来自爱尔兰都柏林三一学院的计算机科学与统计学院的Douglas J Leith 团队近期进行了一项研究,分别对六个Web浏览器进行测试,以确定它们phone home的频率和它们共享的数据。这六个浏览器分别是,Google Chrome、Mozilla Firefox、Apple Safari、Brave Browser、Microsoft Edge和Yandex Browser。
Leith 进行此研究的目的是“评估与后端数据交换相关的隐私风险”,换句话说,就是为了确定遥测的侵入性。该团队进行了一系列测试,以查看这几个浏览器查看在五个不同的场景中具体共享了哪些数据。五个场景分别是:全新安装后首次启动浏览器、关闭并重新启动浏览器、将URL粘贴到导航栏中,在地址栏中键入URL、以及并未使用浏览器的情况。
研究结果表明,从隐私角度来看,这些浏览器按优劣程度可分为三组。位于第一梯队(最私密的)的只有 Brave一个;Chrome,Firefox和Safari 并列于第二;而Edge 则和Yandex 处于第三梯队(私密性最差)。
报告指出,“从隐私的角度来看,Microsoft Edge和Yandex比另外四个浏览器更令人担忧。两者都会发送链接到设备硬件的标识符,因此在新安装的浏览器中都会保留,并且还可以用于链接在同一设备上运行的不同应用程序。Edge将设备的硬件UUID发送给Microsoft,这是一个强大而持久的标识符,它不能轻易更改或删除。”
从首次启动以来,Edge 就被发现执行了phone home的操作。同时,该浏览器还记录了在地址栏中键入的每个URL,并与Microsoft的SmartScreen网站(nav.smartscreen.microsoft.com)还有Bing 进行共享。
报告总结称,“从隐私的角度来看,Microsoft Edge和Yandex在质量上与研究的其他浏览器不同。两者都发送持久标识符,然后将标识符用于将请求(以及关联的IP地址/位置)链接到后端服务器。Edge还将设备的硬件UUID发送给Microsoft,而Yandex同样将散列的硬件标识符发送给后端服务器。据我们所知,这种行为不能被用户禁用。除了共享共享已访问网页详细信息的搜索自动完成功能之外,这两种功能都将网页信息传输到与搜索自动完成无关的服务器。”
