亚马逊Kindle Fire的Silk浏览器存在暴露隐私风险

亚马逊昨天宣布了
\n最新的Kindle产品Fire，一款基于Android操作系统的平板电脑，并且亚马逊对其界面进行了定制。

人们的焦点似乎放在了丰富的媒体消费体验上。

但真正的新闻在于另一部Android平板电脑，而是上面的浏览器Silk。亚马逊的Silk浏览器在上网速度和电池待机时间方面进行了提升。

具体而言，Silk把亚马逊EC2作为一个智能代理，借助EC2的力量处理网页，并预渲染加载对象，从而减轻平板电脑的本地负荷。

\n

背景知识：
\nSilk是一款拆分浏览器。所谓“
\n拆分浏览器”指的是亚马逊将通过EC2后台预缓存用户浏览内容，
\n通过其庞大的后台渠道一次性收集所有网页内容，这样轻量级的Fire浏览器只需从亚马逊的服务上下载一个简单的数据流
\n。但这意味着亚马逊将可以获得并控制Fire用户的每一笔网络交易。他们看到的每个网页，打开的每一个链接，每一次点击，看到的每则广告都须经过亚马逊全球最大的服务器集群处理。对Facebook Time数据挖掘心存芥蒂的人应该会被亚马逊的巨大潜力所震撼。

\n

Fire上的所有网络连接都会直接连接到亚马逊，而不是目标网页。在你上网的时候，亚马逊会一直保持Fire和EC2之间的连接，从而减少获取网页信息时的延迟和连接时间。

现在你看到问题了吧。你所有的浏览习惯都会经过亚马逊的云服务。如果你觉得Google AdWords和
\nFacebook在监视你的话，那么Fire肯定在记录你在网上的一举一动。

实际上Silk的用户条款已经说明，网址、IP和MAC地址都会被记录，并保留30天。

Silk FAQ部分也有和HTTPS连接相关的模糊声明：亚马逊将代表用户通过SSL在云服务和站长之间建立安全的连接。亚马逊Silk将在用户设备和网址之间建立一个直接连接。这些网站给用户提供的所有安全性都依然有效。

似乎亚马逊将在Silk浏览器内安装一个信任证书，允许亚马逊为用户一共一个中间人SSL代理，从而也对SSL浏览进行加速。

由于亚马逊是一家美国公司，所以这将允许美国法庭拦截并记录用户的安全通信信息。

幸运的是亚马逊Fire支持“非云”模式，放弃EC2带来的好处，直接连接到网站，从而可以享受传统的隐私待遇。

大部分人面对冗长的隐私政策和法律术语都不知所云，但隐私风险无处不在。如果你买了一台Fire，你需要考虑一下，愿不愿意因为上网时快上几毫秒而面临失去隐私的风险。

亚马逊已经明确自己的立场，用户数据是匿名收集的，并且是聚合存储的，不会存储个人可识别信息。这并不能阻止亚马逊获取你的流量信息（如果有人要求他们这么做的话），只不过表明亚马逊的记录可能不会被用于侵犯他人隐私而已。

希望
\nFire这火只是冲着Google来的，而不是普通用户。

作者：
\nChester Wisniewski