谷歌到底怎么繞過瀏覽器的隱私設(shè)定

劇情回顧：最近幾篇新聞都在講述Google，Apple，Microsoft的神仙戰(zhàn)爭。為什么叫神仙戰(zhàn)爭，因?yàn)槟愀究床欢@五篇報道。

1,《谷歌被曝繞過Safari隱私設(shè)定追蹤用戶瀏覽記錄》

2,《谷歌因Safari隱私問題遭用戶起訴侵權(quán)》

3,《微軟打擊Google和蘋果稱IE9是“不被第三方瀏覽的瀏覽器”》

4,《微軟宣稱谷歌秘密記錄IE用戶》

5,《Google回應(yīng)微軟稱P3P隱私策略已不適用》

在前幾篇文章中，筆者介紹了網(wǎng)絡(luò)信息收集，廣告流通手段，以及可行的阻斷方法。這篇文章目的則是解釋這些“神仙”之間到底發(fā)生了什么。所以，專業(yè)人士可以無視它。

我們就來看看這些和外交辭令沒什么區(qū)別的新聞，到底在說什么。

報道-1：

圖1，Google Plus同時使用Google Analytics與Doubleclick收集用戶信息

在最早一起報道中，有人指責(zé)當(dāng)使用Apple Safari訪問Google Plus服務(wù)時，谷歌繞過了Safari的Cookie策略，進(jìn)行了追蹤用戶的行為。

事實(shí)：

Google是最大的互聯(lián)網(wǎng)廣告商，它通過Google Analytics，Doubleclick，Google Adsense，Google Admob等一系列業(yè)務(wù)進(jìn)行廣泛的用戶興趣愛好收集，和相應(yīng)的廣告投放業(yè)務(wù)。

使用瀏覽器訪問Google Plus時，會從一系列域名請求不同的內(nèi)容，以組成Google Plus的網(wǎng)頁，其中，有兩個域名對達(dá)成Google Plus本身的頁面，功能而言是完全不必要的：它們分別是doubleclick.com和google-analytics.com。

google-analytics的內(nèi)容用于給當(dāng)前用戶進(jìn)行編號(這個編號與用戶當(dāng)前使用的Google帳號有關(guān)聯(lián)，但不等同)，并收集該網(wǎng)站(這里就是Google Plus)的用戶行為；doubleclick.com的作用也類似，但側(cè)重于讓谷歌的廣告系統(tǒng)在別的網(wǎng)站上也能認(rèn)出該用戶，以投放精準(zhǔn)廣告。這些編號存儲在cookie中。然而，Safari默認(rèn)不允許第三方網(wǎng)站設(shè)置cookie，也就是說，在本例中，只有.google.com域名的網(wǎng)站可以設(shè)置cookie。為了達(dá)成跟蹤的目的，谷歌就把原本應(yīng)該放在doubleclick.com域名下的跟蹤工具轉(zhuǎn)移到了.google.com域名下------這就是所謂的“繞過Safari隱私設(shè)置”。

圖2，Apple Safari默認(rèn)不允許來自第三方域名的內(nèi)容設(shè)置cookie

報道沒有提到(隱瞞)的事實(shí)：

1，所有的瀏覽器都提供了是否允許第三方Cookie的選項(xiàng)。只有Safari默認(rèn)完全不允許第三方Cookie操作。IE默認(rèn)對Cookie有弱于Safari的限制。其它瀏覽器一般默認(rèn)允許所有Cookie(主要的反例在于，有的瀏覽器是借助IE核心運(yùn)行的，它們往往和IE使用同一個Cookie配置設(shè)定)。

2，谷歌這次的行為對所有設(shè)置了“不允許第三方cookie”的瀏覽器都是有效的

報道-2：

沒過幾天，微軟的Internet Explorer爆出了“被Google繞過”的新聞。這次則是“谷歌繞過了IE中關(guān)于Cookie設(shè)定的P3P規(guī)范”

事實(shí)：

在IE6剛推出的時候，瀏覽器往往支持一個由W3C設(shè)立的，基于P3P標(biāo)準(zhǔn)的Cookie控制規(guī)范。P3P的全稱是“The Platform for Privacy Preferences Project”，它要求第三方網(wǎng)站在需要跟蹤用戶時，向?yàn)g覽器提出相應(yīng)級別的請求。瀏覽器會比照用戶設(shè)定的隱私級別，當(dāng)雙方不一致時，瀏覽器就會提醒用戶是否愿意接受網(wǎng)站的條款，若用戶不愿意，則瀏覽器將不會允許網(wǎng)站記錄超出用戶當(dāng)前許可范圍的內(nèi)容。然而，事實(shí)上瀏覽器最多只能在Cookie的程度支持P3P。

P3P的本意是想達(dá)到一種“明碼標(biāo)價”的作用，一方面通過網(wǎng)頁代碼讓瀏覽器識別，另一方面通過該系統(tǒng)給出可供人閱讀的實(shí)際隱私策略文本。可是業(yè)界對這套系統(tǒng)并不領(lǐng)情，目前只有IE系列(6,7,8,9)瀏覽器強(qiáng)制開啟了P3P，并要求第三方只有在提供精簡隱私政策的情況下才能設(shè)置Cookie?？紤]到兼容性，當(dāng)網(wǎng)站給出的精簡隱私政策不符合規(guī)范時，IE依然會允許該網(wǎng)站讀寫Cookie。

因此，和Apple的不同，當(dāng)用戶使用Internet Explorer(不啟用跟蹤保護(hù)功能)訪問Google Plus時，谷歌會“明目張膽”地通過doubleclick.com植入標(biāo)記用戶的cookie。

另一方面，事實(shí)上P3P是普遍不被接受的，但是為了與IE保持兼容，廣告公司可能會給出P3P條款，但其它網(wǎng)站通常會“偽造”一份P3P協(xié)議，類似于Flash使用跨域名內(nèi)容時必需的crossdomain.xml，這些“偽造”的協(xié)議只包括了瀏覽器能閱讀的部分，并沒有可供人閱讀的正式文本。

不被(第三方)瀏覽的瀏覽器

微軟在其中的一篇新聞稿中聲稱Internet Explorer(8和9)是“‘Browse Without Being Browsed’，擁有業(yè)界最強(qiáng)悍的隱私保護(hù)能力，尤其是其獨(dú)特的追蹤保護(hù)功能可以讓用戶掌握自己的在線活動”
筆者在之前的文章中提到過IE追蹤保護(hù)功能的亮點(diǎn)：自動識別用于收集信息的第三方內(nèi)容，并加以阻止。

更好的選擇

和P3P一樣，現(xiàn)在W3C又推出了一個”Do Not Track”的標(biāo)準(zhǔn)，允許用戶在不希望網(wǎng)站記錄用戶行蹤時，向網(wǎng)站發(fā)送一個”Do Not Track”標(biāo)記。筆者覺得這種毫無強(qiáng)制力的工具比P3P更沒用。也就是說，如果你真的想控制信息的流出，你就應(yīng)該在你的主場，也就是你的瀏覽器上下手，而不是像慈禧太后那樣“量中華之物力，結(jié)與國之歡心”，把責(zé)任推給對方。

真正有用的，是跟蹤保護(hù)，以及各種形形色色瀏覽器擴(kuò)展所提供的功能。特別是后者，它們不站在大公司的角度，是真正的接受用戶“用腳投票”的工具，自然會賣力地幫助用戶減少信息泄漏。當(dāng)然，其中的大部分又是業(yè)余時間的興趣之作，沒有質(zhì)保。

UC瀏覽器訪問HTTPS網(wǎng)頁的泄漏問題

這個就比較嚴(yán)重了。前面的“神仙大戰(zhàn)”和它比起來簡直微不足道。

事實(shí)

UC瀏覽器有一項(xiàng)引以為傲的功能(其它的同類產(chǎn)品也提供同樣功能)：通過代理服務(wù)器將網(wǎng)頁重新排版、壓縮，使得頁面適應(yīng)手機(jī)屏幕，并減少流量消耗。對于一般的明文連接，這沒有問題。但是這項(xiàng)功能不兼容加密的HTTPS連接，唯一的方法是讓代理服務(wù)器負(fù)責(zé)與目標(biāo)網(wǎng)站進(jìn)行HTTPS握手，這樣代理服務(wù)器才能知道HTTPS連接中被加密的內(nèi)容，從而將其重排版、壓縮而轉(zhuǎn)交給用戶。

這么做有巨大風(fēng)險：

1，HTTPS保證了只要服務(wù)方和證書提供方?jīng)]有問題，則只有用戶和服務(wù)方本身才能知曉雙方通訊的內(nèi)容，有很高的保密性。UC瀏覽器破壞了這套安全系統(tǒng)，導(dǎo)致信息在UC方的代理服務(wù)器與用戶之間的傳遞變成明文，如同公廁。

2，用戶和最終服務(wù)方之間的通信全部讓UC給知道了(顯然用戶是不知情的)，光是這一點(diǎn)就已是涉嫌犯罪的行為了。

報道沒有提到的事實(shí)：

UC強(qiáng)調(diào)“因訪問釣魚WIFI”，卻有意忽略了問題的本質(zhì)：UC瀏覽器本身破壞了HTTPS連接的安全性，導(dǎo)致了原本即便經(jīng)過釣魚WIFI熱點(diǎn)傳輸，也依然安全的連接，變成了明文的，誰都可以看到的無線數(shù)據(jù)。

我們知道，公共WIFI熱點(diǎn)一般都是不加密的，這就意味著一個掌握相關(guān)技能(無非就是會使用破解WEP加密的BackTrack操作系統(tǒng)程度)的犯罪分子，完全不需要辛苦地釣魚，只要拿一臺筆記本電腦，在有公共WIFI熱點(diǎn)的地方坐上幾個小時，就能截獲大量因?yàn)閁C瀏覽器自身設(shè)計(jì)不當(dāng)而明文傳輸?shù)馁~戶密碼。

為什么UC會“本末倒置”？

如果UC要確保用戶的安全，就必須放棄對HTTPS網(wǎng)頁進(jìn)行云端加速，站在UC的角度，這也許是不可接受的。同樣的，千方百計(jì)地通知用戶：進(jìn)行云端加速則會失去HTTPS頁面的安全性，同樣也可能是無法接受的。如同最近的熊膽事件一樣，如果你把一生都放在熊膽提取上，你會允許別人“說三道四”嗎？

筆者認(rèn)為，應(yīng)該避免通過任何使用“云端加速”的手機(jī)瀏覽器訪問HTTPS網(wǎng)頁，直到這些軟件提供明確的說明。這樣，在保護(hù)自己的同時，也不會觸犯任何一方的利益。

原則

第一方記錄你的瀏覽歷史是無可非議的，當(dāng)然你總是可以不提供任何信息(通常而言，這總是意味著你無法使用該服務(wù))

所有第三方內(nèi)容都可以被阻止，只要不影響你的正常使用(第三方需要為自己負(fù)責(zé))

但是一個網(wǎng)站(特別是大型站點(diǎn))需要把內(nèi)容分別放在不同的域名中，以便均衡負(fù)載壓力，分類不同內(nèi)容，或是因?yàn)榇_實(shí)需要由第三方向用戶提供服務(wù)。這個時候，用戶就需要一些知識才能分辨出用于CDN(內(nèi)容分發(fā))的域名與用于收集信息的第三方之間的區(qū)別。

有人覺得，因?yàn)閲?，大家都不注重個人隱私，以上內(nèi)容都是空談。

事實(shí)：所有你的信息最初一定都是由你提供的，除非碰到病毒(其實(shí)，病毒也是你‘不小心’，或這是‘默認(rèn)地’請進(jìn)來的)或者是刑偵需要，所以你總是能決定不提供哪些和個人關(guān)聯(lián)的信息。無非是有的地區(qū)很注重程序正義，廣告商往往需要為某一項(xiàng)具體行為付出一定的責(zé)任，用戶在提交信息時更有信心；而在這里，你更需要依靠自己。

無論在哪里，早起的鳥兒有果子吃。如果不愿意早起，還是等天上的掉下的餡餅更好。

Google在一份聲明中說“需要強(qiáng)調(diào)的是，這些廣告Cookie不會收集個人信息，這一點(diǎn)很重要”。

那么筆者也學(xué)著“強(qiáng)調(diào)”一下：只要是收集信息的內(nèi)容，不管它和個人有多深的關(guān)聯(lián)，用戶總是可以阻止，這一點(diǎn)很重要。