Privénavigatiemodus Niet Echt Zo Privé

{h1}

Nieuw bewijs toont aan dat speciale aanvallen privé-surfinformatie kunnen ophalen.

Sinds 2005 heeft elke webbrowser een functie toegevoegd die automatisch elke record van bezochte websites, cookies of afbeeldingen wist. Grotendeels verbergen deze modi effectief internet gewoonten van gebruikers van andere mensen die dezelfde computer gebruiken. Maar nieuw bewijs toont aan dat toegewijde aanvallen de informatie kunnen ophalen.

Experts zeggen dat dit niet iets is waar de meeste mensen zich zorgen over moeten maken: elke persoon of computerprogramma met de vaardigheden om toegang te krijgen tot die informatie kan waarschijnlijk hetzelfde materiaal op een andere manier vinden. Dus hoewel de privé-browsingmodus niet volledig privé is, beschermt deze toch informatie goed genoeg voor zijn belangrijkste toepassingen.

"Voor een gewone gebruiker zou het niet zo'n groot probleem moeten zijn," zei Gaurav Aggarwal, een computerwetenschapper aan de Stanford University en co-auteur van een recent document over beveiliging van privé-browsing. "Maar toen we naar de verschillende [privémodi in verschillende browsers] keken, zijn er een aantal verschillen, en er zijn geen normen onder hen. Er is geen afgesproken begrip van wat deze modus weer probeert te beschermen. "

Gematigd versus Beveiliging

Om gebruikers te behoeden voor de saaiheid van het opnieuw typen van elke URL, het onthouden van elk wachtwoord en het wachten op het laden van elke foto, slaan internetbrowsers die informatie op in een cache op de harde schijf van de computer. Deze cache versnelt het browsen, maar laat ook een geschiedenis achter van welke websites werden bekeken en wanneer.

"Normaal gesproken onthoudt Firefox een aardig deel van waar je bent geweest en wat je online hebt gedaan, zodat het je leven eenvoudiger kan maken: automatisch invullen van webformulieren, waardoor je gemakkelijk terug kunt gaan naar sites die je recent hebt bezocht, caching van vaak geladen inhoud om sites te versnellen ", zegt Johnathan Nightingale, Mozilla's directeur van Firefox Development.

Maar toen mensen internet gingen gebruiken voor steeds meer gevoelige taken, zoals het opzoeken van medische dossiers of het uitvoeren van financiële transacties, werden gebruikers steeds paranoïde over het delen van computers. Softwarebedrijven voegden de mogelijkheid toe om informatie te wissen over wat een browser had gebruikt om die angsten te verlichten, maar het was een alles-of-niets-affaire.

Met de introductie van de modus voor privé browsen in Safari 2.0 in 2005 konden gebruikers kiezen wat de browser heeft opgeslagen en wat de browser heeft verwijderd, vertelde Nightingale TechNewsDaily. Deze nieuwe modus vertraagde echter de snelheid van de browsers, waardoor gebruikers moesten kiezen tussen gemak en beveiliging.

"Er is een afweging tussen functionaliteit en beveiliging die aanwezig is in elk softwaresysteem", zegt Danny Quist, een computerbeveiligingsexpert en oprichter van Offensive Computing, LLC. "Als ze niet door de geschiedenis zouden bladeren, zouden eerder bekeken items veel moeilijker zijn, en voor het grootste deel willen gebruikers toegang hebben tot die informatie."

Wat moet je verbergen?

Toen Apple voor het eerst Safari 2.0 uitbracht, werd deze functie op de markt gebracht als een manier om verrassingsgeschenken voor geliefden te kopen zonder hun online winkelactiviteit te onthullen. En vandaag publiceert Internet Explorer zijn privé-browsingfunctie als een manier om financiële strategieën en zorginformatie te verbergen bij het gebruik van openbare computers, volgens een woordvoerder van Microsoft.

Studies tonen echter aan dat mensen de privé-browsingmodus daadwerkelijk gebruiken om heel verschillende soorten content te verbergen.

"Zoals ik het begrijp, is de modus gemaakt om gebruikers te beschermen die 'gevoelig surfen' willen doen zonder dat hun privacy wordt aangetast. De Pollyanna reden is voor online bankieren, maar de meeste mensen die ik ken verwijzen ernaar als porno-modus, "Quist of Offensive Computing vertelde TechNewsDaily.

Om te ontdekken wat mensen daadwerkelijk gebruikten van de privé-browsingfunctie, hebben de Aggarwal en zijn team van Stanford University een zoekprogramma ingebed in online adverteren. De resultaten, gepresenteerd in het Usenix Security Conference 2010-document met de titel "Een analyse van privé-browsingmodi in moderne browsers", tonen aan dat de meerderheid van de gebruikers, voor alle browsers, echt naar inhoud voor volwassenen keek.

kwetsbaarheden

Zoals blijkt uit het vermogen van Aggarwal om verkeer te traceren met online advertenties, kunnen beheerders en hackers die andere computers gebruiken niet alleen iemand volgen die de privé-browsingmodus gebruikt, maar ze weten zelfs of de gebruiker de functie al dan niet implementeert. Omdat de privé-browsingmodus is ontworpen om alleen die informatie te verbergen voor andere mensen die fysiek toegang hebben tot dezelfde computer als de gebruiker, kwalificeert dit natuurlijk niet als een fout van het programma.

Maar private browsing-modi mislukken wanneer ze worden gecombineerd met add-ons zoals Flash of Java-spelers, Quist gezegd.

Wanneer een gebruiker een van die programma's in een browser uitvoert, worden er fragmenten van trackingcode aangemaakt, cookies genaamd, en worden deze opgeslagen in een gebied op de harde schijf van de computer dat niet wordt gereguleerd door de privé-browsingmodus. Door naar de cookies te zoeken die door die add-on-programma's zijn achtergelaten, kan iemand die zich toelegt op het ontdekken van de internetgeschiedenis van een browser, een lijst samenstellen van minstens enkele van de bezochte sites.

Bovendien veranderen browsers de informatie over bestanden in de map "profile" van het programma. Hoewel deze wijzigingen niet direct registreren welke URL's de browser opent, houden ze wel bij welke digitale beveiligingscertificaten de browser onlangs heeft goedgekeurd.Door deze beveiligingscertificaten aan specifieke websites te koppelen, kon iemand de browsegeschiedenis reconstrueren, zelfs als het programma in de modus voor privé browsen werkte, zei Aggarwal.

In vergelijking met het grote aantal bedreigingen op afstand op het internet, hebben de beveiligingsmogelijkheden van de privé-browsingmodus echter nauwelijks effect op de ultieme veiligheid van online informatie.

"Er staat nog veel meer op het spel door het schenden van de beveiligingen die door de browser zijn ingesteld door exploits en het uitvoeren van externe code", zei Quist.

"Dan maakt het niet uit of u privé-browsen hebt ingeschakeld, u krijgt al uw informatie te zien."

  • 'Virussen winnen': bedreiging met malware overtreft antivirussoftware
  • Tabnapping is een nieuwe bedreiging voor Browser Security
  • Tips voor het beschermen van uw online reputatie

Video Supplement: .




WordsSideKick.com
Alle Rechten Voorbehouden!
Reproductie Van Materialen Toegestaan Alleen Prostanovkoy Actieve Link Naar De Site WordsSideKick.com

© 2005–2019 WordsSideKick.com