对于没有网络知识的一般用户而言,这算是一个科普文。对于大佬们而言,这可以当个 checklist
不适用于部署在国内的网站,因为有网络实名制,但也可以参考
前言
当下的网站大多都使用一些分析工具作为网站维护的手段之一,它们能为站点既可以提供可用性监控也可以为站点拥有者提供用户数据统计服务。但是随着这一类工具的增多,以及以此手段构筑用户大数据形象的工具出现,保护个人隐私对于用户而言变得更加重要了。本文将提供一些一般用户在使用一些网站时可行的隐私保护手段。
在用户访问网站的全程总是有三段可以访问到用户数据的阶段,分别是:
- 本地客户端
- 网络
- 远程服务器和网站程序提供者
本地客户端
本地计算机的浏览器,防火墙软件,抓包工具等都可以获取到不同程度的用户数据
- 使用受信任的代理软件和网络安全工具
- 不要使用通过在程序中植入广告获取收益的浏览器,始终建议只使用 Safari, Tor, Edge, Chrome和FireFox浏览器
- 使用受信任的或开源的浏览器插件,对插件的权限进行管理
![插件权限管理]( "插件权限管理")
- 在浏览器中启用“不追踪”(Do Not Track)功能。启用此功能后,浏览器会向所有网站发出 DNT 请求,遵守这一协定的第三方追踪器将不追踪你的用户行为
![DNT]( "DNT")
- 使用AdGuard, Adblock等广告屏蔽插件并屏蔽涉及隐私追踪的项目
![Adguard]( "Adguard")
网络
你的网络数据包将始终经过你的本地局域网络和运营商网络直至到达远程服务器
- 不在非 HTTPS 和 HTTPS 证书错误的网站下输入任何敏感信息
- 定期检测局域网下非认证的设备,保证局域网下都是受信任的设备
- 不使用通过在程序中植入广告获取收益的路由器,禁止路由器收集网络信息
a. 前者:小米路由器劫持用户浏览器事件回顾
b. 后者:华硕路由器中的 Traffic Analyzer 流量分析功能 - 使用自己搭建的或者受信任的安全网络代理服务,这可以避免数据包在网络传输过程中被解密
远程服务器
网站和应用的服务器在接受用户请求时永远能获得最多的信息,因为相比前面两段,它们不需要任何做出任何入侵就可以获得用户数据。所以当用户想要面向服务提供者保护隐私时,最好的选择是给予有限的信息,而不是依赖第三方的保护。
- 使用自己搭建的或者受信任的安全网络代理服务,这可以使服务提供者无法获取到你的真实 IP 地址
- 使用专门的电子邮箱地址注册服务,减少使用个人邮箱,不要使用工作/学校邮箱
- 使用诸如1Password之类的密码生成和管理软件,在注册每个网站时使用随机且不同的密码
- 虽然我不认为服务提供者会使用信用卡信息作为识别用户的手段(因为信用卡信息是绝对的用户隐私),但是使用Privacy.com这样的隐私信用卡服务将会是有效的手段。你可以使用它生成一定数量的虚拟信用卡,并在不同的网站使用不同的信用卡信息(包括不同的持卡人姓名),以保证不同网站之间的支付信息不会被关联
![Privacy.com]( "Privacy.com")
- 在可以的情况下不要使用真实姓名
- 在浏览器中启用“不追踪”(Do Not Track)功能,使用 AdGuard 等广告屏蔽插件拦截使用 Cookie 的第三方用户统计分析。这一条应该尤为注意,因为用户和服务提供者都难以保证第三方获取的用户数据不会被销售或者分享给其它广告商或有利可图的机构。这里我们以
chegg.com为例,该网站使用了大量的第三方用户分析工具,包括:
- Rapleaf
- Adobe Analytics
- Omniture SiteCatalyst
- ClickTale
- Twitter Conversion Tracking
- Facebook Signal
- Google Analytics
- Bing Universal Event Tracking
- TikTok Conversion Tracking Pixel
- Yandex Metrika
![chegg cookie]( "chegg cookie")
你无法证明他们是有危害的,因为他们都是正常的商业工具且可以带来一些便捷,但它们又确实可以获取到一部分你可以认定为隐私的内容,所以如果真的在意隐私直接全部拦截即可。或者,你可以在访问过度使用用户统计网站时使用浏览器的隐私模式,Chrome 目前在隐私模式下会默认禁止全部第三方 Cookie,这也是一样的效果。
转载请标注来源
