近日,爱尔兰都柏林圣三一大学计算机科学和统计学院教授道格拉斯·莱思(Douglas Leith)发布的研究报告指出,在受测的六款浏览器中,微软Edge浏览器和俄罗斯互联网巨头公司开发的Yandex浏览器隐私保护做得最差。
·· 1 ··
Edge和Yandex浏览器会收集设备唯一标识符
当你打开一些网站,“扑面而来”的广告似乎总能击中你的内心,比如刚搜索衬衫品牌,广告就立刻弹出它们降价促销的信息。这些精准弹窗的广告不免让人担心隐私泄露。
针对收集用户信息的情况,莱思测评了谷歌的Chrome浏览器、Mozilla的 Firefox浏览器、苹果的Safari浏览器、Brave浏览器、微软的Edge浏览器和Yandex浏览器。
据了解,Brave是Mozilla前任CEO开发的浏览器,主打隐私保护;Yandex是俄罗斯巨头网络搜索提供商开发的具有较高人气的浏览器。
测评结果显示,隐私等级最高的浏览器是Brave;第二梯队的有Chrome、Firefox、Safari;Edge和Yandex排在第三名。
之所以排名第三,研究报告指出,Edge和Yandex会向后端服务器发送设备硬件的标识符,且用户难以更改或删除。
据了解,设备硬件标识符具有唯一性和不可更改性,即使重新安装,凭借设备标识符,浏览器仍可重新识别用户身份,还可将同一设备上运行的不同应用联系起来。
比如对用户进行大数据画像时,对于同一公司生产的多个应用程序,如果用户数据与设备标识符建立联系,不同应用间的数据将被打通,画像会愈加丰富和精准。
“将设备标识符传输到后端服务器是最令人担忧的。”研究报告指出。
Chrome、Firefox和Safari三款浏览器虽然不会获取设备标识符,但它们自身会设置唯一标识符,这些标识符在浏览器关闭重启时不会改变,但在重新安装时发生变化。
做得最好的Brave所使用的标识符在重启浏览器时发生改变。
·· 2 ··
用户在浏览器搜索栏中粘贴的内容可传回后台服务器
在大数据画像中,如果能知道用户在网上做了什么,画像的精准度将越高,反过来,用户隐私暴露的程度将越高。
在莱思的研究报告中,浏览器与后端服务器之间共享用户浏览历史记录等情况也是测评的维度之一。
结果显示,在Chrome,Firefox和Safari的搜索栏中输入网站链接时,搜索自动完成的同时,用户访问网站的详细信息将实时传回后端服务器。默认情况下,上述功能处于开启状态,不过,用户可选择关闭。
研究报告强调,浏览器传回后端服务器的不止网站链接,用户在搜索栏中输入或粘贴的其他内容亦是如此。
有专家对隐私护卫队解释,浏览器将网站链接传回服务器,目的之一是帮助用户校验该网站是否安全,并且,这是浏览器普遍具有的功能。
研究报告指出,Edge和Yandex除了将用户访问网站的详细信息传回浏览器对应的后端服务器,还会发送给其他服务器。而brave并不会与后端服务器共享用户访问网站的详细信息。
研究报告强调,将用户数据传输到后台服务器并不是隐私入侵,因为数据本身无法联系到特定的用户。但是,当数据绑定特定用户时就会出现问题,比如,将所有的数据与同一标识符相关联,随着时间的推移,数据越多越能还原用户的真实身份。研究表明,跨时间的移动轨迹数据可实现用户身份去匿名化。根据用户白天和晚上大部分时间所处的位置,可推断出用户的工作和居住地,当与其他数据结合时,用户真实身份将很快暴露。
研究报告全文链接:
https://www.scss.tcd.ie/Doug.Leith/pubs/browser_privacy.pdf
编译/尤一炜