偶尔使用隐私浏览窗口并没有什么可耻的,无论是为了访问 NSFW(不适宜观看)网站,还是仅仅为了在公共电脑上查看电子邮件时保护您的个人信息。但是,虽然隐私浏览模式会尽力抹去您的痕迹,但它们也可能留下数字线索。
当然,像 Chrome 的隐身模式这样的功能的好处是,在你之后使用这台电脑的人应该看不到你访问过的网站,因为浏览器不会记录你的历史记录。但根据麻省理工学院计算机科学博士候选人 Frank Wang 的说法,在你关闭隐身窗口后,你的浏览痕迹仍然可能保留在你的电脑上,这种情况可以通过几种不同的方式发生。
一个漏洞与所谓的域名服务 (DNS) 请求有关。当浏览器连接到一个网站时——比如 PopSci.com——它需要将这些字母翻译成数字,而这个过程会在你的操作系统中留下足迹,Wang 说,在一个叫做 DNS 缓存的地方。如果一个了解情况的人能够访问你的机器,他们就可以利用这个漏洞来找出你访问过的网站。“实际上并不难,”他说。
他指出,这是因为隐私浏览后仅仅关闭浏览器并不会清除该缓存。“浏览器没有足够的权限或访问权限来做到这一点,”Wang 说。
另一个漏洞是,你的操作系统可能会在你在隐私模式下浏览时将信息写入你的硬盘,以帮助高效管理内存。Wang 说,当你的机器内存开始不足时就会发生这种情况。结果是,你访问过的网站上的图片或 HTML 代码可能会出现在你的硬盘上,而浏览器之后不会删除它们。这两种情况下的问题是,你的浏览器无法访问操作系统的这些部分来清理自身。“Chrome 对 Windows 如何工作,或者我的 macOS X 如何工作没有控制权,”他指出——你也不一定想给一个应用程序那样的控制权。
因此,Wang 正在 提出一个名为 Veil 的新系统,以解决这些问题。其理念是,你不会直接访问你想访问的网站,甚至不会启动隐身窗口,而是先导航到一个特殊的 Veil 网站,然后通过该网站访问你想访问的其他网站。Wang 说,从那里,系统“会向我们称之为‘盲人服务器’发送请求”,这些服务器将由志愿者托管。
该服务目前还处于理论阶段,但这意味着你的互联网服务提供商不会知道你实际访问的网站——他们只会看到与盲人服务器的连接,而盲人服务器托管着实际内容。这个想法也利用了加密技术,另外一个吸引人的地方是,它意味着不需要使用谷歌制作的服务来隐藏你的浏览历史。“我们不想依赖 Chrome 来进行隐私浏览,”他说。
卡内基梅隆大学社会计算项目博士生 Hana Habib 指出了隐私浏览工作方式中的另一个潜在缺陷:她表示,如果浏览器在隐私会话期间崩溃,可能会中断某些浏览器使用的过程,即它们只在会话正确关闭后才删除信息。她还建议了一种改进隐私浏览功能的方法:“超时功能”,可以自动关闭意外遗留的窗口,就像你的银行在你一段时间没有在该标签页活动时自动注销你一样。
她指出,别忘了,通过隐私浏览,你的互联网服务提供商仍然知道你连接到哪些网站,如果你使用的是公司电脑,你的雇主也可能知道。
但即使隐私浏览并不完美,这一切都取决于你使用它的目的。“很多人使用隐私浏览只是为了向可能稍后使用他们电脑的其他人隐藏他们的活动,”她说。“而对于这一点,隐私浏览在保护用户免受这种特定威胁方面做得相当好。”
