Car-tech

דפדפן 'מצבי פרטיות' לא כל כך פרטי אחרי הכל

Week 10

Week 10
Anonim

כל דפדפני האינטרנט העיקריים יש מצב פרטיות שאמור לכסות רצועות של משתמש לאחר שהוא מסיים את הפגישה באינטרנט, אבל שלישיית החוקרים מצאו מצבים אלה אינם מצליחים לנקות כל עקבות של פעילות הגולש נטו.

לדוגמה, ל- Mozilla Firefox יש משהו שנקרא "פרוטוקול מטפל מותאם אישית" שיוצר כתובות מסתובבות גם לאחר שמשתמש עוזב את מצב הפרטיות.

יצירות אמנות: פיטר ומריה הוי תעודות הסמכה יכולות לשמש גם לסיכול המטרה של מצבי הפרטיות. Firefox, Internet Explorer ו- Safari תומכים בשימוש באישורי לקוח SSL. אתר, באמצעות JavaScript, יכול להנחות את הדפדפן כדי ליצור לקוח מפתח ציבורי / פרטי של SSL. זוג מפתח זה נשמר על ידי הדפדפן גם לאחר הפעלת הפגישה הפרטית. בנוסף, אם אתר משתמש באישור חתום בחתימה עצמית, IE ו- Safari יאחסנו אותו באופן מקומי בכספת אישורים של Microsoft והוא יישאר שם עם סיום ההפעלה של הפרטיות. אז כל מי שיודע איפה לחפש את זה יכול למצוא את זה ולקבל הצצה של נסיעות אינטרנט של משתמש.

[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows]

Internet Explorer גם נושף כיסוי של המשתמש בפרטיות כאשר הוא יוזם בקשות SMB עם שרת אינטרנט. "גם אם המשתמש נמצא מאחורי פרוקסי, מנקה את מצב הדפדפן, ומשתמש ב- InPrivate, חיבורי SMB מזהים את המשתמש לאתר המרוחק", אמרו החוקרים - גאורב אגרוואל ודן בונה מאוניברסיטת סטנפורד וקולין ג'קסון מקארנגי אוניברסיטת מאלון - כתב במאמר שיוצג בשבוע הבא בסימפוזיון האבטחה של Usenix בוושינגטון. עם זאת, השלישייה גילתה כי הפגם ב- SMB עשוי להיות זניח, שכן ספקי שירותי אינטרנט רבים מסננים את יציאת ה- SMB 445.

הם העלה גם דגל אדום על הפוטנציאל של הרחבות דפדפן כדי לערער את מצבי הפרטיות. "הרחבות דפדפן (הרחבות ותוספות) מציבות סיכון פרטיות לגלישה פרטית, מכיוון שהן יכולות להמשיך למצב של דיסק על התנהגות המשתמש במצב פרטי", כתבו החוקרים.

"היזמים של הרחבות אלה אולי לא נחשב מצב גלישה פרטית בעת עיצוב התוכנה שלהם ואת קוד המקור שלהם אינו כפוף לבדיקה קפדנית אותו הדפדפנים נחשפים ", הם הוסיפו.

החוקרים גילו גם דרך מנהלי אתרים כדי לקבוע אם המשתמש היה גישה לאתר שלהם במצב פרטיות. עם זאת, הם הודו שהטכניקה שבה השתמשו ניצלה התקפה שכבר נקבעה ב- Safari, במהרה נסגרה ב- Firefox, וצפוי היה לסגור אותה בקרוב ב- IE וב- Chrome.

השורה התחתונה מ המחקר של השלישייה: אל תעשה שום דבר במצב פרטיות שלא היית עושה עם הבוס שלך מסתכל על הכתף שלך.

מחשב נייד $ 10 של הודו $ עלות $ 100 אחרי הכל

מחשב נייד $ 10 של הודו $ עלות $ 100 אחרי הכל

הממשלה ההודית עלות נמוכה עלות המחשב הנייד יעלה $ 100 ולא 10 $ כמו מוקדם יותר.

כיצד לשמור על הטלפון הסלולרי פרטי פרטי

כיצד לשמור על הטלפון הסלולרי פרטי פרטי

הדף מחק נתונים Reycellular מראה לך כיצד להסיר את הנתונים האישיים שלך מטלפון סלולרי ישן יותר לפני שתשליך של הטלפון. כמו כן: האם הטלפון אנדרואיד snoopiest אי פעם?

הטלפון החכם של Dell: לא מת אחרי הכל?

הטלפון החכם של Dell: לא מת אחרי הכל?

דיווחי אנליסטים בתעשייה על מותו של החכם נראו מוקדמים מדי. Dell ביטלה את הטלפון החכם שלה בשל חוסר עניין מצד ספקיות סלולר, כך דווח בדו"ח שפורסם היום (יום ד ') ביפן, מנכ"ל החברה, מייקל דל, הציע שהחברה שלו עובדת על טלפון חכם או נייד על פי דיווח של IDG News Service: "כבר יש לנו הסכמים עם ספקים ניידים רבים סביב התקני Netbook, ולכן לא יהיה זה בלתי סביר לצפות שיהיו לנו מכשירי אינטרנט ניידים קטנים יותר או טלפונים חכמים בעתיד. "