Mga Mode ng Pagkapribado ng Browser' Hindi Kaya Pribado Pagkatapos ng Lahat

Ang lahat ng mga pangunahing Web browser ay may isang mode ng privacy na dapat saklaw ng mga track ng gumagamit pagkatapos niyang makatapos ng isang sesyon sa Internet, ngunit ang isang trio ng mga mananaliksik ay may natagpuan na ang mga mode ay nabigo upang linisin ang lahat ng mga bakas ng mga aktibidad ng Net surfer.

Halimbawa, ang Mozilla Firefox ay may isang bagay na tinatawag na isang "custom handler protocol" na lumilikha ng mga URL na nag-hang sa paligid kahit na ang isang gumagamit ay umalis sa privacy mode.

Artwork: Peter at Maria HoeySecure certificate ay maaari ding gamitin upang hadlangan ang layunin ng mga mode ng privacy. Sinusuportahan ng Firefox, Internet Explorer at Safari ang paggamit ng mga sertipiko ng SSL client. Ang isang Website, sa pamamagitan ng JavaScript, ay maaaring magturo sa isang browser upang bumuo ng isang pares ng public / private key SSL client. Ang pangunahing pares ay mananatili sa pamamagitan ng browser kahit na matapos ang sesyon ng pagkapribado. Bilang karagdagan, kung ang isang site ay gumagamit ng isang self-sign na sertipiko, ang IE at Safari ay itatabi ito nang lokal sa isang Microsoft certificate vault at mananatili doon kapag natapos ang sesyon sa privacy. Kaya't ang sinumang nakakaalam kung saan hahanapin ito ay maaaring mahanap ito at makakuha ng isang sulyap ng mga paglalakbay sa isang gumagamit ng Internet.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Ang Internet Explorer ay sumuntok din sa takip ng user sa privacy mode kapag sinimulan nito ang mga kahilingan sa SMB sa isang Web server. "Kahit na ang gumagamit ay nasa likod ng isang proxy, nililimas ang estado ng browser, at gumagamit ng InPrivate, tinutukoy ng mga koneksyon sa SMB ang gumagamit sa remote na site," ang mga mananaliksik - Gaurav Aggarwal at Dan Boneh, ng Stanford University, at Colin Jackson, ng Carnegie Ang Mellon University - ay sumulat sa isang papel na naka-iskedyul na ipapakita sa susunod na linggo sa Usenet Security Security sa Washington, DC

Gayunman, napag-alaman ng trio na ang SMB flaw ay maaaring bale-wala dahil maraming mga ISP filter SMB port 445.

itinaas din ang isang pulang bandila tungkol sa potensyal para sa mga add-on ng browser upang pahinain ang mga mode ng pagkapribado. "Ang mga add-on ng browser (mga extension at plug-in) ay nagpapahiwatig ng isang panganib sa privacy sa pribadong pag-browse dahil maaari silang magpatuloy estado sa disk tungkol sa pag-uugali ng isang gumagamit sa pribadong mode," ang mga mananaliksik ay sumulat.

"Ang mga developer ng mga add-on na ito maaaring hindi itinuturing na mode ng pribadong pagba-browse habang ang pagdidisenyo ng kanilang software at ang kanilang source code ay hindi napapailalim sa parehong mahigpit na pagsisiyasat na ang mga browser ay napapailalim, "idinagdag nila.

Natuklasan din ng mga mananaliksik ang isang paraan para sa mga Webmaster upang malaman kung ang isang gumagamit ay access sa kanilang site sa privacy mode. Gayunpaman, kinikilala nila na ang pamamaraan na ginamit nila sa pagsasamantala ng isang pag-atake na naayos na sa Safari, ay malapit nang i-shut down sa Firefox, at inaasahang isasara sa lalong madaling panahon sa IE at Chrome.

ang pagsasaliksik ng trio: Huwag gumawa ng anumang bagay sa privacy mode na hindi mo gagawin sa iyong boss na nakatingin sa iyong balikat.