清空了浏览器历史记录就以为你看的那些网站没人知道了？（网页浏览记录删除后还可以查看吗知乎）

图：恢复你的完整浏览记录是完全可能的

一支研究团队发现，你的web浏览器的整个历史记录——包括你使用隐私浏览或者匿名窗口访问过的网站——都能够被重新恢复。

安全专家 Svea Eckert和Andreas Dewes设法收集到大约300万德国公民的上网习惯数据，在他们毫不知情的情况下。

Eckert和Dewes还挖掘出了一些著名公众人物的私人网上浏览历史数据，其中甚至包括法官和政客。

在拉斯维加斯举行的Def Con黑客大会上，这两位研究人员展示了如何使用" clickstream "数据，挖掘出用户的私人互联网上网习惯。

Clickstream是每个网站的一份数字化记录，记录了用户在线的每一次点击。这一web历史数据通常用于针对特定用户开展在线广告业务。

这样全面的数据应该是匿名处理的，要让其他的用户无法辨别。

然而，Eckert和Dewes说，绕过这些安全措施是"小事一桩"——他们可以访问特定在线用户的大量敏感数据。

据这两位安全研究人员称，他们仅使用了10种流行的浏览器插件，就可以对300万普通民众进行数据挖掘。

图：你可以清除浏览记录，但并不代表它们真的消失了

通过将clickstream数据里的网站访问记录，与个人公开分享的博文，如推特或者YouTube视频进行交叉对比，Eckert和Dewes就能够辨识出用户的身份。

这就让研究者可以准确地标定clickstream记录下的数据属于谁。

两位研究者在Def Con大会上透露，这样的交叉对比并不总是必要的。

当一位网络用户访问自己的个人社交网络的管理页面时——研究者更容易标识出用户，因为只有他们本人才能访问该网页。

显然，这类数据会对用户造成严重的困窘和伤害。

这项研究让一位法官和一位政治家成为了重点反面教材——他们的个人网上浏览历史数据暴露了各自的色情和毒品偏好——这些都是黑客勒索的理想对象。

Dewes先生告诉英国BBC:"关于用户的可用的公开信息正变得越来越多，所以找到这些信息进行匿名的反向破解也变得越来越容易。"

Eckert女士补充说："如果它被滥用，真是令人毛骨悚然的。就如同你拿到一本通讯簿，只是通过查找名字，就看到了他们所做的一切。"

在研究完成之后，Eckert和Dewes删除了收集到的有关用户的全部数据，主要是因为他们担心被黑客攻击造成数据外泄。

当被问及英国政府出于安全考虑，计划收集和存储每个英国人的clickstream数据时，Eckert敦促政府必须限制信息的保存时间。

"你必须非常小心。这真的太危险，太危险了。"

注：

Clickstream：apache 的开源项目，一个用来跟踪站点上用户所到达位置的工具。它可以跟踪访问站点的“点击流”或者“传输路径”。