Web浏览器个人隐私保护的开源测试

Wolf    2021年10月14日

不管是APP还是WEB应用,基本都会搜集用户的数据,有的是为了适应用户的设备及屏幕,更好的显示;有的则纯粹就是搜集个人信息,推送广告或进行其它秘密行为。

大多数 Web 浏览器都会搜集私人数据或泄露用户的身份和浏览历史,每个 Web 浏览器都泄露了哪些数据?或者提供了哪些隐私保护呢?一个叫做 Arthur Edelstein 的哥们,就开发了一个开源的WEB浏览器个人隐私保护测试网站 PrivacyTests.org,从多个数据维度,测试了当前主流的几款浏览器的个人隐私保护情况。

1024.com

测试的浏览器主要有Brave、Chrome、Edge、Firefox、Opera、Safari、Tor。测试的数据维度主要是如下几方面,上图只显示了State Partitioning tests的部分:

State Partitioning tests:
blob CacheStorage cookie CSS cache favicon cache fetch cache font cache H1 connection H2 connection H3 connection HSTS cache iframe cache image cache indexedDB localStorage locks prefetch cache ServiceWorker SharedWorker TLS Session ID Web SQL Database XMLHttpRequest cache
Navigation tests:
document.referrer sessionStorage window.name
HTTPS tests:
Insecure website Upgradable address Upgradable hyperlink Upgradable image Upgradable script
Misc tests:
GPC enabled Tor enabled
Fingerprinting resistance tests:
outerHeight outerWidth screen.height screen.width screenX screenY
Tracking query parameter tests:
__hsfp __hssc __hstc __s _hsenc _openstat dclid fbclid gclid hsCtaTracking igshid mc_eid mkt_tok ml_subscriber ml_subscriber_hash msclkid oly_anon_id oly_enc_id rb_clickid s_cid vero_conv vero_id wickedid yclid

个人信息上网即泄露,只是多少和时间的问题。最安全的就是不使用网络。