2008年9月28日 星期日

瀏覽器的隱私瀏覽功能(Private Browsing)使用

瀏覽器的隱私瀏覽功能,我們還是要看一下幾個新聞。
iThome:Firefox 3.1可能推出隱私瀏覽功能
網路資訊雜誌:Firefox 3.1將納入隱私瀏覽功能
ZDNet Taiwan:IE 8納入隱私瀏覽功能

微軟 IE 稱這項名為「InPrivate」,Mozilla 的 Firefox 稱為「Private Browsing Mode」,google 的是命名為「Incognito mode (無痕式瀏覽)」。

目前只有 google 完成這功能的實作,雖然是 beta,我們來看一下他的畫面:


乍看之下,好像是很神的功能,瀏覽過哪些網站都可以不留記錄,但,真的是這樣嗎?不是凡走過必留痕跡嗎?
如果瀏覽器使用的 Proxy 在搞鬼、網路有人在 Sniffer 或者你瀏覽的網站在蒐集你的資訊,你能察覺嗎?可能會洩漏哪些資訊呢?該如何因應呢?

如果要避免 Proxy 或網路 Sniffer 的搞鬼,這些屬於 Hacker 手法,所以這裡並不會提太多,大多數這類搞鬼手法,在加密的環境下通常可以獲得解決(主要看加密是否會被破解),可以看看維基上 HTTPS 的說明。但網路層面的資訊仍然會被知道,例如你連到哪一個網站或連線到哪一個 IP,至於內容就被加密了。

接下來剩下一個問題了,網站可能會收集你的資訊。哪些網站呢?這應該不是首要關心的問題。先看看哪些資訊可能會被收集吧!可以試試用隱私瀏覽功能瀏覽下列分析網站,看看有何結果:
My Browser Info:瀏覽器提供的詳細資訊可以看這裡
‧BrowserHawk:有提供瀏覽器分析功能,在這裡
‧ippages.com:針對瀏覽器連線使用的 IP 進行分析,可以看這裡
IP Security Portal:這網站有提供 Browser Privacy Check 功能,還有一些其他網路工具,如 Whois、RBN...等。
‧ASP 101:瀏覽器分析在這裡
‧Firewall Leak Tester:有提供簡單的瀏覽器分析功能在這裡。這網頁還有提供一些其他測試,當然啦,是防火牆的,如果有管防火牆,是可以測試一下你的防火牆。它還有防火牆軟體的測試結果,資料是2006/03的。
‧DNS Stuff:這是我頗喜歡用的網路工具,但這網站開始收費了,也有些瀏覽器資訊分析在這裡
‧Project IP:這也是比較簡單的瀏覽器資訊分析在這裡,這網站還有測試看能不能抓到你剪貼簿(Clipboard Contents)中的資料。

看完以上的說明,該回到正題了,你認為瀏覽器的隱私瀏覽功能是啥呢?千萬不要以為用這功能就好像可以神不知鬼不覺。況且,還沒考慮這台主機是否已經有惡意程式的情況哩。google 的說明已經頗清楚:
您已採用無痕式瀏覽。 您在此視窗內檢視的網頁不會在瀏覽記錄或搜尋記錄中顯示,關閉無痕式視窗後,也不會在電腦上留下其他痕跡,例如 Cookie。 但是,您下載的任何檔案或建立的書籤都會保留下來。
無痕式瀏覽不會影響其他使用者、伺服器或軟體的行為。 請小心:
‧收集或共用關於您之資訊的網站
‧追蹤您造訪網頁的網際網路服務供應商或雇主
‧以免費表情圖示騙取並追蹤按鍵組合的惡意軟體
‧秘密代理程式所進行的監控
‧站在您身後的人
瞭解更多關於無痕式瀏覽的資訊。



所以,你應該在哪些狀況下使用呢?要注意使用時機?
1.公共場合的電腦瀏覽網站時。且不建議進行任何金錢相關活動,甚至帳密、網站登入動作。
2.使用他人(親朋好友或同事)的電腦瀏覽網站時。<麻煩的是被入侵的主機也是他人的電腦...XD>
3.單純的隱私瀏覽,如果這樣可以光明正大看色情網頁,哪就大錯特錯囉!看到 google 的說明嗎?「秘密代理程式所進行的監控」及「站在您身後的人」...請小心。
4.「幫另一半線上買禮物,又不想破壞了驚喜」...這是官方說法,你可以用電話、或親自跑一趟,也可以請人幫忙買,方法很多不一定需要使用網路吧!

坦白說,我對這項功能並沒有太多好感,反而是弊多於利的。

2 則留言:

匿名 提到...

不小心發現錯字bate->beta

Crane_Ku 提到...

甘溫ㄚ~~
有認真的看...甘心ㄟ