我想对我正在访问的网站完全匿名。
我在各种博客上读到,浏览器可以在未经我许可的情况下在访问网站时发送我的位置、MAC 地址和我的计算机的各种其他标识。
谷歌及其智能工程师是否有可能以某种方式确定我之前在 Google Checkout 上进行过交易的计算机。可能是通过 MAC 地址或谷歌的谷歌浏览器的其他魔法。
是否有任何可用的网络浏览器向网站发送最少的个人信息?
问问题
940 次
2 回答
2
如果您不信任 Google,请不要使用 Google Chrome。最新版本的 Internet Explorer 的安全性还可以,他们正在与 Google 争夺隐私权。用那个。(没有扩展的 Firefox 与其他两个使用的沙盒技术并不真正匹配,并且默认使用 Google 搜索,因为这是他们的资金来源)。
MAC 地址在 Internet 上不可见,除非您使用没有隐私扩展的 IPv6。您可能没有 IPv6。似乎自 Windows XP 以来已启用隐私扩展。也许有些东西要检查。
您可能会担心 Google 的战争驾驶计划。这应该只识别MAC地址,所以风险不大。谷歌会因为自己做这件事而被钉死在十字架上,也就是说,目前成本/收益真的不会叠加——但是如果他们想这样做,一个足够小的第三方可以侥幸逃脱他们的数据库。
网站需要知道一个IP地址才能与之通信。您的 IP 地址将显示您的 ISP,以及(在非移动网络上)您的大致位置。(一般来说,移动网络的运行和监管都不是很好。他们经常强迫您通过自己的代理。过去,众所周知,他们会添加包含您的电话号码的 HTTP 标头!)。有研究提出了进一步缩小位置范围的方法。其中最广泛有效的将非常具有侵入性和可见性,因此您可以确信 Google 没有使用它们。
如果你不得不问,那么你的 IPv4 地址不是静态的。除非你在大学宿舍。所以它不能用作浏览器的永久标识符。
然而, IPv6网络前缀旨在是静态的。它将相当于静态 IPv4 地址。一种缓解措施是,虽然它可以用来识别家庭,但 IPv6 的原因是 IP 设备的激增。如今,识别单个设备或用户的可能性要小得多,因为每个家庭往往不止一台。
(移动连接更有可能使用 IPv6。移动设备的文档记录较少。如果您自己找不到,那么最安全的做法是假设任何智能手机都有一个 IPv6 地址来识别设备,即没有隐私扩展。我想说移动 USB 加密狗应该没问题,但是移动网络显然包含太多违反层的组件,以至于“标准”网络知识不一定有帮助)。
从理论上讲,如果你有一个开放的无线网络——许多 ISP 将它们构建到路由器中并允许其他客户使用它——假设一个 Wardriver 也可以获取 IP 地址。在欧洲,我认为任何大公司都会因此而被击落。在美国,公众可能会强烈反对,但不一定有任何法律回应。我最好的猜测是,如果谷歌最初使用它,它现在就会出现......但是一旦他们感觉/感觉到他们已经整理了最后的混乱,并且一旦具有静态的、全球唯一的 IPv6 前缀的开放网络成为更常见...比方说,我认为您必须将其视为威胁模型的一部分。
所以我认为,对于 IPv6 过渡对隐私的实际影响,即使有隐私扩展,也存在一些合理的担忧。即使对于欧盟居民和企业来说,IPv6 地址也会被默认记录下来,而立法者并没有真正跟上世界的步伐。(“欧盟 cookie 法”被广泛认为是轻蔑的。部分是因为即使是隐私监管机构自己的网站的实际效果,也是为了惹恼人们启用 cookie。以前您可以在每次会话结束时禁用或清除 cookie 进行浏览 。http ://sourcejedi.blogspot.co.uk/2012/07/how-to-block-cookie-popups-without.html)。
人们可以使用带有TorButton 扩展的 Firefox 隐藏他们的 IP 地址。第二个代价是 Tor 出口节点可以拦截你的所有流量——所以除非你坚持使用 HTTPS(HTTPSEverywhere 扩展会有所帮助),否则你正在增加你的安全漏洞。第三个价格是它没有那么快,尽管它应该会变得更好。对于您的情况,我不会推荐它 - 即作为一种隐私保护,您可以安全地应用于您的所有通信,并且不需要太多的技术知识。
于 2012-08-24T11:05:45.990 回答
1
那不是您需要的特定浏览器,而是代理。
没有浏览器可以隐藏此信息,因为如果他们这样做了,服务器将不知道该回复谁。
另一方面,代理充当中介,因此谷歌或任何东西看到的唯一东西就是代理,而不是它背后的计算机。
此外,它应该与 cookie 禁用(或只是私人导航)结合使用。任何最近的浏览器都提供此服务。
于 2012-08-24T09:48:23.387 回答