是一項開源計劃,它會對流行的網路瀏覽器進行一套自動化的測試。這些測試旨在以公正的方式稽核網路瀏覽器的隱私屬性。測試的結果是公開的,以幫助注重隱私保護的使用者對使用哪種瀏覽器做出更加明智的選擇,並鼓勵瀏覽器製造商改善這些隱私資料的洩露。
近日 基於目前市面上主流的 10 款瀏覽器又進行了一次隱私保護測試,參與測試的瀏覽器和瀏覽器對應版本分別為:Brave 1.34、Chrome 97、Edge 97、Firefox 95、Librewolf 95、Opera 82、Safari 15.1、Tor 11、Ungoogled 96、Vivaldi 5。
網路瀏覽器的一個常見隱私漏洞是它們允許追蹤公司用一些能識別使用者的 「State」 來標記瀏覽器。當第三方跟蹤器嵌入網站時,他們可以在你瀏覽不同網站時看到這些識別資料。這類洩漏可以通過分割儲存在瀏覽器中的所有資料來解決,這樣網站之間就不會有資料共用。而首先進行的 State Partitioning 測試也正是針對這個常見情形進行的。
State Partitioning 測試
State Partitioning 測試共有 22 個小項,其中 Librewolf 和 Tor 表現最好,在 22 個小項中僅有一項未通過測試;其中 Librewolf 未通過 blob 測試(blob URL 是對一些原始資料的本地參照,追蹤器可以使用 blob URL 在網站之間共用資料),而 Tor 未通過 font cache 測試(網路字型有時被儲存在自己的快取中,這很容易被濫用於跨站追蹤);緊隨它們後面的分別是 Brave(4 項未通過)、Safari(4 項未通過)和 Firefox(8 項未通過);表現最差的當屬 Chrome 和 Edge,在 22 項測試中僅通過了 6 項。
Navigation 測試
當你點選超連結將瀏覽器從一個網站導航到另一個網站時,某些瀏覽器 APl 允許第一個網站與第二個網站進行通訊。這個隱私漏洞可以通過對網站之間的資料傳輸引入新的限制來解決。
這個測試環節中分為 3 個小項,Librewolf 表現依然最好,通過了其中的兩項測試,沒有通過的 document.referrer 測試本質上也是一種瀏覽器用來讓網站知道使用者從哪裡存取的一種機制。
Brave、Firefox、Safari、Tor 和 Ungoogled 位列第二梯隊,通過了一項測試;而 Chrome、Edge、Opera 和 Vivaldi 表現最差,三項測試全部失敗。
HTTPS 測試
HTTPS 是網路瀏覽器用來安全地連線網站的協定。當使用 HTTPS 時連線是加密的,因此網路上的第三方無法讀取伺服器和你的瀏覽器之間傳送的內容。
HTTPS 測試共分為 5 小項,Librewolf 一騎絕塵,通過了全部測試;其次是 Tor,通過了 3 項測試;在這個環節中表現最差的反而是一向在強調隱私保護的 Firefox 和 Safari,兩者都僅通過了 Upgradable script,這是一個檢查瀏覽器是否儘可能地嘗試將指令碼的不安全地址升級為 HTTPS 的專案。
Fingerprinting 攔截測試
Fingerprinting 就是我們常說的瀏覽器指紋,是一種使用者識別技術。指紋指令碼將測量你的瀏覽器的幾個特徵,結合這些特徵資料建立一個指紋,從而可以在網路使用者中精準地識別出你。瀏覽器通常可以最大限度地減少網路 APl 所披露的識別資訊,達到保護使用者隱私的目的。
這個環節中,Librewolf 和 Tor 通過全部測試;Safari 通過了 System font detection 這一項測試,這是一個可以檢測網頁是否可以獲取使用者系統上安裝字型的存在。各種字型的存在與否也可以被用來對使用者進行識別。
除了上述三款瀏覽器,其他所有瀏覽器都沒能通過其中的任何一項測試。
追蹤查詢引數測試
當你從一個網頁瀏覽到另一個網頁時,追蹤器通常會在第二個網頁的地址上附加一個追蹤查詢引數。該查詢引數包含一個獨特的識別符號,在你瀏覽網頁時單獨跟蹤你。而這些查詢引數經常與 cookies 同步,使其成為一個強大的追蹤載體。網路瀏覽器可以通過在你的瀏覽器傳送網址之前將其從網址中剝離來保護你免受已知跟蹤查詢引數的影響。
該環節共有 24 個測試專案,Brave 通過了 22 項測試,其他瀏覽器無一倖免於難,沒能通過任何測試。
追蹤器內容攔截測試
當你存取一個網頁時,網頁經常有第三方嵌入的跟蹤內容,如指令碼和跟蹤畫素。這個環節會檢查瀏覽器是否阻止了 20 個最大的跟蹤器的內容。
該環節僅有 Brave 和 Librewolf 通過了全部測試,其他瀏覽器未能阻止 20 個追蹤器中的任何一個。
其他測試
這個測試主要目的是檢查各種隱私功能是否存在,其中需要注意的是 Stream isolation,這是一個使用 Tor 瀏覽器為每個頂級網站使用不同的 Tor Circuit 的隱私功能,在參與測試的所有瀏覽器中也只有 Tor 具備這個功能。
如果不考慮 Stream isolation 這種 Tor 「獨佔」 的功能,在這個環節中 Brave 和 Tor 表現最好,具備其中的兩項隱私功能;除此之外,其他瀏覽器均不具備上述這些隱私功能。
縱觀全部測試環節可以看出,Librewolf 是 10 款瀏覽器中綜合表現最為出色的瀏覽器,雖然也會遇到在「追蹤查詢引數測試」中全部失敗的尷尬局面,但瑕不掩瑜。而 Chrome 和 Edge 則是表現最差的瀏覽器了,它們在「追蹤器內容攔截測試」、「追蹤查詢引數測試」和「Fingerprinting 攔截測試」等多項測試中全部失敗,部分測試環節也只能通過幾個小專案。
可能很多讀者對於 Librewolf 瀏覽器並不是十分了解,這裡簡要介紹一下它。 是 Firefox 的一個獨立分支,其主要目標是隱私、安全和使用者自由。LibreWolf 在 Firefox 的基礎之上增加了對跟蹤和指紋技術的保護,同時也包括一些安全方面的改進。
完整的測試報告和更多詳細資料可檢視 官網。