我最近改用 TOR 浏览器,此外,我定期进行完整的历史记录删除(cookie、缓存等)。顺便说一句,我还为 TOR 浏览器安装了 Adblock。然而,我仍然在 TOR 上的 Drudge 等网站上获取 Taboola 赞助文章,这些文章与我进行过的各种特定搜索相吻合(在 TOR 内),这非常令人不安,我不明白为什么还会有人这样做。例如,就在两天前,我在 TOR 中搜索“Kriptonite”(当时正在为加密产品起名字,但并不相关)。就在刚才,在 Drudge 上,他们的一个赞助广告是关于超人的。我知道它与我进行的搜索有关,而且我进行的其他搜索也得到了同样的“赞助”文章。
至于 TOR,我确实禁用了 NoScript,但这只是因为如今禁用 Javscript 是不可能的,如果放弃 JS,我还不如放弃网络。但是,如果我经常完全删除我的历史记录,他们有什么理由跟踪我呢。我现在可以在 TOR 中删除我的历史记录,并建立一个新的 TOR 身份,如果我回到 Drudge,超人的同一篇愚蠢的赞助文章就会出现,嘲笑我。我怎么还会被跟踪呢(注意:我通常使用 TOR 默认搜索引擎 StartPage,但偶尔也会使用 Google。)
答案1
为了避免被识别,您需要简单安装您的操作系统。这是为了将您拥有 Panopticlick 使用的唯一组合的风险降至最低。
然后,每次关机后,您都必须将所有内容回滚到原始状态。您可以为安装更新设置例外,但安装更新时不能上网。这是为了防止发生以下情况永久饼干阻止其生根发芽。它使用以下方法(列表取自链接页面)来解决 cookie 清除问题:
- 标准 HTTP Cookie
- 本地共享对象(Flash Cookies)
- Silverlight 独立存储
- 使用 HTML5 Canvas 标签将 cookie 存储在自动生成的强制缓存的 PNG 的 RGB 值中,以读取像素(cookie)
- 在网络历史记录中存储 Cookie
- 将 Cookie 存储在 HTTP ETag 中
- 在 Web 缓存中存储 Cookie
- window.name 缓存
- Internet Explorer 用户数据存储
- HTML5 会话存储
- HTML5 本地存储
- HTML5 全局存储
- 通过 SQLite 进行 HTML5 数据库存储
- HTML5 索引数据库
- Java JNLP 持久服务
- Java CVE-2013-0422 漏洞(小程序沙箱逃逸)
答案2
我在 TOR 中安装了 FF 附加随机代理欺骗器,并选择了它拥有的每个选项,它所做的一系列操作都是为了禁用任何可能的 evercookie/supercookie 或浏览器指纹识别,例如禁用本地 DOM 存储、禁用插件枚举、禁用画布、随机定期更改用户代理、禁用系统字体等等,你可以激活 100 种不同的功能,我把它们都选中了,因托尔。我甚至编写了自己的自定义插件来拦截发出的请求并更改一些其他标头,以便 panopticlick 给我更好的分数。
最终结果:一无所获。在 TOR 中,比如说 rt.com,我仍然获得几行与我过去几个月的特定网络活动相关的taboola赞助文章。疯狂的是,我在直接使用Firefox时没有遇到这样的问题。即使没有随机代理欺骗器等, 我不是在 Firefox 中直接获取与我的网络活动相关的taboola文章。我获取了一些其他默认的taboola文章,基本上是一遍又一遍相同的文章,与我无关。所以,在我看来,TOR 是一个由 NSA 或其他人运营的骗局,但无论如何都是骗局。在任何意义上都不是 vpn 的替代品。
所以答案是,当谈到 TOR 时,没有答案。
稍微不同的是,在我的智能手机上,我收到了与我在 Verizon 上反复观看的节目相关的 Google 广告,或者它通过我智能手机的麦克风在我房间里拾取的东西。这是它正在做的两件事之一。这会让任何人感到惊讶吗?除了我之外,其他人都知道他们在这样做吗?