Режим конфиденциальности для браузера «не так личный после всех»

У всех основных веб-браузеров есть режим конфиденциальности, который должен охватывать дорожки пользователя после того, как он или она завершит сеанс Интернета, но трио исследователей обнаружило, что эти режимы не позволяют очистить все следы активности Net Surfer.

Например, Mozilla Firefox имеет что-то, называемое «пользовательским протоколом обработчика», которое создает URL-адреса, которые зависают даже после выхода пользователя из режима конфиденциальности.

Работа: сертификаты Peter and Maria HoeySecure также могут использоваться для предотвращения цели режимов конфиденциальности. Firefox, Internet Explorer и Safari поддерживают SSL-сертификаты. Веб-сайт с помощью JavaScript может поручить браузеру генерировать пару открытых и закрытых ключей клиента SSL. Эта пара ключей сохраняется браузером даже после завершения сеанса конфиденциальности. Кроме того, если сайт использует самозаверяющий сертификат, IE и Safari будут хранить его локально в хранилище сертификатов Microsoft, и он остается там, когда заканчивается сеанс конфиденциальности. Таким образом, любой, кто знает, где его искать, может найти его и получить представление об интернет-путешествиях пользователя.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Internet Explorer также удаляет обложку пользователя в уединении когда он инициирует запросы SMB с помощью веб-сервера. «Даже если пользователь находится за прокси-сервером, очищает состояние браузера и использует InPrivate, SMB-соединения идентифицируют пользователя на удаленном сайте», - исследователи - Гаурав Аггарваль и Дэн Бонех из Стэнфордского университета и Колин Джексон из Карнеги Университет Меллона - написал в документе, который будет представлен на следующей неделе на Симпозиуме по безопасности Usenix в Вашингтоне, округ Колумбия

Однако трио обнаружило, что недостаток SMB может быть незначительным, поскольку многие интернет-провайдеры фильтруют SMB-порт 445.

Они также поднял красный флаг о возможности надстройки браузера, чтобы подорвать режимы конфиденциальности. «Расширения браузера (расширения и плагины) создают риск конфиденциальности для частного просмотра, потому что они могут сохранять состояние на диске о поведении пользователя в приватном режиме», - пишут исследователи.

«Разработчики этих надстроек возможно, не рассматривали частный режим просмотра при разработке своего программного обеспечения, и их исходный код не подвергается такому же строгому контролю, что и браузеры », - добавили они.

Исследователи также обнаружили способ для веб-мастеров определить, был ли пользователь доступ к их сайту в режиме конфиденциальности. Однако они признали, что используемая ими техника использовала атаку, которая уже была исправлена ​​в Safari, вскоре должна была быть закрыта в Firefox, и вскоре ожидается, что она будет закрыта в IE и Chrome.

исследование трио: не делайте ничего в режиме конфиденциальности, что вы не сделали бы с вашим боссом, смотрящим через ваше плечо.