隐身模式是个骗局：假性安全，却无法保护你的数据

“隐姓埋名”是什么意思？根据成语词典，它的意思是“隐瞒自己的真实姓名”。

有鉴于此，当用户在 Google Chrome 浏览器中打开一个「无痕窗口」时，就会很自然地认为自己在“隐姓埋名”了：隐藏身份，匿名浏览网页。

芝加哥大学的一项调查发现，许多人高估了私人浏览模式带来的好处，即使在阅读免责声明中的详细文字后也是如此。例如，大多数受访者认为，即使他们登录 Google 账户，Google 也不会记录他们的搜索历史。约 27% 的受访者错误地认为，隐私模式可以防止病毒和恶意软件。

为了解开对隐私模式的这些误解，我们将集中讨论其中最受欢迎的模式，即 Chrome 浏览器的隐身模式。

隐身模式的工作原理和用途

让我们先看看隐身模式到底能为用户做些什么。一言以蔽之，隐身模式可以将浏览习惯和线上活动隐藏起来，不让同一台电脑、笔记本电脑、手机或任何其他设备的用户查看。用更专业的术语来说，当用户启用隐身模式时，搜索和浏览历史记录都不会存储在设备上。因此，如果用户要为恰好与你共用一台笔记本电脑或平板电脑的伴侣寻找一份惊喜，该模式就会非常有用。

然而，事实远非如此单纯和简单。2023年2月的一项在英国进行的调查显示，每两个使用私人浏览或隐身模式的人中就有一个主要是为了保护自己的个人信息不被骗子和罪犯窃取。约有 40% 的人会打开它拦截广告商在网络上跟踪器。

虽然 Chrome 浏览器的隐身模式默认情况下会阻止第三方 Cookie（浏览器中访问的网站之外的其他网站植入的跟踪代码），但它仍然会在会话期间收集 Cookie 和网站数据。它们存储在临时文件夹中，至少在你关闭所有隐身窗口之前不会被删除。

此外，2020 年隐身模式用户对 Google 提起的诉讼称， Google “将用户的常规和私人浏览数据存储在相同的日志中”，然后“使用这些混合日志记录向用户托管个性化广告”，即使单个数据点“匿名化”，当这些数据点汇集在一起时，Google 也能够“以极高的成功概率识别用户”。

Google 关于隐身模式所承认的

Chrome 浏览器的隐身模式免责声明指出，用户活动仍会被三方看到：访问的网站、雇主或学校，以及互联网服务提供商。

这意味着用户访问的网站的分析工具仍然可以捕捉到一些有关用户网站活动的数据。这些数据将被匿名化，但只是在一定程度上。

来源：Google

为了让用户体验在"隐身模式"下浏览的感觉，我们在使用 AdGuard 浏览器扩展时访问了 CBC.ca 网站，并截取了其检测到的内容。

请注意，本次测试不包括第三方 Cookie，因为在 Chrome 浏览器的隐身模式下，第三方 Cookie 已被默认屏蔽。不过，即使不包括它们，用户也能看到幕后有多少追踪正在进行。在下面的截图中，可以看到几乎每一行都是跟踪工具向第三方发送有关在线身份信息的失败尝试。

例如，其中一个尝试请求是向实时网站分析提供商 Chartbeat 提出的。Chartbeat 帮助网站监控流量、用户参与度和其他重要指标。请求 URL 包含一个跟踪像素（网页中嵌入的用于跟踪用户活动的微小图像）和向 Chartbeat 发送数据的各种参数，如主机名、页面 URL、用户 ID、设备类型、屏幕分辨率等。

如果用户使用的是工作网络或学校网络，隐身模式也不会向 IT 部门或学校网络管理员隐藏你的浏览活动。简而言之，如果你不是网络管理员，例如，如果你在咖啡店使用 Wi-Fi 浏览网页，那么无论是否使用隐身模式，都要考虑到：你现在的上网活动是公开的。

同样，无论用户是否使用隐身模式，互联网服务提供商（ISP）仍然可以追踪 IP 地址并查看活动记录。

如果用户用密码和登录名登录网站，隐身模式提供的防止追踪者的小保护自然也就不复存在了。Google 称：“网站会知道用户是浏览者，并能从那一刻起跟踪你的活动”。因此，例如，如果你在隐身模式下登录 YouTube，它就会记录活动，并据此向用户提供推荐。

情况远比你想象的应该更糟糕

关于隐身模式，Google 会告诉用户一些事情，比如它能帮你实现无痕浏览，但有些事情它并没有告诉用户。我们已经提到过的 2020 年集体诉讼案，就是为了揭示其中的一些问题。

还记得打开隐身模式窗口时出现的免责声明吗？它确实提到第三方网站、雇主和学校可能会看到用户在网上做的事情。但是，免责声明中没有提到一个重要的方面：Google 本身。

来源：诉讼

诉讼称，即使用户处于隐身模式，Google 也会跟踪和收集用户数据。原告声称，Google 在未经用户同意的情况下，使用各种方法拦截和监控用户的浏览数据。诉讼解释了这种做法的原理： “每当用户访问运行 Google 分析、广告管理器或类似 Google 服务的网站时，Google 的软件都会指示用户的浏览器向 Google 发送单独的通信。即使用户处于私人浏览模式，这种情况也会发生，而网站开发者或用户本身并不知情”。

隐身模式的幻象

隐身模式就像皇帝的新衣：它在没有安全感的地方制造了一种虚假的安全感。事实上，它的应用范围非常狭窄，没有它可能会更好。如果用户想清除某段时间内的浏览历史、Cookie 和网站数据，可以使用其他工具：在 Chrome 浏览器中，桌面版可以选择更多工具 → 清除浏览数据，手机版可以选择设置 → 隐私和安全 → 清除浏览数据。

不过，如果用户想真正保护自己的网络隐私和匿名性，还有其他更好的方法。

其中之一就是使用 VPN（虚拟专用网络），这是一种对互联网流量进行加密并通过远程服务器进行传输的服务。这样，用户就可以向 ISP、网站和第三方隐藏你的真实 IP 地址和位置。有许多 VPN 提供商可供选择，但用户应该选择一家信誉良好、无日志记录政策和加密功能强大的提供商。一般来说，VPN 不会大大降低连接速度。

另一种私密上网的方法是使用 Tor 浏览器，这是一款免费软件，可以让用户匿名浏览网页。Tor 的工作原理是通过一个由志愿节点组成的网络（称为"中继器"）跳转流量，这样就很难追踪身份和位置。不过，Tor 也有一些缺点，比如速度慢和严重的兼容性问题。

使用广告拦截器还能大大确保浏览的私密性。几乎所有的广告拦截器都会拦截跟踪器，而不仅仅是广告；更何况绝大多数广告也是跟踪工具。

既然有这么多工具可以保护隐私和数据，用户就没有理由使用隐身模式... 当然，除非你是在为另一半寻找礼物而怕自己忘了删除搜索记录。