V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
gdtv
V2EX  ›  问与答

有没有能“隔离访问”的保护隐私的浏览器?

  •  
  •   gdtv · 2017-09-12 10:16:21 +08:00 · 3139 次点击
    这是一个创建于 2629 天前的主题,其中的信息可能已经有所发展或是发生改变。

    这是前段时间 v 站一个帖子里面别人说到的点子。

    我们现在的浏览器存在的漏泄隐私的问题是:很多网站会嵌入同一个网站的 js 代码以实现统计或者广告投放。
    例如很多网站嵌入淘宝广告联盟的广告代码,这样淘宝就能知道我们在所有的网站的浏览记录,然后定向投放广告。
    浏览器里的无痕模式、私密模式、隐身模式并不能防止这种漏泄隐私方式。
    如果粗暴地将各个域名的 js 或者 cookie 隔离,又会造成很多网站的某些功能用不了。

    所以,有没有这样一个浏览器:
    手动在浏览器地址栏输入页面 A,给他分配一个隔离区域 sandboxA,点击 A 里的链接打开新的页面,全部隔离在 sandboxA 里面。
    手动在浏览器地址栏输入 B,给他分配一个隔离区域 sandboxB,点击 B 里的链接打开新的页面,全部隔离在 sandboxB 里面。
    sandboxA 和 sandboxB 里的 cookie 隔离,sandboxA 和 sandboxB 的窗口或者标题标签用不同颜色区分。

    不知这样能不能防止上面说到的那种漏泄隐私的问题?也不知有没有这样的浏览器?

    20 条回复    2017-09-12 21:19:18 +08:00
    honeycomb
        1
    honeycomb  
       2017-09-12 10:37:27 +08:00
    iOS11 的 safari 提供了和你想法一致的特性,对于每个网站,它们使用的来自第三方域名的资源的数据存储 /配置都是独立的。这个特性应该也出现在 high sierra 的 safari 了。
    可以找一下发布 iOS11 的 WWDC 的 keynote 和某个 session 录像(应该是 privacy 方面),有详细介绍。

    我目前使用 umatrix+ublock 做到按照不同网站允许不同的(包括第三方在内)内容,效果类似,但需要一定量的手动设置。

    无论如何第三方用户追踪的代码总是要拦截的,
    因此就这一部分来说不会出现“又会造成很多网站的某些功能用不了”问题

    当然有一些网站,比如 youku 的正常运作依赖与向 mmstat 或者是其它非必要的服务发送跟踪信息,否则可能无法播放视频,这种情况下,我就放弃这个网站。
    salary123
        2
    salary123  
       2017-09-12 10:54:29 +08:00
    这是个很值得深究的问题。
    xJogger
        3
    xJogger  
       2017-09-12 12:30:04 +08:00 via Android
    火狐的标签容器?
    honeycomb
        4
    honeycomb  
       2017-09-12 12:40:00 +08:00 via Android
    @xJogger 这只是界面上的,而且即将弃用
    jugelizi
        5
    jugelizi  
       2017-09-12 12:47:12 +08:00
    禁用第三方 cookie
    terence4444
        6
    terence4444  
       2017-09-12 12:48:14 +08:00
    针对这种情况,我使用了限制第三方网站内容和 cookie 的插件,但其实插件本身是不是安全就不知道了。

    Firefox:
    Request Policy Continued:限制所有非本域名下的资源请求,很多网站需要手动允许请求。
    Cookie Monster:限制第三方 cookie
    Firefox 57 以后这些插件就不能用了,到时候可能就没有理由用 Firefox 了。

    Chrome:
    EditThisCookie:限制三方 cookie
    wevsty
        7
    wevsty  
       2017-09-12 12:49:15 +08:00
    私密模式不就是干这个用的么?
    隐私模式会阻止访问普通模式下的 cookie,所有的 cookie 都是重新生成的,关闭就清除。
    dong3580
        8
    dong3580  
       2017-09-12 13:11:40 +08:00
    1.chrome 隐私标签;
    2. firefox 的 focus
    mooncakejs
        9
    mooncakejs  
       2017-09-12 13:51:24 +08:00
    各种国产浏览器的 小号模式
    gdtv
        10
    gdtv  
    OP
       2017-09-12 13:51:43 +08:00
    @wevsty
    @dong3580
    你们没看清我说的问题,
    在隐私模式里面打开网站 A,网站 A 嵌入了淘宝广告的 js,然后现在隐私模式的新标签页面打开淘宝网站并登录,此时淘宝是可以知道你曾经访问过网站 A 的。
    隐私模式并不能实现我说的隔离。
    gdtv
        11
    gdtv  
    OP
       2017-09-12 13:52:31 +08:00
    @mooncakejs 如果我要同时访问 N 个网站,就要同时开 N 个小号模式,不知你说的小号模式能否同时开 N 个网站并分别隔离?
    gdtv
        12
    gdtv  
    OP
       2017-09-12 13:53:51 +08:00
    @jugelizi “第三方 cookie ”这个很难明确定义。同一个网站可以用不同的子域名甚至不同的一级域名,这些不同域名算不算第三方 cookie ?如果禁用了,可能登录不了了。
    billytv
        13
    billytv  
       2017-09-12 14:20:54 +08:00   ❤️ 1
    Mark 一下, 同样有楼主一样的担忧, 现在的解决办法简单粗暴, 需要长时间登录的网站单独在 chrome 开一个用户, 比如"B 站", 在该用户下只访问 B 站, 保证 cookies 不串联. 淘宝等购物网站也是如此分别开小号 (马云家的所有网站都需要特别照顾), 需要购买操作才切换该小号用户.

    至于其他无需登录的网站, 使用 firefox 浏览并设置自动清除 cookies. 通常逛淘宝就会在这模式, 完全不会有个性化推荐, 因为关了浏览器 cookies 没了. 挑好就才开 chrome 购买.
    wevsty
        14
    wevsty  
       2017-09-12 14:27:05 +08:00
    @gdtv
    隐私模式下,只要不登陆账号就没办法和个人联系起来,跟你个人都联系不起来何来泄露隐私一说?
    一个供应商知道,一个未知人士 X 浏览了 XX 网以后又看了 XX 网很破坏隐私?
    实在不行你也可以关掉浏览器重新打开一下嘛,之前的 cookie 都会被清除。
    cookie 这个东西本来就是用来识别用户的,如果这样都要介意,那你应该完全拒绝 cookie。
    codeeer
        15
    codeeer  
       2017-09-12 14:27:37 +08:00 via iPhone
    onion 洋葱
    mooncakejs
        16
    mooncakejs  
       2017-09-12 14:28:03 +08:00 via iPhone   ❤️ 1
    @gdtv 可以,而且只要是小号标签里打开的标签属于同一个 sandbox 直接安利一个浏览器吧:centbrowser 基于 chrome 同时没有乱七八糟的玩意
    EricCartman
        17
    EricCartman  
       2017-09-12 14:29:39 +08:00
    Tor Browser?
    TimePPT
        18
    TimePPT  
       2017-09-12 20:08:28 +08:00 via iPhone
    直接把不想被跟踪的统计屏蔽不就得了
    TimePPT
        19
    TimePPT  
       2017-09-12 20:16:40 +08:00 via iPhone
    @TimePPT 好吧,还得兼顾使用……那没辙了。不过啊,就算有这种隐身模式也没用,有些服务统计是站方通过登录帐号共享给网盟的,那没辙
    autoxbc
        20
    autoxbc  
       2017-09-12 21:19:18 +08:00
    据说现在的追踪代码比较神,就算你每次都用一个彻底清除过的浏览器,也可以通过各种数据组成识别指纹

    比如一段时间的 ip 地址是不变的,screen 对象是不变的,ua 字符串不变,甚至你习惯在什么时间访问网站等等,这些加在一起足够识别一个人
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2736 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 14:56 · PVG 22:56 · LAX 06:56 · JFK 09:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.