安全上网之浏览器Referer信息
我们先做个实验:1.打开浏览器,进入duckduckgo搜索引擎
2.输入关键字: pincong
3.点击“鼠标右键”,选择“检查(Q)”,进入开发者模式,点击 调试模式窗口上面的 “ 网络”标签,切换到开发者模式的“网络页面”
4.点击搜索引擎搜索到的品葱页面,鼠标单击打开页面
5.等页面加载完毕,点击开发者模式的“网络页面”的品葱网址,右边会显示网络请求信息,查看请求头部分,有一个头部信息--Referer,赫然显示了来路来自:duckduckgo
显示来路是duckduckgo,意思就是从duckduckgo来到品葱。如果别人分享cctv的网站到品葱,你在品葱右键打开了,cctv的后台就知道了你从品葱过来的,千万要小心。
所以我建议日常分享网站:
比如1234.com 要写成:1234点com或者1234. com之类使浏览器不能自动打开网址,这样就跳到搜索引擎去了,这个时候建议搜索换成谷歌安全一点。
我建议打开网址的操作:
复制网址,然后浏览器新建一个标签页,把网址复制到地址栏,再打开,就不会带上来路信息了。但是国产软件会读取剪贴板,所以建议不要装国产软件,记得及时清理剪贴板
2.输入关键字: pincong
3.点击“鼠标右键”,选择“检查(Q)”,进入开发者模式,点击 调试模式窗口上面的 “ 网络”标签,切换到开发者模式的“网络页面”
4.点击搜索引擎搜索到的品葱页面,鼠标单击打开页面
5.等页面加载完毕,点击开发者模式的“网络页面”的品葱网址,右边会显示网络请求信息,查看请求头部分,有一个头部信息--Referer,赫然显示了来路来自:duckduckgo
显示来路是duckduckgo,意思就是从duckduckgo来到品葱。如果别人分享cctv的网站到品葱,你在品葱右键打开了,cctv的后台就知道了你从品葱过来的,千万要小心。
所以我建议日常分享网站:
比如1234.com 要写成:1234点com或者1234. com之类使浏览器不能自动打开网址,这样就跳到搜索引擎去了,这个时候建议搜索换成谷歌安全一点。
我建议打开网址的操作:
复制网址,然后浏览器新建一个标签页,把网址复制到地址栏,再打开,就不会带上来路信息了。但是国产软件会读取剪贴板,所以建议不要装国产软件,记得及时清理剪贴板
9 个评论
还是建议大家看看,很久以前就想到了,一直懒得打出来,今天想想还是打出来了。毕竟反贼,不是每一个都有安全意识的。
很多人没有这方面的系统安全常识,因为很多常识是一步一步发展过来的, 没经历过就跳过了
我还有一个问题,现代浏览器为了加载速度更快,往往会使用预加载功能,这会导致你实际没有点钓鱼链接,但浏览器依旧去请求了。当然这可以通过浏览器设置来解决,但绝大多数人是不会去设置的。
这种情况下,除了使用默认安全级别高的浏览器,对普通用户而言,没有什么更好的建议,毕竟要了解的知识点太多,还是需要一些更简单的解决方案
比如U盘化的外置安全系统,黑客专用的那种
我还有一个问题,现代浏览器为了加载速度更快,往往会使用预加载功能,这会导致你实际没有点钓鱼链接,但浏览器依旧去请求了。当然这可以通过浏览器设置来解决,但绝大多数人是不会去设置的。
这种情况下,除了使用默认安全级别高的浏览器,对普通用户而言,没有什么更好的建议,毕竟要了解的知识点太多,还是需要一些更简单的解决方案
比如U盘化的外置安全系统,黑客专用的那种
桌面端国内用户建议Tor Browser,或者Tor基金会联合Mullvad开发的Mullvad浏览器。后者可以看成去掉了Tor组件的隐私浏览器。
两个浏览器都对DNS泄露,WebRTC,Tracker跟踪,浏览器指纹专门设计了保护措施
两个浏览器都对DNS泄露,WebRTC,Tracker跟踪,浏览器指纹专门设计了保护措施
>>很多人没有这方面的系统安全常识,因为很多常识是一步一步发展过来的, 没经历过就跳过了我还有一个问题,...
说到 预加载,如果是域名被主动先请求了确实没办法,我想默认预加载的国产浏览器的多吧。如果把网址写成非网址形式 点com 或. com这种应该是能避免预加载的
还是建议上这类敏感网站用Tor浏览器,因为总有防不住或关注不到一些信息的时候
别把品葱当傻子啊,你看看HTML里写的啥?
有rel="noreferrer",浏览器根本不会发。
<a href="https://archive.is/" rel="nofollow noreferrer noopener">https://archive.is/</a>
rel="nofollow noreferrer noopener"
有rel="noreferrer",浏览器根本不会发。
浏览器插件 Referer Control 可以控制这个
还有 Canvas Blocker 随机canvas指纹
User-Agent Switcher and Manager 自定义userAgent
可选项:把电脑的时区改了,这样浏览器的API获得你的时间就是其他时区,哪怕访问支网也少点针对性推送
缺点就是你安装的软件默认可能会变成你改的时区的语言
再配合 Adguard 的隐身模式,在不使用Tor的情况下隐私性基本是足够的
还有 Canvas Blocker 随机canvas指纹
User-Agent Switcher and Manager 自定义userAgent
可选项:把电脑的时区改了,这样浏览器的API获得你的时间就是其他时区,哪怕访问支网也少点针对性推送
缺点就是你安装的软件默认可能会变成你改的时区的语言
再配合 Adguard 的隐身模式,在不使用Tor的情况下隐私性基本是足够的
>>别把品葱当傻子啊,你看看HTML里写的啥?有rel="noreferrer",浏览器根本不会发。
你并不会只在品葱上点击链接
>>别把品葱当傻子啊,你看看HTML里写的啥?有rel="noreferrer",浏览器根本不会发。
别拿所有人都当聪明人,个个网站带nofollow?有几个带的,10000个网站有一个带nofollow就不错了。你能让个个网站带上noreferrer?再说这东西网站站长才能改的,我说的大部分网站,你偏偏揪着一个网站说,我说东,你说西,这就好比我说正常人一个手掌有五根手指,你却拿着天生残疾的一个手掌六根手指说事,自以为聪明。不是每个人都像你那么懂的,放下傲慢,谦虚交流才是对的,我好心提醒,你上来就开喷?
>>别把品葱当傻子啊,你看看HTML里写的啥?有rel="noreferrer",浏览器根本不会发。再次测试十来个主流网站,个个带referer,所以不要拿个例做代表,你这个例子是一万个也难碰到一个的。另外我跟大家说的是用户怎么预防这种来路问题导致浏览的网页甚至具体网页页面的泄露,你却谈论站长的怎么避免这个问题,答非所问