浏览器中用户隐私的泄露问题分析

向芸佳

摘 要：在浏览器中，含有大量的隐私数据，包括用户密码信息、个人信息、网银支付信息，然而，浏览器在该地隐私保护技术的应用上还存在一系列漏洞，很容易受到病毒、木马以及恶意软件的威胁，增加了信息泄露的概率，一旦遭到不法分子的窃取，往往会造成严重损失，近年来，由于浏览器用户隐私泄露引起的损失十分常见。该文主要针对浏览器中用户隐私信息的泄露进行分析。

关键词：浏览器 用户隐私技术 应用

中图分类号：TP309 文献标识码：A 文章编号：1672-3791（2016）12（c）-0027-02

随着信息技术的发展，信息网络已经普及到寻常百姓家中，浏览器由于自身便利的优势成为了计算机必备软件。但是与此同时带来了许多问题，浏览器可能会泄露用户的隐私，并且情况越来越严重。笔者针对浏览器论述了可能泄露隐私的途径，提高浏览器的安全性，提出防范隐私泄露问题的对策。

1 浏览器及用户隐私

浏览器是一种将网站服务器或者文件与用户进行交互的平台。最初的浏览器只是用来阅读电脑语言的工具，并不会对网络产生威胁。但是随着浏览器的发展，它的功能逐渐增多，同时泄露隐私的问题也越来越严重，包括使用最广泛的IE浏览器在内的多种浏览器都存在着十分严重的隐私泄露问题。

2 浏览器泄露用户隐私的常见类型

2.1 由于浏览器泄露历史记录

浏览器会对用户的操作进行记录，并将这些记录存储到历史记录当中，其中包括网址历史、下载历史、页面缓存以及各种Cookie信息等。网址历史顾名思义就是用户搜索网页的痕迹，下载记录就是下载东西的痕迹，缓存记录就是存储某个常用网页的请求数据，便于下次使用快速进入。而Cookie则是一些网站为了能够辨别用户的身份，在用户浏览器上留下的痕迹，方便用户下次登录该网站。这些功能在方便用户的同时也对用户的隐私产生了危害。该文将主要论述Cookie的问题。

Cookie是网站将少部分数据存储到用户浏览器内，并且在登录网站时从浏览器内读取这部分数据的技术。当用户对网站进行访问时，网站服务器会在硬盘上留下一个小的文件，其中记录着用户的账号、密码、停留时间等，在下一次用户登录时就会免去重复登录的麻烦。Cookie技术能够在存储用户信息，为用户提供方便的同时，也会泄露用户的隐私。

第一种泄露途径是某些网站的Cookie可以被下辖的域名进行读取。只要用户在这一网站登陆之后，网站就会记录用户的登录信息，即使用户删除，但是Cookie中还是会保存，当用户使用网站的下辖域名时，网站就能通过Cookie中的信息确定是哪个用户的操作。

第二种泄露情况则是某些不良网站对Cookie中的信息长期跟踪用户的操作或者其他技术收集用户的隐私信息，从而根据用户的喜好，定向投放广告。如当用户在购物网站进行购物搜索时，网站会显示一些相关的广告，而当用户退出购物网站之后，访问其他网站还会出现刚才搜索的商品广告，这就说明用户在购物网站的信息被广告代码追踪，这种情况是隐私信息泄漏造成的。

2.2 HTTP协议缺陷造成的泄露

HTTP协议是浏览器与网站服务区之间的交互规则，应用十分广泛，但是其中也存在着一些安全问题。通信使用明文，内容可能会被窃取。首先，由于HTTP协议没有对信息加密的能力，因此，对于HTTP协议的请求以及响应都没有办法进行加密，很有可能被窃听。其次，无法验证通信方的身份信息，可能被欺骗。再次，HTTP协议不具备确认通信方身份的功能，只会出现服务器是否就是发送请求中的URL真正指定的主机等类似问题。最后，HTTP协议的报文有着篡改的可能。用户使用浏览器在网站上下载文件，无法保证下载的文件与服务器上的文件完全一样。

2.3 浏览器插件缺陷造成的泄露

插件是在应用程序接口上使用的根据规范编写出来的程序。在插件安装之后，就成为了浏览器的一部分，它能够对特定文件进行处理，强化浏览器的处理能力。目前市场上的浏览器都在进行扩展插件的研究，除了几种主要插件之外，都在研发自己的插件平台。这些插件在强化浏览器性能的同时，也对用户的隐私带来了泄露的风险。插件的Cookie会泄露信息。插件与浏览器之间的关系是相对独立的，插件的Cookie不会受到浏览器清空影响，即使是在浏览器的隐私模式下也会保留痕迹。另外，有些恶意插件就是为了获取用户的信息而存在的。 还有一种是插件本身没有问题，但是存在漏洞就会被攻击者利用窃取隐私信息。最后就是插件本身没有问题，也不存在漏洞，但是加载的程序有漏洞问题。这些都会造成用户隐私信息的泄露。此外，浏览器自身也可能泄露隐私。浏览器毕竟也只是一个客户端，也可能存在漏洞，这就会造成隐私泄露。

2.4 该地入侵造成的泄露

在退出隐私浏览前，该地入侵者是没有权限来访问计算机的，利用该种限制访问可以有效避免该地入侵者的侵入，采取事先限制该地入侵的形式可以提供一定的安全保障。在隐私浏览过程中，并非任何状态的改变都可以在浏览后删除的。一般只有四种状态会概念：（1）没有用户参与的由于网站初始化造成的状态改变；（2）需要用户参与的状态改变，如：口令数据库、添加口令等；（3）由于用户初始化造成的状态改变，如：下载文件、创建书签等；（4）由于非用户指定而出现的状态改变，如：更新阻止列表、安裝浏览器补丁等。

3 结语

浏览器的安全问题涉及了多个方面，网络自身开放的特性决定了它可能会对用户的隐私带来很大困扰，这种情况短时间内不会改变，因此，需要我国在这方面加以重视，让不法分子没有可乘之机。

参考文献

[1] 陈旭东，曹斌，闾凡兵，等.基于X.509标准的证书交换接口的安全性研究[J].贵州大学学报：自然科学版，2013，30（1）：84-87.

[2] CoyeCheshire，JuddAntin，ElizabethChurchill.Behaviors， adverse events，and dispositions：An empirical study of online discretion and information control[J].J.Am.Soc. Inf.Sci.，2010，61（7）：1487-1501.

[3] 佘晓丽，高国梁，杨健.安全通信开发风险及措施探讨[J].铁路通信信号工程技术，2014，11（1）：50-53.

[4] Dong-Hee Shin.The effects of trust， security and privacy in social networking：A security-based approach to understand the pattern of adoption[J].Interacting with Computers，2010，22（5）：428-438.