Psylo 浏览器试图通过为每个选项卡提供自己的 IP 地址来隐藏数字指纹

快速阅读: 据《The Register》最新报道，Psylo是一款新型隐私浏览器，通过隔离标签页和反指纹技术保护用户隐私，于苹果App Store上线。它使用加密通道和代理网络，提供比VPN更高级别的隐私保护。

Psylo是一家自称新型私人网络浏览器的公司，于上周二在苹果App Store上首次亮相，比一份警告浏览器指纹识别技术被广泛用于广告追踪和定位的报告早一天发布。这是一次巧合。Psylo适用于iOS和iPadOS，由总部位于加拿大的Mysk公司开发，该公司由软件开发人员和安全研究人员塔拉尔·哈吉·巴克里和汤米·迈斯科运营。“Psylo之所以脱颖而出，是因为它是唯一一个真正隔离标签页的基于WebKit的iOS浏览器。”汤米·迈斯科告诉《注册者》（The Register）。“不仅仅是分开存储和Cookie数据。Psylo超越了这一点。”“这就是我们称标签页为‘孤岛’的原因。每个孤岛都会应用独特的反指纹措施，例如画布随机化技术。这样，两个Psylo标签页打开同一网站时，该网站会认为它们来自两台不同的设备。”“浏览器指纹”是指开发者使用原生应用程序和网络浏览器中的API来收集用户的硬件和软件配置信息。这种技术可以收集用户的屏幕分辨率、操作系统以及浏览器类型和版本等信息。分析这些信息的营销人员可以创建一个相当准确的用户描述——他们的“指纹”。这样做是值得的，因为指纹比IP地址和Cookie值等不太稳定的标识符更可靠。电子前沿基金会（Electronic Frontier Foundation）早在2010年就发布了一份名为《关于浏览器指纹风险的论文》的报告[PDF]。从那时起，浏览器API开发者试图使指纹识别更加困难，尽管其他人也开发了简化在线指纹识别的库，声称是为了打击欺诈等合法目的。关于这一主题的最新研究来自德克萨斯A&M大学的研究人员。上周，计算机科学家曾睿磊、吉米·丹尼、曹寅智、吴树江和尼特什·萨克塞纳发表了一份题为《浏览器指纹用于在线跟踪的初步证据》的报告。作者指出，先前的研究表明网站发布者运行指纹脚本，但并未确定这些脚本是否用于侵犯隐私的在线跟踪，还是用于如检测机器人等不太有争议的原因。研究人员表示，他们基于对在线广告拍卖中出价的分析，已建立这种联系。“我们的大规模研究表明，通过出价价值差异和指纹变化后减少的HTTP记录，有强有力的证据表明浏览器指纹被用于广告追踪和定位，”该论文声称。“我们还表明，指纹可以绕过GDPR/CCPA的退出选项，实现侵犯隐私的追踪。”为了进一步复杂化问题，一些相同的研究人员已经证明，浏览器指纹可以被复制和伪造。换句话说，攻击者可能能够模仿你的浏览器指纹，使其看起来像是你访问了一个从未读过的网站。澳大利亚发现年龄检测技术存在诸多缺陷，但仍将继续推进。谷歌不受欢迎的修复网页权限计划正逐渐获得支持。微软在欧洲为Windows Recall新增了导出功能。Mozilla担忧谷歌推动将人工智能整合进Chrome中。进入Psylo，巴克里和迈斯科在一篇博客文章中将其描述为一种通过软件开发工具包或开发者添加到其应用中的库，以解决原生应用指纹识别问题的方法。他们指出，苹果公司已通过引入隐私措施，如iOS 14中的App Tracking Transparency、App Store隐私营养标签和隐私清单，以及限制使用API进行跟踪，使得创建指纹变得更加困难。尽管如此，他们表示，广告技术公司已经找到了应对方法。正如汤米·迈斯科所解释的那样，Psylo将浏览器标签页隔离成孤岛，并在其上应用反指纹机制。该浏览器制造商还依赖于自己的Mysk私有代理网络来隐藏每个孤岛的IP地址。“我们设计了这个系统，使得网络流量始终通过加密通道传输。”迈斯科表示。“在任何一点拦截Psylo流量的攻击者只会看到加密数据。Psylo使用加密的TLS通道进行通信，并屏蔽明文HTTP流量。我们无法读取用户发送和接收的数据。”该公司声称，因此，Psylo提供的隐私性优于VPN，因为虚拟网络隐藏了用户的IP地址，但通常不会改变用于指纹识别的数据。例如，Psylo会调整浏览器的时区和语言以匹配每个代理的地理位置，从而增加熵，这意味着从孤岛收集数据生成的指纹会显得不同。迈斯科的开发者在帖子中提到，一些注重隐私的浏览器如Brave也采用了画布随机化等反指纹措施，但这些措施在桌面版macOS应用上更为有效，这是由于苹果iOS系统的限制。他们声称，通过使用客户端JavaScript解决方案，他们在iOS上取得了更好的效果。迈斯科设计Psylo以最小化其制造者可获取的信息。它不记录任何个人可识别信息或可能被他人用来识别用户的浏览数据，该公司声称，同时它也不保存客户支付信息，这些信息由苹果处理。没有用户账户，只有随机生成的标识符用于标识活跃的订阅。根据汤米·迈斯科的说法，唯一保留的订阅者数据是带宽使用情况，这是防止滥用所必需的。“我们根据订阅时生成的随机ID汇总带宽使用情况，”迈斯科说。“这个随机生成的ID与苹果的订阅交易相关联。苹果不会与开发者分享购买App Store的用户身份。”当被问及苹果是否能识别用户时，迈斯科表示：“理论上来说，若有一份法院命令，苹果可以找出相关用户的随机生成ID。如果我们提供与该随机生成ID相关的数据，那只会是该用户本月和过去两个月的带宽使用情况。较旧的数据将被自动删除。”“我们不会将任何可识别信息与随机生成的ID关联。我们完全不存储所有系统组件中的IP地址。我们完全不存储用户访问的网站。”Psylo适用于iOS和iPadOS。如果iOS/iPadOS版本受到欢迎，Mysk公司可能会推出Android版本。在美国，Psylo每月9.99美元或每年99美元。这就是隐私的价格。

(以上内容均由Ai生成)