"خصوصية وسائط" المتصفح ليست خاصة بعد كل شيء

جميع متصفحات الويب الرئيسية لديها وضع الخصوصية الذي من المفترض أن يغطي مسارات المستخدم بعد انتهاء جلسة الإنترنت ، ولكن وجد ثلاثة من الباحثين أن هذه الأساليب تفشل في تطهير كل آثار أنشطة Net Surfer

على سبيل المثال ، يحتوي Mozilla Firefox على شيء يسمى "بروتوكول معالج مخصص" ينشئ عناوين URL تتدلى حتى بعد مغادرة المستخدم لوضع الخصوصية.

العمل الفني: يمكن استخدام شهادات Peter و Maria HoeySecure لإحباط الغرض من أوضاع الخصوصية. يدعم كل من Firefox و Internet Explorer و Safari استخدام شهادات عميل SSL. يمكن لموقع الويب ، من خلال JavaScript ، توجيه متصفح لإنشاء زوج مفاتيح عام / خاص عميل SSL. يتم الاحتفاظ بزوج المفاتيح هذا بواسطة المتصفح حتى بعد انتهاء جلسة الخصوصية. بالإضافة إلى ذلك ، إذا كان الموقع يستخدم شهادة موقعة ذاتيًا ، فسيقوم IE و Safari بحفظها محليًا في خزينة شهادة Microsoft وتظل هناك عند انتهاء جلسة الخصوصية. لذلك يمكن لأي شخص يعرف مكان البحث عنه العثور عليه والحصول على لمحة عن رحلات المستخدم عبر الإنترنت.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows الخاص بك]

ينفخ Internet Explorer أيضًا غطاء المستخدم في الخصوصية عند بدء تشغيل طلبات SMB مع ملقم ويب. "حتى إذا كان المستخدم وراء وكيل ، يمسح حالة المتصفح ، ويستخدم InPrivate ، فإن اتصالات SMB تحدد المستخدم إلى الموقع البعيد" ، الباحثون - Gaurav Aggarwal و Dan Boneh ، من جامعة ستانفورد ، وكولين جاكسون ، من جامعة كارنيجي جامعة ميلون - كتبت في ورقة من المقرر أن يتم تقديمها الأسبوع المقبل في ندوة الأمن Usenix في واشنطن العاصمة

ومع ذلك ، وجد الثلاثي أن عيب SMB قد يكون ضئيلًا لأن العديد من مزودي خدمات الإنترنت قاموا بتصفية منفذ SMB 445.

هم رفعت أيضًا علامة حمراء حول إمكانات الوظائف الإضافية للمتصفح لتقويض أوضاع الخصوصية. وكتب الباحثون "الوظائف الإضافية للمستعرض (الإضافات والمكونات الإضافية) تشكل خطرا على الخصوصية للتصفح الخاص لأنها يمكن أن تظل قائمة على القرص حول سلوك المستخدم في الوضع الخاص."

"مطورو هذه الوظائف الإضافية "قد لا تكون قد فكرت في وضع التصفح الخاص أثناء تصميم برامجها ، ولا تخضع شفرة مصدرها لنفس التدقيق الصارم الذي تتعرض له المتصفحات."

اكتشف الباحثون أيضًا طريقة لمشرفي المواقع لتحديد ما إذا كان المستخدم الوصول إلى موقعهم في وضع الخصوصية. ومع ذلك ، اعترفوا بأن التقنية التي استخدموها استغلت هجومًا تم إصلاحه بالفعل في Safari ، سيتم إغلاقه قريبًا في Firefox ، ومن المتوقع إغلاقه قريبًا في IE و Chrome.

الخلاصة من بحث الثلاثي: لا تفعل أي شيء في وضع الخصوصية الذي لا تفعله مع رئيسك في العمل على كتفك.