Приватный просмотр

редактировать
Функция конфиденциальности в некоторых веб-браузерах Начальная страница для режима частного просмотра в Firefox.

Частный просмотр является функцией конфиденциальности в некоторых веб-браузерах. При работе в таком режиме браузер создает временный сеанс, который изолирован от основного сеанса браузера и пользовательских данных. История просмотров не сохраняется, а локальные данные, связанные с сеансом, такие как файлы cookie, очищаются при закрытии сеанса. Эти режимы предназначены в первую очередь для предотвращения сохранения данных и истории, связанных с конкретным сеансом просмотра, на устройстве или обнаружения другим пользователем того же устройства.

Режимы приватного просмотра не обязательно защищают пользователей от отслеживания другими веб-сайтами или их интернет-провайдером (ISP). Кроме того, существует вероятность того, что идентифицируемые следы активности могут быть утечкой из сеансов частного просмотра с помощью операционной системы, недостатков безопасности в браузере или через вредоносные расширения браузера, и было обнаружено, что некоторые HTML5 API можно использовать для обнаружения наличия приватных режимов просмотра из-за различий в поведении.

Содержание

  • 1 История
  • 2 Использование
  • 3 Поддержка в популярных браузерах
  • 4 Безопасность
  • 5 Ссылки
  • 6 Внешние ссылки

История

Apple ' s Браузер Safari был одним из первых основных веб-браузеров, включивших эту функцию. С тех пор эта функция была принята в других браузерах и привела к популяризации этого термина в 2008 году основными новостными агентствами и компьютерными веб-сайтами при обсуждении бета версий Internet Explorer 8. Adobe Flash Player 10.1 начал учитывать настройки браузера и статус приватного просмотра в отношении хранения локальных общих объектов.

Использование

Известные применения режимов приватного просмотра включают скрытие нежелательного контента от просмотра история (например, посещения веб-сайтов для взрослых), выполнение поиска в Интернете, на который не алгоритмически влияют предыдущие привычки просмотра или зарегистрированные интересы пользователя, обеспечивая "чистый" временный сеанс для гостевой пользователь (например, при использовании общедоступного компьютера ) и одновременное использование веб-сайтов с несколькими учетными записями. Приватный просмотр также использовался как средство обхода платного доступа на некоторых веб-сайтах.

В опросе поисковой системы DuckDuckGo 48% участников отказались отвечать (ведущий исследователь Эли Бурштейн отмечает, что «опросы явно не лучший способ понять, почему люди используют режим приватного просмотра из-за фактора смущения»), и 18% указали покупки в качестве основного использования режимов приватного просмотра.

Исследование, проведенное Mozilla Foundation, показало, что большинство сеансов длилось всего около 10 минут, но были периоды, когда активация увеличивалась, обычно около 11 до 14:00, 17:00, между 21:00 и 22:00, и небольшой пик примерно через час или два после полуночи.

Поддержка популярных браузеров

Приватный просмотр известен под разными именами в разных браузерах.

ДатаБраузерСиноним
29 апреля 2005 г. (2005-04-29)Safari 2.0Приватный просмотр (Command⌘ + Shift + n)
11 декабря 2008 г. (2008-12-11)Google Chrome Incognito (Ctrl + Shift + n или ⌘ + Shift + n для Mac)
19 марта 2009 г. (2009- 03-19)Internet Explorer Просмотр InPrivate (Ctrl + Shift + p или ⌘ + Shift + p для Mac)
30 июня 2009 г. (30.06.2009)Mozilla Firefox 3.5 Приватный просмотр (Ctrl + Shift + p или ⌘ + Shift + p для Mac)
2 марта 2010 г. (02.03.2010)Opera 10.50 Приватная вкладка / личное окно ( Ctrl + Shift + n или ⌘ + Shift + n для Mac)
18 ноября 2014 г. (18 ноября 2014 г.)Amazon Silk Частный просмотр (проведите пальцем от левого края экрана, а затем нажмите «Настройки» и выберите «Войти в приватный просмотр».
29 июля 2015 г. (2015-07-29)Microsoft Edge В Приватный просмотр (Ctrl + Shift + p или ⌘ + Shift + p для Mac)
13 ноября 2019 г. (13.11.2019)Brave Приватный просмотр (Ctrl + Shift + n или ⌘ + Shift + n для Mac)

Безопасность

Это распространенное заблуждение, что режимы приватного просмотра могут защитить пользователей от отслеживания другими веб-сайтами или их Интернет-провайдер (ISP). Такие объекты по-прежнему могут использовать такую ​​информацию, как IP-адреса и учетные записи пользователей, для однозначной идентификации пользователей. Некоторые браузеры частично устранили этот недостаток, предлагая дополнительные функции конфиденциальности, которые могут быть автоматически включены при использовании режима частного просмотра, такие как функция Firefox «Защита от отслеживания» для управления использованием веб-трекеров (которая с тех пор была превращена в более крупную «блокировку контента». функция расширена за пределами режима частного просмотра), и Opera, предлагающая внутреннюю службу VPN, встроенную в браузер.

В 2012 году Brazilian исследователи опубликовали результаты проекта, в котором они применили методы судебной экспертизы (а именно инструмент для вырезания данных Foremost и программу Strings) для извлечения информации о действиях пользователей, просматривающих страницы в браузерах Internet Explorer и Firefox с включенным приватным режимом. Им удалось собрать достаточно данных, чтобы идентифицировать посещенные страницы и даже частично восстановить их. Позднее это исследование было расширено и включило браузеры Chrome и Safari. Собранные данные доказали, что реализации браузеров в частном режиме не могут полностью скрыть действия пользователей в браузере и что браузеры в частном режиме оставляют следы действий в структурах кеширования и файлах, связанных с процессом разбиения на страницы тега операционная система.

Другой независимый анализ безопасности, проведенный группой исследователей из Университета Ньюкасла в 2014 году, выявил ряд потенциальных уязвимостей безопасности при реализации частных режимов в Chrome, Firefox, Интернете. Explorer и Safari, в том числе;

  • Расширения браузера все еще могли записывать историю, если они были активны в частном режиме. Хотя Chrome и Firefox с тех пор требовали включения расширений на основе согласия для их приватных режимов просмотра, установленное расширение в обычном режиме могло бы изучать действия пользователя в приватном режиме, измеряя использование общих вычислительных ресурсов.
  • Удаление данных только браузером оказалось недостаточным. Например, записи посещенных веб-сайтов во время частного сеанса могут храниться в памяти в течение длительного времени даже после закрытия частного сеанса. Кроме того, записи посещенных веб-сайтов обычно хранятся операционной системой в локальном кэше DNS. Кроме того, измененные временные метки определенных файлов профиля, сохраненных на диске, могут показать, был ли ранее включен частный режим и когда он был включен.
  • Ошибки программного обеспечения, присутствующие в некоторых браузерах, серьезно ухудшают безопасность приватный режим. Например, в некоторых более ранних версиях Safari браузер сохранял личные записи истории просмотра, если программа браузера не была закрыта обычным образом (например, в результате сбоя) или если пользователь действовал, добавляя закладку в частном режиме.
  • В зависимости от того, находится ли сеанс в частном или нормальном режиме, веб-браузеры обычно демонстрируют различные пользовательские интерфейсы и характеристики трафика. Это позволяет удаленному веб-сайту определить, находится ли пользователь в данный момент в частном режиме, например, путем проверки цвета гиперссылок или измерения времени записи файлов cookie.

Ошибки и уязвимости безопасности в самих расширениях также могут быть утечкой, позволяющей идентифицировать личность. данные из частного режима.

Реализации HTML5 FileSystem API могут использоваться для обнаружения пользователей в частном режиме. В Google Chrome API файловой системы был недоступен в режиме инкогнито до версии 76. Чтобы предотвратить обход политик платного доступа и уклонение от веб-отслеживания скриптов, используемых для Для монетизации трафика ряд веб-сайтов, в том числе The New York Times, использовали такое поведение, чтобы блокировать доступ пользователей в режиме частного просмотра и требовать от них подписки или входа в систему. Chrome 76 позволяет API файловой системы использоваться в режиме инкогнито; Объясняя это изменение, Google утверждал, что способность обнаруживать использование режима инкогнито нарушает конфиденциальность пользователей. Однако позже было обнаружено, что квоты дискового пространства для API различаются между обычным режимом и режимом инкогнито, обеспечивая еще один способ обнаружения пользователей в режиме инкогнито. Несмотря на заявления Google об обратном, это еще не исправлено. Также были разработаны сценарии для обнаружения режима приватного просмотра в других браузерах, таких как Firefox.

Ссылки

Внешние ссылки

Последняя правка сделана 2021-06-02 07:04:34
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте