向蕓佳

摘 要：在瀏覽器中，含有大量的隱私數(shù)據(jù)，包括用戶密碼信息、個(gè)人信息、網(wǎng)銀支付信息，然而，瀏覽器在該地隱私保護(hù)技術(shù)的應(yīng)用上還存在一系列漏洞，很容易受到病毒、木馬以及惡意軟件的威脅，增加了信息泄露的概率，一旦遭到不法分子的竊取，往往會(huì)造成嚴(yán)重?fù)p失，近年來，由于瀏覽器用戶隱私泄露引起的損失十分常見。該文主要針對(duì)瀏覽器中用戶隱私信息的泄露進(jìn)行分析。

關(guān)鍵詞：瀏覽器 用戶隱私技術(shù) 應(yīng)用

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2016）12（c）-0027-02

隨著信息技術(shù)的發(fā)展，信息網(wǎng)絡(luò)已經(jīng)普及到尋常百姓家中，瀏覽器由于自身便利的優(yōu)勢(shì)成為了計(jì)算機(jī)必備軟件。但是與此同時(shí)帶來了許多問題，瀏覽器可能會(huì)泄露用戶的隱私，并且情況越來越嚴(yán)重。筆者針對(duì)瀏覽器論述了可能泄露隱私的途徑，提高瀏覽器的安全性，提出防范隱私泄露問題的對(duì)策。

1 瀏覽器及用戶隱私

瀏覽器是一種將網(wǎng)站服務(wù)器或者文件與用戶進(jìn)行交互的平臺(tái)。最初的瀏覽器只是用來閱讀電腦語言的工具，并不會(huì)對(duì)網(wǎng)絡(luò)產(chǎn)生威脅。但是隨著瀏覽器的發(fā)展，它的功能逐漸增多，同時(shí)泄露隱私的問題也越來越嚴(yán)重，包括使用最廣泛的IE瀏覽器在內(nèi)的多種瀏覽器都存在著十分嚴(yán)重的隱私泄露問題。

2 瀏覽器泄露用戶隱私的常見類型

2.1 由于瀏覽器泄露歷史記錄

瀏覽器會(huì)對(duì)用戶的操作進(jìn)行記錄，并將這些記錄存儲(chǔ)到歷史記錄當(dāng)中，其中包括網(wǎng)址歷史、下載歷史、頁面緩存以及各種Cookie信息等。網(wǎng)址歷史顧名思義就是用戶搜索網(wǎng)頁的痕跡，下載記錄就是下載東西的痕跡，緩存記錄就是存儲(chǔ)某個(gè)常用網(wǎng)頁的請(qǐng)求數(shù)據(jù)，便于下次使用快速進(jìn)入。而Cookie則是一些網(wǎng)站為了能夠辨別用戶的身份，在用戶瀏覽器上留下的痕跡，方便用戶下次登錄該網(wǎng)站。這些功能在方便用戶的同時(shí)也對(duì)用戶的隱私產(chǎn)生了危害。該文將主要論述Cookie的問題。

Cookie是網(wǎng)站將少部分?jǐn)?shù)據(jù)存儲(chǔ)到用戶瀏覽器內(nèi)，并且在登錄網(wǎng)站時(shí)從瀏覽器內(nèi)讀取這部分?jǐn)?shù)據(jù)的技術(shù)。當(dāng)用戶對(duì)網(wǎng)站進(jìn)行訪問時(shí)，網(wǎng)站服務(wù)器會(huì)在硬盤上留下一個(gè)小的文件，其中記錄著用戶的賬號(hào)、密碼、停留時(shí)間等，在下一次用戶登錄時(shí)就會(huì)免去重復(fù)登錄的麻煩。Cookie技術(shù)能夠在存儲(chǔ)用戶信息，為用戶提供方便的同時(shí)，也會(huì)泄露用戶的隱私。

第一種泄露途徑是某些網(wǎng)站的Cookie可以被下轄的域名進(jìn)行讀取。只要用戶在這一網(wǎng)站登陸之后，網(wǎng)站就會(huì)記錄用戶的登錄信息，即使用戶刪除，但是Cookie中還是會(huì)保存，當(dāng)用戶使用網(wǎng)站的下轄域名時(shí)，網(wǎng)站就能通過Cookie中的信息確定是哪個(gè)用戶的操作。

第二種泄露情況則是某些不良網(wǎng)站對(duì)Cookie中的信息長(zhǎng)期跟蹤用戶的操作或者其他技術(shù)收集用戶的隱私信息，從而根據(jù)用戶的喜好，定向投放廣告。如當(dāng)用戶在購物網(wǎng)站進(jìn)行購物搜索時(shí)，網(wǎng)站會(huì)顯示一些相關(guān)的廣告，而當(dāng)用戶退出購物網(wǎng)站之后，訪問其他網(wǎng)站還會(huì)出現(xiàn)剛才搜索的商品廣告，這就說明用戶在購物網(wǎng)站的信息被廣告代碼追蹤，這種情況是隱私信息泄漏造成的。

2.2 HTTP協(xié)議缺陷造成的泄露

HTTP協(xié)議是瀏覽器與網(wǎng)站服務(wù)區(qū)之間的交互規(guī)則，應(yīng)用十分廣泛，但是其中也存在著一些安全問題。通信使用明文，內(nèi)容可能會(huì)被竊取。首先，由于HTTP協(xié)議沒有對(duì)信息加密的能力，因此，對(duì)于HTTP協(xié)議的請(qǐng)求以及響應(yīng)都沒有辦法進(jìn)行加密，很有可能被竊聽。其次，無法驗(yàn)證通信方的身份信息，可能被欺騙。再次，HTTP協(xié)議不具備確認(rèn)通信方身份的功能，只會(huì)出現(xiàn)服務(wù)器是否就是發(fā)送請(qǐng)求中的URL真正指定的主機(jī)等類似問題。最后，HTTP協(xié)議的報(bào)文有著篡改的可能。用戶使用瀏覽器在網(wǎng)站上下載文件，無法保證下載的文件與服務(wù)器上的文件完全一樣。

2.3 瀏覽器插件缺陷造成的泄露

插件是在應(yīng)用程序接口上使用的根據(jù)規(guī)范編寫出來的程序。在插件安裝之后，就成為了瀏覽器的一部分，它能夠?qū)μ囟ㄎ募M(jìn)行處理，強(qiáng)化瀏覽器的處理能力。目前市場(chǎng)上的瀏覽器都在進(jìn)行擴(kuò)展插件的研究，除了幾種主要插件之外，都在研發(fā)自己的插件平臺(tái)。這些插件在強(qiáng)化瀏覽器性能的同時(shí)，也對(duì)用戶的隱私帶來了泄露的風(fēng)險(xiǎn)。插件的Cookie會(huì)泄露信息。插件與瀏覽器之間的關(guān)系是相對(duì)獨(dú)立的，插件的Cookie不會(huì)受到瀏覽器清空影響，即使是在瀏覽器的隱私模式下也會(huì)保留痕跡。另外，有些惡意插件就是為了獲取用戶的信息而存在的。 還有一種是插件本身沒有問題，但是存在漏洞就會(huì)被攻擊者利用竊取隱私信息。最后就是插件本身沒有問題，也不存在漏洞，但是加載的程序有漏洞問題。這些都會(huì)造成用戶隱私信息的泄露。此外，瀏覽器自身也可能泄露隱私。瀏覽器畢竟也只是一個(gè)客戶端，也可能存在漏洞，這就會(huì)造成隱私泄露。

2.4 該地入侵造成的泄露

在退出隱私瀏覽前，該地入侵者是沒有權(quán)限來訪問計(jì)算機(jī)的，利用該種限制訪問可以有效避免該地入侵者的侵入，采取事先限制該地入侵的形式可以提供一定的安全保障。在隱私瀏覽過程中，并非任何狀態(tài)的改變都可以在瀏覽后刪除的。一般只有四種狀態(tài)會(huì)概念：（1）沒有用戶參與的由于網(wǎng)站初始化造成的狀態(tài)改變；（2）需要用戶參與的狀態(tài)改變，如：口令數(shù)據(jù)庫、添加口令等；（3）由于用戶初始化造成的狀態(tài)改變，如：下載文件、創(chuàng)建書簽等；（4）由于非用戶指定而出現(xiàn)的狀態(tài)改變，如：更新阻止列表、安裝瀏覽器補(bǔ)丁等。

3 結(jié)語

瀏覽器的安全問題涉及了多個(gè)方面，網(wǎng)絡(luò)自身開放的特性決定了它可能會(huì)對(duì)用戶的隱私帶來很大困擾，這種情況短時(shí)間內(nèi)不會(huì)改變，因此，需要我國在這方面加以重視，讓不法分子沒有可乘之機(jī)。

參考文獻(xiàn)

[1] 陳旭東，曹斌，閭凡兵，等.基于X.509標(biāo)準(zhǔn)的證書交換接口的安全性研究[J].貴州大學(xué)學(xué)報(bào)：自然科學(xué)版，2013，30（1）：84-87.

[2] CoyeCheshire，JuddAntin，ElizabethChurchill.Behaviors， adverse events，and dispositions：An empirical study of online discretion and information control[J].J.Am.Soc. Inf.Sci.，2010，61（7）：1487-1501.

[3] 佘曉麗，高國梁，楊健.安全通信開發(fā)風(fēng)險(xiǎn)及措施探討[J].鐵路通信信號(hào)工程技術(shù)，2014，11（1）：50-53.

[4] Dong-Hee Shin.The effects of trust， security and privacy in social networking：A security-based approach to understand the pattern of adoption[J].Interacting with Computers，2010，22（5）：428-438.