首页 >互联网 > 内容

研究对主要浏览器的隐私进行了排名以下是研究结果

互联网 2020-04-10 17:19:09

在最近发表的一项研究中,微软边缘获得了最低的隐私等级,该研究比较了主要浏览器收集的用户信息。 俄罗斯网络搜索提供商Yandex开发的不那么受欢迎的浏览器Yandex也有这种可疑的区别。 勇敢,使隐私成为优先事项的新贵浏览器,排名最高..

 

 

这一排名是由都柏林三一学院计算机科学家DougLeith发表的一篇研究论文揭示的。 他分析并评价了谷歌Chrome、Mozilla Fire fox、苹果Safari、Brave、Edge和Yandex提供的隐私。 具体来说,这项研究考察了浏览器发送的数据-包括唯一的标识符和与类型URL相关的详细信息-这些数据可以用来跟踪用户的时间。 调查结果将浏览器分为三类,Brave获得最高排名,Chrome、Fire fox和Safari获得中等排名,Edge和Yandex落后于其他浏览器。

在论文中,莱思写道:.

从隐私的角度来看,Micros of tEdge和Yandex在质量上与所研究的其他浏览器不同。 两者都发送可用于将请求(以及相关的IP地址/位置)链接到后端服务器的持久标识符。 边缘还将设备的硬件UUID发送给Microsoft,Yandex类似地将散列硬件标识符传送到后端服务器。 据我们所知,这种行为不能被用户禁用。 除了共享访问的网页详细信息的搜索自动完成功能外,两者都将网页信息传输到与搜索自动完成无关的服务器。

研究发现,边缘和Yandex都发送与设备硬件相关的标识符。 这些独特的字符串,也可以链接运行在同一设备上的各种应用程序,即使在重新安装浏览器后也保持不变。 边缘将设备的通用唯一标识符发送到位于self.events.data.microsoft.com的Micros of t服务器。 此标识符不容易更改或删除。 研究人员说,边缘自动完成,它发送详细的类型网站到后端服务器,不能被禁用。 然而,正如Ars阅读器Karinto在评论中指出的那样,禁用该功能的说明就在这里。

同时,Yandex通过自动完成功能收集了硬件MAC地址和访问网站细节的加密散列,尽管后者可能被禁用。 由于Edge和Yandex收集与运行浏览器的硬件链接的标识符,数据在新的浏览器安装中持续存在,也可以用于链接运行在同一设备上的各种应用程序。 然后,这些标识符可以用来跟踪IP地址随时间的推移。

“将设备标识符传输到后端服务器显然是最令人担忧的,因为它是用户设备的一个强大、持久的标识符,可以随意再生,包括通过其他应用程序(因此允许将数据连接到来自同一制造商的应用程序),并且用户不能轻易地更改或重置,”该论文警告说。

微软的一位代表提供了一份答复,条件是她不被点名,答复不被引用。 她没有给出这个要求的理由。 她说,Edge要求允许收集用于改进产品的诊断数据。 她说这个收藏可以关闭。 虽然数据“可能”包含有关已访问网站的信息,但它并不与用户的微软帐户存储。

当用户被注册到边缘时,他们可以同步他们的浏览器历史记录,使它在其他设备上可用。 用户可以在位于privacy.microsoft.com的隐私仪表板上查看和删除此历史记录。 微软的卫士智能屏幕-一个Windows10功能,防止网络钓鱼和恶意软件网站和下载潜在的恶意文件-通过检查用户打算访问的URL。 此默认功能可以通过边缘隐私和服务设置禁用。

唯一标识符允许边缘用户使用单个单击来删除存储在Micros of t服务器上的相关诊断数据。

在隐私光谱的另一端是勇敢。 这项研究发现,默认的Brave设置提供了最多的隐私,没有收集标识符,允许随着时间的推移跟踪IP地址,也没有与后端服务器共享访问的网页的详细信息。

Chrome、Fire fox和Safari属于中等类别。 所有三个浏览器中的自动完成功能在输入URL时实时传输访问站点的详细信息。 但是,可以禁用这些默认设置。 其他潜在的隐私保护行为包括:

苹果官员拒绝对该报告发表评论,但确实指出,Safari默认情况下提供了阻止第三方cookie和一个被称为智能跟踪预防的补充功能,这两个功能都限制了第三方网站可以获得的关于用户的信息。

莫兹利亚官员在一份声明中写道:

浏览历史记录只发送给Mozilla,如果用户打开我们的同步服务,其目的是跨用户设备共享数据。 与其他浏览器不同,Sync数据是端到端加密的,因此Mozilla无法访问它。

火狐确实收集了一些关于用户如何与我们的产品交互的技术数据,但这不包括用户的浏览历史。 此数据与唯一随机生成的标识符一起传输。 将IP地址保留很短时间,用于安全和欺诈检测,然后删除。 它们被从遥测数据中剥离出来,不用于将用户活动关联到浏览会话中。

正如研究本身所指出的,“将用户数据传输到后端服务器本质上并不是隐私入侵。”通过限制数据的收集和保留以及通过加密和匿名保护用户与我们共享的数据,Fire fox致力于保护人们的隐私并提供安全的浏览体验。 明确和公开的做法和过程加强了我们的承诺,把用户的需求放在第一位。

谷歌ID的代表没有立即对调查结果作出回应。 如果稍后收到答复,将更新该员额。 研究分析了Chrome版本80.0.3987.87、Fire fox73.0、Brave1.3.115、Safari13.0.3、Edge80.0.361.48和Yandex20.2.0.1145的行为。

正如苹果的背景评论所表明的,这项研究对浏览器的安全性持狭隘的观点,因为它没有考虑到阻止第三方跟踪的特性。 尽管如此,这篇论文还是提供了一个很好的例子,说明为什么使用Edge的人、Chrome、Fire fox和Safari的用户可能希望禁用网站自动完成功能,而我从来没有发现这一功能有这么多用处。 微软的上述回应也提供了遏制其他一些数据传输的方法。 虽然浏览器带有抗漏洞的增强安全措施,但优先考虑隐私的用户应该考虑禁用默认行为或使用不同的浏览器。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。