 
neprihlásený 
|
Pondelok, 13. apríla 2026, dnes má meniny Aleš |
|
|
Na privátny mód prehliadačov sa nie je možné 100% spoľahnúť
DSL.sk, 8.8.2010
|
|
Privátny mód troch najpoužívanejších webových prehliadačov Internet Explorera, Firefoxu a Chrome chráni užívateľov pri bežnom používaní, v niektorých scenároch a pri nechcenej súčinnosti užívateľa môžu ale v PC zostať stopy po stránkach návštívených v privátnom móde.
Vo svojej štúdii to zistili bezpečnostní experti zo Stanfordskej univerzity a Carnegie Mellon University, ktorí budú zistené závery prezentovať na bezpečnostnej konferencii Usenix Security Symposium budúci týždeň.
Úlohou privátnych režimov v súčasných webových prehliadačov je zabrániť sprístupneniu dát užívateľa uložených v prehliadači webovým stránkam ale zároveň nezanechať v prehliadači a PC stopy o stránkach navštívených užívateľom v privátnom móde.
Preverovaná bola bezpečnosť Internet Explorera 8, Chrome 5 a v súčasnosti už neaktuálnych verzií Safari 4 a Firefoxu 3.5. Autori štúdie sa detailne zamerali najmä na Firefox, pri skúmaní niektorých ale nie všetkých vlastností bola použitá testovacia verzia súčasnej aktuálnej verzie Firefoxu 3.6.
Firefox, IE a Chrome stránkam v privátnom režime základné dáta uložené v prehliadači, cookies, dáta z HTML5 storage, históriu navštívených stránok a cache, nesprístupňujú. Testovaná verzia Safari sprístupňovala všetky z týchto dát okrem cache pamäte.
Všetky testované prehliadače ale napríklad aj v tomto režime posielajú uložené heslá, klientské SSL certifikáty a s výnimkou IE aj predvypĺňajú formuláre s dátami uloženými v prehliadači.
Čo sa týka nezanechania stôp po stránkach navštívených v privátnom móde všetky štyri prehliadače základné dáta, cookies, URL do histórie, dáta do HTML5 storage, súbory do cache, vyhľadávané výrazy v políčku pre vyhľadávanie, použité heslá a texty vo formulároch, trvalo neukladajú a takéto stopy tak nezanechávajú.
Dáta uložené v prehliadači sprístupňované stránkam v privátnom móde (tabuľka: autori štúdie)
Vo všetkých prehliadačoch ale existujú scenáre a spôsoby pre webové stránky, ako môžu so súčinnosťou užívateľa zanechať stopy o ich návšteve.
Dáta trvalo ukladané prehliadačmi v privátnom móde (tabuľka: autori štúdie)
V prípade Safari, Chrome a IE sa podľa štúdie trvalo uložia užívateľom schválené SSL certifikáty chrániace zabezpečené stránky, ktoré sú podpísané len samé sebou a nie dôveryhodnou certifikačnou autoritou. V prípade Firefoxu sa trvalo ukladajú certifikáty certifikačných autorít z dlhšej reťaze certifikátov, ktoré doteraz Firefox nepoznal. Tieto sa ukladajú bez akejkoľvek súčinnosti užívateľa, keďže ale musí ísť o platné certifikáty certifikačných autorít, tieto certifikáty neumožňujú spoľahlivo a jednoznačne identifikovať navštívené stránky.
Firefox a IE trvalo ukladajú aj vytvorené klientské certifikáty, ktorých generovanie ale musí potvrdiť užívateľ. V prípade Firefoxu môžu stránky trvalo uložiť aj informácie o vlastných protokoloch, ktoré spracúvajú, uloženie musí ale tiež potvrdiť užívateľ.
Firefox trvalo v privátnom móde ukladá aj viacero nastavení špecifických pre jednotlivé stránky, napríklad zobrazovanie pop-upov alebo obrázkov. Ak užívateľ zmení takéto nastavenie v privátnom móde pre niektorú stránku, jej návštevu tak bude možné odhaliť aj po skončení privátneho módu.
Informácie o stránkach navštívených v privátnom móde môžu po obmedzenú dobu prezradiť aj ďalšie dáta v operačných systémoch. Prehliadače podľa zistenia expertov napríklad nevyprázdňujú DNS cache a po skončení privátneho módu je tak možné v DNS cache operačného systému nájsť navštívené domény. Navštívené URL môžu byť po skončení privátneho módu dočasne dostupné teoreticky aj v odkladacom stránkovacom súbore pamäte.
Štúdia bola zameraná na funkčnosť privátneho módu v samotných prehliadačoch, okrajovo sa ale zaoberala aj rizikami používania rozšírení.
Podľa autorov štúdie z 32 najpopulárnejších rozšírení pre Firefox podľa addons.mozilla.org napísaných bez natívneho kódu 16 pri používaní v privátnom móde ukladá na disk trvalo dáta. Štúdia sa ale nevenovala tomu, či a prípadne do akej miery tieto dáta môžu identifikovať v privátnom móde navštívené stránky.
Zo 100 najpopulárnejších rozšírení pre Chrome ukladalo na disk dáta 71 rozšírení, opäť sa štúdia nezaoberala tým či tieto dáta môžu identifikovať navštívené stránky.
Autori štúdie tiež zisťovali, aké percento užívateľov používa privátny mód. Zisťovanie prebiehalo zakúpením inzercie na stránkach rozličného typu a využitím vlastnosti privátneho módu neukladať navštívené URL do histórie. Privátny mód používalo podľa ich zistení 8% návštevníkov stránok s obsahom pre dospelých a 6% návštevníkov stránok so spravodajstvom. Najviac používali privátny mód užívatelia Safari, na stránkach pre dospelých až 14% z nich, nasledoval Firefox s 12%, Chrome so 6% a IE 8 s 2%.
Kompletnú štúdiu je možné sťahovať z crypto.stanford.edu.
Najnovšie články:
![]()
Diskusia:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
opera
Od: nti student
|
Pridané:
8.8.2010 21:26
kde je opera?
|
| |
Re: opera
Od: lolzor
|
Pridané:
8.8.2010 21:29
Chod sa pozriet do SND, mozno tam nieco bude.
|
| |
Re: opera
Od: iKEBAB
|
Pridané:
8.8.2010 21:30
rovnaka frekvencia co? :D
|
| |
Re: opera
Od: lolzor
|
Pridané:
8.8.2010 21:35
Neviem o com hovoris. Ja som mu len chcel poradit, kde by mohol najst nejaku operu :(
|
| |
Re: opera
Od: iKEBAB
|
Pridané:
8.8.2010 21:39
ja len ze som Ja&Ty mysleli na to site - SND :)
Len si bol rychlejsi :D
|
| |
Re: opera
Od: Pondelok
|
Pridané:
8.8.2010 21:41
Successful troll is successful.
|
| |
Re: opera
Od: Trolll
|
Pridané:
9.8.2010 7:10
Someone practices his basic English...
|
| |
Re: opera
Od: iKEBAB
|
Pridané:
8.8.2010 21:29
snd.sk
|
| |
Re: opera
Od: plm
|
Pridané:
8.8.2010 21:37
v ...
|
| |
Re: opera
Od: rms_
|
Pridané:
9.8.2010 0:18
Opera tam neni, pretoze by zahanbila ostatne prehliadace ^^
Kedze nema Addony tak je najbezpecnejsia.
|
| |
Re: opera
Od: someone
|
Pridané:
9.8.2010 18:27
opera je pre tych co vedia co je dobre, toto je klasik bordel pre BFU, som rad ze tam nie je, aspon dlhsie ostane stale dobra ;-)
|
| |
Opera
Od: asdasdadsaddvasd
|
Pridané:
8.8.2010 22:16
Pre toho, ktory sa pytal, kde je Opera - kedysi davno som ju testoval (po pridani moznosti "Odstranit sukromne udaje") a nasiel som minimalne jedno miesto, kde Opera nechavala navstivene stranky. Ukladala si totiz favicony, ktore sa takto nedali zmazat. Mozete skusit, ci uz to nefixli.
|
| |
Re: Opera
Od: deks
|
Pridané:
9.8.2010 7:38
To isté robili staršie verzie Safari. Bolo možné vymazať ich iba "manuálne" cez dáta Safari v Library. Aktuálne Safari to už má, pokiaľ viem, vyriešené.
|
| |
Re: Opera
Od: mi0
|
Pridané:
9.8.2010 8:28
Surfovanie v privátnom móde = odstránenie súkromných dát po surfovaní? Myslím, že nie...
|
| |
opera
Od: fakovnik
|
Pridané:
8.8.2010 23:12
nj porovnanie Opery by ma tiez zaujimalo...
|
| |
Firefox a Opera
Od reg.: Martin xx.
|
Pridané:
9.8.2010 0:03
Od istej doby pouzivam FF aj Operu, kazdy ma svoje plusy a minusy, niededy aj subezne, nebije sa to.
|
| |
Re: Firefox a Opera
Od: : Pjetro de
|
Pridané:
9.8.2010 9:27
Ahaho konecne niekto objavil Ameriku, totiz ze je mozne mat spustene 3-4 najpouzivanejsie browsery naraz (to taskbar znesie ze ano, aj oko to znesie), nakolko kazdy sa da pouzivat inak a na ine ucely, nakolko kazdy ma svoje pre aj proti. A priznajme si je to rozdiel od 30x spusteneho IE6, 30x v taskbare nasackovaneho IE6 niekedy v roku pana 2004.
|
| |
Re: Firefox a Opera
Od reg.: Martin xx.
|
Pridané:
9.8.2010 10:13
Si sa odbavil? To bolo len konstatovanie...
|
| |
Re: Firefox a Opera
Od: : Pjetro de
|
Pridané:
9.8.2010 12:03
Nepochpil si, to bola chvala. Doteraz v diskusiach o browseroch vzdy vyzeralo ako kto ma vacsieho pipika a kto dalej docura. Minoritu ludi asi napadlo pouzivat najrozsirenejsie browsery naraz.
|
| |
Re: Firefox a Opera
Od: : Pjetro de
|
Pridané:
9.8.2010 9:29
este dovetok - aj HW dnes (HDD, CPU a hlavne RAMka) znesie 3-4 spustene browsery, kedze 4 GiB (na 32bit efektivne 3,2-3,5 GB) je dnes normalka
|
| |
flash player podobne
Od reg.: foobar0
|
Pridané:
9.8.2010 8:35
Myslím, že sa v ~/.adobe/Flash_Player kedysi dali (alebo ešte dajú?) dobre pozrieť navštívené stránky, na ktorých bol spustený flash. Takže kto chodí čumákovať free porno, bacha na to ^_^
|
| |
Re: flash player podobne
Od: adte
|
Pridané:
9.8.2010 9:45
Presne toto som si všimol aj ja. Je to úplne základná vec, ktorú bolo treba v štúdií spomenúť.
|
| |
Re: flash player podobne
Od: amater
|
Pridané:
9.8.2010 10:22
Som rad ze to tu niekto spomenul lebo je to fakt nieco co si vela ludi neuvedomuje, Flash plugin zije svojim vlastnym zivotom a uklada sa tam toho naozaj vela, pozrite si to
|
| |
Re: flash player podobne
Od: eternal_noob
|
Pridané:
9.8.2010 11:03
podla mna nikto taky kto chodi cumakovat free porno neexistuje :)
ale teraz vazne, otvoril som si to a v plaintexte som tam nic podozrive nevidel takze uz to asi nefunguje, mozno to je nejak inak zakodovane ale to ma netrapi. no urcite takychto veci bude vo flash playeri viacero
|
| |
Re: flash player podobne
Od reg.: foobar0
|
Pridané:
9.8.2010 11:13
Viem, že sa tam vytvárali adresáre s názvami podľa domén, ktoré si navštívil, dalo sa to pekne pozerať priamo z prieskumníka. Nemôžem to overiť, tu nemám flash player a na druhom OS to mám nalinkované do /tmp, keby som si predsa len išiel pozrieť nejaké to free porno :->
|
| |
Safari
Od reg.: Nerte
|
Pridané:
9.8.2010 9:51
Tak, a tam mate ten vas uzasny Safari od zhniteho jablka... fail jak hovedo.
|
| |
chromium
Od reg.: XAPOH
|
Pridané:
9.8.2010 11:29
Chromium a teda predpokladam aj chrome mi tiez ukladaju nejake udaje na disk do /tmp a po zatvoreni prehliadaca tam tie veci niekedy aj zostavaju.
|
Pridať komentár
|
|
|
|
