Eraldi Sirvimise Režiim Ei Ole Tõesti Privaatne

{h1}

Uued tõendid näitavad, et pühendatud rünnakud võivad eraviisilise sirvimisinfo hankida.

Alates 2005. aastast on igal veebibrauseris lisatud funktsioon, mis kustutab automaatselt külastatud veebisaitide, küpsiste või piltide kogu. Enamikul juhtudel salvestavad need režiim tõhusalt teiste Interneti-kasutajate harjumusi, kes kasutavad sama arvutit. Kuid uued tõendid näitavad, et pühendatud rünnakud võivad info hankida.

Eksperdid ütlevad, et see pole midagi, mida enamik inimesi peab muretsema, kuigi: iga inimene või arvutiprogramm, kellel on oskused juurdepääsuks sellele teabele, võib tõenäoliselt leida sama materjali muul moel. Nii et isegi kui privaatne sirvimisrežiim ei ole täielikult privaatne, kaitseb see ikka veel piisavalt teavet selle peamisteks kasutusaladeks.

"Ühise kasutaja jaoks ei tohiks see probleem olla nii suur," ütles Stanfordi ülikooli arvutiteaduse uurija Gaurav Aggarwal ning hiljuti avaldatud raamatu privaatset sirvimisturvalisust kaasautor. "Aga kui me vaatasime erinevaid [eri brauserite privaatrežiime], on mitmeid erinevusi ja nende hulgas pole ühtegi standardit. Pole ühtegi kokkulepet mõista, mida see režiim üritab uuesti kaitsta. "

Lihtne ja turvalisus

Et salvestada kasutajaid tediumist iga URL-i uuesti sisestamiseks, iga parooli mällu ja ootama iga pildi laadimist, salvestavad Interneti-brauserid selle teabe arvuti vahemällu. See vahemälu kiirendab sirvimist, kuid jätab ka ajaloo, milliseid veebisaite vaadatakse ja millal.

"Tavaliselt mäletab Firefox õiglast teavet selle kohta, kus olete olnud ja mida olete veebi teinud, et see hõlbustaks teie elu: veebivormide automaatne täitmine, hõlbustades hiljuti külastatud saitide tagasisuunamist saidil sagedasti laaditud sisu vahemällu salvestamine, "ütles Mozilla Firefoxi arendusjuht Johnathan Nightingale.

Kuid kuna inimesed hakkasid interneti kasutamist rohkem ja tundlikumaid ülesandeid täitma, nagu meditsiiniliste dokumentide otsimine või finantstehingute läbiviimine, hakkasid kasutajad arvutit jagama üha paranoidsemaks. Tarkvarafirmad lisasid võimaluse kustutada kõik andmed, mis brauseril oli juurdepääs, et leevendada neid hirme, kuid see oli kõik või mitte midagi.

Safari 2.0 privaatse sirvimisrežiimi kasutuselevõtt 2005. aastal annab kasutajatele võimaluse valida ja valida, milline brauser on salvestatud, ja mida brauser kustutas, öelnud Nightingale TechNewsDaily. Kuid see uus režiim aeglustas brauserite kiirust, sundides kasutajaid lihtsuse ja turvalisuse vahel valima.

"Seal on kompromissi funktsionaalsuse ja turvalisuse vahel, mis on olemas igas tarkvarasüsteemis," ütles Danny Quist, arvuti turvalisuse ekspert ja kahjulike arvutite (LLC) asutaja. "Kui nad ei hoiaks varem vaadatud üksuste ajaloolist sirvimist, oleks see palju raskem ja enamikel juhtudel soovivad kasutajad sellele teabele juurde pääseda."

Mida peida?

Kui Apple esmakordselt vabastati Safari 2.0, turustati seda funktsiooni kui võimalust osta lähedastele kingitusi üllatuseks, ilma et nad oskaksid oma veebipoodide tegevust avaldada. Vastavalt Microsofti pressiteenistuse andmetele pakub Internet Explorer praegu oma privaatset sirvimisfunktsiooni, et varjata finantsstrateegiaid ja tervishoiuteenuseid avalike arvutite kasutamisel.

Kuid uuringud näitavad, et inimesed kasutavad privaatset sirvimisrežiimi, et varjata väga erinevat tüüpi sisu.

"Nagu ma aru saan, on režiim kaitstud kasutajate kaitsmiseks, kes soovivad teha" tundlikku surfingut ", ilma et nende privaatsust mõjutaks. Pollyanna põhjuseks on online-pangandus, kuid enamik inimesi, keda ma tean, viitavad sellele pornograafilisele režiimile, "ründas Computing Quist rääkinud TechNewsDaily'ile.

Et selgitada välja, mida inimesed tegelikult privaatse sirvimise funktsiooni kasutavad, on Stanfordi ülikooli Aggarwal ja tema meeskond sisestanud veebipõhises reklaamis otsinguprogrammi. Usenixi konverentsil "Turvalisuskonverents 2010" avaldatud tulemused "Praeguste brauseritega privaatsete sirvimisrežiimide analüüs" näitavad, et enamik kasutajaid kõikides brauserites tõesti vaadasid täiskasvanutele mõeldud sisu.

Haavatavused

Nagu näitas Aggarwali võime jälgida liiklust veebipõhiste reklaamidega, saavad teised arvutid kasutavad administraatorid ja häkkerid mitte ainult jälgida keegi, kes kasutab privaatset sirvimisrežiimi, vaid isegi teavad, kas kasutaja kasutab seda funktsiooni. Muidugi, kuna privaatne sirvimisrežiim oli mõeldud selleks, et varjata ainult seda teavet muudelt inimestelt, kes füüsiliselt pääsevad samasse arvutisse kui kasutajat, ei saa seda pidada programmi riketeks.

Kuid privaatsed sirvimisrežiimid ebaõnnestuvad, kui need on seotud lisandmoodulitega nagu Flash või Java mängijad, Quist ütles.

Kui kasutaja käitab brauseris ühte neist programmidest, loob see jälgimiskoodi fragmentid nimega küpsised ja salvestab need arvuti kõvakettal asuvasse piirkonda, mida privaatne sirvimisrežiim ei reguleeri. Kui otsite välja nende lisandmoodulite jäetud küpsised, võib keegi, kes on pühendunud brauseri Interneti-ajaloo avastamisele, võiks koostada vähemalt mõnede külastatud saitide loendi.

Lisaks muudavad brauserid programmi kaustas oleva "profiili" asuvate failide infot. Kuigi need muudatused otseselt ei registreeri brauseri URL-ide URL-id, jälgivad nad, millised digitaalsed turvasertifikaadid on brauser hiljuti heaks kiidetud.Linkides need turvasertifikaadid konkreetsetele veebisaitidele, võiks keegi sirvimisajaloo rekonstrueerida ka siis, kui programm käitus privaatses sirvimisrežiimis, ütles Aggarwal.

Interneti-kaugseeriate ulatuslikust mahust võrreldes on privaatset sirvimisrežiimi turbevõimalused vaevalt võrguteabe lõplikku ohutust.

"Seal on palju rohkem kaaluma, rikkudes brauseri poolt kehtestatud kaitset läbi kasutades ära ja koodi kaugkäivitamist," ütles Quist.

"Seejärel pole oluline, kas teil on privaatne sirvimine lubatud, siis on kogu teie teave avatud."

  • "Viirused võistlevad": Malware Threat Outpaces Antivirus Software
  • Tabnapping on uus brauseri turvalisuse oht
  • Näpunäiteid oma veebipõhise reputatsiooni kaitsmiseks


Video Täiendada: .




ET.WordsSideKick.com
Kõik Õigused Reserveeritud!
Mistahes Materjalide Reprodutseerimine Lubatud Ainult Prostanovkoy Aktiivne Link Saidile ET.WordsSideKick.com

© 2005–2019 ET.WordsSideKick.com