小新打黑(09):IE9 拒绝尾行
安全阵线
在IE9(RC版,下同)所有新功能中“追踪保护”最受关注,该功能真的可以保护我们的隐私吗?它可以阻止哪些威胁用户隐私的行为?看了我们的研究你就明白啦!
保护你的上网隐私
去年QQ和360的“隐私保卫战”,让全国网民高度关注自己的个人隐私,以前不太关注安全的网民都知道保护自己隐私了,相关的隐私保护器软件还火了一把。而IE9的“追踪保护”功能就有保护用户上网隐私的能力。谁在偷窥用户的上网隐私?
用户平时会在网上有意无意浏览广告,在这些广告的背后有庞大的统计系统,用户的IP地址、所在的地区,甚至是显示器分辨率统统都会被它记录下来。这就好比用户走在路上浏览沿途的风光,殊不知有人一直在后面尾行,悄悄记录用户的一举一动。
小贴士:
我们在网页上看到的广告,绝大部分不是该网站自己的广告,而是广告联盟提供的广告,网站站长通过代码的调用将广告联盟的广告显示在自己的网站上,从而实现盈利。而为了保障广告主的权益和统计广告显示,广告联盟就会大肆获取用户的隐私,并提供给广告主看。
验证“追踪保护”的效果
那么,“追踪保护”真的可以保护我们的个人隐私吗?我们决定测试一下,准备了IE8和IE9浏览器,进行对比评测。
在测试之前先要开启IE9的“追踪保护”功能。开启方法如下所示:点击IE9浏览器右上角的“工具”→“安全”→“追踪保护”,在“管理加载项”窗口中点击“追踪保护”,在“您的个人列表”上点击右键,选择“启用”即可。
我们选择的首个测试目标是Google Adsense(作为世界上最大的广告联盟,其广告遍布互联网,非常具有代表性),先用IE8打开一个带有Google Adsense广告的页面,结果是广告正常显示出来了。然后在IE9中打开该页面,发现广告内容已经被拦截了(图1)。
我们选择的第二个测试目标是CNZZ统计网站(CNZZ是国内互联网目前最有影响力的流量统计技术服务网站,是国内站长的首选)。
测试前我们已经将CNZZ统计网站的代码插入到测试网页。接着,我们在IE8中打开测试页面,页面底部的统计代码图标正常显示。进入到统计网站后,我们发现统计网站记录了我们的上网隐私(图2)。
我们更换一台不同IP地址的电脑,再在IE9中打开测试页面,此时我们发现,页面底部的统计代码已经不见了(图3),而进入到统计网站进行查看,找不到这次访问的相关信息了。
测试结束,我们进入“追踪保护”功能,双击“您的个人列表”,点击“刷新”按钮,看到了被拦截的相关记录(图4)。
总结(陈邓新):广告联盟很受伤
通过测试,我们看到“追踪保护”的确有效,值得一用。虽然Chrome浏览器有类似的插件,但毕竟不是默认安装的,因此IE9的“追踪保护”功能意义非凡:用户的个人上网隐私受到高度重视,并会成为浏览器发展的一个重要趋势,这对用户而言无疑是好消息。
此外,我们也看到微软的野心。如果用户都使用上了“追踪保护”功能,那么最大的受害者将是广告联盟,这将掀起网络广告的一次彻底改革。更重要的是,Firefox和Chrome浏览器主要是通过网络广告来盈利的,微软通过这种方式可以间接打击竞争对手,降低其广告收入,从而影响其发展,并牢牢占据浏览器霸主的地位。