Lorrie Cranor 是卡内基梅隆大学计算机科学和工程与公共政策系的教授。Hana Habib 是卡内基梅隆大学软件研究所的研究生研究助理。本文最初发表于 The Conversation。
许多人在网上冲浪时为了获得更多隐私,会使用浏览器中的隐私保护模式,在 Mozilla Firefox、Opera 和 Apple Safari 中称为“隐私浏览”,在 Google Chrome 中称为“隐身”,在 Microsoft Edge 中称为“InPrivate”。
这些隐私浏览工具听起来令人放心,而且很受欢迎。根据 2017 年的一项调查,近一半的美国网民尝试过隐私浏览模式,而且大多数尝试过的人都会定期使用。
然而,我们的研究发现,许多使用隐私浏览的用户对其获得的保护存在误解。一种常见的误解是,这些浏览器模式允许您匿名浏览网页,而网站无法识别您,您的互联网服务提供商或雇主也不知道您访问了哪些网站。这些工具实际上提供的保护要有限得多。
由 皮尤研究中心 和注重隐私的搜索引擎公司 DuckDuckGo 进行的其他研究也得出了类似结论。事实上,一项针对谷歌的近期诉讼指控,互联网用户在使用 Chrome 的隐身模式时并未获得预期的隐私保护。
工作原理
虽然具体的实现方式因浏览器而异,但隐私浏览模式的共同点是,一旦您关闭了隐私浏览窗口,您的浏览器将不再存储您访问过的网站、Cookie、用户名、密码以及在该隐私浏览会话中填写的表单信息。
本质上,每次打开一个新的隐私浏览窗口时,您都获得了一个“干净的开始”,这是一个新的浏览器窗口,没有存储任何浏览历史记录或 Cookie。当您关闭隐私浏览窗口时,该窗口会被再次擦干净,该隐私浏览会话的浏览历史记录和 Cookie 会被删除。但是,如果您在使用隐私浏览模式时收藏了一个网站或下载了一个文件,这些收藏和文件将保留在您的系统中。
尽管某些浏览器(包括 Safari 和 Firefox)提供了一些额外的针对网络跟踪器的保护,但隐私浏览模式并不能保证您的活动不会与您或您的设备相关联。值得注意的是,隐私浏览模式并不能阻止网站了解您的互联网地址,也不能阻止您的雇主、学校或互联网服务提供商通过跟踪您的 IP 地址来查看您的网络活动。
使用它的理由
我们进行了一项研究,在其中确定了人们使用隐私浏览模式的原因。大多数研究参与者希望保护他们的浏览活动或个人数据免受同一设备上其他用户的窥探。隐私浏览实际上对这个目的非常有效。
我们发现,人们经常使用隐私浏览来访问他们不希望设备上的其他用户看到的网站或进行搜索,例如可能令人尴尬或与惊喜礼物相关的网站。此外,隐私浏览是在借用他人设备时退出网站的便捷方式——前提是您记得在完成后关闭窗口。
隐私浏览提供了一些针对基于 Cookie 的跟踪的保护。由于您的隐私浏览会话中的 Cookie 在您关闭隐私浏览窗口后不会被存储,因此您不太可能在将来看到与您使用隐私浏览时访问的网站相关的在线广告。
此外,只要您没有登录您的 Google 帐户,您进行的任何搜索都不会出现在您的 Google 帐户历史记录中,也不会影响您未来的 Google 搜索结果。同样,如果您在隐私浏览模式下观看 YouTube 或其他服务上的视频,只要您没有登录该服务,您的活动就不会影响您在正常浏览模式下获得的推荐。
它不能做什么
隐私浏览并不能让您在线上匿名。任何可以看到您互联网流量的人——您的学校或雇主、您的互联网服务提供商、政府机构、在公共无线连接上监视您的人——都可以看到您的浏览活动。要屏蔽这些活动需要更复杂的工具,例如使用加密的虚拟专用网络。
隐私浏览也几乎不提供安全保护。特别是,它不能阻止您将病毒或恶意软件下载到您的设备上。此外,当您填写在线表格时,隐私浏览并不能为您的信用卡或其他个人信息传输到网站提供任何额外的保护。
此外,需要注意的是,您打开隐私浏览窗口的时间越长,它累积的浏览数据和 Cookie 就越多,隐私保护能力就越弱。因此,您应该养成经常关闭隐私浏览窗口的习惯,以便清除您的浏览记录。
名称的含义
人们对隐私浏览模式的工作原理存在误解,这并不令人意外;“隐私”一词暗示的保护比这些模式实际提供的要多得多。
此外,2018 年的一项研究发现,隐私浏览窗口着陆页上显示的信息对消除人们对这些模式的误解作用很小。Chrome 提供了比大多数其他浏览器更多的关于何为受保护、何不受保护的信息,而 Mozilla 现在则链接到一个关于隐私浏览常见误解的信息页面。
然而,如果不更改浏览模式的名称,并明确指出隐私浏览只会阻止您的浏览器保留您的浏览活动记录,而不是一个全面的隐私保护盾,那么可能很难消除所有这些误解。
