舉例：

插件的隱私問題

剛才說(shuō)了，插件是用本地代碼編寫的，調(diào)用的是操作系統(tǒng)的 API。所以，插件的行為瀏覽器是無(wú)法控制的。相對(duì)而言，擴(kuò)展調(diào)用的是瀏覽器的 API，所以擴(kuò)展的行為，瀏覽器是比較可控的。 

下面，俺就拿 Flash 的 cookie 來(lái)舉例，讓大伙兒看看插件導(dǎo)致的隱私問題。

舉例——Flash 的 cookie 

平時(shí)大伙兒提到 cookie，說(shuō)的都是瀏覽器的 HTTP Cookies；但是除了瀏覽器，插件也可能有自己的 cookie——比如最流行的插件 Flash 就有自己的 cookie 功能。 

Flash Cookies，專業(yè)術(shù)語(yǔ)叫做" Local shared object"。網(wǎng)頁(yè)里的 Flash 文件可以利用這個(gè)功能，在你的操作系統(tǒng)中保存一些信息。所以，F(xiàn)lash Cookies 跟"HTTP Cookie"一樣，都可能帶來(lái)某些隱私問題。

從上述例子可以看出，插件也可以在操作系統(tǒng)中留下自己的一些痕跡（不妨稱之為"插件的 Cookie"）。而且"插件的Cookies"比"HTTP Cookies"更討厭的地方在于——它是獨(dú)立于瀏覽器 cookie 的。這就導(dǎo)致如下兩個(gè)隱私問題：

1. 當(dāng)你在瀏覽器中清空 HTTP Cookies 的時(shí)候，插件的 cookie 不會(huì)受影響； 

2. 瀏覽器的"隱私模式"會(huì)限制 HTTP Cookies 的永久保存，但是瀏覽器無(wú)法限制插件的 cookie（這就是俺剛才提到的"隱私瀏覽模式"局限性）

注：從 Flash 10.3 開始，Adobe 已經(jīng)通過(guò)技術(shù)手段，解決了 Flash Cookie 與瀏覽器的整合問題。也就是說(shuō)，瀏覽器在清除 HTTP Cookies 的同時(shí)，也可以清除 Flash Cookies 了。

但是，其它的插件可能依然存在上述問題。

如何防范插件留下的痕跡？

辦法有兩個(gè)：

辦法1 

最直接的辦法就是：你的瀏覽器不要裝任何插件。

辦法2 

如果你不得不裝一些插件，那么還有一招——利用虛擬機(jī)的快照功能。這個(gè)方法剛剛講過(guò)，就不再啰嗦了。

今天先聊到這里，下一篇接著說(shuō)說(shuō)瀏覽器的 HTTP Cookie。

原文鏈接： http://www.iefans.net/ruhe-fangfan-xielu-shangwang-yinsi/