第 3 天:注重隐私的浏览方式

网页浏览是数字时代最常见的活动之一,但在隐私方面也是最具风险的行为之一。传统浏览器经常会追踪用户活动、存储敏感数据,使个人容易受到监视。注重隐私的浏览器通过确保匿名性、数据保护以及对在线行为的控制,提供了解决方案。

隐私浏览器简介

深入了解那些以用户机密性为优先的隐私浏览器概况。学习这些工具如何减少追踪、屏蔽侵入性广告并防止数据泄露。

匿名浏览器概览,用于私人上网

匿名浏览器:终结追踪!


所有流行的浏览器都会收集用户的信息。根据搜索、访问过的页面、阅读过的文章和观看过的视频,用户的数字画像被建立,其中包括他的个人数据和兴趣。在争取隐私权的斗争中,互联网用户使用各种软件工具。在当前可用的保护机密信息的选项中,一个有效而同时又简单的工具,可以是一个提供网络匿名性和安全网页浏览的浏览器。大多数流行浏览器都会收集用户的个人数据。看起来这种功能完全是开发者出于良好意图所设置,但这种软件行为却带来了某些风险,比如程序所获取的信息可能会被用于恶意用途,包括被入侵者拦截。我们中很多人会在互联网上购物,填写银行卡信息和其他细节,也会为了下单方便将这些信息保存在浏览器中,考虑到现代现实,这是一种危险的做法。

image私人浏览器不会收集关于用户活动的信息,并且会屏蔽广告和追踪器。一些用户对网络匿名性感到担忧,特别是因为他们希望访问被网络服务提供商封锁的资源。使用匿名工具(anonymizer)可以解决这个问题。现在让我们来看看用于匿名上网的最佳浏览器。它们可以保护你的隐私,防止别人看到你访问了哪些资源,并追踪你的计算机位置。

测试匿名浏览器

为了弄清这些程序是否值得信任,我决定不设计复杂的测试台,也不搭建专门的实验室。一个全新安装 Windows 的虚拟机,加上几个专门用于检测此类程序安全级别的在线测试,已经足以测试这些受保护的浏览器。

Qualys Browser Check —— 检查浏览器的漏洞并测试与 Cookie 相关的设置。默认建议安装一个特殊插件以完成测试,但也可以通过网站上的链接跳过插件直接使用。
Cloudflare 浏览体验安全检查 —— 来自知名公司 Cloudflare 的测试,检测所用浏览器的 DNS、证书、Cookie 设置以及已知漏洞。
Privacy Analyzer —— 一个综合性的浏览器检查工具,支持数据提取。测试内容包括 IP 跟踪、浏览器指纹、隐私设置等。
Panopticlick —— 测试第三方 Cookie 和浏览器追踪功能。
Webkay —— 显示你的浏览器向互联网上的网站传输的所有信息。

评估标准已经整理完毕。现在让我们看看这些可疑浏览器在默认设置下表现如何?

用于隐私上网的浏览器 Comodo Dragon

Comodo Dragon 也许是除了 Tor 浏览器之外,最被炒作的安全网页浏览解决方案。Dragon 自称是一个“一体化”的解决方案,适合那些不想等 Tor 启动半小时的用户。事实上,Comodo 团队制作了两个功能相同但内核不同的浏览器版本:基于 Chromium 的 Comodo Dragon 和基于 Firefox 的 Ice Dragon。其声称的特点包括内建防攻击功能、使用安全 DNS、Cookie 屏蔽以及域名验证以防钓鱼。

我同时下载了这两个版本的“蜥蜴”(Lizard),并在虚拟机中交替启动。外观上,Dragon 看起来像一个隐私版的 Chrome,启动速度也差不多——在我的虚拟机中,平均加载时间为 4.5 秒。这个浏览器从 Chrome 那里继承了“吃内存”的习惯——仅打开一个窗口和一个标签页时,Comodo Dragon 就立刻在系统中启动了五个进程,占用了 90MB 内存。

image

好的,那就让我们看看测试结果如何:

Qualys Browser Check

  • Comodo Dragon 被识别为基于 Chrome 的浏览器,版本较旧,随后页面建议前往 Google 官网下载新版本。
  • Ice Dragon 未检测出漏洞,测试结果为 100% 通过。

Cloudflare Browsing Experience Security Check

  • 两款浏览器的结果一致:Dragon 未启用 DNSSEC 检查 DNS 响应长度,也不支持在建立 TLS 连接时进行 SNI(服务器名称指示)加密,理论上可能影响隐私安全

Privacy Analyzer

  • Dragon:成功向远程主机泄露了我的 IP 地址、地理位置、浏览器版本、操作系统位数、屏幕权限信息
  • Ice Dragon:暴露的内容与 Dragon 相同,包括 IP 和操作系统版本

Panopticlick

  • Dragon
    • 浏览器拥有 唯一的指纹(Fingerprint)
    • 不发送 DNT(Do Not Track) 请求头
    • 允许用户被追踪
    • 其它安全测试则全部通过
  • Ice Dragon
    • 同样未阻止广告追踪
    • 不发送 DNT
    • 有唯一指纹标识

Webkay

  • Dragon
    • 根据 Windows 版本、位数、IP 和分辨率,识别出了设备电量和处理器类型
    • 未允许本地设备扫描(这是一个小胜点)
  • Ice Dragon
    • 有趣的是,它的 User-Agent 显示为 IceDracon 65.0.2,具有唯一性
    • 不传输任何硬件数据,除了处理器的位数
    • 除了外部 IP,还能显示本机网络接口的 IP 地址
    • 使用 Webkay 提供的按钮尝试扫描本地网络设备,未找到任何结果

Comodo Ice Dragon 总结

外观上与 Comodo Dragon 没有太大区别,加载和运行速度相当快:从点击图标到程序启动约为 3 秒

Waterfox 匿名浏览器

这是另一个具有安全保障的 Firefox 克隆版本,不仅有适用于 Windows 的版本,还有适用于 macOS 和 Linux 的版本,并且仅提供 64 位版本。官方网站的“关于程序”部分指出,该浏览器于 2011 年由一位名叫 Alex Kontos 的 16 岁小学生创建,他至今仍在更新和维护他的创意。作者声称,他的应用程序不会收集遥测数据,只会发送有关浏览器和操作系统版本的数据以便及时接收更新。开发人员保证,所有其他信息都是保密的,并且完全安全。外部程序是最普通的 Firefox——我们只是普通的,甚至有点无聊。它的运行和加载速度相同,我没有注意到与通常的“Fyx”有任何显著差异。

image

让我们看看,这场‘隐私考试’下谁会原形毕露。

Qualys Browser Check —— 测试顺利通过,未发现任何问题。
Cloudflare 浏览体验安全检查 显示 Waterfox 在 DNSSEC 验证和加密 SNI(ESNI)应用方面存在问题。此外,该浏览器不支持 TLS 1.3。
Waterfox 成功地未通过所有 Privacy Analyzer 测试,根据 Panopticlick 和 Webkay 的结果,它伪造了我的 IP 地址、处理器类型与位数,以及屏幕分辨率设置,但对其他数据的处理则相对谨慎。

值得注意的是,Waterfox 被识别为 Firefox 56.0,而当前主流 Firefox 的版本已是 79.0,也就是说,这个分支与主流版本之间的差距宛如一个时代。这可能意味着 Waterfox 的问题不在隐私,而在于 安全漏洞的积压。

SRWare Iron 浏览器:为匿名冲浪而生?

用于匿名上网的浏览器 Iron

Iron 不是“讽刺”(irony),而是“铁”(iron),这个名字暗示了该浏览器的强硬与可靠。Iron 基于 Chromium 构建,使用最新版本的 WebKitV8 引擎,并集成了自家的广告拦截模块。

值得一提的是,该浏览器官网提供了俄语版本——不过,一看就知道是用 Google Translate 粗暴翻译出来的“直译巨作”。

据开发者介绍,Iron 不会向 Google 发送遥测数据,也不会自动上传错误报告后台也不会自动更新,这有助于节省网络流量。同时,它还拥有一个被称为“优雅设计”的界面。

SRWare Iron 与 Chrome 几乎如出一辙。

程序启动大约需要 3.5 秒,在开启多个标签页时运行也非常流畅:我没有察觉到任何明显的卡顿。甚至我觉得这个浏览器比 Comodo 版本的 Chromium 还更快一些。

imageQualys Browser Check 抱怨我使用的是过时版本的 Google Chrome(83.0.4250),并指出该版本不安全。
Cloudflare 的测试 显示出与 Comodo 浏览器类似的表现 —— 支持 TLS 1.3,但在 DNSSEC 验证和加密 SNI(ESNI)方面仍存在问题。
Panopticlick 遇到了常见的隐私问题(所有测试均未通过),顺带还指出:如果 SRWare Iron 有所谓的广告拦截器,那它显然并没有起作用。
Privacy Analyzer 与 Webkay 报告称,“Iron” 浏览器会暴露以下信息:浏览器版本、操作系统版本与位数、IP 地址,以及所有硬件信息(包括显卡型号、屏幕分辨率、电池电量状态)。不过,本地网络数据在 Webkay 中依然是隐藏状态,没有被暴露。

Brave 私人浏览器

Brave 浏览器的开发者声称,他们基于 Chromium 构建的产品几乎是独一无二地阻止追踪和数据泄露的浏览器。Brave 的一大特色,是它可以通过 Basic Attention Token(BAT) 向网站和内容创作者发送加密货币形式的支付——这是 Brave Software 基于以太坊平台开发的代币系统。

在 2017 年,该平台首次上线,Brave Software 售出了价值超过 3500 万美元 的代币,并向新用户发放代币,目标是总共分发 30 万个 BAT。Brave 浏览器的用户可以通过观看广告来赚取代币,也可以通过小额支付或使用浏览器内置的自动分发功能向内容创作者支付奖励。系统会根据用户在某个网站上花费的时间,自动将设定的奖励金额分配给注册在系统中的站点拥有者。

Brave 浏览器有适用于 Windows、macOS、Linux、Android 和 iOS 的版本。这里我们只讨论桌面版本,其界面如预期所示,是对 Chrome 的一种“角色扮演”(cosplay)。

imageQualys Browser Check 显示当前的 Chrome 版本是最新的,无需更新。
Cloudflare 的测试 没有显示出新的问题 —— 与 Comodo 和 Iron 浏览器的结果类似。
但 Panopticlick 给出了一个意想不到的结果:Brave 成功阻止了广告和自动追踪,但没有发送 DNT(Do Not Track)请求头,且存在可识别的浏览器指纹(Fingerprint),这意味着用户仍可能被识别追踪。
Privacy Analyzer 和 Webkay 表现更为出色:这些站点未能显示我的 IP 地址和位置信息,尽管类似 WhatIsMyIP 的服务还是能识别出来。浏览器确实传输了关于操作系统的版本与位数、硬件信息(如处理器、显卡型号、屏幕分辨率和电池状态)。其 User Agent 显示为 Chrome 84.0.4147.125。

总体评价:Brave 的表现不错。

虽然运行速度略慢于 Iron,但考虑到其隐私防护能力,完全值得关注与尝试。这是一款在用户隐私保护与使用体验之间取得良好平衡的浏览器。


Epic 匿名浏览器

这款浏览器由一家总部位于印度班加罗尔、在华盛顿设有代表处的公司开发。我本来非常想开个关于“印度代码”的玩笑,但和大多数竞争对手一样,Epic 浏览器也是基于 Chromium 构建的,所以它的代码本质上还是 Google 的。

开发者 Alok Bhardwaj 声称,Epic 能够有效屏蔽追踪、指纹识别、侵入式广告、加密挖矿,甚至是巫术魔法。除了 Windows 版本,你还可以在官网找到 macOS 版本的下载链接,同时还有适用于 Android 和 iOS 的移动端版本,可通过 Google Play 和 App Store 获取。

程序启动后,用户立即会看到一个严肃的提示:某些浏览器功能(如内建 VPN、代理、广告拦截器)必须额外安装,可通过专门的 Epic 扩展商店(Epic Extension Store) 页面获取这些插件。

在这种情况下,Epic 到底和普通的 Chrome 有何不同,就变得有些令人费解了——毕竟 Chrome 也可以通过插件配置代理和 VPN。

好吧,我们来看看这个浏览器在默认设置下的“开箱即用”表现到底如何。

imageQualys Browser Check —— 没有发现任何问题或提示。
Cloudflare —— 测试结果与 Comodo 和 Iron 类似。
Panopticlick —— 浏览器成功屏蔽了广告和追踪行为,但没有发送 DNT(Do Not Track)请求头,并且具有独特的指纹特征,可用于识别用户。
Privacy Analyzer —— 测试卡在 IP 地址和地理位置的检测环节,结果迟迟未出,我也没有等下去。
Webkay —— 成功识别了我的 IP 地址和操作系统版本,但除了处理器位数外,没有显示任何硬件相关信息。浏览器被识别为 Chrome 84.0.4147.105。

看到这个产品的名字原本让我觉得它可能会是个“Epic Fail(史诗级失败)”,但出乎意料地,它的表现相当不错:无需额外插件就能屏蔽广告、追踪行为,并且对外传输的数据极少——这已经是一个相当有竞争力的隐私浏览器表现了。


Dooble 私人浏览器

Dooble 是一个开源浏览器,开发始于 12 年前。它的界面基于 Qt 框架,具有跨平台特性:支持 FreeBSD、Linux、macOS、OS/2 和 Windows,并提供 便携版(portable) 可用于所有平台。可在 GitHub 下载压缩包(ZIP 格式),其中包含可执行文件和所需的全部库文件。

默认情况下,Dooble 会自动删除 Cookie,且程序中存储的数据均为加密处理(除了用户设置相关信息)。它采用会话模型并使用临时密钥,密码短语可以更改而不会导致数据丢失。首次启动时,用户需要在设置中创建主密码,否则一旦关闭浏览器,所有保存的数据将被清除。凭借这些机制,Dooble 可被初步归类为安全浏览器。

在我的 Windows 10 虚拟机上,Dooble 无法启动,提示缺失某个库文件;但在本地的 Windows 7 主机上却意外运行成功。它的外观设计可以用一句话形容:“来自九十年代的问候”,甚至勾起了我些许怀旧情绪。Dooble 是一个基于 Qt 的跨平台浏览器。


对比测试结果如下:

Qualys Browser Check —— 将 Dooble 识别为不安全版本的 Google Chrome,很可能是因为其使用了某种 User Agent 伪装。Cloudflare - un resultado similar a Comodo, Iron, Epic y Brave.
Cloudflare 浏览体验检查 —— 结果与 Comodo、Iron、Epic 和 Brave 类似。
Panopticlick —— 测试全面失败,在所有项目中表现不佳。
Privacy Analyzer 与 Webkay —— 浏览器泄露了 IP 地址、操作系统信息与硬件数据、地理位置、屏幕分辨率。外部服务识别其为 Chrome 84.0.4147.163。

Dooble 是本次测试中速度最快的浏览器之一。它以便携版的形式存在,非常适合那些无法轻易安装程序的系统环境。BSD 和 Linux 用户可能会对它感兴趣。不过,在 Windows 10 上的兼容性表现不尽如人意。

哪个匿名浏览器最好?

本次测试结果并不统一或明确。出人意料的是,表现最好的并非知名厂商 Comodo 的产品,而是低调的 Brave 和 Epic

不过,Comodo Ice Dragon 表现也不差 —— 它泄露的设备信息比“兄弟” Comodo Dragon 要少。我会把 Comodo Dragon 排在第四名

对于硬件较旧或操作系统版本较低的设备用户来说,Dooble 是一个表现稳定且速度优秀的选择

Waterfox 和 Iron 在广告拦截与追踪防护方面表现最差,跌入本次简易排名的最底层

显然,本文中提到的任何一款浏览器都无法为你在互联网上提供完全的匿名与安全性。若要实现真正的隐私防护,还需:

  • 使用 VPN
  • 禁用脚本处理
  • 在浏览器中禁用表单自动填充与密码存储
  • 使用 加密容器 保存敏感数据
  • 安装用于增强网络安全的各类插件

不过,这些工具和插件,就留待我们下次再聊吧。

原英文文章: https://hackyourmom.com/en/kibervijna/oglyad-anonimnyh-brauzeriv-dlya-pryvatnogo-serfingu/

Complete and Continue