【編者按】本文最早發(fā)布于 SecureMac 博客侠驯,其第一部分介紹了網(wǎng)絡(luò)瀏覽器存儲了哪些用戶數(shù)據(jù)。在第二部分奕巍,將解釋這些數(shù)據(jù)對用戶的隱私有何影響吟策。本文系國內(nèi) ITOM 管理平臺 OneAPM 編譯呈現(xiàn)。
隨著科技的迅猛發(fā)展的止,我們越來越擔心生活中各個方面的隱私問題檩坚,尤其是在瀏覽網(wǎng)站時。在本文的第一部分,我們了解了網(wǎng)絡(luò)瀏覽器所存儲的與用戶相關(guān)的信息與數(shù)據(jù)效床。
在第二部分睹酌,我們將介紹當計算機存儲了這些數(shù)據(jù)之后,對用戶的隱私與安全有哪些影響剩檀。
如何對用戶產(chǎn)生影響憋沿?
計算機存儲的大部分數(shù)據(jù)看起來都沒什么危害,當然沪猴,由網(wǎng)絡(luò)瀏覽器通過”自動完成”功能在有意無意間存儲的信用卡號與賬單信息除外辐啄。顯然,財務(wù)信息是存在風險的运嗜,盡管極少有瀏覽器存儲完整的信用卡信息的情況壶辜。然而,的確存在如下情況担租,當我們在線上結(jié)賬時砸民,剛輸入信用卡號的首個數(shù)字,瀏覽器就“熱心地”幫我們補全了完整的16位數(shù)字奋救。
盡管不斷涌現(xiàn)的惡意軟件威脅助長了身份盜竊的妖風岭参,但我們需要警惕的不只是這些數(shù)據(jù)的非法或惡意使用。現(xiàn)代互聯(lián)網(wǎng)營銷與廣告業(yè)采用的所謂“行為定向”背后的技術(shù)尝艘,其實非常的滲人演侯,尤其是想到你在瀏覽網(wǎng)站時,所有數(shù)據(jù)就不知不覺地被收集了背亥。通過不同的網(wǎng)站追蹤方法秒际,廣告商會基于你的網(wǎng)站使用與瀏覽習慣,建立起虛擬的用戶畫像狡汉,之后娄徊,你的畫像會與世界上數(shù)以億計的用戶畫像一起拿去交易或售賣。
此外盾戴,任何能物理訪問你的計算機的人嵌莉,都可以收集到你在線上瀏覽時的各種信息。你有沒有在工作時間訪問過本不該訪問的網(wǎng)站捻脖,比如 Facebook 或 YouTube锐峭?更容易導致問題的是,你有沒有在正常的工作時間填寫過簡歷或搜索過職位空缺可婶?你的老板大概不會高興哦沿癞!
我們再怎么夸大黑客、身份竊賊以及其他數(shù)字罪犯的聰明詭計都不過分矛渴。一旦私人信息流入廣闊世界椎扬,你的問題才剛剛開始惫搏。盡管你的個人信息在互聯(lián)網(wǎng)中只是滄海一粟,很多軟件僵尸工具卻只為了搜刮互聯(lián)網(wǎng)中的有用關(guān)聯(lián)數(shù)據(jù)而存在蚕涤。成群結(jié)隊的惡意軟件正蓄勢待發(fā)筐赔,急切地渴望通過各種方法從這些信息中牟得好處。
如何防范潛在威脅揖铜?
不過茴丰,有很多不錯的產(chǎn)品,有助于保護登錄與密碼信息天吓,比如 RoboForm 與 1Password贿肩。此外,還有許多知名且備受歡迎的瀏覽器插件龄寞,諸如 Ghostery 與 Adblock汰规,能幫助我們禁止網(wǎng)絡(luò)營銷者使用的追蹤工具,還帶有減少那些詭異的物邑,無處不在的精準廣告的附加好處溜哮。
與此同時,PrivacyScan 贏得了許多贊譽色解,并得到了業(yè)內(nèi)的普遍認可茬射,能夠數(shù)字化地撕毀包含私人信息的瀏覽器文件,從而排除 Mac 電腦中可能的隱私威脅冒签。定期地清理臨時的互聯(lián)網(wǎng)文件,你能夠確保自己的計算機在惡意攻擊面前更加安全钟病。此外萧恕,通過清理由使用瀏覽器導致的日積月累的垃圾文件,你還能保留更多寶貴的硬盤空間肠阱。
總結(jié)
其實票唆,問題的關(guān)鍵在于:大多數(shù)文件,即便遭到惡意第三方的竊取與盜用屹徘,也不會造成很嚴重的隱私威脅走趋。至于隱私,在很大程度上取決于人們對于隱私信息的主觀界定噪伊。從單個文件的角度來看簿煌,瀏覽器對我們的了解其實很有限,但當這些有限的了解整合起來鉴吹,就可能描繪出一幅更為完整的用戶畫像姨伟。
不管怎樣,在使用很長時間之后豆励,電腦中的臨時互聯(lián)網(wǎng)文件會占據(jù)相當可觀的一塊硬盤空間夺荒,因此,時不時地清理一下緩存是很有必要的。大多數(shù)瀏覽器都提供了相當詳細綜合的選項技扼,你可以選擇保留緩存中的任意單獨模塊伍玖,比如瀏覽歷史或者登錄密碼等。
那么剿吻,有真正需要擔心的事情么窍箍?安全第一,總比事后后悔要好和橙。不過仔燕,至少有一件事是肯定的,永遠不要低估人們通過哪怕一丁點兒私人數(shù)據(jù)牟利的決心魔招,而且晰搀,這種心態(tài)很難在短時間內(nèi)改變。
本文系 OneAPM 工程師編譯整理办斑。如今外恕,多樣化的攻擊手段層出不窮,傳統(tǒng)安全解決方案越來越難以應(yīng)對網(wǎng)絡(luò)安全攻擊乡翅。OneAPM 旗下產(chǎn)品 OneRASP 實時應(yīng)用自我保護技術(shù)鳞疲,可以為軟件產(chǎn)品提供精準的實時保護,使其免受漏洞所累蠕蚜。想閱讀更多技術(shù)文章尚洽,請訪問 OneAPM 官方技術(shù)博客。
本文轉(zhuǎn)自 OneAPM 官方博客
原文地址:
http://www.securemac.com/osx/what-do-our-web-browsers-really-know-about-us-pt-12