OPSEC52 / 第 5 週 — 瀏覽器分艙
你的瀏覽器是一台關聯引擎。Cookie、已登入的工作階段,以及近乎獨一無二的指紋,會悄悄把你的銀行、交易所、拋棄式帳號和真實姓名縫成同一份檔案——除非你把它們拆開。一個身分一個瀏覽器設定檔,是你大概還沒做、卻最划算的隱私動作。
威脅模型: 跨站追蹤器與指紋辨識把你各自獨立的身分併成一張關聯圖;單一共用的 cookie 罐把你本想分開的帳號連在一起;權限過大或惡意的擴充套件讀取你開啟的每個頁面;以及瀏覽器同步把你的歷史紀錄、密碼和分頁悄悄上傳到綁定你法定姓名的雲端帳號。
過去三週,我們把你的身分、電子郵件和電話號碼拆進各自的隔艙。但這一切都流經同一個會悄悄把它們重新縫起來的軟體:你的瀏覽器。單一設定檔就像一間共用房間,每個身分都在同一個表面上留下指紋。
為什麼單一瀏覽器是一台關聯引擎
有四種機制會把你的隔艙重新塌縮成同一個身分:
- Cookie 與即時工作階段。 一個還登入著你真名 Google 帳號的分頁,就緊挨著你打開化名論壇的分頁。共用的 cookie、referrer 和已登入的工作階段,就足以讓追蹤器在兩者之間畫上一條線。
- 跨站追蹤器。 同一批分析、廣告和「分享」腳本嵌在數百萬個網站上。在同一個 cookie 罐裡,它們從同一個視角觀察每個身分並加以合併。
- 指紋辨識。 你的 canvas 渲染、字型清單、螢幕尺寸、時區和擴充套件組合成一個值,往往獨屬於你這台機器——不需要任何 cookie。兩個「分開」的身分若有相同指紋,顯然就是同一個人。
- 同步。 瀏覽器同步把歷史紀錄、密碼、開啟的分頁和自動填入上傳到雲端帳號——通常綁著你的真名。那是一個裝著全部東西的單一水桶。
解法:一個身分一個設定檔,而非用一個瀏覽器處理一切
瀏覽器設定檔是一個完全獨立的容器——擁有自己的 cookie 罐、歷史、擴充套件、登入和快取。Firefox 和 Chromium 都內建設定檔管理器;用它。把設定檔對應到你為電話和郵件建立的同一套信任層級:
- 真實層 — 銀行、政府,任何 KYC 綁定你法定姓名的東西。無趣、擴充套件極少,這裡永遠不做匿名瀏覽。
- 化名層 — 交易所、論壇,以及化名下的帳號。絕不在此登入任何真名的東西。
- 匿名層 — 研究、外洩資料,任何不能追溯回你的東西。這一層用 Tor Browser 或 Mullvad Browser,而不是你日常那個外掛了 VPN 的瀏覽器(見第 1 週)。
原則:如果兩項活動永遠不該被連結,它們就絕不能共用同一個設定檔。
容器:在單一瀏覽器內分艙
為了日常分隔而切換整個設定檔太笨重。Firefox 的 Multi-Account Containers(加上 Temporary Containers)讓每個網站在同一個視窗內擁有自己隔離的 cookie 罐——你的購物身分看不到你的社群登入 cookie,追蹤器也無法在分頁之間跟著你。這是阻止同工作階段連結最低摩擦的方法。
指紋:別當雪花
違反直覺的是,堆疊隱私擴充套件會讓你更容易被辨識,而非更難——每一個都增加一個可區分的位元。致勝之道是讓自己看起來跟其他人一樣:
- Tor Browser 和 Mullvad Browser 刻意提供標準化的指紋,讓成千上萬使用者渲染得一模一樣。匿名層請用它們,而不是把 Chrome「強化」成獨特配置。
- 讓匿名設定檔保持接近原廠:沒有奇特擴充套件、沒有自訂字型、預設視窗大小。每一處調整都是破綻。
擴充套件是內鬼
一個擁有「讀取與變更所有網站資料」權限的擴充套件,能同時看到你的銀行儀表板和你的拋棄式論壇——它是凌駕你所有隔艙之上的單一元件。把它們當作特權程式碼對待:少裝、優先選擇窄範圍的逐站權限,且絕不在真實與匿名設定檔之間共用同一個擴充套件。每季稽核一次清單。
在錯誤的層級關掉同步
同步很方便,對分艙卻是災難。在匿名與化名設定檔上完全關閉它。在真名設定檔上選擇性同步(並為該帳號設上強密碼+2FA,因為它現在裝著你整個瀏覽生活)。
本週演練
- 建立至少三個瀏覽器設定檔,對應真實/化名/匿名,並停止用一個瀏覽器處理全部。
- 安裝 Firefox Multi-Account Containers,把你最常被連結的網站(郵件、社群、購物)釘到各自的容器。
- 把所有匿名瀏覽移到 Tor Browser 或 Mullvad Browser,並忍住強化或加擴充套件的衝動。
- 稽核你的擴充套件——移除任何你並非主動需要、卻有全站存取權的項目,且絕不跨層共用擴充套件。
- 在除了真名以外的每個設定檔上停用同步,並鎖緊那個帳號。
下週我們將收尾第一支柱,進入帳號與密碼層——在那裡,一個密碼管理器會把這一切分艙變成你真正過得下去的日常。在那之前:把房間拆開,別再讓瀏覽器替你做關聯。
由 Cyber Satoshi 策劃