A君:“什么?我会被我的浏览器出卖?”
Ricky:“千真万确。”
A君:“那你给我个理由先!”
浏览器:“出卖你需要理由么?需要么?”
A君:“……”
是的,你的浏览器的确会从几个方面泄漏你的隐私。在这里,Ricky想提醒你的是,这几个泄漏隐私的功能,只要有一个发生作用就够要命的了,何况如果你不加以注意的话,隐私就毫无保障。别人可以轻易地得知你经常去的站点,连每天去几次都了如指掌;你的电子邮件地址会无故被传播出去,成为你接收垃圾邮件的隐患;甚至哪天有人用你的名字登录了你最常去的聊天室,你可别纳闷,找浏览器算账去吧,就是它出卖你的!
一、值得警惕的收藏夹
我们在浏览网页时,遇到了自己喜欢的站点或页面,有时会愿意直接按Ctrl+D把它们添加到收藏夹中。这样,今后再次访问该站点时,可以直接打开收藏夹,点击网站名称就直接进入想去的页面,免去了输入网址的麻烦。客观地讲,这的确是一个极为方便的功能。但是,你有没有想过,为了得到这种方便,你究竟付出了什么代价呢?隐私。别人无需任何网络技巧,只要打开你的收藏夹就能把你喜欢去的站点尽收眼底(图1)。
图1
收藏夹在英文版Windows中的名称是“Favorites”,翻译为“我的最爱”。是啊,我喜欢去什么站点凭什么要让别人知道?就像我家里的彩电有几个频道,我的马桶是什么品牌,我有多少个女友……诸如此类的问题,别人管得着吗?
别人当然管不着这些事。但是如果你自己愿意把它们记录在本子上,目的就是让自己今后能方便地回忆起有关自己的东西,而又不把这个本子妥善保存起来的话,就算别人不想偷窥你的隐私,他们也很容易看到有关你的情报。
也许这话说得有些夸大,或者你根本不使用收藏夹来存放网址,但问题既然出现了,我就给您指出来。正如人类发明了先进的汽车、飞机来获得更大的便利,却付出了前所未有的事故发生率一样。要是你真的跟Ricky较真,说了:“我这个老司机,就是一辈子没出过事故……”,那我也无话可说了,你就权当我好心一片,给你提个醒吧。
二、管好你的历史记录
经常上网的人一定有这种经验:在你输入一个URL时,IE浏览器的地址栏会自动为你补充曾经访问过的网址。比如你曾经去过http://www.sina.com.cn/,下次你再输入到“s”的时候,浏览器就会自动在下面显示刚才的一整条地址,或者还会有其它以“s”开头的网址。你只要用鼠标直接选择候选链接,就可以打开该页面。
图2
这就是IE的“自动完成”功能,这项功能是建立在“历史记录”基础上的。IE可以自动记录你访问过的三个月之内的所有网址,其实也是为了方便人们浏览。但从网络安全的角度讲,它同收藏夹一样会出卖你的行踪(图2)。
图3
清除历史记录的方法很简单,只要在桌面的IE图标上单击邮件,选“属性”,(或者从控制面板中直接调用Internet属性),你就会看到IE对于历史记录的设置项目。只要点击“清除历史记录”,IE中的历史记录就会全部消失。这样一来,就没有人能知道你走过什么路了。但你也许会问:那么,我今后访问道网址是不是还会被记录下来呢?对,是这么回事。因此如果你希望彻底做到“踏雪无痕”的话,就可以利用这里的设置项目,把IE保存历史记录的时间调为0天,从此你的IE就不会去多管闲事保存网址了(图3)。
三、阳光下的缓存
IE会把你曾经浏览过的内容保存在C:\WINDOWS\Temporary Internet Files文件夹中,以便你今后再次访问这些站点时加快读取速度。于是,你曾经到过的站点,看过哪些页面,下载过哪些图片……全部暴露在光天化日之下,还怕别人看不到么?
图4
从上面的图3中,你可以看到在IE的属性设置中还有关于Internet临时文件的选项。如果你不想让别人看到你访问过的网页内容,就点击“删除文件”吧,缓存文件夹中的东西将荡然无存。按下“设置”按钮后出现的窗口中具有调节缓存文件夹容量的功能,你可以根据硬盘的情况自己定义。(图4)
四、并不美味的小甜饼
Cookie,直译为“小甜饼”。提起这东西你也许并不熟悉,但是如果你经常光顾一些商业网站的话,这种事你一定经历过:你访问了某个网上商店,第一次进去时看见了一句欢迎你的话,一般是:您好,这是您第一次光临本店……而当你再次进入时,欢迎的文字就变成了“这是您第二次光临本店”。警觉的你可能会这么想:我来这个站点几次他们怎么会知道?难道我注定要在网上暴露我的行踪吗?
当然,这只是Cookie最普通道表现而已,其他诸如在Web页上保存密码、针对不同用户的自动完成功能等大都是通过Cookie来完成的。简单地讲,某些站点在你的硬盘上用很小的文本文件储存了一些信息,这些文本文件就称为Cookie。Cookie的用途原本就是方便人们浏览自己喜欢的页面,而且真正保存在Cookie中的只有你提供给网站的信息,或者是你在浏览站点时做出的选择;对于站点来说,只有创建Cookie的站点才有权打开自己的Cookie。因此一般说来,Cookie对你的系统是安全且方便的,但它惟一点缺点是,它无法保护你的隐私。
如果你使用的是IE浏览器,那么只要你打开C:\Windows\Cookies\,就能看到这些宝贝Cookie了。有些Cookie的格式十分简单,甚至只用记事本打开就能窥个究竟。这样还了得?我们的隐私岂不又被出卖了!如果你对Cookie的功能根本没有兴趣的话,可以从IE中关掉Cookie功能,不从任何网站接受Cookie。但是,实际上很多网站(尤其是商业站点)会要求你打开Cookie功能,否则就无法完成交易。如果是这样的话,你就需要动些脑筋了。下面我们将给你提供两种使用Cookie的安全方案,仅供参考。
1.使用假Cookie
你不是非要用Cookie么?我让你用。但是我可不保证你从我的机器中得到的Cookie都是真实的哦~兵不厌诈嘛!向服务器提交假Cookie,既能顺利访问对Cookie要求严格的站点,又不会泄漏自己的隐私,可谓一举两得,何乐不为?
Anonymous Cookie 1.0能在你的Cookie被读取时随机改动其中的数据,使你的个人信息不能通过Cookie泄漏出去。这个中文版的小程序非常容易使用,只要在上网时打开它就行了,其他都由软件去搞定!
2.使用真Cookie,但一定要及时清除
如果你觉得上一种做法太过凶狠,那么不妨用儒雅一些的方法:让服务器随便往你的机器里塞入Cookie,然后你再把Cookie都打扫干净。
图5
使用System Mechanic是个不错的选择(图5)。这是个非常全面的系统工具箱,其中在Internet分类下,有叫做“Ensure your privacy(保障你的隐私)”的项目。通过这里你可以进行上述所有的清除工作,包括清除缓存、历史记录、Cookie……支持Internet Explorer和Netscape Communicator两种浏览器。而这所有的工作,只需你轻轻点一下界面上的图标“Erase Now”。
通过我们的讲解,你是否对你的网络的安全性有一定认识了呢?终于,对于垃圾邮件和浏览器造成的安全隐患,你应该都有能力自己排除了。而且,你千万不能错过下次的续篇,我们将传授你对付网络呼机和软件下载的安全常识;更有一堆火热的网络安全软件和盘托出,敬请期待!
相关文章:
【相关论坛】 【发表评论】
