IT業界資訊媒體

【會錯意】無痕式瀏覽得個名

Google 無痕式視窗(Incognito Mode)絕非「不留痕」,最近有調查發現,就算開咗「privacy mode」,其實瀏覽器依然追蹤緊用戶一舉一動,睇「私人」嘢都唔係咁保險⋯⋯

根據《New Media & Society》及《New York Times》報導,研究員追查咗 22,484 個色情網站,發現當中有 93% 藏有追蹤器,會將瀏覽嘅網民資料,向約 7 個第三方域名傳送出去,再次證明「隱私工具」無甚私隱。

見有 Privacy 字眼,好多網民都以為瀏覽器會幫手隱藏身份,但正確嚟講,其實應該將「無痕式」瀏覽視為一個獨立處理嘅 session、短暫嘅選項,目的只係將無痕式上網同一般模式上網嘅紀錄分隔開,同時限制唔將呢啲 cookies 或紀錄儲存喺硬碟上,而只會存放喺記憶體之中,但就絕對唔係一個完全冇紀錄嘅瀏覽器。「無痕式」只不過係「有啲唔同」嘅瀏覽模式,網站一樣有方法認出「無痕的你」。其中一種方法係大部分瀏覽器喺啟動私隱模式時,都會將 FileSystem API 功能關閉,所以如網站偵測唔到呢項功能,就知你用緊乜嘢模式;又例如當你睇咗《New York Times》每月嘅免費文章限額,就算用私隱模式入去,你一樣睇唔到其他文章,咁你話網站認唔認到你呢?

跟住就有人話嚟緊 Chrome 76 會堵塞呢個漏洞,但即使 FileSystem API 問題解決,原來仲有一個「side-channel」方法去分辨網民嘅瀏覽模式,就係重複讀寫 cookies 嘅速度嘞。Newcastle University 嘅 Matthew Forshaw 多年前已對此進行研究,發現網站會用不同方法去揭穿網民嘅身份,例如指示瀏覽器寫入一百萬個 cookies,正常瀏覽模式下因為係寫入硬碟,所以需要幾秒處理;但如果係私隱模式就會瞬間完成。

事實上,Google 從來都冇保證過「無痕式」就百份百「無痕」,相反,Google 係會提醒用戶,佢嘅瀏覽足迹依然有可能被網站辨識出嚟。如果真係要保障私隱,可以考慮用 Tor 洋蔥瀏覽器,或者 Brave、DuckDuckGo 等,此類瀏覽器收集嘅用戶資料相對地比較少,但網絡延時問題就比較嚴重,而且唔係全部網站都支援添!

資料來源:https://bit.ly/30UsNtU

相關文章:【你太天真了】Google 無痕式視窗真係「不留痕」?