無痕模式的真相(及其做不到的事)
關於私人瀏覽模式的真相——它在你自己設備上提供的有限私隱,以及它完全無法阻止的更廣泛的監控。
關於私人瀏覽模式的真相——它在你自己設備上提供的有限私隱,以及它完全無法阻止的更廣泛的監控。
無痕模式(Chrome)、私人瀏覽(Firefox和Safari)和InPrivate(Edge)都做基本相同的事情:它們防止你的瀏覽器在會話結束後將你的瀏覽歷史、Cookies、網站數據和表單輸入保存到你的本地設備。當你關閉無痕窗口時,瀏覽器刪除該會話期間積累的所有Cookies,並從你的本地歷史記錄中刪除訪問的URL。這在特定的、有限的情況下真的很有用——特別是當你想確保使用同一設備的其他人無法看到你瀏覽的內容時。
無痕模式對於在旅遊預訂網站上查看價格特別有價值,許多網站設置Cookies,讓它們在你返回訪問時顯示更高的價格(這種做法稱為基於已表現興趣的動態定價)。通過在無痕模式下瀏覽,你每次都顯示為全新訪客,通常會看到更低的初始價格。它也適合在同一瀏覽器中訪問第二個Google、Facebook或電子郵件帳戶,而無需登出你的主帳戶,因為無痕窗口不與普通瀏覽器窗口共享Cookies。
在通過瀏覽器的同步功能監控你的瀏覽的工作或學校環境中,無痕模式防止你的瀏覽同步到你的Google或Microsoft帳戶。這意味著你的雇主或學校無法通過帳戶同步日誌看到你的無痕瀏覽。然而,這是有限的保護——它只解決帳戶同步數據,而不是網絡級監控。如果你的雇主或學校通過網絡代理或防火牆監控流量,無痕模式對這種監控毫無保護。
無痕模式對網絡級監控提供零保護。你的ISP、你雇主的網絡、你學校的WiFi系統、你的家庭路由器,以及你的設備和你訪問的網站之間的網絡路徑上的任何政府監控系統,都可以確切地看到你連接到哪些網站。你的瀏覽器窗口的無痕狀態對你的設備發送和接收的網絡數據包毫無影響 ↗——它們看起來與正常瀏覽流量相同,並攜帶你的真實IP地址。
你在無痕模式下訪問的網站仍然可以通過你的IP地址、瀏覽器指紋和行為識別你。你的IP地址隨每個網絡請求一起傳輸,無論無痕狀態如何。瀏覽器指紋識別——你的螢幕分辨率、已安裝字體、時區、瀏覽器版本和數十個其他數據點的組合——創建了一個跨會話持久存在的高度唯一識別符。Google自己的研究表明,瀏覽器指紋可以以超過90%的準確率識別用戶,這意味著之前為你提供服務的網站很可能在新的無痕會話中識別你,如果你沒有更換網絡。
你設備上的惡意軟件和鍵盤記錄器完全不受無痕模式影響。如果你的設備已被入侵,你在無痕模式下輸入的所有內容、訪問的每個網站以及輸入的每個憑證,對惡意軟件來說與正常瀏覽一樣可見。同樣,在操作系統層面運行的屏幕錄製軟件、雇主監控代理和家長控制軟件可以捕獲所有無痕瀏覽。Chrome用戶在2024年成功起訴Google關於無痕模式的誤導性私隱聲明——和解要求Google更新其披露信息並刪除從無痕會話收集的數十億條記錄。
對於防禦ISP和網絡級監控,VPN是合適的工具。VPN加密你所有的網絡流量,並通過另一個位置的伺服器路由,防止你的ISP看到你連接到哪些網站。與DNS-over-HTTPS結合使用,VPN在你的瀏覽活動和網絡級觀察者之間創建了一個全面的屏障。這是大多數人認為他們從無痕模式獲得的那種保護——但實際上需要VPN才能實現。
對於防禦網站追蹤和指紋識別,具有內建保護的注重私隱的瀏覽器(Brave)或帶有正確擴充功能的Firefox(uBlock Origin、Privacy Badger),提供比任何瀏覽器中的無痕模式有效得多 ↗的保護。Brave的指紋識別隨機化主動破壞跨會話追蹤,而無痕模式——對你的指紋毫無修改——無法做到這一點。Firefox的Multi-Account Containers提供會話隔離,而不刪除你的數據,為你提供無痕模式的效益(隔離的Cookie存儲空間)而沒有其局限性。
對於特定高敏感性任務的最強匿名性,Tor Browser通過Tor匿名網絡路由你的流量,使任何單一觀察者極難將你的瀏覽與你的身份關聯。Tor Browser還將向所有網站呈現的指紋標準化,使其對識別的抵抗力遠強於無痕模式。代價是瀏覽速度明顯降低。對香港的日常用戶而言,實際組合是:使用Brave或Firefox進行日常瀏覽,使用信譽良好的VPN進行網絡級私隱,並為需要匿名性是主要關注點的特定高敏感性任務保留Tor Browser。
無痕模式對其預期目的確實是正確的工具:防止使用同一物理設備的其他用戶看到你的瀏覽歷史。如果你在家共用一台電腦、使用圖書館電腦,或想在同事的機器上查看一些東西而不在他們的設備上留下痕跡,無痕模式確實能做到你需要的。同樣,對於你想避免基於Cookie的動態定價的旅遊或購物網站的快速價格查詢,無痕模式的Cookie隔離是有效且適當的。
對於擔心ISP收集瀏覽數據、在公共WiFi上的私隱、試圖防止網站建立關於其興趣和行為的配置文件,或想保護身份免受網絡級監控的香港用戶——無痕模式不是正確的工具,不應依賴它。這些是合理且重要的私隱關注,但它們需要不同的工具:具體而言,VPN用於網絡級私隱,帶有防追蹤工具的私隱瀏覽器用於網站級私隱。
最重要的心態轉變是理解私隱是一個分層的關注——不同的威脅需要不同的工具,沒有任何單一功能能解決所有問題。無痕模式確切地解決一個威脅:本地設備歷史記錄。VPN解決網絡監控。帶擴充功能的私隱瀏覽器解決網站追蹤。DNS-over-HTTPS解決ISP DNS日誌記錄。了解哪個工具做什麼,讓你能夠對自己的私隱設置做出明智的選擇,而不是依賴一個遠比大多數人假設的功能更有限的功能所帶來的虛假安全感。
