研究：外掛或擴充程式破壞隱私瀏覽

史丹佛大學的電腦科學暨電機系教授Dan Boneh計畫在今年8月舉行的Usenix Security 2010會議中發表瀏覽器隱私瀏覽功能的分析報告，他研究了IE8、Firefox 3.5、Chrome 5與Safari 4等四大主要瀏覽器的相關功能，發現外掛或擴充程式仍能破壞隱私瀏覽。

根據Boneh的定義，隱私瀏覽功能應該能在區域端駭客掌控系統時，無法取得使用者先前瀏覽的資訊。但Boneh發現，即使瀏覽器採用各種隱私措施，但擴充程式仍能破壞瀏覽的隱私性。

每個瀏覽器所提供的擴充程式功能設定不一，例如IE可設定在隱私瀏覽模式時是否要關閉工具列及擴充程式；Firefox在隱私瀏覽模式時允許外掛及擴充程式正常運作；Chrome在隱私模式關閉了大多數的擴充程式但仍允許外掛程式的執行；在Safari中，第三方的API也允許隱私模式時執行擴充程式。

Boneh研究團隊在Firefox上測試了最受歡迎的40種擴充程式，由於含有二位元元件的程式原則上都能讀取磁碟中的檔案，或將檔案存入磁碟，因此，他們把所有二位元擴充程式都視為是不安全的，並檢視另外32個純JavaScript擴充程式在隱私模式下的執行狀況，發現其中有15個程式能夠將資料寫入磁碟，這將允許駭客了解使用者的隱私瀏覽行為。

在Chrome上則分析前100大擴充程式，發現有71個程式可在隱私瀏覽模式下將資料儲存於磁碟中，而且有5個擴充程式可以執行任意程式，並有4個應用程式可將使用者行為傳送到遠端伺服器上。

Boneh認為，現有的瀏覽器要求使用者自行選擇在隱私瀏覽模式時是否要執行擴充程式，但並非所有的擴充程式都同樣尊重隱私瀏覽模式，因而導致隱私問題的發生或是防堵了沒必要防堵的擴充程式，因此他建議瀏覽器業者應在各種API中聲明其隱私政策。

此外，該研究也發現每一款瀏覽器的隱私功能不太一致，例如Fiirefox與Chrome除了可防禦來自區域端駭客的攻擊外，另也採取措施以防禦網路駭客的攻擊，而Safari僅能抵擋來自區域端駭客的攻擊。（編譯/陳曉莉）