【IT168 专稿】一直以来，关于浏览器泄漏用户隐私的争论就没有终止过，Synamtec（诺顿）的安全专家们甚至把“浏览器隐私”定位为“网络安全最大的漏洞”这样的高度。那么，浏览器究竟有些什么隐私呢？一般说来，就是用户浏览过的网址信息、自动完成的表单输入、浏览器历史记录、Cookie数据等。

    一、问题的由来
    其中Cookie屡次被反对者提上审判台，称其“严重的危害了用户的隐私安全”，Cookie到底是什么？Cookie在早期是被Web开发人员设计用于记录用户特定信息的技术，它的出现极大的方便了一部分用户和网站设计者，大部分社区站点都提供的自动登录功能就是Cookie最典型的例子，自动登录功能需要依赖于客户端存放Cookie的记录，第一次访问站点时浏览器会接受服务器程序发来的Cookie，它会操作请求而把记录写入被称为“Cookie”的特殊数据文件（一个类似文本结构的可打印字符文件），以后每次访问该站点时浏览器就会读取Cookie数据提交给服务器，站点就是根据浏览器发来的Cookie信息实现一些自动操作的。例如完成自动登录功能的Cookie内容就是浏览者的注册名和密码信息，在这里Cookie的作用就是身份验证，实际上开发人员可以使用Cookie的记录特性完成其它功能，如个性化浏览服务等。

    但是，伴随着互联网各种形式巨大商机的不断出现，Cookie在一些目光独特而敏锐的商人眼里已经不再是一种单纯的服务性技术，而是一个可以带来巨大财富的工具。一些站点利用Cookie默默地收集大量的用户信息，并将这些用户信息出售给其他商业站点或组织，借以从中牟利。使用Cookie技术，技术人员甚至可以将用户正在浏览的网站地址、使用的计算机的软硬件配置、名字、电子邮件地址收集到手，因而Cookie技术一直都被迫处于争端的浪潮之中，尽管它对自身文件的大小都做了详细的规定和限制，虽然作为一项Web技术来说它本身是无辜的，只是它太容易被别有用心之人利用了。

    二、加强防范
    作为一般的计算机用户，我们大可不必禁止掉Cookie，并不是所有网站都会违法的使用Cookie，如果为了少数站点而不再使用Cookie，就有点“一朝被蛇咬，十年怕井绳”的意味了。而且在经历几次Cookie争端后，将浏览器升级到IE6以上版本、浏览器新秀Firefox等都已经提供了“隐私”功能，实际上就是给用户直接管理Cookie读写权限的能力，只要使用浏览器自身的功能，再合理配合使用几个Cookie辅助管理工具，我们便能方便的得知各个Cookie的信息并预防某些不法站点使用Cookie记录我们敏感的隐私信息。

    欲限制某些Cookie信息的读写，只要进入控制面板里的Internet选项，点进“隐私”选项卡，便能对Cookie的权限级别进行设置，并能在“网站”栏目里对单个网站的Cookie进行独立设置。而一些常见的Cookie管理工具更能让用户直观的看到计算机上存在的Cookie，以及每个Cookie记录的数据细节，如Cookie Viewer、Cookie Pal和专门清理Cookie的Cookie Terminator等。以前，入侵者曾经使用Cookie Viewer的Cookie读写能力实行跨站攻击，其对Cookie的控制能力可见一斑。

    三、探微知细
    但是，除了这些能直接看到的Cookie记录文件以外，系统还偷偷为这些记录做了个集合副本并隐藏起来，它就是“index.dat”，稍微细心的用户能从Cookie目录、Internet高速缓存目录里发现这个文件的存在，然而它却是被系统锁定并无法删除的，我们本以为彻底删除了的Cookie其实在这里还有个副本记录。如果有人取得了这个文件，他就能得到用户在浏览器里留下的隐私数据，因为index.dat文件存在的目的就是被设计为记录所有上网痕迹，而且系统还用特殊手段隐藏和锁定了起来，普通用户根本不曾发现这个文件，将其称为隐藏更深的隐私间谍也不为过分。

    四、应对方法
    要想解决这个隐藏如此深的隐私间谍，最好的方法当然就是彻底将其从系统中清除掉，一定要毫不犹豫。

    能阅读index.dat文件的工具有很多，如Index.dat Viewer、Index.dat Suite等等，有兴趣的朋友还可以到网上搜索一下，这样工具还是比较多的，效果不一而同。能够破坏index.dat的工具也挺多，其中功能比较突出的是Tracks Eraser Pro，它强大的清理功能让所有Cookie记录和副本文件在一瞬间灰飞烟灭、荡然无存。

    接着，最需要用户清理的就是“自动完成”的信息、IE临时文件和历史浏览记录了，这些操作都相对简单，分别在Internet选项的“常规”选项卡里点“删除文件”、“清除历史记录”即可，清理“自动完成”的表单记录，也仅仅需要切换到“内容”选项卡里，点击“自动完成”里的“清除表单”和“清除密码”就完成了，对于IE地址栏里的数据记录，可以进入“开始菜单”的“设置”里，然后点击“任务栏和开始菜单”，找到“清除”按钮点击，这个操作还可以顺带把系统的用户历史文档、运行记录等数据一起清空掉，可谓一举多得。

    清理历史记录和临时文件以及地址栏的操作都非常简单，只要是有些上网经验的用户一般已经掌握，在此就不再叙述了。

    结束语：观察一下你电脑里的Index.dat到底记录了哪些隐私。如果发现了不愿被别人所知的“小秘密”，最好还是彻底清除它，所谓斩草除根、以绝后患！