浏览器隐私等级排行榜：微软 Edge 排名垫底，Cookie 是罪魁祸首？

时间 2020-04-28

标签浏览器隐私等级排行榜微软 edge 排名垫底 cookie 栏目浏览器繁體版

原文原文链接

技术编辑：徐九丨发自北京
SegmentFault 思否报道丨公众号：SegmentFault后端

图片上的这个梗你们应该都不陌生，做为老大哥的 IE 浏览器很早就成为了你们的调侃对象。浏览器

在 IE 逐渐退场的今天，浏览器产品竞争日趋激烈。最开始浏览器竞争的是速度，后来是总体性能，如今则是为了争论睡的用户隐私保护能力更强，基于此，业内甚至还出了一个隐私等级排行榜...安全

浏览器隐私等级排行榜

近日，爱尔兰都柏林圣三一大学计算机科学和统计学院教授道格拉斯·莱思（Douglas Leith）发布了一篇针对网络浏览器隐私安全的行业报告《Web Browser Privacy:What Do Browsers Say When They Phone Home?(网络浏览器的隐私：浏览器在给家里打电话的时候会说什么？)》服务器

报告中对六个比较主流的浏览器进行了测评，测评对象包含谷歌的 Chrome 浏览器、Mozilla 的 Firefox 浏览器、苹果的 Safari 浏览器、Brave 浏览器、微软的 Edge 浏览器和 Yandex 浏览器。cookie

根据测评结果显示，隐私等级最高的浏览器是 Brave；第二梯队的有 Chrome、Firefox、Safari；Edge 和 Yandex 则排在榜单末尾。网络

“咱们询问了用户是否经历了完整的受权过程，是否有通畅的匿名浏览渠道，同时调查了各浏览器数据收集的具体步骤。”莱斯教授称团队严格按照 GDPR（欧盟通用数据保护条例）进行调研，因此这一排名结果具备可参考性。工具

之因此将 Edge 和 Yandex 排在最后，是由于研究报告指出，Edge 和 Yandex 会向后端服务器发送设备硬件的标识符，且用户难以更改或删除。性能

熟悉计算机原理的朋友都知道，设备硬件标识符具备惟一性和不可更改性，即便从新安装，凭借设备标识符，浏览器仍可从新识别用户身份，还可将同一设备上运行的不一样应用联系起来。测试

好比对用户进行大数据画像时，对于同一公司生产的多个应用程序，若是用户数据与设备标识符创建联系，不一样应用间的数据将被打通，画像会越发丰富和精准。大数据

所以，将设备标识符传输到后端服务器对隐私保护来讲是极为不利的。

排在第二梯队的 Chrome、Firefox 和 Safari 三款浏览器虽然不会获取设备标识符，但它们自身会设置惟一标识符，这些标识符在浏览器关闭重启时不会改变，但在从新安装时发生变化。

而本次榜单中隐私保护作得最好的 Brave，所使用的标识符则会在每次重启浏览器时发生改变。

该份报告在发布以后迅速在社交网站上引发讨论。有用户指出，Brave 浏览器有着强大的广告拦截功能，而 Chrome、Firefox 等浏览器也将相继屏蔽第三方 cookie 以保护用户隐私。但也有一部分用户认为和其余浏览器相比，Edge 使用体验更好，而且从用户我的角度难以发现其隐私漏洞。

对于 Edge 这次陷入的“隐私风波”，微软官方也给出了简单的回应：“Edge 浏览器向后台发送数据，目的是为了进行产品的改进和优化，以便让咱们进行下一次升级，征用的数据的确包括设备标识符，但这不是为了检测用户的浏览记录。”

该内部人士表示，在 Windows 系统上，用户能够在任什么时候候删除与设备 ID 相关的任何数据。不过有用户指出，在 MacOS，Android 等系统上操做，想要删除数据就显得有些困难。

小众浏览器的崛起

对于隐私安全这件事，除了浏览器巨头们在作着努力地尝试，不少小众浏览器也在默默的坐着努力，甚至凭借着自身的安全性能，从巨头们的身上分到了一倍羹。

Vivaldi 是基于Chromium 的一款浏览器，最先的公开版本发布于 2016 年（在这以前至关长的一段时间内处于测试版中），其根基能够追溯到 Opera 浏览器。Vivaldi 最大的优点就是对于浏览器的设置和选项很是多，这也让其拥有了一批「死忠粉」。

在今年三月份美国分析公司 Net Applications 的报告中，Vivaldi 的市场份额为 0.1%，不到 opera的十分之一，差很少是 Safari 的三十六分之一。

之因此介绍 Vivaldi，是由于它是一个比较典型的寻求逆袭的小众浏览器。上周它发布了 3.0 版本，增长了反追踪和反广告工具。

该工具能够在「首选项」-「隐私」窗格中选择三种不一样的屏蔽策略：

不屏蔽
只屏蔽跟踪器
屏蔽广告和跟踪器

此外，Vivaldi 还寻求 DuckDuckGo 的帮助，来为其反追踪防护打下基础。DuckDuckGo 是一款互联网搜索引擎，特色就是注重用户隐私。它与其余搜索引擎不一样的地方在于其不会分析本身的用户、对全部使用同一组关键词的用户显示一样的结果。它也强调返回最佳结果，而不是最多网站连接之结果。

但对于 Vivaldi 这类小众浏览器来讲，这种尝试确实是他们在巨头环伺的市场环境中寻求生存的最佳方式了。而大企业加持下的浏览器，则由于背负了更多的商业需求，不得不承担相应的后果。

相信小众浏览器凭借安全隐私问题愈发严重的状况慢慢崛起以后，巨头们必定会想出相应的隐私解决方案，只不过如今优先级没那么高罢了。

浏览器泄露隐私，Cookie 是罪魁祸首？

前面咱们提到了，Chrome、Firefox 等浏览器相继提出要屏蔽第三方 cookie 以保护用户隐私。其实呢，苹果、微软和 Mozilla 在很早以前就已经采起行动禁用第三方 Cookie，这次市场份额最大的 Chrome 也提出了相同的举措，Cookie 真的那么“罪大恶极”么？

首先，咱们先要知道 Cookie 的背景用途。

由于 HTTP 协议是无状态的，即服务器不知道用户上一次作了什么，这严重阻碍了交互式 Web 应用程序的实现。在典型的网上购物场景中，用户挑选完东西最后结账时，因为 HTTP 的无状态性，不经过额外的手段，服务器并不知道用户到底买了什么，因此 Cookie 就是用来绕开 HTTP 的无状态性的「额外方法」之一。服务器能够设置或读取 Cookies 中包含信息，借此维护用户跟服务器会话中的状态。

在刚才的购物场景中，当用户选购了第一项商品，服务器在向用户发送网页的同时，还发送了一段 Cookie，记录着那项商品的信息。当用户访问另外一个页面，浏览器会把 Cookie 发送给服务器，因而服务器知道他以前选购了什么。用户继续选购第二件商品，服务器就在原来那段 Cookie 里追加新的商品信息。结账时，服务器读取发送来的Cookie就好了。

Cookie 另外一个典型的应用是当登陆一个网站时，网站每每会请求用户输入用户名和密码，而且用户能够勾选“下次自动登陆”。若是勾选了，那么下次访问同一网站时，用户会发现没输入用户名和密码就已经登陆了。这正是由于前一次登陆时，服务器发送了包含登陆凭据（用户名加密码的某种加密形式）的 Cookie 到用户的硬盘上。第二次登陆时，若是该 Cookie 还没有到期，浏览器会发送该 Cookie，服务器验证凭据，因而没必要输入用户名和密码就让用户登陆了。

虽然 Cookie 没有中电脑病毒那么危险，但它确实包含了不少的敏感消息，好比：用户名、密码、电脑名、使用的浏览器和曾经访问的网站。这些信息一旦被滥用，会对 Web 安全和用户隐私形成极大的伤害。

正由于 Cookie 存在不少风险因素，如今已经出现了不少 Cookie 的替代技术和方法，好比已经中止开发的 Brownie 方案、P3P 协议和不少本地网络存储技术，但 Cookie 仍因其强悍的兼容性成为最通用的客户端数据存储手段。

此外，随着大数据技术的发展，收集和记录了大量信息的 Cookie 已经成为了不少企业的「数据资产」，经过 Cookie 对数据进行收集，从而进行用户行为分析、个性化推荐和精准营销等商业行为，从而提升用户粘性和转化效果。

虽然这些操做的目的是为用户带来便利，但若是 Cookie 中包含的信息被企业滥用，可能也是个得不偿失的事情。

为了防止滥用 Cookie 搜集用户隐私，不少组织、机构都相继出台过一些政策，好比 2018 年推出的《GDPR》隐私保护法案，就是要求公司在收集哪些信息以及为何收集这些信息等问题上保持透明，并让用户享有数据的使用权和控制权。

但在现在这样的互联网时代，为了获取网络的使用便利、提高得到的服务质量，不可避免的要对隐私作出相应的让步。但隐私和便利的边界在哪里？在这道分配题中，你给出的答案又会是什么？

扫描下方二维码关注 SegmentFault 官方公众号，回复关键词「浏览器」，便可获取《Web Browser Privacy:What Do Browsers Say When They Phone Home?》完整报告