它们旨在清除此所谓的“私人”会话中的浏览器历史记录的一部分，并将该会话与以前存在的会话分开。离开会话后，不会存储此会话中的内容。

然而，这不是一个 100% 万无一失的方法：

• 他们仍然可以根据您的 IP 地址和屏幕尺寸、系统字体、浏览器插件详细信息等跟踪您（请参阅：https ://panopticlick.eff.org/ ）您只是不存储浏览器历史记录，包括缓存离开“私人会话”后，浏览器中的 cookie 和 cookie。

• 如果您在使用已知用户名时不够小心，人们仍然可以跟踪您。想想版主，你所谓的“朋友”，还有那些忘记在 Youtube 和 Facebook 上设置隐私设置的人。默认设置是每个人都可以看到您观看的视频和分享的内容。

  • 所以它不能防止人类愚蠢，比如给你的“Lulzsec”黑客朋友你所有的个人信息：
    http ://www.foxnews.com/scitech/2012/03/06/hacking-group-lulzsec-swept-up-执法/

  • 因此，当您在推特上威胁要炸毁一所学校时，它不起作用。无论您的“私人模式”是否启用。http://www.ajc.com/news/student-arrested-for-威胁-1398649.html

• 它不能防止地理定位数据。例如，当您忘记关闭地理定位时，在推特上发布最初使用手机拍摄的图像时。或者当您接受将您的地理位置提供给 Google 地图等服务时。

  • 因此，当您在奔跑时，它并不能防止人类愚蠢，例如在 Facebook 上签到某个位置：http ://www.abc15.com/dpp/news/region_southeast_valley/chandler/oregon-fugitive-caught-in -chandler-after-facebook-check-in

• 不是针对病毒、键盘记录程序、屏幕记录程序和其他恶意软件的保护。访问您的服务器或您的凭据的黑客仍然可以访问您访问过的网站上的一些私人信息。

• 过去，一些 cookie 存在一些问题——比如 Flash Super cookie——仍然能够在这种私人模式下跟踪您。从那时起，这个问题就得到了解决。http://lifehacker.com/5470515/flash-finally-adds-support-for-private-browsing

不同浏览器的“隐私浏览”模式在一些细节上可能会有所不同，但它们有一个共同的目标：尽可能地断开“隐私”和“正常”浏览。（我相信“私人模式”在大多数浏览器中都遵循相同的理念。）

隐私浏览模式试图模拟的高级描述：

• 安装干净、新鲜的浏览器（在 RAM 磁盘中）
• 导入（共享）您的大部分设置；哪个？可能不是每个站点的设置
• 导入一些浏览器扩展；哪个？（可以在谷歌浏览器中自定义）
• 导入浏览器插件
• 书签与您的普通浏览器共享；有关 URL的风险，请参阅下面有关 URL 的说明

你明白了。当然没有真正的安装，这是一个非常抽象的描述。

不得导入瞬态浏览器状态，特别是：

• HTTP cookie、HTML 离线存储等。
• 缓存（另请参阅：如何防止 ETAG 进行跟踪？）
• URL 历史记录（参见:visitedCSS 属性）
• TLS 主动连接
• HTTP 身份验证（基本、挑战...）等。

浏览器扩展：对隐私有利还是不利？

很难在浏览器扩展的安全性和隐私性方面的优势以及它们可能有助于特定浏览器指纹的事实之间取得平衡，因为它们会使浏览器的“标准外观”降低：即使您将扩展隐藏在 中user-agent，它们也会改变浏览器以通常可以检测到的方式进行行为，从而使浏览器指纹识别更加精确。

例如，运行 AdBlock/ABP 浏览器将不会从特定位置（域、目录）下载广告（嗯，任何东西），具体取决于订阅的过滤器列表。可以识别特定的过滤器列表，并且该信息可以用于浏览器指纹识别。

一般来说，最有用的安全和隐私扩展会改变浏览器的行为：

• 屏蔽“推荐人”信息
• 块跟踪/统计/“分析”工具
• 阻止/限制第三方 cookie
• 阻止/限制 JS 等。

关于“自定义”网址的说明

请注意，特定的URL 可能带有识别信息，例如?SESSIONID=xxx.

电子邮件链接通常带有此类识别信息，以确定是否已阅读特定电子邮件。

目前尚不清楚在浏览器级别通常可以做什么，因为 URL 通常是完全相关的（在大多数 URL 中没有可以条带化的内容，因此条带化仍然指的是相同的资源），但是一些 URL携带的信息不是标识资源，而是标识获取途径的信息（例如“引用者”信息）。

我猜一些查询参数名称可能被列入白名单（如q=xxx搜索），其他人被列入黑名单，用户可能不得不对其他人进行一些猜测。

当然，如果此类过滤器被广泛使用，则可以轻松部署一种反方法：完全相同的识别信息可以不在查询参数中传递，而是伪装成常规 URL 信息：/sessionid_is_xxx/并且更难过滤。

另一种方法是在 Google 中搜索 URL（假设资源在公共索引 Web 上）；未找到完整的 URL，从 URL 中删除信息，直到在公共 Web 上找到具有（大约）相同 URL 的文档。然后简化的 URL 可以用作非标识 URL（如果 URL 中嵌入了任何“路径”或“引用者”，则它标识了 Google Bot）。

但我想我正在偏离原来的问题......

许多答案都涉及隐私浏览模式的“网络”方面。有趣的是，隐私浏览模式（恰当地称为色情模式）的主要目的是在主机上不留下任何浏览活动的痕迹。

在我所在大学的一个研究项目中，我们对各种浏览器的隐私浏览模式进行了基于主机的取证分析。结果令人惊讶:)

当我们进行这项研究时（2010 年），我们发现浏览器确实会在内存中留下各种工件，这些工件可以通过重构浏览器的用户空间内存来恢复。可以重建的内容因浏览器而异。

一旦我们将内核内存包含在等式中（这是一种作弊，因为浏览器很少能做很多事情来清理它），我们就能够找到 SSL 证书、表单密码、表单数据和在私人浏览会话。显然，由于我们正在处理 RAM 内存，所有这些工件在重新启动时都会丢失（除非您要进行冷启动攻击）。

您可以在http://mocktest.net/paper.pdf阅读我们的论文和方法（特别是第 4.2 节）

因此，如果您认为您可以通过使用隐私浏览模式（如果他们可以物理访问您的计算机）击败法医分析师，那么您就是在否认。我并没有声称可以重建您的整个会话，但是可以找到泄露您访问的站点的重要信息（同样因操作系统/浏览器而异）。

如果您认为您可以通过知道您浏览的内容来击败您的妻子 - 这听起来像是一个更合理（和安全）的假设！

私人模式不保留：

• 饼干
• 浏览记录
• 任何显示您的计算机访问过网站的数据

然而：

• 如果网站保留其访问者的 IP、日志或其他信息，隐私浏览不会执行任何操作
• 它不是代理！