最佳和最差的隐私浏览器排名

在最近发布的一项研究中揭露，微软Edge的隐私权等级最低，该研究比较了主要浏览器收集的用户信息。Yandex是俄罗斯网络搜索提供商Yandex开发的人气较低的浏览器，Brave它将隐私放在首位的新贵浏览器，排名最高。

排名由都柏林三一学院计算机科学家道格·莱思（Doug Leith）发表的研究论文中披露。他分析并评估了Google Chrome，Mozilla Firefox和Apple Safari以及Brave，Edge和Yandex提供的隐私。具体来说，该研究检查了浏览器的数据发送（包括唯一的标识符和与键入的URL相关的详细信息），这些数据可用于随时间跟踪用户。调查结果将浏览器分为三类，其中Brave获得最高排名，Chrome，Firefox和Safari获得中等排名，Edge和Yandex落后于其余浏览器。

Leith在论文中写道：

从隐私的角度来看，Microsoft Edge和Yandex在质量上与研究的其他浏览器不同。两者都发送可用于将请求（以及关联的IP地址/位置）链接到后端服务器的持久标识符。Edge还将设备的唯一硬件标识符发送给Microsoft，而Yandex同样将散列的硬件标识符发送给后端服务器。据我们所知，这种行为不能被用户禁用。除了共享共享已访问网页详细信息的搜索自动完成功能之外，这两种功能都将网页信息传输到与搜索自动完成无关的服务器。

强大，持久的标识符

研究发现，Edge和Yandex都发送与设备硬件相关的标识符。这些独特的字符串（还可以链接在同一设备上运行的各种应用程序）也可以保持相同，即使在全新安装浏览器之后也是如此。Edge将设备的通用唯一标识符发送到位于self.events.data.microsoft.com上的Microsoft服务器。此标识符不容易更改或删除。此外，不能禁用自动完成网站请求的Edge功能，这样做是将键入的网站的详细信息发送到后端服务器的功能。研究人员说，他没有意识到用户可以禁用数据收集的任何方式。

同时，Yandex 通过自动完成功能收集了硬件MAC地址和访问过的网站的详细信息的加密哈希，尽管后者可以禁用。由于Edge和Yandex会收集与运行浏览器的硬件链接的标识符，因此数据在新安装的浏览器中会保留下来，并且还可用于链接同一设备上运行的各种应用程序。这些标识符随后可用于随时间跟踪IP地址。

将设备标识符传输到后端服务器显然是最令人担忧的，因为它是用户设备的强大而持久的标识符，可以随意重新生成，包括其他应用程序（因此可以链接同一制造商的应用程序之间的数据链接），并且用户不能轻易更改或重置。该文件警告说。

Microsoft代表提供了一个答复，但条件是她没有被提及并且没有引用该答复。她没有给出这一要求的理由。她说，Edge要求获得收集用于改进产品的诊断数据的许可。她说可以关闭此收藏集。尽管数据可能包含有关已访问网站的信息，但不会与用户的Microsoft帐户一起存储。

浏览器同步

用户登录到Edge后，他们可以同步其浏览器历史记录以使其在其他设备上可用。用户可以在位于privacy.microsoft.com的隐私仪表板上查看和删除此历史记录。微软的Defender SmartScreen是Windows 10的一项功能，可防止网络钓鱼和恶意软件网站以及下载潜在的恶意文件，它通过检查用户打算访问的URL来工作。可以通过边缘隐私和服务设置禁用此默认功能。

唯一标识符使Edge用户可以单击一下以删除存储在Microsoft服务器上的关联诊断数据。

隐私频谱的另一端是勇敢的。研究发现，默认的勇敢设置提供了最大的私密性，没有标识符集合，无法随时间跟踪IP地址，也没有共享后端服务器访问的网页的详细信息。

在两者之间

Chrome，Firefox和Safari属于中间类别。当键入URL时，所有三种浏览器中的自动完成功能都会实时传输所访问站点的详细信息。但是，可以禁用这些默认设置。其他可能破坏隐私的行为包括：

Chrome：发送一个永久标识符以及网站地址，以便将两者链接在一起

Firefox：遥测传输中包含标识符，这些标识符可以随着时间的推移链接这些内容。（遥测功能默认情况下处于启用状态，但可以禁用。）Firefox还会为推送通知打开一个持久性Websocket。研究人员说，网络套接字链接到一个唯一的标识符，并且有可能被用于不容易禁用的跟踪。

Safari：默认为一个初始页面，该页面可以将信息泄漏给多个第三方，这些第三方可以将包含标识符的页面预加载到浏览器缓存中。而且，关联的iCloud进程建立了包含标识符的连接。

苹果官方拒绝对此报告发表评论，但确实指出，Safari默认提供阻止第三方Cookie的功能以及称为智能跟踪防护的补充功能，这两者都限制了第三方网站可以获得的有关用户的信息。

Mozilla官员在一份声明中写道：

浏览历史记录仅在用户打开我们的Sync服务（其目的是在用户设备之间共享数据）时才发送到Mozilla。与其他浏览器不同，同步数据是端到端加密的，因此Mozilla无法访问它。

Firefox确实收集了一些有关用户如何与我们的产品进行交互的技术数据，但这不包括用户的浏览历史记录。该数据与唯一的随机生成的标识符一起传输。IP地址会保留一小段时间用于安全和欺诈检测，然后删除。它们已从遥测数据中删除，并且不用于在浏览会话之间关联用户活动。

正如研究本身所指出的那样，将用户数据传输到后端服务器本质上不是隐私入侵。 通过限制数据的收集和保留以及通过加密和匿名保护用户确实与我们共享的数据，Firefox致力于保护人们的隐私并提供安全的浏览体验。清晰公开的做法和流程加强了我们致力于将用户需求放在首位的承诺。

Google的代表没有立即对调查结果做出回应。如果以后再回复，此帖子将更新。该研究分析了Chrome版本80.0.3987.87，Firefox 73.0，Brave 1.3.115，Safari 13.0.3，Edge 80.0.361.48和Yandex 20.2.0.1145的行为。

正如苹果公司的背景评论所暗示的那样，该研究从狭窄的角度看待了浏览器的安全性，因为它没有考虑阻止第三方跟踪的功能。尽管如此，该论文还是一个很好的例子，为什么使用Edge的人，Chrome，Firefox和Safari的用户可能想要禁用网站自动完成功能，但我从来没有发现它是如此有用。微软的上述回应也提供了抑制其他一些数据传输的方法。虽然浏览器具有增强的安全措施，可以抵御攻击，但优先考虑隐私的用户应考虑禁用默认行为或使用其他浏览器。

原论文：https://scss.tcd.ie/Doug.Leith/pubs/browser_privacy.pdf

共建网络安全命运共同体