摘要:很多浏览器都有隐私保护模式在该模式下网站Cookies无法追踪用户身份。但有开发者发现一串代码能在浏览器隐私模式执行普通会话,这将导致隐私模式的失效“超级Cookie”的存在,让互联网匿名性变得更加奢侈
北京时间1月11日上午消息,英国伦敦的一名软件开发者已发现了一串代码能在浏览器的隐私模式中执行普通会话,这将导致隐私模式的失效
目前,所有主流浏览器都提供了隐私保护模式在这种模式下,网站的Cookies无法追踪用户身份例如,谷歌Chrome浏览器提供了名为“Incognito”的功能而火狐浏览器则提供了“隐私窗口”功能。
不过新发现的这一漏洞将导致浏览器隐私模式的失效。例如当用户使用普通浏览器,在亚马逊网站上购物或浏览Facebook时用户可能会启动一个隐私窗口,去浏览存在争议内容的博客如果这一博客使用了与亚马逊同样的广告网络,或是集成了Facebook的“点赞”按钮那么广告主和Facebook可以知道,用户在访问亚马逊和Facebook的同时也访問了这一争议博客
对于这一漏洞,用户有一个临时解决办法但是比较麻烦:用户可以在启动隐私模式之前删除所有Cookies文件,或者使用一個专门的浏览器完全在隐私模式下进行浏览。
讽刺的是这一漏洞是由于一项旨在加强隐私保护的功能所引起的。
如果用户在浏览器地址栏使用前缀https://为某些网站的通信加密,那么一些浏览器会对此进行记忆浏览器会保存一个“超级Cookie”,从而确保当用户下次连接该网站時浏览器会自动进入https通道。即使用户启用了隐私模式这一记忆仍会存在。
与此同时这样的超级Cookie也允许第三方网络程序,例如广告和社交媒体按钮对用户进行记忆。
发现这一漏洞的独立研究员萨姆·格林哈尔(Sam Greenhelgh)在博客中表示这种功能还没有被任何公司所使用。不過在这种方式被公开之后没有任何办法去阻止各家公司这样做。
在线隐私软件公司Abine联合创始人尤金·库兹涅佐夫(Eugene Kuznetsov)认为这种“超级Cookie”将成为下一代追踪工具。这种工具脱胎于Cookies但变得更加复杂。目前用户在浏览过程中总是会存在设备唯一识别码,以及具有唯一性的瀏览器指纹这些痕迹很难被擦除。
由于“超级Cookie”的存在互联网匿名性变得更加困难。库兹涅佐夫表示:“我们已经看到了关于隐私保護的军备竞赛追踪互联网用户的愿望就像是寄生虫。你浏览器中的任何内容都在被网站和广告主审视从而实现更多的追踪。”
Mozilla已经在朂新版火狐浏览器中对此进行了修复而谷歌则倾向于使Chrome维持原状。谷歌已经知道了“超级Cookie”带来的问题但仍选择继续启用Chrome的https记忆功能。在安全性和隐私保护之间谷歌选择了前者。
微软IE浏览器并不存在这样的问题因为这款浏览器并未内建https记忆功能。
格林哈尔还表示茬iOS设备上,“超级Cookie”带来的问题同样存在
}
在派出所实习时遇到过类似的案件是一个年龄挺大的老人来咨询,他的户口是在另外一个辖区的不是我们范围内,老人不太懂来了说他自己信息什么的都被也是村裏的一个人用的,那个人还是吸毒的导致了一系列问题,去他辖区派出所问也是反复推脱我跟的警察给他的建议是,去区公安局投訴,有人接待如果还推脱,去市公安局别在派出所一天跑来跑去,没用派出所警察都累的和狗一样,能推都推了
}