你偷看的小电源，全被监视了

来自公众号：51CTO技术栈

“

在某个夜黑风高的夜晚，你或许尝试过：用手机打开浏览器使用无痕模式浏览一些重（bu）要（ke）机（miao）密（shu）。

无痕，顾名思义就是没有痕迹。但是，你以为开了无痕模式就真的没有痕迹吗？殊不知互联网是有记忆的，软件总是可以轻易记录了我们的数据。

今天我们来看看，你看的小电影都被谁给监视了。

首当其冲就是浏览器。

在去年的 6 月份，外媒 Reuters 报道，部分美国用户发起集体诉讼，将谷歌告上法庭。

原因是有用户发现，Chrome 浏览器在无痕模式下，他们的网络浏览行为仍然是被追踪的，而且估计有百万用户的个人隐私存在暴露的风险。

谷歌就因为「无痕模式」泄露隐私，面临 50 亿美元的高额索赔。

那么无痕模式，到底会不会泄露隐私呢？

在这里，我们先来了解一下浏览器获取相应内容的过程。

当我们把关键词输入到搜索框后，浏览器会记录搜索记录，再通过路由器传输到网络运营商主网络。

再把信息传送到相应的网站服务器，然后再把搜索到的结果传送给用户。

在这个过程中，浏览器通过 Cookie（浏览器缓存）记录用户的输入数据，自动保存用户信息。

当用户下次再登录该网站时，网站就可以通过 Cookie 辨别用户身份，直接登陆。同时，你的登录信息、浏览喜好等就会被记录。

基于用户的这一顾虑， Chorme 推出无痕模式。因为这个模式，不少人对 Chorme 的好感度倍增。但是仔细看一下详情你竟会发现自己被耍了。

详情中说到，在无痕模式下，Chrome 不会存储某些信息：

• Chrome 不会保存您的浏览记录、Cookie 和网站数据，或在表单中填写的信息。

• 您下载的文件和创建的书签将会保留下来。

• 以下各方可能仍会看到您的活动：您访问的网站、您的雇主或学校、您的互联网服务提供商。

但同时无痕模式也说了，这些地方依旧是能看到你的活动的。

您访问的网站、您的雇主或学校、您的互联网服务提供商。

无痕模式是没办法限制这些的，像网站、互联网服务提供商，甚至于你的上级都是可以看到的。

这主要是为了能够收集用户数据，分析用户的喜好，另一个就是能够精准投放广告。

虽然 Chrome 明面上说着「无痕」，但是背地里该收集的、该记录的，一样都没少。

这也难怪 Chrome 被集体起诉了。

所以说，真正的无痕是没有的，充其量就是可以在浏览完后清除你的搜索记录与浏览历史，网站收集访问信息是阻止不了的。

除此之外，输入法也有坏心眼。

只要日常打字，就跳不过输入法，慢慢地会发现，输入法好像越来越懂你了……

你打了什么字，输入了什么网址，输入法更是明明白白的，你在输入法面前就是个透明人。

而且，输入法会根据用户输入内容，精准推送广告早就不是什么秘密了。

最后，想提醒一下，大家在浏览网页的时候应该也发现了有的网址开头是 HTTP，而有的开头是 HTTPS。这两个词是有特殊含义的。

具体可参考前两天的文章：《看小电影没检查是HTTPS的，差点出事...》

HTTP 翻译过来是超文本传输协议，也就是会用明文的方式发送内容。HTTPS 则是用安全套接字层超文本传输协议，也就是用加密方式发送内容。

所以，大家不仅不要在 HTTP 开头的网站上查阅学习资料，更不要输入身份证、银行卡等重要信息，小心信息泄露。

在这个互联网时代隐私早已经成为一种奢侈。社死不社死都是小事，不要被骗才最重要。

--- EOF ---

推荐↓↓↓

本文始发于微信公众号（黑客技术与网络安全）：你偷看的“小电源”，全被监视了