Recentemente c'è stato qualche disaccordo su cosa significa "modalità privata" quando si tratta di vari browser.
Principalmente mi riferisco a ...
Che cosa significa "modalità privacy" per questi browser? Con ciò intendo, quali tattiche fanno / non prendono in genere?
La modalità di "navigazione privata" dei diversi browser può differire da WRT in alcuni dettagli, ma condividono lo stesso obiettivo: disconnettere il più possibile la navigazione "privata" e "normale". (Credo che la "modalità privata" segua la stessa filosofia nella maggior parte dei browser.)
Descrizione di alto livello di quale modalità di ricerca privata tenta di emulare:
Hai un'idea. Ovviamente non esiste una vera installazione, è una descrizione molto astratta.
Lo stato del browser transitorio non deve essere importato, in particolare:
:visited CSS) È difficile bilanciare i vantaggi in termini di sicurezza e privacy delle estensioni del browser e il fatto che potrebbero contribuire a impronte specifiche del browser , in quanto possono rendere il browser meno "standard": anche se nascondi le estensioni in user-agent , cambiano il comportamento del browser in modi che sono spesso rilevabili, rendendo più precise le impronte digitali del browser.
Ad esempio, eseguendo AdBlock / ABP il browser non scaricherà gli annunci (beh, qualsiasi cosa) da determinate posizioni (domini, directory), a seconda dell'elenco dei filtri sottoscritti . È possibile identificare un particolare elenco di filtri e queste informazioni potrebbero essere utilizzate per il fingerprinting del browser.
In generale le estensioni più utili per la sicurezza e la privacy cambieranno il comportamento del browser:
Fai attenzione che un determinato URL possa contenere informazioni identificative , come ?SESSIONID=xxx .
I link e-mail spesso contengono tali informazioni identificative per determinare se una particolare e-mail è stata letta.
Non è chiaro cosa si possa fare in generale a livello di browser, dato che solitamente l'URL è del tutto pertinente (non c'è nulla nella maggior parte degli URL che può essere striato, in modo che lo striping faccia ancora riferimento alla stessa risorsa), ma alcuni URL contengono informazioni che identificano non la risorsa ma il modo in cui sono state ottenute (come le informazioni "referer").
Suppongo che alcuni nomi di parametri di query possano essere elencati in bianco (come q=xxx per le ricerche), altri elencati in nero e l'utente potrebbe dover fare delle ipotesi sugli altri.
Naturalmente, se tali filtri fossero ampiamente utilizzati, un approccio al contatore potrebbe essere facilmente implementato: le stesse identiche informazioni identificative potrebbero essere passate non nei parametri di query, ma camuffate come normali informazioni sull'URL: /sessionid_is_xxx/ e sarebbe ancora più difficile filtro.
Un approccio alternativo sarebbe quello di cercare l'URL in Google (assumendo che la risorsa sia sul Web indicizzato pubblico); l'URL completo non viene trovato, per rimuovere le informazioni dall'URL fino a quando un documento con (circa) lo stesso URL si trova sul Web pubblico. Quindi l'URL semplificato può essere utilizzato come URL non identificativo (se qualsiasi "percorso" o "Referer" è incorporato nell'URL, identifica Google Bot).
Ma penso di essermi allontanato dalla domanda originale ...
Sono pensati per cancellare una parte della cronologia del browser che si trova in questa cosiddetta sessione "privata" e per separare quella sessione dalle sessioni già esistenti. Le cose in questa sessione non verranno memorizzate dopo aver lasciato la sessione.
Tuttavia, questo non è un metodo sicuro al 100%:
Saranno comunque in grado di tracciarti in base ai tuoi indirizzi IP e alle tue schermate, Font di sistema, Dettagli plugin per browser, ecc. (vedi: link ) Non archiviare la cronologia del browser, comprese le cache e i cookie nel browser dopo aver lasciato la" sessione privata ".
Le persone saranno comunque in grado di rintracciarti, quando non sarai abbastanza attento nell'usare i tuoi nomi utente conosciuti. Pensa ai moderatori, ai tuoi cosiddetti "amici", ma anche alle persone che dimenticano di impostare le loro impostazioni sulla privacy su Youtube e Facebook, ad esempio. L'impostazione predefinita è che tutti possono vedere quali video hai guardato e cosa hai condiviso.
Non protegge dai dati di geolocalizzazione. Ad esempio quando dimentichi di disattivare la geolocalizzazione, quando twittate un'immagine che era stata originariamente scattata con il tuo cellulare. O quando accetti di fornire la tua geolocalizzazione a un servizio come Google Maps.
Non è una protezione contro virus, keylogger, screenlogger e altri malware. E l'hacker che ottiene l'accesso al tuo server o alle tue credenziali può comunque accedere ad alcune delle tue informazioni private sui siti che hai visitato.
In passato c'erano alcuni problemi con alcuni cookie, come i cookie di Flash Super, che erano ancora in grado di rintracciarti in questa modalità privata. Questo problema è stato risolto da allora. link
Molte risposte hanno toccato l'aspetto della "rete" delle modalità di navigazione private. Interessante modalità di navigazione privata (giustamente chiamata la modalità porno) mirano principalmente a non lasciare traccia della tua attività di navigazione sul computer host.
In un progetto di ricerca presso la mia Università, abbiamo fatto un'analisi forense basata sull'ospite delle modalità di navigazione private di vari browser. I risultati sono stati sorprendenti:)
Quando abbiamo fatto questa ricerca (nel 2010), abbiamo scoperto che i browser lasciano in realtà vari artefatti nella memoria che possono essere recuperati ricostruendo la memoria dello spazio utente del browser. Ciò che potrebbe essere ricostruito varia da browser a browser.
E una volta inclusa la memoria del kernel nell'equazione (che è una specie di imbroglio dato che i browser raramente possono fare molto per ripulirlo), siamo stati in grado di trovare l'SSL certificati, password modulo, dati modulo e cookie utilizzati durante la sessione di navigazione privata. Ovviamente dato che abbiamo a che fare con la memoria RAM, tutti questi artefatti vengono persi al riavvio (a meno che non si abbia intenzione di fare un attacco di avvio a freddo ).
Puoi leggere il nostro documento e la nostra metodologia al link (specialmente nella sezione 4.2)
Quindi, se pensi di poter battere gli analisti forensi utilizzando la modalità di navigazione privata (se hanno accesso fisico al tuo computer), stai negando. Non pretendo che l'intera sessione possa essere ricostruita, ma è possibile trovare informazioni vitali che perdono i siti visitati (differisce ancora in base al sistema operativo / browser).
Se pensi di poter battere tua moglie dal sapere cosa hai sfogliato - sembra un'ipotesi più ragionevole (e sicura) !!
Modalità privata non conserva:
TUTTAVIA:
In primo luogo, impediscono la persistenza di elementi come la cronologia dei siti web, la cache e i cookie, cancellandoli quando la "modalità privata" termina o non li memorizza affatto. Inoltre, c'è in genere una certa separazione tra i dati (come i cookie) dalle sessioni precedenti e la "modalità privata".
Specificamente (a un livello elevato) ...
Internet Explorer 8 InPrivate: domande frequenti :
InPrivate Browsing prevents Internet Explorer from storing data about your browsing session.
Chrome Modalità di navigazione in incognito ( naviga in privato) :
- Webpages that you open and files downloaded while you are incognito aren't recorded in your browsing and download histories.
- All new cookies are deleted after you close all incognito windows that you've opened.
- Changes made to your Google Chrome bookmarks and general settings while in incognito mode are always saved.
Firefox Navigazione privata - Naviga sul Web senza salvare le informazioni sui siti che visiti i seguenti sono elencati come non salvati
- Visited pages
- Form and search bar entries
- Passwords
- Download list entries
- Cached Web Content and Offline Web Content and User Data
Leggi altre domande sui tag privacy cookies web-browser anonymity session-management