私人浏览,又称隐姓埋名模式,不仅仅适用于色情。它可以保护你不受网站(包括在线银行、健康网站和保险公司)的影响,这些网站在不应该存储敏感数据的情况下,却在硬盘上存储敏感数据。
当您访问使用HTTPS或SSL加密协议保护敏感数据的站点时,您可能希望在关闭浏览器后清除这些敏感信息。你知道的,比如你的客户账号,账户余额,处方历史,取消的支票图像,对账单,信用报告等等。
不幸的是,根据安全公司独立安全评估机构最近的一项研究,情况并非如此。他们发现,在被评估的30个站点中,有21个站点(70%)正在将敏感数据保存到用户的磁盘缓存中,这些站点包括Verizon Wireless、PayPal、Allstate、Equifax和Scottrade。
这意味着,如果你曾经与别人共享你的电脑,或者如果你的笔记本电脑被盗,这些数据是完全不安全的。根据ISE:
未加密的、磁盘缓存的数据只存储在用户的个人计算机上,这一点不应被忽视。这些信息被暴露的可能性有很多:恶意软件感染、笔记本电脑和移动设备被盗、物理备份媒体被盗或“云”备份服务、共享机器和用户帐户受损,当然还有图书馆、酒店和网吧中的共享计算机。
敏感信息存储在您的计算机上,易于检索(即使您不知道它已保存到磁盘)。
这个问题源于浏览器和web服务器在将内容缓存到磁盘时的通信方式。Web服务器,尤其是我们所说的金融服务器,应该发送一个标准的“Browsers-Control:no-store”头来告诉浏览器不要缓存内容。ISE发现有些没有发送任何缓存指令。其他人发送一个“无缓存”头,但使用的是过时的、非标准的指令,只适用于internetexplorer,而不适用于Chrome或Firefox。这三种浏览器都默认启用磁盘缓存,即使是HTTPS站点,也不允许您选择加入。因此,简言之,浏览器和网站本身之间有很多责任。
有两种方法可以防止敏感信息被保存到磁盘:最简单的方法是对财务和类似的敏感帐户使用私有浏览模式,或者对加密站点限制磁盘缓存。
或者,ISE提供以下建议:
最终用户。用户应根据每个浏览器进行以下配置更改:
Internet Explorer。Internet explorer已经遵守了大多数web应用程序阻止磁盘缓存的尝试。要进一步限制可以缓存的内容,用户可以打开“Internet选项”,选择“高级”选项卡,然后在“安全”下选中“不将加密页保存到磁盘”。此选项可能有不必要的副作用,例如干扰从HTTPS站点下载文件。或者,使用InPrivate浏览模式。
火狐。安装我们的“HTTPS Caching Controller”Firefox插件,它添加了一个工具栏按钮,允许随时禁用或启用SSL内容的磁盘缓存。此加载项仅适用于桌面版Firefox。手动或在移动版上导航到“about:config,输入首选项“browser.cache.disk\u cache\u ssl”,然后双击将值从“true”切换到“false”。或者,使用私有浏览模式。
铬。ISE无法在Chrome中找到任何设置来轻松限制HTTPS请求的磁盘缓存。相反,使用隐姓埋名模式。
游猎。Safari用户(桌面和移动)不需要采取任何操作,因为在撰写本文时,Safari不缓存通过HTTPS传输的任何内容。
除了采取这些预防措施外,切勿从您不拥有和控制的计算机或其他设备登录帐户相关或其他安全敏感站点。
您还可以在关闭浏览器时或按计划清除其缓存。例如,您可以在浏览后运行CCleaner,或者创建一个清理脚本在浏览会话后运行。Firefox用户可以将浏览器设置为在浏览器关闭时自动清除缓存,Chrome用户可以使用Click&;清洁扩展以执行此操作。下面是WikiHow的说明,用于手动清除所有浏览器的缓存。但是,这会清除浏览器缓存的所有内容,包括来自常规HTTP站点的内容。
在浏览器和web服务器协同工作之前,安全总比抱歉好,并确保您的敏感信息不会被未加密地保存到您的计算机中。
业界对HTTPS的误解|独立安全评估者通过洛杉矶时报
...是个好主意。你也可以在Safari中使用私人浏览,这样可以防止任何浏览数据存储在Mac上。 ...
... Chrome还提供了一种称为“隐姓埋名”的私人浏览模式。Firefox中也提供私人浏览,我们还介绍了使浏览器更安全的附加组件。 ...
...件不仅占用空间,而且会影响浏览器性能,甚至会给某些网站带来渲染问题。另外,任何人都可以窥视你的互联网缓存,发现敏感信息(比如你的浏览习惯)。 ...
...ogle登录你的账户的事情,最好的方法是使用Guest模式。与隐姓埋名模式不同,它仍然位于您的计算机上的用户配置文件中,来宾模式不会附加到您的帐户。 ...
...们时都加载它们的歌曲列表。Chrome可能会在你经常访问的网站上缓存一个大的图像,这样它就不必每次打开页面时都下载图像。 ...
...会在关闭浏览器后清除网站上的所有数据。这有点像使用隐姓埋名模式。 阻止第三方Cookie:启用此选项允许您访问的网站保存Cookie,但会阻止来自广告提供商和其他内容的Cookie。 ...
...能不想一直这样做。为此,您应该使用浏览器的私有(或隐姓埋名)模式,以便它不会首先保存此历史记录。 ...
...,也称为DNS欺骗,是劫持用户浏览体验并将其发送到恶意网站的最偷偷摸摸的手段之一。 ...
... 在Chrome中启用隐姓埋名模式再简单不过了。在桌面版浏览器上,只需使用快捷键Ctrl+Shift+N即可。您也可以使用浏览器右上角的下拉菜单,然后选择“新建匿名窗口”在该窗口中启动专用...