Photo by ROBIN WORRALL on unsplash

愛爾蘭一項研究顯示,市面上主要瀏覽器中,以新興的Brave蒐集用戶資訊最少,Chrome、Firefox、Safari次之,而微軟Edge及俄國的Yandex,則傳送了最多不相關資訊到後端。

愛爾蘭的三一大學資訊系教授Douglas Leith及其同僚,針對Google Chrome 80、Mozilla Firefox 73、蘋果Safari 13、微軟Edge 80、Brave 1.0及俄羅斯的Yandex 20共 6種瀏覽器,測試它們對用戶電腦及上網資料的蒐集。

在這項測試中,研究人員評估瀏覽器5種情況下的資料蒐集行為,包括新安裝後首次啟動、瀏覽器關閉及重啟時、用戶在搜尋列/網址列貼上、輸入目的地網頁URL,以及瀏覽器閒置24小時的情況下。

研究結果顯示,去年11月才推出1.0正式版的Brave,完全沒有追蹤用戶IP address,也不會將造訪網頁資訊分享給後端伺服器。

Chrome、Firefox及Safari被列為第二級,它們都會把網頁資訊分享到後端,這和搜尋autocomplete功能有關,瀏覽器都會在用戶輸入網址時,即時把網址傳到後台。其中Firefox的遙測(telemetry)資料加入辨識碼,可以用作長時間連結,而且Firefox還為推送通知開放Websocket,也能用以追蹤用戶。不過Firefox都還允許用戶關閉上述功能。相較之下,Safari預設開放啟動網頁時,瀏覽器把網頁資訊分享給多個第三方單位,且在未取得用戶同意下安裝cookies。此外Safari的網路連線都未包含可追蹤用戶的辨識碼,但iCloud的連線則有。

微軟Edge和Yandex則被列為最不安全的類別。它們都將呼叫網頁以外用途的資訊送到後端,例如Edge傳送硬體通用獨一識別碼(Universally Unique Identifier,UUID),Yandex也送了硬體資訊出去,兩者都無法關閉。它們也都在搜尋autocomplete傳了不相關的目的地網頁資訊到後台。

這項研究著重隱私保護。去年德國政府公布的一項瀏覽器調查結果,顯示Firefox是唯一滿足所有安全要求,是最安全的瀏覽器,不過該份調查未包含Brave。


Advertisement

更多 iThome相關內容