摘要:在本文的第一部分����,我們了解了網(wǎng)絡(luò)瀏覽器所存儲(chǔ)的與用戶相關(guān)的信息與數(shù)據(jù)。如何對(duì)用戶產(chǎn)生影響計(jì)算機(jī)存儲(chǔ)的大部分?jǐn)?shù)據(jù)看起來都沒什么危害�����,當(dāng)然�����,由網(wǎng)絡(luò)瀏覽器通過自動(dòng)完成功能在有意無意間存儲(chǔ)的信用卡號(hào)與賬單信息除外��。
【編者按】本文最早發(fā)布于 SecureMac 博客,其第一部分介紹了網(wǎng)絡(luò)瀏覽器存儲(chǔ)了哪些用戶數(shù)據(jù)��。在第二部分�����,將解釋這些數(shù)據(jù)對(duì)用戶的隱私有何影響���。本文系國(guó)內(nèi) ITOM 管理平臺(tái) OneAPM 編譯呈現(xiàn)�����。
隨著科技的迅猛發(fā)展�,我們?cè)絹碓綋?dān)心生活中各個(gè)方面的隱私問題��,尤其是在瀏覽網(wǎng)站時(shí)�。在本文的第一部分,我們了解了網(wǎng)絡(luò)瀏覽器所存儲(chǔ)的與用戶相關(guān)的信息與數(shù)據(jù)����。
在第二部分��,我們將介紹當(dāng)計(jì)算機(jī)存儲(chǔ)了這些數(shù)據(jù)之后���,對(duì)用戶的隱私與安全有哪些影響�����。
如何對(duì)用戶產(chǎn)生影響�����?
計(jì)算機(jī)存儲(chǔ)的大部分?jǐn)?shù)據(jù)看起來都沒什么危害�,當(dāng)然,由網(wǎng)絡(luò)瀏覽器通過”自動(dòng)完成”功能在有意無意間存儲(chǔ)的信用卡號(hào)與賬單信息除外�����。顯然�����,財(cái)務(wù)信息是存在風(fēng)險(xiǎn)的�,盡管極少有瀏覽器存儲(chǔ)完整的信用卡信息的情況。然而�,的確存在如下情況,當(dāng)我們?cè)诰€上結(jié)賬時(shí)��,剛輸入信用卡號(hào)的首個(gè)數(shù)字,瀏覽器就“熱心地”幫我們補(bǔ)全了完整的16位數(shù)字�����。
盡管不斷涌現(xiàn)的惡意軟件威脅助長(zhǎng)了身份盜竊的妖風(fēng)���,但我們需要警惕的不只是這些數(shù)據(jù)的非法或惡意使用?�,F(xiàn)代互聯(lián)網(wǎng)營(yíng)銷與廣告業(yè)采用的所謂“行為定向”背后的技術(shù)���,其實(shí)非常的滲人,尤其是想到你在瀏覽網(wǎng)站時(shí)�����,所有數(shù)據(jù)就不知不覺地被收集了�����。通過不同的網(wǎng)站追蹤方法�����,廣告商會(huì)基于你的網(wǎng)站使用與瀏覽習(xí)慣�����,建立起虛擬的用戶畫像���,之后�����,你的畫像會(huì)與世界上數(shù)以億計(jì)的用戶畫像一起拿去交易或售賣�。
此外�,任何能物理訪問你的計(jì)算機(jī)的人,都可以收集到你在線上瀏覽時(shí)的各種信息����。你有沒有在工作時(shí)間訪問過本不該訪問的網(wǎng)站,比如 Facebook 或 YouTube��?更容易導(dǎo)致問題的是�,你有沒有在正常的工作時(shí)間填寫過簡(jiǎn)歷或搜索過職位空缺?你的老板大概不會(huì)高興哦���!
我們?cè)僭趺纯浯蠛诳?��、身份竊賊以及其他數(shù)字罪犯的聰明詭計(jì)都不過分。一旦私人信息流入廣闊世界,你的問題才剛剛開始�。盡管你的個(gè)人信息在互聯(lián)網(wǎng)中只是滄海一粟,很多軟件僵尸工具卻只為了搜刮互聯(lián)網(wǎng)中的有用關(guān)聯(lián)數(shù)據(jù)而存在����。成群結(jié)隊(duì)的惡意軟件正蓄勢(shì)待發(fā),急切地渴望通過各種方法從這些信息中牟得好處���。
如何防范潛在威脅�?
不過���,有很多不錯(cuò)的產(chǎn)品���,有助于保護(hù)登錄與密碼信息,比如 RoboForm 與 1Password�����。此外��,還有許多知名且備受歡迎的瀏覽器插件�,諸如 Ghostery 與 Adblock,能幫助我們禁止網(wǎng)絡(luò)營(yíng)銷者使用的追蹤工具����,還帶有減少那些詭異的�����,無處不在的精準(zhǔn)廣告的附加好處�����。
與此同時(shí),PrivacyScan 贏得了許多贊譽(yù)����,并得到了業(yè)內(nèi)的普遍認(rèn)可,能夠數(shù)字化地撕毀包含私人信息的瀏覽器文件���,從而排除 Mac 電腦中可能的隱私威脅��。定期地清理臨時(shí)的互聯(lián)網(wǎng)文件�����,你能夠確保自己的計(jì)算機(jī)在惡意攻擊面前更加安全�����。此外���,通過清理由使用瀏覽器導(dǎo)致的日積月累的垃圾文件�,你還能保留更多寶貴的硬盤空間�。
總結(jié)
其實(shí),問題的關(guān)鍵在于:大多數(shù)文件���,即便遭到惡意第三方的竊取與盜用����,也不會(huì)造成很嚴(yán)重的隱私威脅����。至于隱私,在很大程度上取決于人們對(duì)于隱私信息的主觀界定����。從單個(gè)文件的角度來看,瀏覽器對(duì)我們的了解其實(shí)很有限��,但當(dāng)這些有限的了解整合起來�,就可能描繪出一幅更為完整的用戶畫像。
不管怎樣�����,在使用很長(zhǎng)時(shí)間之后,電腦中的臨時(shí)互聯(lián)網(wǎng)文件會(huì)占據(jù)相當(dāng)可觀的一塊硬盤空間�,因此,時(shí)不時(shí)地清理一下緩存是很有必要的����。大多數(shù)瀏覽器都提供了相當(dāng)詳細(xì)綜合的選項(xiàng),你可以選擇保留緩存中的任意多帶帶模塊�����,比如瀏覽歷史或者登錄密碼等�����。
那么�,有真正需要擔(dān)心的事情么�����?安全第一�,總比事后后悔要好。不過��,至少有一件事是肯定的,永遠(yuǎn)不要低估人們通過哪怕一丁點(diǎn)兒私人數(shù)據(jù)牟利的決心����,而且,這種心態(tài)很難在短時(shí)間內(nèi)改變�����。
本文系 OneAPM 工程師編譯整理���。如今���,多樣化的攻擊手段層出不窮,傳統(tǒng)安全解決方案越來越難以應(yīng)對(duì)網(wǎng)絡(luò)安全攻擊��。OneAPM 旗下產(chǎn)品 OneRASP 實(shí)時(shí)應(yīng)用自我保護(hù)技術(shù)�,可以為軟件產(chǎn)品提供精準(zhǔn)的實(shí)時(shí)保護(hù),使其免受漏洞所累���。想閱讀更多技術(shù)文章��,請(qǐng)?jiān)L問 OneAPM 官方技術(shù)博客���。
本文轉(zhuǎn)自 OneAPM 官方博客
原文地址:
http://www.securemac.com/osx/what-do-our-web-browsers-really-know-about-us-pt-12
文章版權(quán)歸作者所有����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.hztianpu.com/yun/11180.html
