Согласно результатам нового исследования, функции приватного просмотра
веб-страниц в четырех самых популярных браузерах зачастую не способны скрыть
следы деятельности в Сети. Целью авторов отчета было предупреждение
пользователей о том, чтобы они не испытывали ложного чувства защищенности.
В работе, итоги которой будут представлены на этой неделе в ходе симпозиума
Usenix
Security Symposium в Вашингтоне, эксперты изучили функциональность приватных
режимов в браузерах Internet Explorer, Firefox, Chrome и Safari, после чего
пришли к выводу, что с обязанностью не оставлять следов после посещения
Интернета они не справляются.
К примеру, одна из проблем с IE, Firefox и Safari состоит в том, что при
сохранении сертификатов SSL эти обозреватели записывают такие действия в файл,
просмотреть который может любой человек с физическим доступом к компьютеру. То
же самое происходит при обращении IE и Safari к сайту с самостоятельно
подписанным сертификатом.
Аналогичным образом, часть истории посещения ресурсов с сертификатами SSL при
использовании Firefox сохраняется в файле cert8.db. Учитывая, что функция
приватного просмотра страниц предназначена, в первую очередь, для ПК с большим
количеством пользователей, проблему можно назвать существенной. Ее детальное
описание применительно к каждому обозревателю изложено
здесь.
Так, при просмотре страниц в защищенном режиме браузера Firefox данные
компрометируются в случае использования уникальных для каждого сайта настроек,
либо при использовании довольно внушительного списка одобренных Mozilla
плагинов. Плюс к этому, запоминается история с сайтов, использующих
специфические команды управления, основанные на стандарте HTML5.
Режим InPrivate в браузере Internet Explorer, в свою очередь, разглашает
данные, когда веб-сайты осуществляют запросы SMB. Это происходит из-за того, что
веб-обозреватель от Microsoft делит значительную часть кода с файловым
менеджером Windows Explorer.
