透過瀏覽器的隱私模式去看危險的網站就不會被追蹤監控?你完全想錯了

作者 | 發布日期 2017 年 03 月 13 日 8:10 | 分類 資訊安全 follow us in feedly

有些人看到一些屬於高危險的網站,比如說色情網站或是種子網站,明知道這些網站可能會帶有病毒或是惡意程式,甚至可能會追蹤你的資訊,但雖然如此還是很想看網站的內容,這時會靈機一動,打開瀏覽器的「隱私模式」(無痕模式)來瀏覽,感覺上這樣就比較安全。但是,這樣的想法是對的嗎?




雖然名稱可能不大一樣,大多數的主流瀏覽器都有提供「隱私模式」讓你新開分頁。一般使用者可能看到了「隱私」這兩個字,就覺得自己的資訊不會外流,有相當保障。不過,使用了隱私模式,你的資訊就真的不會被網站追蹤到嗎?事實上,這個說法並不正確,甚至,「不被追蹤」也不是瀏覽器的隱私模式真正的正確用途。

以 Chrome 瀏覽器來說,透過無痕模式,你可以確保當你的瀏覽器關閉之後,不會保存任何的歷史紀錄、Cookies 或是密碼。但是在過程中,你下載的檔案或是你創造的書籤,將還是會保留。而 Firefox 的隱私模式也是類似的模式。

不過,它的功能也僅此而已。你可以打開 Chrome 的說明,在 Chrome 的官網說明頁是這樣描述:

無痕模式的運作方式:無痕模式會開啟新的專用視窗,讓您在私密狀態下瀏覽網際網路,而且 Chrome 不會記錄您造訪了哪些網站。您可以在無痕式視窗與您開啟的其他一般 Chrome 瀏覽視窗之間切換。不過,只有在使用無痕式視窗時,才是處於私密狀態。

他人仍可查看一些資訊:無痕模式只能禁止 Chrome 儲存您的網站瀏覽活動,但無法防止其他來源查看您造訪過哪些網站,包括:

  • 網際網路服務供應商
  • 您的雇主(如果您使用公司電腦)
  • 您所造訪的網站

因此,「無痕模式」或是「隱私模式」真正的作用其實只有:當你把瀏覽器關閉之後,你的檔案不會被記錄下來。因此,之後當你的朋友、室友或是家中的孩子,打開同一台電腦,使用同一個瀏覽器的時候,不會知道你之前在上面看過什麼。事實上,對你看過的網站,你公司的網路管理者依然有辦法知道,連你上過的網站也能知道你的 IP。

一般人有時會誤解由於無痕模式不會記錄 Cookie,因此就解讀為網站就無法利用 Cookie 來追蹤你,這是錯誤的印象。Cookie 的實際作用就是伺服器暫存在你電腦上的一個小檔案,記錄你輸入的資料或是文字,當你下次再到這個頁面時,就可以直接利用這個小檔案來辨識你的身分,讀取這個小檔案取代手動輸入或操作。因此,無痕模式清除 Cookie 的目的,是讓日後使用同一台電腦的人,不會因為 Cookie 的作用而意外獲得只有你才知道怎麼輸入的資料,而不是不讓網站追蹤你。

不過,也因為「隱私」、「無痕」這類的名詞容易讓很多人誤解,也證明真的有很多人需要真正的隱私需求,因此像是 Firefox,就另外有「追蹤保護」的功能。

Firefox 的追蹤保護功能,就比較符合那些不想要被網站追蹤監控者的需求,它的原理是利用封鎖清單,來封鎖常見的一些追蹤器。又有基礎保護清單以及嚴格保護清單兩種:

  • 基礎保護清單將封鎖常見的分析追蹤器、社群分享追蹤器以及廣告追蹤器。然而,基礎保護清單將允許部分內容追蹤器以避免網頁毀損。
  • 嚴格保護清單將封鎖所有已知的追蹤器包括分析、追蹤、社群分享、廣告追蹤器,也包含內容追蹤器。嚴格保護清單將破壞某些影片、照片幻燈秀、以及部分社群網站的功能。

不過,這些追蹤保護能夠做的功能,最明顯的效果就是讓特定廣告不會如影隨形的跟著你。比方說,你今天可能瀏覽了某個網站上關於首爾的資訊,甚至可能訂了張去東京的機票,接下來你可能無論上 FB、新聞網站、入口網站,永遠都會看到這些相關的廣告,這些是可以改變的;但是,如果你要防止因為「誤闖」了危險的色情網站,導致被灌入惡意程式之類的危險,依然還是沒辦法,這些可能還是要靠防毒軟體或是防火牆的幫忙才行。

因此,瀏覽器的隱私模式並不是萬靈丹,也不會讓你百毒不侵。如果你今天上了一個駭客特製的網站,這個網站的目的就是要竊取你的資料,那你不管是用隱私模式或是追蹤保護,都一樣無法阻擋。

(本文由 T客邦 授權轉載,首圖來源:shutterstock)