上一篇：一个90后员工猝死的全过程

之前有朋友私信我，公司内网浏览会被监控/记录吗？

答案是，yes。现在很多公司对公司内网进行监控，公司监控员工电脑行为对一些大中型企业来说更是普遍。

内网监控软件对员工电脑监控行为且监控范围比较广泛，可对电脑屏幕，聊天软件，网站访问，看小说玩游戏等行为进行监控。

即便没有安装监控软件，技术部也能通过协议分析软件将内容解密出来。。

我们来看下网上大佬对公司网页版微信做的实验：

协议分析结果

不知道大家看到“美女好[玫瑰]”哇，这个就是协议分析软件分析出来的聊天内容。

 

 

真实聊天内容

 

一摸一样！

 

实验结论

协议分析软件可以将聊天内容解密出来！

 

实验分析

网页版微信通常是使用浏览器来与微信服务器通信的，而浏览器多种多样，有Chrome、Firefox、IE等等，要想与不同的厂商浏览器通信，必须使用标准协议，而标准协议在协议分析软件上是可以解开的。

考虑到网页版的微信，可能会使用SSL/TLS加密聊天内容，需要用Fiddle作为中间人，用Fiddle伪造的证书来欺骗浏览器，让浏览器误以为Fiddle就是微信服务器。Fiddle再与微信服务器建立SSL/TLS加密通道，传输聊天内容。

 

• 浏览器与Fiddle建立SSL/TLS加密通道

• Fiddle与微信服务器建立SSL/TLS加密通道

• Fiddle做为二传手，将消息在两条通道上进行传递，先解密，再加密

• Fiddle需要伪造微信服务器证书

• 电脑需要安装、信任Fiddle自签名的根证书

公司电脑不行，那回家用自己的手机和电脑浏览嘞？

其实无论你怎么清理，你的这些小秘密，都会有一大票“人”知道。咱们先来了解一下通过浏览器访问网页的整个过程。

输入关键词到搜索框后，浏览器会记录搜索记录，再通过路由器传输到网络运营商主网络。之后再把信息传送到相应的网站服务器，最后再把搜索到的结果传送给用户。

从你输入网址/关键词到相应的网站加载出页面，这中间是不是出现了几个中间商？

浏览器知道

你的这些“小动作”，浏览器肯定知道。

当我们输入网址按下回车之 后，浏览器会将访问历史保存到本地的历史记录中。浏览器通过Cookie记录用户的输入数据，自动保存用户信息。

当用户下次再登录该网站时，网站就可以通过Cookie辨别用户身份，直接登陆。同时，你的登录信息、浏览喜好等就会被记录。

方便是方便，但是用户的隐私，也基本没什么保障了，很多人都不放心。

基于此，各大浏览器都推出了无痕模式。

但无痕模式真的无痕吗？其实无痕模式下，除了你自己，其他的该看到还是能看到。。虽然浏览器明面上说“无痕”，但是背地里该收集的、该记录的，估计是一样没少。

不然，怎么精准投放广告呢？

比如去年6月份，外媒Reuters报道，部分美国用户发起集体诉讼，将谷歌告上法庭。

原因是有用户发现，Chrome在“无痕模式”下：

 他们的网络浏览行为仍然是被追踪的，而且估计有百万用户的个人隐私存在暴露的风险。 

输入法知道

无论手机还是PC，你敲的每一个字都是通过输入法来完成的。你在悄咪咪输入网址的时候，它就已经知道你在干嘛了。

这边刚搜了一下 XX 产品，那边购物网站立马就给你推荐上了。

谁的锅？

输入法根据你的输入习惯推测你的兴趣并投放广告，这已经不是什么秘密了。

 云联想词汇什么的，甚至连你下一句想说什么都给你准备好了。可以说，它比你更了解你。

你访问的小网站会知道

无痕模式并不等于匿名访问。

当你键入搜索，登录网站的那一刻，就会连接到网站的服务器，之后网站会记录你所有的活动信息。

生成 Cookie 保存在电脑本地，并将Cookie 信息保存在网站的服务器中。

 

来自CSDN

但是知道归知道，谁也不会没事盯着你的访问记录看。

当然，如果你上班的时候严重摸鱼，经常访问一些与工作无关的页面的话，说不定真会引起网络部门/老板的注意。

这么多“人”都知道，下次再偷偷看的时候，你会不会怕？放心，偷偷看学习资料的人那么多，网站也不会单单注意你的。

万一中招了怎么办

一些灰色行业会向站长购买流量（网站的访问量），当用户从搜索引擎进来点击以后，该页面则会跳转到第三方页面。

这种网站一般情况下不会对你手机信息进行泄露，只会统计到你的ip地址、搜索引擎、手机型号、访问时间、来源词、访问时间、地区（类似于北京、上海，不会太细）等用于分析用户行为的数据。并没有诸如手机号等实名信息的数据。

但是业内有人可以通过统计代码获得手机号，对你造成信息骚扰。这是违法行为，而且只有通信三大巨头才有这样的开发权限。

遇到这样的情况可以向搜索引擎投诉，严重的报警处理。

最后，还是要提醒一下大家，注意个人隐私保护，谨防网络诈骗。

最后，关注公众号互联网架构师，在后台回复：2T，可以获取我整理和创作的 Java 系列教程非常齐全。

 推荐阅读 

1、2019 年 9 月全国程序员工资统计，你是什么水平？

2、如何才能成为优秀的架构师？

3、从零开始搭建创业公司后台技术栈

4、程序员一般可以从什么平台接私活？

5、37岁程序员被裁，120天没找到工作，无奈去小公司，结果懵了...

6、滴滴业务中台构建实践，首次曝光

7、不认命，从10年流水线工人，到谷歌上班的程序媛，一位湖南妹子的励志故事

8、15张图看懂瞎忙和高效的区别！