Vantaggi della sicurezza della disattivazione della modalità di navigazione in incognito di Chrome?

3

La società per cui lavoro ha disattivato la modalità di navigazione in incognito per Chrome (ma consente InPrivate windows per Edge) e quando ho chiesto il motivo, mi è stato detto che era per motivi di sicurezza.

Come sviluppatore, trovo la modalità di navigazione in incognito a portata di mano per il debug dei siti web in quanto le sessioni non sono condivise tra le varie modalità.

Oltre a non memorizzare la cronologia del browser, ci sono implicazioni di sicurezza negative di qualcuno che utilizza una scheda di navigazione in incognito su una scheda normale?

    
posta Dark Hippo 26.09.2018 - 17:23
fonte

3 risposte

2

La modalità di navigazione in incognito (se non configurata correttamente) può disabilitare alcune estensioni, se la tua azienda la disabilita tramite una specie di GAPPS mgmt o tramite GPO allora dovrebbero essere in grado di forzare le impostazioni per forzare l'esecuzione delle estensioni.

Inoltre, la semplice risposta potrebbe spezzare qualcosa e hanno semplicemente scelto di disabilitarlo invece di rispondere alle domande, non potrei dirti perché, soprattutto se permettono un margine privato in modo

    
risposta data 26.09.2018 - 20:33
fonte
2

È potrebbe essere correlato alla sicurezza, ma non è la stessa sicurezza che io e io pensiamo quando discutiamo della sicurezza del browser. La modalità di navigazione in incognito impedisce la scrittura di cookie, localStorage e cronologia sul disco rigido del computer dell'azienda. Pertanto, rende più difficile l'indagine forense su cose come sabotaggio, ex-filtraggio, pornografia, minacce ecc., In particolare per le organizzazioni con risorse limitate. In alcuni casi, un'indagine su un incidente sta fondamentalmente facendo in modo che il tizio IT curi sul disco rigido; se questo è il caso, l'incognito rende un simile esame meno fruttuoso.

Mentre sono sicuro che molti esperti qui presenti derideranno e tratteranno argomenti infosec come certs personalizzati, software di visualizzazione dello schermo, nannyware, keycatcher e simili, molte piccole imprese sono fortunate a mettere in funzione i loro sistemi, mentre la sicurezza è un ripensamento causato da incidenti. Con un potente sorvegliante, l'incognito fa poco, ma contro mamma e pop, può essere molto efficace.

Fin qui è stato il motivo per cui edge ha la capacità e Chrome non lo fa, immagino che sia più facile amministrare / implementare un chrome personalizzato che edge. Se desideri ancora utilizzare il metodo di navigazione in incognito, prendi in considerazione l'utilizzo di una app portatile copia di un browser, che non è vincolato dalle restrizioni IT della tua azienda.

    
risposta data 26.09.2018 - 22:43
fonte
-2

L'incognito non è legato alla sicurezza ma alla privacy. È progettato per consentire di prendere in prestito in modo sicuro il laptop del tuo amico / collega, fare le tue cose con account personali o siti xxx e non lasciare l'altra persona connessa alla tua identità. Ha anche il vantaggio di cancellare la cronologia e la cache.

La modalità di privacy in incognito è comunque debole. Molto debole. Ed è molto noto, documentato e progettato.

Nonsoloiltuoproviderconosce(e registra ) informazioni sul traffico pertinenti, ma il tuo amico potrebbe tradirti in un proxy .

Lo stesso vale per le aziende. Possono ancora registrare tutto.

La disattivazione della modalità di navigazione in incognito non ha alcun vantaggio per l'azienda, soprattutto se non impedisce anche di cancellare la cronologia locale in qualsiasi momento.

Ho una buona spiegazione per questo: il loro IT non capisce cosa sia realmente in incognito (@trogdor), hanno ricevuto l'ordine da un ufficiale di livello C non istruito che ha guardato l'icona di fantasia e dimenticato a disable Incognito in Edge

    
risposta data 26.09.2018 - 22:36
fonte

Leggi altre domande sui tag