เบราว์เซอร์ 'โหมดความเป็นส่วนตัว' ไม่เป็นส่วนตัวหลังจากทั้งหมด

เว็บเบราเซอร์ที่สำคัญทั้งหมดมีโหมดความเป็นส่วนตัวที่ควรจะครอบคลุมแทร็คของผู้ใช้หลังจากที่เขาหรือเธอเสร็จสิ้นเซสชั่นอินเทอร์เน็ต แต่ทั้งสามคนของนักวิจัยได้พบว่าโหมดเหล่านี้ไม่สามารถลบล้างร่องรอยของกิจกรรมของนักท่องเน็ต

ตัวอย่างเช่น Mozilla Firefox มีสิ่งที่เรียกว่า "โปรโตคอลตัวจัดการที่กำหนดเอง" ซึ่งจะสร้าง URL ที่วางอยู่รอบ ๆ แม้ว่าผู้ใช้จะออกจากโหมดความเป็นส่วนตัว

งานศิลปะ: ใบรับรองของ Peter and Maria HoeySecure สามารถใช้เพื่อขัดขวางวัตถุประสงค์ โหมดความเป็นส่วนตัว Firefox, Internet Explorer และ Safari สนับสนุนการใช้ใบรับรองไคลเอ็นต์ SSL ทั้งหมด เว็บไซต์ผ่าน JavaScript สามารถสั่งให้เบราว์เซอร์สร้างคู่คีย์สาธารณะ / คีย์ส่วนตัว SSL ไคลเอ็นต์ คู่คีย์นั้นจะถูกเก็บรักษาไว้โดยเบราว์เซอร์แม้ว่าเซสชันข้อมูลส่วนบุคคลจะสิ้นสุดลง นอกจากนี้หากไซต์ใช้ใบรับรองที่ลงชื่อด้วยตนเอง IE และ Safari จะจัดเก็บไว้ภายในห้องนิรภัยของใบรับรองของ Microsoft และจะอยู่ที่นั่นเมื่อเซสชันความเป็นส่วนตัวสิ้นสุดลง ดังนั้นทุกคนที่รู้ว่าสามารถหาข้อมูลได้จากที่ใดและดูข้อมูลการเดินทางทางอินเทอร์เน็ตของผู้ใช้งานได้อย่างรวดเร็ว

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

Internet Explorer ยังช่วยปกปิดความเป็นส่วนตัวของผู้ใช้ เมื่อเริ่มต้นคำขอ SMB กับเว็บเซิร์ฟเวอร์ "แม้ว่าผู้ใช้จะอยู่หลังพร็อกซีจะล้างสถานะเบราว์เซอร์และใช้ InPrivate การเชื่อมต่อ SMB ระบุผู้ใช้ไปยังไซต์ระยะไกล" นักวิจัย - Gaurav Aggarwal และ Dan Boneh จาก Stanford University และ Colin Jackson of Carnegie Mellon University - เขียนไว้ในกระดาษที่กำหนดให้นำเสนอในสัปดาห์หน้าที่ Usenix Security Symposium ในกรุงวอชิงตัน ดี.ซี.

อย่างไรก็ตามทั้งสามคนพบว่าข้อบกพร่องของ SMB อาจไม่สำคัญเนื่องจาก ISP จำนวนมากกรองพอร์ต SMB 445

ยังยกธงสีแดงเกี่ยวกับศักยภาพของ Add-on ของเบราเซอร์เพื่อบ่อนทำลายโหมดความเป็นส่วนตัว นักวิจัยกล่าวว่าส่วนเสริมของเบราเซอร์ (นามสกุลและปลั๊กอิน) ก่อให้เกิดความเสี่ยงต่อความเป็นส่วนตัวในการท่องเว็บแบบส่วนตัวเพราะพวกเขายังคงมีสถานะอยู่ในดิสก์ต่อไปได้เกี่ยวกับพฤติกรรมของผู้ใช้ในโหมดส่วนตัว "

" นักพัฒนาซอฟต์แวร์ของ Add- อาจไม่ได้พิจารณาถึงโหมดการเรียกดูแบบส่วนตัวขณะที่การออกแบบซอฟต์แวร์และซอร์สโค้ดของพวกเขาไม่ได้อยู่ภายใต้การตรวจสอบอย่างเข้มงวดเช่นเดียวกับเบราว์เซอร์ที่ใช้ "นักวิจัยยังได้ค้นพบหนทางสำหรับเว็บมาสเตอร์เพื่อพิจารณาว่าผู้ใช้เป็นอย่างไร เข้าถึงไซต์ของตนในโหมดข้อมูลส่วนบุคคล อย่างไรก็ตามพวกเขายอมรับว่าเทคนิคที่พวกเขาใช้ในการโจมตีที่ถูกแก้ไขใน Safari ถูกปิดไว้ใน Firefox เร็ว ๆ นี้และคาดว่าจะถูกปิดในไม่ช้าใน IE และ Chrome

บรรทัดล่างจาก การวิจัยของสามคน: อย่าทำอะไรในโหมดความเป็นส่วนตัวที่คุณจะไม่ทำกับเจ้านายของคุณมองข้ามไหล่ของคุณ