Приватные режимы просмотра в популярных браузерах не справляются со своей задачей
09.08.2010
Согласно результатам нового исследования, функции приватного просмотра веб-страниц в четырех самых популярных браузерах зачастую не способны скрыть следы деятельности в Сети. Целью авторов отчета было предупреждение пользователей о том, чтобы они не испытывали ложного чувства защищенности.
В работе, итоги которой будут представлены на этой неделе в ходе симпозиума Usenix Security Symposium в Вашингтоне, эксперты изучили функциональность приватных режимов в браузерах , после чего пришли к выводу, что с обязанностью не оставлять следов после посещения Интернета они не справляются.
К примеру, одна из проблем с IE, Firefox и Safari состоит в том, что при сохранении сертификатов SSL эти обозреватели записывают такие действия в файл, просмотреть который может любой человек с физическим доступом к компьютеру. То же самое происходит при обращении IE и Safari к сайту с самостоятельно подписанным сертификатом.
Аналогичным образом, часть истории посещения ресурсов с сертификатами SSL при использовании Firefox сохраняется в файле cert8.db. Учитывая, что функция приватного просмотра страниц предназначена, в первую очередь, для ПК с большим количеством пользователей, проблему можно назвать существенной. Ее детальное описание применительно к каждому обозревателю изложено здесь.
Так, при просмотре страниц в защищенном режиме браузера Firefox данные компрометируются в случае использования уникальных для каждого сайта настроек, либо при использовании довольно внушительного списка одобренных Mozilla плагинов. Плюс к этому, запоминается история с сайтов, использующих специфические команды управления, основанные на стандарте HTML5.
Режим InPrivate в браузере Internet Explorer, в свою очередь, разглашает данные, когда веб-сайты осуществляют запросы SMB. Это происходит из-за того, что веб-обозреватель от Microsoft делит значительную часть кода с файловым менеджером Windows Explorer.
