Privat Browsertilstand Er Ikke Rigtig Så Privat

{h1}

Nye bevis viser, at dedikerede angreb kan hente privat browsing information.

Siden 2005 har hver webbrowser tilføjet en funktion, der automatisk sletter en oversigt over besøgte websites, cookies eller billeder. For det meste skjuler disse tilstande effektivt internetbrugernes vaner fra andre mennesker, der bruger den samme computer. Men nye beviser viser, at dedikerede angreb kan hente informationen.

Eksperter siger, at dette ikke er noget de fleste mennesker skal bekymre sig om, selvom: Enhver person eller et computerprogram med færdigheder til at få adgang til disse oplysninger kunne nok finde det samme materiale på en anden måde. Så selvom privat browsing mode ikke er helt privat, beskytter den stadig informationen godt nok til sine vigtigste anvendelser.

"For en fælles bruger, bør det ikke være så stort af et problem," siger Gaurav Aggarwal, en datalogisk forsker ved Stanford University og medforfatter af et nyligt papir om privat browsing sikkerhed. "Men da vi kiggede på de forskellige [private tilstande i forskellige browsere], er der en række forskelle, og der er ingen standarder blandt dem. Der er ikke aftalt forestilling om, hvad denne tilstand forsøger at beskytte igen. "

Let vs. Sikkerhed

For at gemme brugere fra tediet til at genindtaste hver webadresse, huske hver adgangskode og vente på hvert billede, der skal indlæses, gemmer internetbrowsere disse oplysninger på computerens harddisk i en cache. Denne cache øger browseren, men det efterlader også en historie om, hvilke websteder der blev set, og hvornår.

"Normalt husker Firefox en retfærdig smule om, hvor du har været og hvad du har gjort online, så det kan gøre dit liv lettere: Automatisk udfyldning af webformularer, hvilket gør det nemt at komme tilbage til websteder, du har besøgt for nylig, cacher ofte indlæst indhold for at fremskynde websteder, "siger Johnathan Nightingale, Mozillas direktør for Firefox Development.

Men da folk begyndte at bruge internettet til mere og mere følsomme opgaver, som at se på lægejournaler eller udføre finansielle transaktioner, blev brugere mere og mere paranoide om at dele computere. Software virksomheder tilføjede evnen til at slette enhver information om, hvad en browser havde adgang til at lindre disse frygt, men det var en helt eller intet affære.

Introduktionen af ​​privat browsing mode i Safari 2.0 i 2005 gav brugerne mulighed for at vælge og vælge, hvad browseren gemte, og hvad browseren slettet, Nightingale fortalte TechNewsDaily. Men denne nye tilstand sænkede browsernes hastighed, hvilket tvinger brugerne til at vælge mellem lethed og sikkerhed.

"Der er en afvejning mellem funktionalitet og sikkerhed, der er til stede i alle softwaresystemer," siger Danny Quist, en computer sikkerhedsekspert og grundlægger af Offensive Computing, LLC. "Hvis de ikke fortsatte med historisk browsing, var tidligere betragte emner meget sværere, og for det meste vil brugerne have adgang til disse oplysninger."

Hvad skal du skjule?

Da Apple først udgav Safari 2.0, blev den markedsført som en måde at købe overraskende gaver til kære uden at afsløre deres online shoppingaktivitet. Og i dag markedsfører Internet Explorer sin private browsingfunktion som en måde at skjule finansielle strategier og sundhedsplejeoplysninger, når de bruger offentlige computere, ifølge en Microsoft-talsmand.

Undersøgelser viser imidlertid, at folk rent faktisk bruger privat browsing mode til at skjule meget forskellige slags indhold.

"Som jeg forstår, blev tilstanden lavet for at beskytte brugere, der ønsker at gøre 'følsomme surfing' uden at have deres privatliv påvirket. Pollyanna årsagen er for online banking, men de fleste, jeg ved, henviser til det som pornomodus, "Quist of Offensive Computing fortalte TechNewsDaily.

For at afdække, hvad folk rent faktisk brugte privat browsing funktion til, Stanford University Aggarwal og hans team indlejret et søgeprogram i online reklame. Resultaterne, der blev præsenteret i Usenix Security Conference 2010 med titlen "En analyse af private browsertilstande i moderne browsere" viser, at flertallet af brugere, for alle browsere, virkelig kigger på voksenindhold.

Sårbarheder

Som det fremgår af Aggarwals evne til at spore trafik med onlineannoncer, kan administratorer og hackere, der bruger andre computere, ikke kun følge nogen, der bruger privat browsing mode, men de ved endda, om brugeren implementerer funktionen eller ej. Selvfølgelig, da privat browsing mode var designet til kun at skjule oplysningerne fra andre personer, der fysisk adgang til den samme computer som brugeren, kvalificerer det sig selv ikke som en fejl i programmet.

Men private browsingfunktioner fejler, når de er parret med tilføjelser som Flash eller Java-afspillere, siger Quist.

Når en bruger kører et af disse programmer i en browser, opretter den uddrag af sporingskoden kaldet cookies og gemmer dem til et område på computerens harddisk, der ikke reguleres af privat browsing. Ved at søge efter de cookies, der er efterladt af disse tilføjelsesprogrammer, kan en person dedikeret til at opdage browserens internethistorik sammenlægge en liste over mindst nogle af de besøgte websteder.

Derudover ændrer browsere oplysningerne om filer, der findes i programmets "profil" -mappe. Selvom disse ændringer ikke registrerer direkte, hvilke webadresser browseren åbner, holder de styr på hvilke digitale sikkerhedscertifikater browseren for nylig godkendte.Ved at forbinde disse sikkerhedscertifikater til bestemte websteder, kunne nogen rekonstruere browseren, selvom programmet blev brugt i privat browsing mode, sagde Aggarwal.

Sammenlignet med det store antal fjerntliggende trusler på internettet påvirker sikkerhedsfunktionerne i privat browsing-modus dog kun den ultimative sikkerhed for online-information.

"Der er meget mere på spil fra at krænke beskyttelsen på plads af browseren gennem udnyttelse og fjernkørsel af kode," siger Quist.

"Så er det ligegyldigt, om du har privat browsing aktiveret, du vil have alle dine oplysninger udsat."

  • 'Virus virker': Malware Threat Outpaces Antivirus Software
  • Tabnapping er en ny browsersikkerhedsrisiko
  • Tips til beskyttelse af dit online omdømme
Privat Browsertilstand Er Ikke Rigtig Så Privat


Video Supplement: .




DA.WordsSideKick.com
All Rights Reserved!
Reproduktion Af Materialer Tilladt Kun Prostanovkoy Aktivt Link Til Webstedet DA.WordsSideKick.com

© 2005–2024 DA.WordsSideKick.com