Selaimen tietosuojamoodit eivät ole niin yksityisiä

Kaikissa tärkeissä selaimissa on tietosuojamoodi, jonka on tarkoitus kattaa käyttäjän raidat sen jälkeen, kun hän on suorittanut Internet-istunnon, mutta kolmella tutkijalla on havaittu, että nämä muodot eivät pysty tyhjentämään kaikkia jälkiä Net-surffaajan toiminnasta.

Esimerkiksi Mozilla Firefoxissa on jotain nimeltään "custom handler -protokolla", joka luo URL-osoitteita, jotka jumittuvat jopa sen jälkeen, kun käyttäjä poistuu yksityistilasta.

Taideteos: Peter ja Maria HoeySecure-todistuksia voidaan myös käyttää estämään tarkoituksen yksityisominaisuuksia. Firefox, Internet Explorer ja Safari tukevat SSL-asiakastodistusten käyttöä. Verkkosivusto JavaScriptin avulla voi ohjata selaimen luoda SSL-asiakkaan julkisen / yksityisen avainparin. Selaimen pitää avainparin säilyä tietosuojatietojen päättymisen jälkeen. Lisäksi, jos sivusto käyttää itse allekirjoitettua todistusta, IE ja Safari tallentavat sen paikallisesti Microsoftin sertifikaattivarastoon ja pysyvät siellä, kun yksityisyyskysely päättyy.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]

Internet Explorer myös räpäyttää käyttäjän peitteen yksityiselämässä.

kun se käynnistää SMB-pyynnöt Web-palvelimella. "Vaikka käyttäjä olisi välityspalvelimen takana, tyhjentää selaimen tilan ja käyttää InPrivate-yhteyttä, SMB-yhteydet tunnistavat käyttäjän etäsivulle", tutkijat - Gaurav Aggarwal ja Stanburnin yliopisto Dan Boneh sekä Carnegie Colin Jackson Mellon University - kirjoitti paperille, joka on määrä esitellä ensi viikolla Usenix Security Symposiumissa Washington DC: ssä

Trio totesi kuitenkin, että SMB-virhe voi olla vähäpätöinen, koska monet ISP: t suodatavat SMB-portin 445. nosti myös punaisen lippunsa selainten lisäosien mahdollisuudesta heikentää tietosuojamalleja. "Selaimen lisäosat (laajennukset ja laajennukset) aiheuttavat tietosuojariskiä yksityiselle selaukselle, koska he voivat pysyä tilaajana käyttäjän käyttäytymisestä yksityisessä tilassa", tutkijat kirjoittavat.

"Näiden lisäosien kehittäjät eivät välttämättä ole katsoneet yksityistä selaustilaa suunniteltaessa ohjelmistojaan, ja niiden lähdekoodia ei kohdella yhtä tarkasti kuin selaimet joutuvat. "

Tutkijat löysivät myös keinon, jonka avulla Webmasterit voivat määrittää, onko käyttäjä ollut päästäkseen sivustoonsa yksityisyyden tilassa. He kuitenkin myönsivät, että tekniikka, jossa he käyttivät hyökkäystä, joka oli jo vahvistettu Safarissa, suljettiin pian Firefoxissa, ja sen odotettiin sulkeutuvan pian IE: ssä ja Chromessa.

trio's research: Älä tee mitään yksityisyyden tilassa, jota et halua tehdä pomoasi etsimään olkapääsi.