Režimy soukromí prohlížeče nejsou tak soukromé po všem

Všechny hlavní webové prohlížeče mají režim ochrany osobních údajů, který má pokrýt uživatelské stopy poté, co dokončí internetovou relaci, ale trio vědců zjistilo, že tyto režimy selhávají při odstraňování všech stop aktivit Net surfer.

Například Mozilla Firefox má něco nazvaného "vlastního protokolu psovodů", který vytváří adresy URL, které visí i poté, co uživatel opustí režim ochrany osobních údajů.

Umělecká díla: Certifikáty Peter a Maria HoeySecure mohou být také použity k potlačení účelu režimů soukromí. Firefox, Internet Explorer a Safari podporují používání certifikátů klientů SSL. Webová stránka prostřednictvím jazyka JavaScript může instruovat prohlížeč, aby generoval pár veřejných klíčů SSL klientů. Tento pár klíčů zůstává prohlížečem zachován i po skončení relace soukromí. Kromě toho, pokud web používá certifikát s vlastním podpisem, IE a Safari jej uloží místně do úschovny certifikátů Microsoft a zůstane tam, až skončí relace ochrany osobních údajů. Takže každý, kdo ví, kde ji hledat, jej může najít a získat pohled na uživatelské internetové cesty.

[Další informace: Jak odstranit malware z vašeho počítače se systémem Windows]

Internet Explorer také vyfouká obálku uživatele v soukromí při zahájení požadavků SMB s webovým serverem. "I když je uživatel za proxy, vymaže stav prohlížeče a používá připojení InPrivate, SMB identifikuje uživatele na vzdáleném webu," uvedli výzkumníci - Gaurav Aggarwal a Dan Boneh z Stanfordské univerzity a Colin Jackson z Carnegie Mellonova univerzita napsala v příspěvku, který má být představen příští týden na Symposiu Usenix Security ve Washingtonu, DC. Trio však zjistilo, že chyba SMB může být zanedbatelná, protože mnoho ISP filtruje port SMB 445.

Oni také zvedl červenou vlajku o tom, že doplňky prohlížeče mohou podkopat režimy ochrany soukromí. "Doplňky prohlížečů (rozšíření a plug-inů) představují soukromé riziko pro soukromé procházení, protože mohou přetrvávat diskování o chování uživatele v soukromém režimu," napsali vědci.

"Vývojáři těchto doplňků nemuseli považovat režim soukromého prohlížení při návrhu svého softwaru a jejich zdrojový kód nepodléhá pečlivé kontrole, kterou prohlížeče vystavují, "dodali.

Výzkumníci také objevili způsob, jak správci webu zjistili, zda byl uživatel přístup k jejich stránkám v režimu ochrany osobních údajů. Uznali však, že technika, kterou použili, využila útok, který byl již v Safari opraven, byl brzy uzavřen ve Firefoxu a očekává se, že bude brzy uzavřen v IE a Chrome. trio výzkum: Nerobte nic v režimu ochrany soukromí, který byste neudělali se svým šéfem, který se díval přes vaše rameno.