瀏覽器中用戶隱私的泄露問題分析

向蕓佳

摘 要：在瀏覽器中，含有大量的隱私數據，包括用戶密碼信息、個人信息、網銀支付信息，然而，瀏覽器在該地隱私保護技術的應用上還存在一系列漏洞，很容易受到病毒、木馬以及惡意軟件的威脅，增加了信息泄露的概率，一旦遭到不法分子的竊取，往往會造成嚴重損失，近年來，由于瀏覽器用戶隱私泄露引起的損失十分常見。該文主要針對瀏覽器中用戶隱私信息的泄露進行分析。

關鍵詞：瀏覽器 用戶隱私技術 應用

中圖分類號：TP309 文獻標識碼：A 文章編號：1672-3791（2016）12（c）-0027-02

隨著信息技術的發(fā)展，信息網絡已經普及到尋常百姓家中，瀏覽器由于自身便利的優(yōu)勢成為了計算機必備軟件。但是與此同時帶來了許多問題，瀏覽器可能會泄露用戶的隱私，并且情況越來越嚴重。筆者針對瀏覽器論述了可能泄露隱私的途徑，提高瀏覽器的安全性，提出防范隱私泄露問題的對策。

1 瀏覽器及用戶隱私

瀏覽器是一種將網站服務器或者文件與用戶進行交互的平臺。最初的瀏覽器只是用來閱讀電腦語言的工具，并不會對網絡產生威脅。但是隨著瀏覽器的發(fā)展，它的功能逐漸增多，同時泄露隱私的問題也越來越嚴重，包括使用最廣泛的IE瀏覽器在內的多種瀏覽器都存在著十分嚴重的隱私泄露問題。

2 瀏覽器泄露用戶隱私的常見類型

2.1 由于瀏覽器泄露歷史記錄

瀏覽器會對用戶的操作進行記錄，并將這些記錄存儲到歷史記錄當中，其中包括網址歷史、下載歷史、頁面緩存以及各種Cookie信息等。網址歷史顧名思義就是用戶搜索網頁的痕跡，下載記錄就是下載東西的痕跡，緩存記錄就是存儲某個常用網頁的請求數據，便于下次使用快速進入。而Cookie則是一些網站為了能夠辨別用戶的身份，在用戶瀏覽器上留下的痕跡，方便用戶下次登錄該網站。這些功能在方便用戶的同時也對用戶的隱私產生了危害。該文將主要論述Cookie的問題。

Cookie是網站將少部分數據存儲到用戶瀏覽器內，并且在登錄網站時從瀏覽器內讀取這部分數據的技術。當用戶對網站進行訪問時，網站服務器會在硬盤上留下一個小的文件，其中記錄著用戶的賬號、密碼、停留時間等，在下一次用戶登錄時就會免去重復登錄的麻煩。Cookie技術能夠在存儲用戶信息，為用戶提供方便的同時，也會泄露用戶的隱私。

第一種泄露途徑是某些網站的Cookie可以被下轄的域名進行讀取。只要用戶在這一網站登陸之后，網站就會記錄用戶的登錄信息，即使用戶刪除，但是Cookie中還是會保存，當用戶使用網站的下轄域名時，網站就能通過Cookie中的信息確定是哪個用戶的操作。

第二種泄露情況則是某些不良網站對Cookie中的信息長期跟蹤用戶的操作或者其他技術收集用戶的隱私信息，從而根據用戶的喜好，定向投放廣告。如當用戶在購物網站進行購物搜索時，網站會顯示一些相關的廣告，而當用戶退出購物網站之后，訪問其他網站還會出現剛才搜索的商品廣告，這就說明用戶在購物網站的信息被廣告代碼追蹤，這種情況是隱私信息泄漏造成的。

2.2 HTTP協(xié)議缺陷造成的泄露

HTTP協(xié)議是瀏覽器與網站服務區(qū)之間的交互規(guī)則，應用十分廣泛，但是其中也存在著一些安全問題。通信使用明文，內容可能會被竊取。首先，由于HTTP協(xié)議沒有對信息加密的能力，因此，對于HTTP協(xié)議的請求以及響應都沒有辦法進行加密，很有可能被竊聽。其次，無法驗證通信方的身份信息，可能被欺騙。再次，HTTP協(xié)議不具備確認通信方身份的功能，只會出現服務器是否就是發(fā)送請求中的URL真正指定的主機等類似問題。最后，HTTP協(xié)議的報文有著篡改的可能。用戶使用瀏覽器在網站上下載文件，無法保證下載的文件與服務器上的文件完全一樣。

2.3 瀏覽器插件缺陷造成的泄露

插件是在應用程序接口上使用的根據規(guī)范編寫出來的程序。在插件安裝之后，就成為了瀏覽器的一部分，它能夠對特定文件進行處理，強化瀏覽器的處理能力。目前市場上的瀏覽器都在進行擴展插件的研究，除了幾種主要插件之外，都在研發(fā)自己的插件平臺。這些插件在強化瀏覽器性能的同時，也對用戶的隱私帶來了泄露的風險。插件的Cookie會泄露信息。插件與瀏覽器之間的關系是相對獨立的，插件的Cookie不會受到瀏覽器清空影響，即使是在瀏覽器的隱私模式下也會保留痕跡。另外，有些惡意插件就是為了獲取用戶的信息而存在的。 還有一種是插件本身沒有問題，但是存在漏洞就會被攻擊者利用竊取隱私信息。最后就是插件本身沒有問題，也不存在漏洞，但是加載的程序有漏洞問題。這些都會造成用戶隱私信息的泄露。此外，瀏覽器自身也可能泄露隱私。瀏覽器畢竟也只是一個客戶端，也可能存在漏洞，這就會造成隱私泄露。

2.4 該地入侵造成的泄露

在退出隱私瀏覽前，該地入侵者是沒有權限來訪問計算機的，利用該種限制訪問可以有效避免該地入侵者的侵入，采取事先限制該地入侵的形式可以提供一定的安全保障。在隱私瀏覽過程中，并非任何狀態(tài)的改變都可以在瀏覽后刪除的。一般只有四種狀態(tài)會概念：（1）沒有用戶參與的由于網站初始化造成的狀態(tài)改變；（2）需要用戶參與的狀態(tài)改變，如：口令數據庫、添加口令等；（3）由于用戶初始化造成的狀態(tài)改變，如：下載文件、創(chuàng)建書簽等；（4）由于非用戶指定而出現的狀態(tài)改變，如：更新阻止列表、安裝瀏覽器補丁等。

3 結語

瀏覽器的安全問題涉及了多個方面，網絡自身開放的特性決定了它可能會對用戶的隱私帶來很大困擾，這種情況短時間內不會改變，因此，需要我國在這方面加以重視，讓不法分子沒有可乘之機。

參考文獻

[1] 陳旭東，曹斌，閭凡兵，等.基于X.509標準的證書交換接口的安全性研究[J].貴州大學學報：自然科學版，2013，30（1）：84-87.

[2] CoyeCheshire，JuddAntin，ElizabethChurchill.Behaviors， adverse events，and dispositions：An empirical study of online discretion and information control[J].J.Am.Soc. Inf.Sci.，2010，61（7）：1487-1501.

[3] 佘曉麗，高國梁，楊健.安全通信開發(fā)風險及措施探討[J].鐵路通信信號工程技術，2014，11（1）：50-53.

[4] Dong-Hee Shin.The effects of trust， security and privacy in social networking：A security-based approach to understand the pattern of adoption[J].Interacting with Computers，2010，22（5）：428-438.