隱姓埋名,防止金融網站快取你的敏感資料

私人瀏覽,又稱隱姓埋名模式,不僅僅適用於色情。它可以保護你不受網站(包括線上銀行、健康網站和保險公司)的影響,這些網站在不應該儲存敏感資料的情況下,卻在硬碟上儲存敏感資料。...
Illustration for article titled Go Incognito and Keep Financial Sites from Caching Your Sensitive Data

私人瀏覽,又稱隱姓埋名模式,不僅僅適用於色情。它可以保護你不受網站(包括線上銀行、健康網站和保險公司)的影響,這些網站在不應該儲存敏感資料的情況下,卻在硬碟上儲存敏感資料。

當您訪問使用HTTPS或SSL加密協議保護敏感資料的站點時,您可能希望在關閉瀏覽器後清除這些敏感資訊。你知道的,比如你的客戶賬號,賬戶餘額,處方歷史,取消的支票影象,對賬單,信用報告等等。

不幸的是,根據安全公司獨立安全評估機構最近的一項研究,情況並非如此。他們發現,在被評估的30個站點中,有21個站點(70%)正在將敏感資料儲存到使用者的磁碟快取中,這些站點包括Verizon Wireless、PayPal、Allstate、Equifax和Scottrade。

這意味著,如果你曾經與別人共享你的電腦,或者如果你的膝上型電腦被盜,這些資料是完全不安全的。根據ISE:

未加密的、磁碟快取的資料只儲存在使用者的個人計算機上,這一點不應被忽視。這些資訊被暴露的可能性有很多:惡意軟體感染、膝上型電腦和移動裝置被盜、物理備份媒體被盜或“雲”備份服務、共享機器和使用者帳戶受損,當然還有圖書館、酒店和網咖中的共享計算機。

敏感資訊儲存在您的計算機上,易於檢索(即使您不知道它已儲存到磁碟)。

這個問題源於瀏覽器和web伺服器在將內容快取到磁碟時的通訊方式。Web伺服器,尤其是我們所說的金融伺服器,應該傳送一個標準的“Browsers-Control:no-store”頭來告訴瀏覽器不要快取內容。ISE發現有些沒有傳送任何快取指令。其他人傳送一個“無快取”頭,但使用的是過時的、非標準的指令,只適用於internetexplorer,而不適用於Chrome或Firefox。這三種瀏覽器都預設啟用磁碟快取,即使是HTTPS站點,也不允許您選擇加入。因此,簡言之,瀏覽器和網站本身之間有很多責任。

有兩種方法可以防止敏感資訊被儲存到磁碟:最簡單的方法是對財務和類似的敏感帳戶使用私有瀏覽模式,或者對加密站點限制磁碟快取。

或者,ISE提供以下建議:

終端使用者。使用者應根據每個瀏覽器進行以下配置更改:

Internet Explorer。Internet explorer已經遵守了大多數web應用程式阻止磁碟快取的嘗試。要進一步限制可以快取的內容,使用者可以開啟“Internet選項”,選擇“高階”選項卡,然後在“安全”下選中“不將加密頁儲存到磁碟”。此選項可能有不必要的副作用,例如干擾從HTTPS站點下載檔案。或者,使用InPrivate瀏覽模式。

火狐。安裝我們的“HTTPS Caching Controller”Firefox外掛,它添加了一個工具欄按鈕,允許隨時禁用或啟用SSL內容的磁碟快取。此載入項僅適用於桌面版Firefox。手動或在移動版上導航到“about:config,輸入首選項“browser.cache.disk\u cache\u ssl”,然後雙擊將值從“true”切換到“false”。或者,使用私有瀏覽模式。

鉻。ISE無法在Chrome中找到任何設定來輕鬆限制HTTPS請求的磁碟快取。相反,使用隱姓埋名模式。

遊獵。Safari使用者(桌面和移動)不需要採取任何操作,因為在撰寫本文時,Safari不快取透過HTTPS傳輸的任何內容。

除了採取這些預防措施外,切勿從您不擁有和控制的計算機或其他裝置登入帳戶相關或其他安全敏感站點。

您還可以在關閉瀏覽器時或按計劃清除其快取。例如,您可以在瀏覽後執行CCleaner,或者建立一個清理指令碼在瀏覽會話後執行。Firefox使用者可以將瀏覽器設定為在瀏覽器關閉時自動清除快取,Chrome使用者可以使用Click&清潔擴充套件以執行此操作。下麵是WikiHow的說明,用於手動清除所有瀏覽器的快取。但是,這會清除瀏覽器快取的所有內容,包括來自常規HTTP站點的內容。

在瀏覽器和web伺服器協同工作之前,安全總比抱歉好,並確保您的敏感資訊不會被未加密地儲存到您的計算機中。

業界對HTTPS的誤解|獨立安全評估者透過洛杉磯時報

  • 發表於 2021-05-23 17:34
  • 閱讀 ( 27 )
  • 分類:網際網路

你可能感興趣的文章

這就是你的瀏覽器如何損害你的隱私

... 隱姓埋名和私人瀏覽呢? ...

  • 發佈於 2021-03-11 16:55
  • 閲讀 ( 61 )

如何在ios版谷歌地圖上使用匿名模式

...的谷歌地圖上推出了匿名模式。這與Android應用程式上的隱姓埋名模式的工作原理相同。2019年11月,Android版的Google地圖上出現了隱姓埋名模式,但進入iOS應用程式的時間稍長。 ...

  • 發佈於 2021-03-17 19:17
  • 閲讀 ( 58 )

你現在可以在匿名模式下使用谷歌地圖了

谷歌正在推出谷歌地圖的匿名模式。谷歌地圖的隱姓埋名模式現在可以在Android上使用,iOS也將在未來獲得這一功能。這意味著你不用再擔心谷歌知道你的行蹤了。 ...

  • 發佈於 2021-03-19 01:51
  • 閲讀 ( 56 )

如何在瀏覽器中啟用私人瀏覽

... 在Chrome中啟用隱姓埋名模式再簡單不過了。在桌面版瀏覽器上,只需使用快捷鍵Ctrl+Shift+N即可。您也可以使用瀏覽器右上角的下拉選單,然後選擇“新建匿名視窗”在該視窗中啟動專用...

  • 發佈於 2021-03-22 03:42
  • 閲讀 ( 50 )

如何使用youtube隱姓埋名祕密觀看影片

... 如何祕密觀看影片與youtube隱姓埋名 ...

  • 發佈於 2021-03-24 05:53
  • 閲讀 ( 50 )

youtube有自己的隱姓埋名模式

YouTube現在有了自己的內建隱姓埋名模式,就像谷歌Chrome一樣。YouTube的匿名模式允許你觀看YouTube影片,而無需記錄你的活動。本質上,這就像在看YouTube的時候給你和你的智慧**披上一件斗篷。 ...

  • 發佈於 2021-03-24 07:59
  • 閲讀 ( 47 )

如何在iphone和mac上隱姓埋名

...話保持隱私嗎?一種方法是在iPhone和Mac裝置上的瀏覽器中隱姓埋名。這樣可以確保關閉瀏覽器選項卡後不會保留資料。 ...

  • 發佈於 2021-03-28 08:59
  • 閲讀 ( 53 )

如何在你喜歡的android應用中啟用私有模式

... 要退出隱姓埋名模式,可以單獨關閉所有私人選項卡,也可以從螢幕頂部向下滑動並選擇關閉所有隱姓埋名選項卡。 ...

  • 發佈於 2021-03-29 04:48
  • 閲讀 ( 62 )

如何讓你的匿名facebook個人資料真正匿名

... 保持你的Facebook個人資料的隱姓埋名可能是棘手的,但這些提示將有助於你保持一個匿名帳戶的隱私。。。 ...

  • 發佈於 2021-03-29 19:44
  • 閲讀 ( 52 )

隱姓埋名模式和vpn有什麼區別?

...種最流行的線上隱私工具。VPN讓你在瀏覽時更難追蹤,而隱姓埋名模式給了你一個全新的瀏覽器,它不記得你的歷史,也不會讓你在VPN上瀏覽時****。 什麼是無痕模式(incognito mode)? 私人瀏覽有很多名字,包括微軟Edge的InPrivate...

  • 發佈於 2021-03-31 12:42
  • 閲讀 ( 59 )
g89528038068
g89528038068

0 篇文章

作家榜

  1. admin 0 文章
  2. 孫小欽 0 文章
  3. JVhby0 0 文章
  4. fvpvzrr 0 文章
  5. 0sus8kksc 0 文章
  6. zsfn1903 0 文章
  7. w91395898 0 文章
  8. SuperQueen123 0 文章

相關推薦