如果我在 Google Chrome 中打开一个隐身窗口,并转到 Chrome 保存了用户名和密码的网页(例如http://gmail.com),看到我的用户名和密码已经自动填写了。
这是否意味着我并不是真的隐身?即使我没有明确登录,网站是否可以看到我的用户名?或者是否存在幕后机制,可以防止网页抓取自动填充的值,除非我实际登录?
澄清:存储的用户名(和密码)很像 Cookie:链接到某个网站的唯一标识符,本地存储在浏览器中,打开网站时可供该网站使用。当你访问隐身您要求浏览器不要将您身份识别到您访问的网站。它通过(除其他外)不公开其 cookie 来实现这一点。在这种模式下公开存储的用户名对我来说毫无意义(但也许我忽略了一些东西……)。
更新(2014-09-25):看来最近的 Chrome 版本不再这样做了。
答案1
这是否意味着我实际上并没有隐身?即使我没有明确登录,网站是否可以看到我的用户名?O
隐身模式意味着 Chrome 会销毁所有创建的 cookie,并且不会记录您访问过的任何网站。密码是从 Chrome 的密码管理器填写的,而不是从网站填写的。
隐身模式也是一种客户端的、特定于浏览器的实现——但这并不意味着没有人能够追踪你。
阅读 Chrome 的隐身消息:
您已进入隐身模式。您在此窗口中查看的页面不会出现在您的浏览器历史记录或搜索历史记录中,并且在您关闭隐身窗口后,它们也不会在您的计算机上留下其他痕迹(如 Cookie)。但是,您下载的任何文件或创建的书签都将保留。
隐身不会影响其他人和服务器的行为
当您进入隐身模式时,您会要求浏览器不要将您身份识别到您访问的网站。它通过(除其他外)不暴露其 cookie 来实现这一点。在此模式下暴露存储的用户名对我来说毫无意义(但也许我忽略了一些东西……)。
不,你误解了。隐身模式的工作原理是在会话完成后销毁 cookie(这通过你关闭隐身窗口来表示)。隐身并不意味着不表明身份,而是意味着在我进行隐身会话时不跟踪我的活动。
你忽略了隐身模式的工作原理 - 浏览器不提供任何 cookie - 但这并不意味着浏览器会不是知道您正在访问哪个网站 - 浏览器通过匹配您所在的网站来获取用户名/密码 - 而不是通过 cookie。