PrivacyTests.org 是一項(xiàng)開(kāi)源計(jì)劃，它會(huì)對(duì)流行的網(wǎng)絡(luò)瀏覽器進(jìn)行一套自動(dòng)化的測(cè)試。這些測(cè)試旨在以公正的方式審核網(wǎng)絡(luò)瀏覽器的隱私屬性。測(cè)試的結(jié)果是公開(kāi)的，以幫助注重隱私保護(hù)的用戶對(duì)使用哪種瀏覽器做出更加明智的選擇，并鼓勵(lì)瀏覽器制造商改善這些隱私數(shù)據(jù)的泄露。

近日 PrivacyTests.org 基于目前市面上主流的 10 款瀏覽器又進(jìn)行了一次隱私保護(hù)測(cè)試，參與測(cè)試的瀏覽器和瀏覽器對(duì)應(yīng)版本分別為：Brave 1.34、Chrome 97、Edge 97、Firefox 95、Librewolf 95、Opera 82、Safari 15.1、Tor 11、Ungoogled 96、Vivaldi 5。

網(wǎng)絡(luò)瀏覽器的一個(gè)常見(jiàn)隱私漏洞是它們?cè)试S追蹤公司用一些能識(shí)別用戶的 “State” 來(lái)標(biāo)記瀏覽器。當(dāng)?shù)谌礁櫰髑度刖W(wǎng)站時(shí)，他們可以在你瀏覽不同網(wǎng)站時(shí)看到這些識(shí)別數(shù)據(jù)。這類泄漏可以通過(guò)分割存儲(chǔ)在瀏覽器中的所有數(shù)據(jù)來(lái)解決，這樣網(wǎng)站之間就不會(huì)有數(shù)據(jù)共享。而首先進(jìn)行的 State Partitioning 測(cè)試也正是針對(duì)這個(gè)常見(jiàn)情形進(jìn)行的。

State Partitioning 測(cè)試

State Partitioning 測(cè)試共有 22 個(gè)小項(xiàng)，其中 Librewolf 和 Tor 表現(xiàn)最好，在 22 個(gè)小項(xiàng)中僅有一項(xiàng)未通過(guò)測(cè)試;其中 Librewolf 未通過(guò) blob 測(cè)試(blob URL 是對(duì)一些原始數(shù)據(jù)的本地引用，追蹤器可以使用 blob URL 在網(wǎng)站之間共享數(shù)據(jù))，而 Tor 未通過(guò) font cache 測(cè)試(網(wǎng)絡(luò)字體有時(shí)被存儲(chǔ)在自己的緩存中，這很容易被濫用于跨站追蹤);緊隨它們后面的分別是 Brave(4 項(xiàng)未通過(guò))、Safari(4 項(xiàng)未通過(guò))和 Firefox(8 項(xiàng)未通過(guò));表現(xiàn)最差的當(dāng)屬 Chrome 和 Edge，在 22 項(xiàng)測(cè)試中僅通過(guò)了 6 項(xiàng)。

Navigation 測(cè)試

當(dāng)你點(diǎn)擊超鏈接將瀏覽器從一個(gè)網(wǎng)站導(dǎo)航到另一個(gè)網(wǎng)站時(shí)，某些瀏覽器 APl 允許第一個(gè)網(wǎng)站與第二個(gè)網(wǎng)站進(jìn)行通信。這個(gè)隱私漏洞可以通過(guò)對(duì)網(wǎng)站之間的數(shù)據(jù)傳輸引入新的限制來(lái)解決。

這個(gè)測(cè)試環(huán)節(jié)中分為 3 個(gè)小項(xiàng)，Librewolf 表現(xiàn)依然最好，通過(guò)了其中的兩項(xiàng)測(cè)試，沒(méi)有通過(guò)的 document.referrer 測(cè)試本質(zhì)上也是一種瀏覽器用來(lái)讓網(wǎng)站知道用戶從哪里訪問(wèn)的一種機(jī)制。

Brave、Firefox、Safari、Tor 和 Ungoogled 位列第二梯隊(duì)，通過(guò)了一項(xiàng)測(cè)試;而 Chrome、Edge、Opera 和 Vivaldi 表現(xiàn)最差，三項(xiàng)測(cè)試全部失敗。

HTTPS 測(cè)試

HTTPS 是網(wǎng)絡(luò)瀏覽器用來(lái)安全地連接網(wǎng)站的協(xié)議。當(dāng)使用 HTTPS 時(shí)連接是加密的，因此網(wǎng)絡(luò)上的第三方無(wú)法讀取服務(wù)器和你的瀏覽器之間發(fā)送的內(nèi)容。

HTTPS 測(cè)試共分為 5 小項(xiàng)，Librewolf 一騎絕塵，通過(guò)了全部測(cè)試;其次是 Tor，通過(guò)了 3 項(xiàng)測(cè)試;在這個(gè)環(huán)節(jié)中表現(xiàn)最差的反而是一向在強(qiáng)調(diào)隱私保護(hù)的 Firefox 和 Safari，兩者都僅通過(guò)了 Upgradable script，這是一個(gè)檢查瀏覽器是否盡可能地嘗試將腳本的不安全地址升級(jí)為 HTTPS 的項(xiàng)目。

Fingerprinting 攔截測(cè)試

Fingerprinting 就是我們常說(shuō)的瀏覽器指紋，是一種用戶識(shí)別技術(shù)。指紋腳本將測(cè)量你的瀏覽器的幾個(gè)特征，結(jié)合這些特征數(shù)據(jù)建立一個(gè)指紋，從而可以在網(wǎng)絡(luò)用戶中精準(zhǔn)地識(shí)別出你。瀏覽器通?？梢宰畲笙薅鹊販p少網(wǎng)絡(luò) APl 所披露的識(shí)別信息，達(dá)到保護(hù)用戶隱私的目的。

這個(gè)環(huán)節(jié)中，Librewolf 和 Tor 通過(guò)全部測(cè)試;Safari 通過(guò)了 System font detection 這一項(xiàng)測(cè)試，這是一個(gè)可以檢測(cè)網(wǎng)頁(yè)是否可以獲取用戶系統(tǒng)上安裝字體的存在。各種字體的存在與否也可以被用來(lái)對(duì)用戶進(jìn)行識(shí)別。

除了上述三款瀏覽器，其他所有瀏覽器都沒(méi)能通過(guò)其中的任何一項(xiàng)測(cè)試。

追蹤查詢參數(shù)測(cè)試

當(dāng)你從一個(gè)網(wǎng)頁(yè)瀏覽到另一個(gè)網(wǎng)頁(yè)時(shí)，追蹤器通常會(huì)在第二個(gè)網(wǎng)頁(yè)的地址上附加一個(gè)追蹤查詢參數(shù)。該查詢參數(shù)包含一個(gè)獨(dú)特的標(biāo)識(shí)符，在你瀏覽網(wǎng)頁(yè)時(shí)單獨(dú)跟蹤你。而這些查詢參數(shù)經(jīng)常與 cookies 同步，使其成為一個(gè)強(qiáng)大的追蹤載體。網(wǎng)絡(luò)瀏覽器可以通過(guò)在你的瀏覽器發(fā)送網(wǎng)址之前將其從網(wǎng)址中剝離來(lái)保護(hù)你免受已知跟蹤查詢參數(shù)的影響。

該環(huán)節(jié)共有 24 個(gè)測(cè)試項(xiàng)目，Brave 通過(guò)了 22 項(xiàng)測(cè)試，其他瀏覽器無(wú)一幸免于難，沒(méi)能通過(guò)任何測(cè)試。

追蹤器內(nèi)容攔截測(cè)試

當(dāng)你訪問(wèn)一個(gè)網(wǎng)頁(yè)時(shí)，網(wǎng)頁(yè)經(jīng)常有第三方嵌入的跟蹤內(nèi)容，如腳本和跟蹤像素。這個(gè)環(huán)節(jié)會(huì)檢查瀏覽器是否阻止了 20 個(gè)最大的跟蹤器的內(nèi)容。

該環(huán)節(jié)僅有 Brave 和 Librewolf 通過(guò)了全部測(cè)試，其他瀏覽器未能阻止 20 個(gè)追蹤器中的任何一個(gè)。

其他測(cè)試

這個(gè)測(cè)試主要目的是檢查各種隱私功能是否存在，其中需要注意的是 Stream isolation，這是一個(gè)使用 Tor 瀏覽器為每個(gè)頂級(jí)網(wǎng)站使用不同的 Tor Circuit 的隱私功能，在參與測(cè)試的所有瀏覽器中也只有 Tor 具備這個(gè)功能。

如果不考慮 Stream isolation 這種 Tor “獨(dú)占” 的功能，在這個(gè)環(huán)節(jié)中 Brave 和 Tor 表現(xiàn)最好，具備其中的兩項(xiàng)隱私功能;除此之外，其他瀏覽器均不具備上述這些隱私功能。

縱觀全部測(cè)試環(huán)節(jié)可以看出，Librewolf 是 10 款瀏覽器中綜合表現(xiàn)最為出色的瀏覽器，雖然也會(huì)遇到在「追蹤查詢參數(shù)測(cè)試」中全部失敗的尷尬局面，但瑕不掩瑜。而 Chrome 和 Edge 則是表現(xiàn)最差的瀏覽器了，它們?cè)凇缸粉櫰鲀?nèi)容攔截測(cè)試」、「追蹤查詢參數(shù)測(cè)試」和「Fingerprinting 攔截測(cè)試」等多項(xiàng)測(cè)試中全部失敗，部分測(cè)試環(huán)節(jié)也只能通過(guò)幾個(gè)小項(xiàng)目。

可能很多讀者對(duì)于 Librewolf 瀏覽器并不是十分了解，這里簡(jiǎn)要介紹一下它。LibreWolf 是 Firefox 的一個(gè)獨(dú)立分支，其主要目標(biāo)是隱私、安全和用戶自由。LibreWolf 在 Firefox 的基礎(chǔ)之上增加了對(duì)跟蹤和指紋技術(shù)的保護(hù)，同時(shí)也包括一些安全方面的改進(jìn)。

完整的測(cè)試報(bào)告和更多詳細(xì)數(shù)據(jù)可查看 PrivacyTests.org 官網(wǎng)。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：10 款瀏覽器隱私保護(hù)對(duì)比，Chrome 和 Edge 讓你形同“裸奔”

本文地址：https://www.oschina.net/news/178099/browser-privacy-test