企业安全：如何积极的清除浏览器历史记录？

　　您可以介绍一些清除浏览器历史记录的最佳做法吗?检测访问者的浏览器历史记录只需几行代码这么简单，我很担心这会让我们的员工处于不安全的环境。除了一贯地清除浏览器历史记录，是否有其他方法可以帮助防止访问浏览历史?在清除浏览器历史记录方面，是不是有些浏览器比其他浏览器做得好?

　　你通过浏览器访问的网站和网页都保存在历史记录中，直到它们到期或被手动删除。所有的浏览器允许这些记录被其他网站检测到，这些记录有多种用途，比如帮助提供有针对性的广告。根据分析一个人已访问过的网站的水平，获得这种类型的信息带来了隐私滥用和攻击的可能性。因此，虽然参考浏览器的历史记录是非常有用的，用户还是需要定期清除浏览器的历史记录，以防止它被滥用。

　　Firefox，IE和谷歌的Chrome浏览器为用户提供了清除浏览历史记录和cookie的功能，甚至可以在浏览器关闭时自动执行这些操作。你也可以删除浏览历史，但保留cookies和喜欢站点的Internet临时文件，从而使它们可以更快的加载。系统管理员以使用组策略(Group Policy)为企业端点管理这些设置，但如果要提供额外的保护，我建议禁用Flash和其他第三方插件，因为它们也可以保存用户的偏好，键入的数据和相关访问网站的信息。

　　浏览器也都提供某种形式的私人浏览，即浏览会话在一定程度上是沙箱式的(sandboxed)，因此信息不会被写在或存储在计算机上。IE将其私人浏览称为InPrivate浏览，Firefox和Safari称其为私人浏览(Private Browsing)，而Chrome称其为Chrome Incognito浏览模式。当开启私人浏览时，浏览器不会存储访问的页面，形式和搜索栏项，密码，cookies和缓存的文件。

　　但是，这些私人浏览模式不是100%有效的，它们仍留下了一些浏览活动痕迹，其中Safari这点做得最差。所有浏览器在Flash cookies方面都有问题，这是由于它们创建和存储的方式。比起在正常的和私人的浏览会话之间进行切换，如果用户启动浏览器后并直接进入私人浏览，私人浏览模式似乎会有更好的表现。

　　有趣的是，组策略允许管理员禁止用户使用InPrivate浏览，这样用户的活动就可以更容易的被审计。这就是说，用户应该定期清除浏览历史记录。但千万记住，用户访问的网站仍会知道他们(用户)的IP地址，且仍可以追踪在该网站上访问的网页。这些信息可能被共享给其他想访问浏览历史的第三方。

　　你可以安装一些工具，比如CCleaner网络版，它允许远程清除你公司网络上所有计算机的浏览历史记录和cookies。如果是我，将先彻底的测试这些工具，以确保它们清除了你用过的浏览器中你需要的信息，在这些信息不会转出公司范围之前。