Modurile de confidențialitate ale browserului nu sunt atât de private după toate

Toate cele mai importante browsere Web au un mod de confidențialitate care ar trebui să acopere pistele unui utilizator după terminarea unei sesiuni de internet, dar un trio de cercetători au descoperit că acele moduri nu reușesc să elimine toate urmele activităților unui surfer.

De exemplu, Mozilla Firefox are ceva denumit "protocol personalizat de manipulare", care creează URL-uri care se blochează chiar și după ce un utilizator părăsește modul de confidențialitate.

Artwork: Certificatele Peter și Maria HoeySecure pot fi, de asemenea, modurilor de confidențialitate. Firefox, Internet Explorer și Safari acceptă toate utilizarea certificatelor client SSL. Un site Web, prin JavaScript, poate instrui un browser să genereze o pereche de chei publice / private de client SSL. Această pereche de chei este reținută de browser chiar și după încheierea sesiunii de confidențialitate. În plus, dacă un site utilizează un certificat auto-semnat, IE și Safari îl vor stoca local într-un seif de certificate Microsoft și vor rămâne acolo când sesiunea de confidențialitate se va încheia. Deci, oricine știe de unde să-l caute, poate să-l găsească și să se uite la călătoriile pe Internet ale unui utilizator.

[Citirea suplimentară: Cum să eliminați malware-ul de pe PC-ul Windows]

Internet Explorer atunci când inițiază cereri SMB cu un server Web. "Chiar dacă utilizatorul se află în spatele unui proxy, șterge starea browserului și utilizează conexiunile InPrivate, SMB identifică utilizatorul cu site-ul la distanță", au declarat cercetătorii - Gaurav Aggarwal și Dan Boneh, de la Universitatea Stanford și Colin Jackson, de la Carnegie Mellon University - a scris într-un articol programat să fie prezentat săptămâna viitoare la Simpozionul de securitate Usenix din Washington, DC

Cu toate acestea, trioul a constatat că defectele SMB pot fi neglijabile, deoarece mulți ISP filtrează portul SMB 445.

a ridicat de asemenea un steag roșu cu privire la posibilitatea ca add-on-urile browserului să submineze modurile de confidențialitate. "Suplimentele de browser (extensii și plug-in-uri) prezintă un risc de confidențialitate pentru navigarea privată, deoarece pot persista pe disc în legătură cu comportamentul unui utilizator în mod privat", au scris cercetătorii.

"Dezvoltatorii acestor programe de completare ar putea să nu fi considerat modul de navigare privat în timp ce își proiectează software-ul, iar codul lor sursă nu face obiectul aceluiași control riguros pe care sunt supuși browserele ", au adăugat cercetătorii.

Cercetătorii au descoperit, de asemenea, o modalitate pentru Webmasterii de a determina dacă un utilizator a fost accesând site-ul în modul de confidențialitate. Ei au recunoscut totuși că tehnica pe care o foloseau a exploatat un atac deja reparat în Safari a fost închis în curând în Firefox și era de așteptat să fie închis curând în IE și Chrome. cercetarea trio-ului: Nu faceți nimic în modul de confidențialitate pe care nu l-ați face cu șeful care vă uită peste umăr.