比 Google 更好的选择-Startpage

截止2018年11月,Google 搜索引擎的全球市场份额已经达到91%,占据绝对优势。作为一个【面向搜索引擎编程】的程序员,Google Search 已是必不可少的工具。但是,但是如果我们关注隐私保护,就会发现,Google Search 并不是最好的选择。

首先,Google 90% 的商业利润来自于它的【在线广告】,自然而然地,为了能够做到精准投放,Google 必须尽可能的去了解它的每一个用户。所以如果 Google 强烈地想要收集用户数据也不足为奇。

举个例子,在 Chrome 69 版本的严重隐私漏洞,当用户在 Chrome 69 上使用【清空所有 cookie】 这个功能后,其他网站的 cookie 确实被清空了;但是 Google 域名下的 cookie 确被悄悄保留下来。也就是说,即使你清空了 cookie,当你再次使用 Google 服务器,它依然知道你是谁。这件事证明了 Google 对于收集用户隐私的强烈愿望。

放眼市场上其他浏览器,虽然有一些浏览器主打隐私保护,但是尴尬的是,它们的搜索质量和 Google 差的太远,既想要 Google 的搜索质量,又想要隐私的保护,怎么办呢?

这里推荐一个搜索引擎:Startpage,PrismBreak 网站曾经专门推荐过它。(PrismBreak 网站专门推荐优秀的保护隐私的工具)。

Startpage 怎么实现高质量搜索?

它搜索的原理很简单,它的后台就是用的 Google 搜索,简单说就是:当你在 Startpage 界面搜索时,Startpage 会把你的搜索结果发送给 Google 服务器,再把 Google 搜索结果返回给你。也就是说,它相当于一个【搜索引擎代理】。

由于它后台使用的 Google,所以 Google 搜索的一些常用语发它也支持,比如使用来限定搜索特定网站。

Startpage 如何保护隐私

搜索方式

Startpage 虽然后台用的是 Google 搜索,但是它发给 Google 服务器的只有搜索关键字,除此以外的 headers 和 cookie 等信息都不会被拿到。也就是说 Google 无法知道这个请求是哪个人发起的。如此一来,Google 只能乖乖返回搜索结果而无法窥探用户的其他信息。

可以禁止 JS 脚本

越来越多网站依赖 JS 脚本,如果你禁止了 JS 脚本就无法正常访问它们。而 Startpage 是完全允许用户禁止 JS 脚本的。

为什么要禁止 JS 脚本?主要为了防止网站收集【浏览器指纹】。大家都知道 HTTP 请求是无状态的,所以需要 cookie 来告诉给服务器认证身份,告诉服务器先后两个请求是不是同一个人发的。相应的,允许服务器在浏览器中种植 cookie 也就会暴露你的身份。

如果清除 cookie 呢?服务器当然无法通过 cookie 知晓你的身份,但是它还有一个大杀器:【浏览器指纹】。举几个例子:

User Agent。作为前端,对这个字段肯定是不陌生的,这个字段中包含了非常丰富的信息,如浏览器内核、版本、操作系统版本等等,

屏幕分辨率

时区

Canvas 绘图指纹。Canvas 就是 HTML5中的绘图功能,简单来说,同一张图片,使用 canvas 在不同电脑上绘制,会得到些许不同的绘制结果,虽然肉眼不可见,但是这些许不同就足以识别用户身份了

其他的浏览器指纹技术还有很多,也许单拿出来一条所得信息不多,但是将以上信息综合起来,识别出同一个用户还是很简单的。所以,禁止网站拿到自己的指纹信息,最简单的方法,就是禁止执行 JS 脚本。虽然无法完全杜绝,但是可以大大减少暴露的信息。

没有 referer 字段

很多搜索引擎都有 referer 字段,Google 也不例外,百度就更不用说了。当你通过搜索引擎的结果点击网站,http 请求会被带上 referer 字段。通过这个字段,跳转的网站能知道你是通过哪个网站跳转过来。而且很多搜索网站会把搜索关键词放在 url 中,所以跳转的网站就能知道你是通过搜索什么关键词点击进来。而 Startpage 没有使用这个字段。

总而言之,如果不喜欢被收集隐私的话,Startpage 是一个很好的代替 Google Search 的选择。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181130G0TK2S00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券