無痕模式真的不留痕？超級 Cookie 完美擊破無痕瀏覽模式

瀏覽器中的隱私模式／無痕模式是非常方便的功能，對於不想留下任何紀錄的人士提供方便的上網方式。近日倫敦一名軟件開發人員，發現了一串代碼能在瀏覽器的隱私模式中執行普通對話，這將導致隱私模式失效。

目前，所有主流瀏覽器都提供了隱私保護模式，在這種模式下網站的 Cookies 無法追蹤用戶身份。不過，新發現的漏洞將導致瀏覽器隱私模式失效。例如，當用戶使用普通瀏覽器，在 Amazon 購物或瀏覽 Facebook 時，用戶可能會啟動另一個隱私視窗去瀏覽其他網站。如果這網站使用了與亞馬遜同樣的廣告網路，或是加入了 Facebook 的 like 按鈕，那廣告主和 Facebook 便可以知道用戶在瀏覽 Amazon 或 Facebook 的同時也瀏覽了這網站。

對於這一漏洞有一個臨時辦法，就是在啟動隱私模式之前刪除所有 Cookies 檔，或者使用另一個瀏覽器，完全在隱私模式下進行瀏覽。諷刺的是，這一漏洞是由於一項旨在加強隱私保護的功能所引起的。

如果使用者在瀏覽器位址欄使用 https://，為某些網站的加密通訊，那一些瀏覽器便會將之記憶；瀏覽器會保存一個「超級 Cookie」，從而確保當用戶下次連接該網站時，瀏覽器會自動進入 https 通道。即使使用者啟用了隱私模式，這一記憶仍會存在。與此同時，這樣的超級 Cookie 也允許協力廠商網路程式，例如廣告和社交媒體按鈕，對使用者進行記憶。

發現這漏洞的獨立研究員 Sam Greenhelgh 在網誌中表示，這種功能還沒有被任何公司所使用。不過在這種方式被公開之後，就沒有辦法去阻止網站這樣做。這種「超級 Cookie」將成為下一代追蹤工具，這種工具令 Cookies 變得更加複雜。目前，用戶在瀏覽過程中總會存在設備識別碼，以及獨特的瀏覽器指紋，這些痕跡很難被擦除。互聯網匿名將變得更加困難，追蹤互聯網用戶的願望就像是寄生蟲，用戶任何瀏覽內容都在被網站和廣告主審視，從而實現更多的追蹤。

Mozilla 已經在最新版 Firefox 中對此進行了修復，而 Chrome 維持原狀，仍選擇繼續啟用 https 記憶功能。在安全性和隱私保護之間，Google 選擇了前者是最易理解的，因為它正正是全球最大廣告平台之一。所以這次 IE 終於有一項目可以贏 Chrome，因為 IE 並未內建 https 記憶功能。