Tryb przeglądania prywatnego nie chroni wystarczająco
Jak wynika z opublikowanego niedawno badania, podczas tak zwanego prywatnego trybu działania przeglądarki zostawiamy w Sieci więcej śladów, niż nam się wydaje.
Jak wynika z opublikowanego niedawno badania, podczas tak zwanego prywatnego trybu działania przeglądarki zostawiamy w Sieci więcej śladów, niż nam się wydaje.
W czterech najbardziej rozpowszechnionych przeglądarkach (Chrome, Firefox, Internet Explorer i Safari) autorzy badania wykryli wycieki danych, które mogą zdradzać zachowania zarówno ciekawskim współużytkownikom peceta, jak i właścicielom stron internetowych. W trybie Private Browsing każda przeglądarka działa po swojemu –. czytamy w opracowaniu. Safari ogranicza się do usuwania lokalnych śladów, ale użytkownik podczas surfowania w Internecie dysponuje pełną kolekcją plików cookie.
W testowanych przeglądarkach strony, które generują pary kluczy SSL bądź podsuwają do instalacji samodzielnie podpisany certyfikat, zostawiają na komputerze ślady, za pomocą których także po opuszczeniu sesji przeglądania prywatnego da się wyciągać wnioski co do odwiedzanych stron –. o ile tylko mamy dostęp do komputera. Możliwa jest także odwrotna sytuacja: ze względu na to, że samodzielnie podpisane certyfikaty, które instaluje się w normalnym trybie przeglądarki, są dostępne także w trybie prywatnym, właściciele stron mogą ponownie jednoznacznie rozpoznawać "zbłąkane owieczki".
Szczególnie wiele uwagi autorzy badania poświęcili przeglądarce Firefox. Przeanalizowali nawet kod źródłowy, aby wykryć miejsca, gdzie funkcja zarządzania pamięcią nie odpytuje o status Private Browsing. Firefox trwale zapamiętuje niektóre ustawienia specyficzne dla danych stron internetowych, takie jak zasady wyjątków dla blokady wyskakujących okienek, w wyniku czego można lokalnie odtworzyć listę odwiedzanych stron WWW na podstawie listy wyjątków.
Także wiele rozszerzeń przeglądarek dość beztrosko obchodzi się z danymi swoich użytkowników: połowa przeanalizowanych dodatków do Firefoksa na bazie JavaScriptu zostawia w trybie prywatnym na dysku twardym informacje takie jak czarne listy stron, za pomocą których można wyciągać wnioski co do zachowań i zwyczajów internauty. W Chromie 7. spośród 100 najpopularniejszych rozszerzeń zapisuje dane na dysku za pośrednictwem API localStorage. Jednak Chrome pozwala użytkownikowi wybrać, które rozszerzenia mogą być wykonywane w trybie incognito.
W ramach analizy specjaliści stworzyli i rozmieścili na stronach banery reklamowe i na ich podstawie mogli stwierdzić, czy odwiedzający daną stronę aktywował tryb przeglądania prywatnego. Reklama została rozmieszczona na trzech kategoriach stron: prezenty, informacje i erotyka. Na stronach z erotyką autorzy badania odnotowali najwięcej użytkowników z aktywowaną funkcją Private Browsing – tak więc jej alternatywna nazwa: tryb porno, nie powstała bez powodu.
wydanie internetowe www.heise-online.pl
