隨著競爭的日益加劇，各大瀏覽器都擁有了自己獨特的隱私策略與安全機制，不論是火狐、谷歌、IE、SAFARI還是其它的瀏覽器，都不斷的提升著自己的安全標準與隱私策略來服務于用戶。即便如此，但是隱私被泄露的風險還是存在，作為用戶我們也有必要了解一下關心瀏覽器與隱私方面的知識，以便更好的保護您自己的上網隱私。

“瀏覽歷史”導致的隱私問題

本章節提及的"瀏覽歷史"，至少包括如下幾個方面的信息：

• 網址的歷史
• 下載的歷史
• 頁面緩存
• 各種Cookies

“瀏覽歷史”如何泄漏隱私？

舉例：假如我想知道你經常上什么網站，只需要打開你的瀏覽器，打開歷史記錄就一目了然了。

“隱私瀏覽模式”的用處

如今，幾款主流的瀏覽器（Firefox、Chrome、IE）都已經支持"隱私瀏覽"功能。

你在"隱私瀏覽模式"下進行的上網行為，瀏覽器不會保存相應的"瀏覽歷史"。當你退出"隱私瀏覽模式"或者關閉了瀏覽器之后，這些信息就不見了。

“隱私瀏覽模式”的局限性

但是，"隱私瀏覽模式"并不是足夠安全的。如果你的瀏覽器安裝了插件（比如 Flash），可能會導致"隱私模式"部分失效。

因為瀏覽器插件不受瀏覽器的控制。所以，即使在"隱私模式"下，某些插件還是可能會留下上網痕跡。

下一章節會介紹，插件如何導致"隱私模式"部分失效。

更徹底地解決瀏覽歷史——使用虛擬機

假如你對"瀏覽歷史"導致的問題很在意，可以考慮使用操作系統虛擬機來防范。

使用虛擬機，大致的操作步驟如下：

1. 先安裝虛擬機軟件，然后裝一個虛擬操作系統（Guest OS） 

2. 在 Guest OS 中安裝好上網相關的軟件（比如瀏覽器、插件、等） 

3. 在沒有訪問任何網站之前，先做一個 Guest OS 的快照（這是一個干凈的快照） 

4. 在這個 Guest OS 里面上網 

5. 上網結束后，回退到這個干凈的快照

通過上述步驟，就可以避免在電腦中留下任何上網的痕跡。由于虛擬機是操作系統級別的，即使是瀏覽器插件，也不會留下痕跡。

瀏覽器插件導致的隱私問題

◇"插件"和"擴展"的區別

先來掃盲一下插件和擴展的區別（連很多 IT 技術人員都把這兩者混為一談）。所謂的插件，洋文叫"plugin"；所謂的擴展，洋文叫"extension"。兩者的區別如下：

插件 

在功能上，插件通常是用來渲染頁面里的 <object> 或 <embed> 標簽；不會增加瀏覽器自身的功能。

插件通常實現比較底層的功能，一般以操作系統的本地代碼（也叫"原生代碼"）編寫，可以調用操作系統的 API。形式上，插件以動態庫（Windows 上就是 DLL 文件）的方式，加載到瀏覽器的進程內。由于使用本地代碼編寫，插件通常依賴于特定的操作系統（不同系統的插件不能混用）。

舉例： 

• Flash 插件 
• 媒體播放器插件 
• PDF 插件 
• Java 插件 
• 各種網銀控件

擴展

擴展，顧名思義，是用來擴展瀏覽器自身的功能。所以，擴展可以調用瀏覽器自身的 API，但是擴展通常不能調用操作系統的 API。 

一般來說，擴展是跟操作系統無關的。比如 Firefox 的大部分擴展，既可以用于 Windows 平臺的 Firefox，也可以用于 Linux 和 Mac OS X 的 Firefox。

舉例：

插件的隱私問題

剛才說了，插件是用本地代碼編寫的，調用的是操作系統的 API。所以，插件的行為瀏覽器是無法控制的。相對而言，擴展調用的是瀏覽器的 API，所以擴展的行為，瀏覽器是比較可控的。 

下面，俺就拿 Flash 的 cookie 來舉例，讓大伙兒看看插件導致的隱私問題。

舉例——Flash 的 cookie 

平時大伙兒提到 cookie，說的都是瀏覽器的 HTTP Cookies；但是除了瀏覽器，插件也可能有自己的 cookie——比如最流行的插件 Flash 就有自己的 cookie 功能。 

Flash Cookies，專業術語叫做" Local shared object"。網頁里的 Flash 文件可以利用這個功能，在你的操作系統中保存一些信息。所以，Flash Cookies 跟"HTTP Cookie"一樣，都可能帶來某些隱私問題。

從上述例子可以看出，插件也可以在操作系統中留下自己的一些痕跡（不妨稱之為"插件的 Cookie"）。而且"插件的Cookies"比"HTTP Cookies"更討厭的地方在于——它是獨立于瀏覽器 cookie 的。這就導致如下兩個隱私問題：

1. 當你在瀏覽器中清空 HTTP Cookies 的時候，插件的 cookie 不會受影響； 

2. 瀏覽器的"隱私模式"會限制 HTTP Cookies 的永久保存，但是瀏覽器無法限制插件的 cookie（這就是俺剛才提到的"隱私瀏覽模式"局限性）

注：從 Flash 10.3 開始，Adobe 已經通過技術手段，解決了 Flash Cookie 與瀏覽器的整合問題。也就是說，瀏覽器在清除 HTTP Cookies 的同時，也可以清除 Flash Cookies 了。

但是，其它的插件可能依然存在上述問題。

如何防范插件留下的痕跡？

辦法有兩個：

辦法1 

最直接的辦法就是：你的瀏覽器不要裝任何插件。

辦法2 

如果你不得不裝一些插件，那么還有一招——利用虛擬機的快照功能。這個方法剛剛講過，就不再啰嗦了。

今天先聊到這里，下一篇接著說說瀏覽器的 HTTP Cookie。

原文鏈接： http://www.iefans.net/ruhe-fangfan-xielu-shangwang-yinsi/