2023-04-23
当你访问一个网站时,会被收集到哪些信息?
下面我将从你输入网址到网页展示来阐述隐私被采集的过程。
注:下文中的 “浏览器” 指的是chrome浏览器,本文以chrome浏览器来举例。
下面这个是我画的一个用户输入网址到数据展示的过程。
1、输入网址
当你输入网址时,浏览器就会把你这次的浏览记录下来,存储到你的电脑当中。
如果这时你有做输入表单的操作,比如输入用户名、密码、家庭住址等,浏览器也会把这些表单数据保存在你的电脑中。
需要注意的是,如果别人使用你的电脑,他是可以查看你的浏览历史的,知道浏览历史后,对于一些表单的输入,比如登录时的用户名密码输入也可以直接通过浏览器的快捷输入功能来成功登录你曾经登录过的网站。
2、连接请求到目标网站
当你输入网址后,浏览器就会向目标站点发起请求,站点接受请求后,可以获取到你的以下信息:
1)浏览器类型和版本(chrome/safari/火狐等)
2)操作系统和版本(windows/mac等)
3)IP地址
4)来源
来源指的是,你访问这个网站是从哪个网站引流过来的,比如你在A网站点击了一个链接跳转到B网站,那么B网站是可以获取到来源的。
5)屏幕分辨率
6)时区
7)浏览器扩展
8)CPU核数
9)电脑内存大小
10)地理位置
等等...
这些信息,目标网站都可以保存下来,今后可用于分析目标用户的特性,比如哪个城市的活跃用户比较多,哪款浏览器使用的比较多等。
因为不同用户的浏览器版本、操作系统版本、cpu、内存等都不一样,
所以这些信息也可以用来生成浏览器指纹,就是一个唯一的用户id。有了这个用户id,后续就可用于广告追踪。
比如你在A网站浏览了一双鞋子,A网站可以记录下你的用户id和浏览历史,当你再访问B网站时,B网站通过A网站提供的数据,通过用户id匹配到了你,那就可以给你推荐你经常浏览的鞋子。
你在网站进行的任何一个操作,都能被记录下来,比如你点击了某个按钮,你在某个页面停留了多长时间,这些用户行为数据,后续一般拿来会生成用户画像。
3、返回数据
当数据返回到达浏览器后,浏览器会把这些临时文件下载到本地电脑。浏览器是可以记录返回文件的。
如果你有登录,那么网站会在返回的请求头里面去通知浏览器,让浏览器记录下这个cookie在本地,以后每次发起请求都带上这个cookie,这样网站就可以知道发起请求的这个人是谁,不用做重复登录了。
小结:综上,在整个过程中,以下数据被采集了:一是浏览历史、cookie、表单信息、网页临时文件会被浏览器记录在本地。二是你的浏览器指纹和交互行为被目标网站记录。
如果你只是不想泄漏浏览历史,这种方式就很适合。
2、使用插件阻止生成用户指纹
可通过一些浏览器插件,阻止网站获取各种信息或者返回假数据混淆,比如Disconnect,Privacy Badger和AdBlock Plus。
3、禁用第三方cookie
广告追踪除了使用浏览器指纹这种方式外,还有一种方式是使用cookie。
目前chrome、safari等很多浏览器都推出了禁用第三方cookie的措施,safari目前已经全面禁用第三方cookie,chrome的目标是在2022年完全消灭第三方cookie。
如果使用的是chrome浏览器,可以在浏览器设置里面,设置禁用第三方cookie,这样可以减少一些广告跟踪器的追踪。
4、使用更安全的浏览器
比如猫头鹰浏览器,猫头鹰浏览器在底层做了一些修改,让js获取各种信息时并不准确,无法组成一个唯一的串。这也是一种阻止生成浏览器指纹的有效方式。
5、使用wifi时注意信息泄漏
一般来说,当你在公共场合使用wifi时,它都能获取到你的浏览记录。
所以当你在公共场合使用无线wifi时,尽量不要做跟隐私相关的事情,比如登录网站输入用户名密码。
纽约:129-09 26th Ave Flushing NY 11354
Copyright © 2017 - www.doonesoftware.com All rights reserved.