Web浏览器个人隐私保护的开源测试
Wolf 2021年10月14日
不管是APP还是WEB应用,基本都会搜集用户的数据,有的是为了适应用户的设备及屏幕,更好的显示;有的则纯粹就是搜集个人信息,推送广告或进行其它秘密行为。
大多数 Web 浏览器都会搜集私人数据或泄露用户的身份和浏览历史,每个 Web 浏览器都泄露了哪些数据?或者提供了哪些隐私保护呢?一个叫做 Arthur Edelstein 的哥们,就开发了一个开源的WEB浏览器个人隐私保护测试网站 PrivacyTests.org,从多个数据维度,测试了当前主流的几款浏览器的个人隐私保护情况。
测试的浏览器主要有Brave、Chrome、Edge、Firefox、Opera、Safari、Tor。测试的数据维度主要是如下几方面,上图只显示了State Partitioning tests的部分:
State Partitioning tests:
blob
CacheStorage
cookie
CSS cache
favicon cache
fetch cache
font cache
H1 connection
H2 connection
H3 connection
HSTS cache
iframe cache
image cache
indexedDB
localStorage
locks
prefetch cache
ServiceWorker
SharedWorker
TLS Session ID
Web SQL Database
XMLHttpRequest
cache
Navigation tests:
document.referrer
sessionStorage
window.name
HTTPS tests:
Insecure website
Upgradable address
Upgradable hyperlink
Upgradable image
Upgradable script
Misc tests:
GPC enabled
Tor enabled
Fingerprinting resistance tests:
outerHeight
outerWidth
screen.height
screen.width
screenX
screenY
Tracking query parameter tests:
__hsfp
__hssc
__hstc
__s
_hsenc
_openstat
dclid
fbclid
gclid
hsCtaTracking
igshid
mc_eid
mkt_tok
ml_subscriber
ml_subscriber_hash
msclkid
oly_anon_id
oly_enc_id
rb_clickid
s_cid
vero_conv
vero_id
wickedid
yclid
个人信息上网即泄露,只是多少和时间的问题。最安全的就是不使用网络。