Согласно результатам нового исследования, функции приватного
просмотра
веб-страниц в четырех самых популярных браузерах зачастую не способны
скрыть
следы деятельности в Сети. Целью авторов отчета было предупреждение
пользователей о том, чтобы они не испытывали ложного чувства
защищенности.
В работе, итоги которой будут представлены на этой неделе в ходе
симпозиума
Usenix
Security Symposium в Вашингтоне, эксперты изучили функциональность
приватных
режимов в браузерах Internet Explorer, Firefox, Chrome и Safari, после
чего
пришли к выводу, что с обязанностью не оставлять следов после посещения
Интернета они не справляются.
К примеру, одна из проблем с IE, Firefox и Safari состоит в том, что
при
сохранении сертификатов SSL эти обозреватели записывают такие действия в
файл,
просмотреть который может любой человек с физическим доступом к
компьютеру. То
же самое происходит при обращении IE и Safari к сайту с самостоятельно
подписанным сертификатом.
Аналогичным образом, часть истории посещения ресурсов с сертификатами
SSL при
использовании Firefox сохраняется в файле cert8.db. Учитывая, что
функция
приватного просмотра страниц предназначена, в первую очередь, для ПК с
большим
количеством пользователей, проблему можно назвать существенной. Ее
детальное
описание применительно к каждому обозревателю изложено
здесь.
Так, при просмотре страниц в защищенном режиме браузера Firefox
данные
компрометируются в случае использования уникальных для каждого сайта
настроек,
либо при использовании довольно внушительного списка одобренных Mozilla
плагинов. Плюс к этому, запоминается история с сайтов, использующих
специфические команды управления, основанные на стандарте HTML5.
Режим InPrivate в браузере Internet Explorer, в свою очередь,
разглашает
данные, когда веб-сайты осуществляют запросы SMB. Это происходит из-за
того, что
веб-обозреватель от Microsoft делит значительную часть кода с файловым
менеджером Windows Explorer.
|
