「栈外」你的浏览器安全吗？主流浏览器的隐私级别排名本文看点?都柏林三一学院计算机科学家

本文看点
?都柏林三一学院计算机科学家道格·莱思发表的研究论文，分析并评估了GoogleChrome、MozillaFirefox、AppleSafari ， Brave ， Edge和Yandex提供的隐私性能。具体来说，该研究检查了浏览器的数据发送，包括唯一识别码和与键入URL相关的详细信息，这些信息可用于长期跟踪用户。
?
调查结果将浏览器分为三类， Brave获得最高排名，而MicrosoftEdge隐私权等级最低， Chrome、Firefox和Safari处于中间。
?
Edge将设备的硬件通用唯一识别码（UUID）发送给Microsoft ，而且会同步历史浏览记录。 Yandex也会相似地将硬件识别码发送给后端服务器。 Brave的默认设置提供了最大的私密性，没有识别码集合，无法随时跟踪IP地址，也没有共享后端服务器访问的网页的详细信息。处于中游的Chrome、Firefox和Safari的默认设置都可以禁用。但是仍存在其他侵犯用户隐私的行为。

文章图片
原文来自arsTechnica ，作者DanGoodin
最近发表的一项研究比较了主要浏览器收集的用户信息，其中， MicrosoftEdge隐私等级最低。 Yandex是RussianWeb网络搜索供应商Yandex开发的一款浏览器，人气不高，隐私保护方面与Edge平分秋色。相比之下， Brave浏览器将隐私放在首位，获得最高排名，可谓黑马。
此次排名来自都柏林三一学院计算机科学家道格·莱思发表的研究论文。他分析并评估了GoogleChrome、MozillaFirefox、AppleSafari、Brave、Edge和Yandex的隐私性能。
具体来说，该研究检查了浏览器的数据发送，包括唯一识别码和与键入URL相关的详细信息，这些信息可用于长期跟踪用户。调查结果将浏览器分为三类，其中Brave排名最高， Chrome、Firefox和Safari获得中等排名， Edge和Yandex落后于其他浏览器。
莱思在论文中写道：
“从隐私的角度来看， MicrosoftEdge和Yandex与其他浏览器不同。两者皆可发送可用于将请求（以及关联的IP地址/位置）链接到后端服务器的永久性识别码。 Edge还将硬件的通用唯一识别码（UUID）发送给Microsoft ，而Yandex也会相似地将硬件识别码发送给后端服务器。据我们所知，用户无法禁用该行为。除了共享已访问网页详细信息的自动完成搜索功能之外，这两种传输方式都将网页信息发送到与自动完成搜索无关的服务器。 ”

文章图片
强大而持久的识别码
研究发现， Edge和Yandex都发送与设备硬件相关的识别码。这些独特的字符串可以链接在同一设备上运行的各种App ，即使在全新安装浏览器之后也可以保持相同。 Edge将设备的UUID发送到位于self.events.data.microsoft.com上的Microsoft服务器。
此识别码不易更改或删除。研究人员说， Edge浏览器的自动完成功能无法禁用，也就是无法禁止将自动键入站点的详细信息发送到后端服务器。
同时， Yandex通过自动完成功能收集了MAC硬件地址和访问过的网站的详细信息，尽管后者可以被禁用。 Edge和Yandex会收集与运行浏览器的硬件连接的识别码，因此该数据在新安装的浏览器中会保留下来，并且还可用于链接同一设备上运行的各种App 。这些识别码随后可用于长期跟踪IP地址。
“将设备识别码传输到后端服务器显然最令人担忧，因为识别码强大而持久，可以随意重新生成，包括其他App（因此同一制造商的App之间的数据可以连接），并且用户不能轻易更改或重置。 ”该研究文章警告说。
Microsoft的一位代表给出了答复，但要求匿名，而且我们不得直接引用该回复。至于为何如此要求，我们不得而知。这位代表说， Edge要求获得收集用于改进产品的诊断数据的许可。她说这类收集可以取消，尽管数据“可能”包含有关已访问网站的信息，但不会储存在用户的Microsoft帐户中。