Tarayıcının Gizlilik Modları 'Çok Özel Değil

Tüm büyük Web tarayıcıları, bir İnternet oturumunu bitirdikten sonra bir kullanıcının izlerini kapsaması gereken bir gizlilik moduna sahiptir, ancak üçlü araştırmacı, bu kiplerin bir Net sörfçü faaliyetinin tüm izlerini temizlemede başarısız olduğunu bulmuştur.

Örneğin, Mozilla Firefox'un bir kullanıcı gizlilik modundan çıktıktan sonra bile takılan URL'leri yaratan bir "özel işleyici protokolü" adı verilen bir şey var.

Sanat: Peter ve Maria HoeySecure sertifikaları da amacı engellemek için kullanılabilir. gizlilik modları. Firefox, Internet Explorer ve Safari, SSL istemci sertifikalarının kullanımını destekler. Bir Web Sitesi, JavaScript aracılığıyla, bir SSL istemcisi genel / özel anahtar çifti oluşturmak için bir tarayıcıya talimat verebilir. Gizlilik anahtarının sona ermesinden sonra bile bu anahtar çifti tarayıcı tarafından korunur. Ayrıca, bir site kendinden imzalı bir sertifika kullanıyorsa, IE ve Safari bunu bir Microsoft sertifika kasasında yerel olarak saklar ve gizlilik oturumu sona erdiğinde orada kalır. Böylece, nerede bakılacağını bilen herkes onu bulabilir ve bir kullanıcının İnternet seyahatlerine bir göz atabilir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl temizlenir]

Internet Explorer ayrıca bir kullanıcının gizliliğini gizler. SMB isteklerini bir Web sunucusuyla başlattığında "Kullanıcı bir proxy arkasında olsa bile, tarayıcı durumunu temizler ve InPrivate kullanır, SMB bağlantıları kullanıcıyı uzak siteye yönlendirir," araştırmacılar - Stanford Üniversitesi'nden Gaurav Aggarwal ve Dan Boneh ve Carnegie'den Colin Jackson Mellon Üniversitesi - Washington, DC'deki Usenix Güvenlik Sempozyumu'nda önümüzdeki hafta sunulması planlanan bir makalede şöyle yazdı:

Ancak, üçlü, birçok ISS'nin SMB portunu 445 filtrelediği için SMB kusurunun ihmal edilebilir olabileceğini buldu.

ayrıca gizlilik modlarını zayıflatmak için tarayıcı eklentileri potansiyeli hakkında bir kırmızı bayrak kaldırdı. "Tarayıcı eklentileri (eklentiler ve eklentiler), özel modda bir kullanıcının davranışıyla ilgili diskin durumunu sürdürebildikleri için özel göz atma konusunda bir gizlilik riski oluşturur." Diyor. Araştırmacılar şunları yazdılar:

"Bu eklentilerin geliştiricileri yazılımlarını tasarlarken özel tarama modunu dikkate almamış olabilirler ve kaynak kodları tarayıcıların maruz kaldığı aynı titiz incelemeye tabi tutulmaz, "eklediler.

Araştırmacılar ayrıca Web yöneticilerinin bir kullanıcının olup olmadığını belirlemeleri için bir yol keşfettiler. sitelerini gizlilik modunda kullanma. Bununla birlikte, kullanıldıkları yöntemin Safari'de daha önce sabitlenmiş bir saldırıdan yararlandığını, yakında Firefox'ta kapatılmaya başlandığını ve yakında IE ve Chrome'da kapanmasının beklendiğini kabul ettiler.

trio'nun araştırması: Kişisel bilgisayarınızda, patronunuzun omzunuzun üzerinden yapamayacağınız hiçbir şey yapmayın.