Содержание
Приватный просмотр является приватным, верно? Это во имя. Частный просмотр.
Ну, в 99% случаев это так. Вы открываете специальное окно в выбранном вами веб-браузере и используете его для вещей, которые вы, скорее всего, не сохранили в истории просмотров. Когда вы закончите, просто закройте его, и все будет забыто.
За исключением того, что это не всегда так. Есть несколько способов, которыми частный просмотр может быть побежден. Некоторые из них даже не нуждаются в такой большой работе.
Графические процессоры Nvidia никогда не забудут
Два года назад канадский студент Эван Андерсен зажег Diablo III после вечера, проведенного за просмотром видео для взрослых. Но вместо того, чтобы посмотреть популярную ролевую игру «взломай и слэш», он в конечном итоге увидел непристойные фильмы, которые смотрел ранее.
«Когда я начал Diablo III, я не ожидал, что порнографию я смотрел на часы раньше, чтобы быть плеснул на экране. Но это именно то, что заменило черный загрузочный экран. Как сцена из Голливуда, игра временно замерзла при запуске, предотвращая любые попытки очистить экран ».
Студент по электротехнике и вычислительной технике, Андерсен сразу понял, что что-то не так. Хотя бы потому, что он смотрел на YouPorn через предполагаемый щит Google в режиме инкогнито. Итак, он начал копать.
Оказывается, есть серьезный недостаток в том, как графические драйверы Nvidia обрабатывают память. В своем блоге Андерсен говорит:
«Когда окно инкогнито Chrome было закрыто, его кадровый буфер был добавлен в пул свободной памяти графического процессора, но он не был удален… Когда Diablo запросил собственный кадровый буфер, NVIDIA предложила тот, который ранее использовался Chrome. Поскольку он не был удален, он все еще содержал предыдущее содержимое. Поскольку Diablo не очищает сам буфер — как следует, — старое окно инкогнито снова появилось на экране ».
Андерсен рассказал Nvidia и Google об ошибке в 2014 году, но не получил от них ответа. После почти двух лет ожидания, пока их соответствующие команды безопасности выпустят исправление, Андерсен взял дело в свои руки и опубликовал его в своем блоге. Это довольно стандартно для тех, кто практикует ответственное раскрытие
,
На момент написания статьи Nvidia еще не выпустила исправление.
Отпечатки холста
Печенье можно стереть. Вы можете установить AdBlock. Вы можете использовать VPN, которая блокирует рекламные трекеры, как это делает SurfEasy
, Вы можете включить режим инкогнито. Вы можете использовать свой ноутбук в пещере, пока сидите под клеткой Фарадея. Но холст снял отпечатки пальцев
может снести все это, не потревожив.
Итак, как это работает? Ну, с помощью HTML5 Canvas API (интерфейс прикладного программирования
), он создает скрытую линию или изображение, которое идентифицирует этот конкретный компьютер. Главное, что каждый идентифицирующий токен является практически уникальным для каждого компьютера, хотя вполне возможно возникновение коллизий.
Эта уникальность проистекает из ряда расчетов, которые учитывают различные атрибуты компьютера. Все, от конфигурации графического процессора до браузера и установленных плагинов, составляет маркер.
Единственный безошибочный Чтобы избежать этого, нужно запретить веб-странице использовать элемент Canvas. Для этого вам нужно либо установить более старый браузер (вы все равно можете загрузить Internet Explorer 6
, причудливо), или отключить JavaScript. Однако это негативно повлияет на ваш опыт работы в Интернете, поскольку большинство сайтов безнадежно зависят от JavaScript и не смогут нормально работать без него. Именно по этой причине Джеймс Брюс описал это как часть своего Trifecta интернет-зла
,
Человек в середине видит все
Просмотр в режиме инкогнито действительно эффективен только в браузере. Как только пакет покидает ваш компьютер и начинает пробираться через огромные просторы интернета к конечному пункту назначения, все ставки отменяются.
Если кто-то сидит в той же локальной сети, что и вы, он может перехватывать ваш трафик в режиме реального времени. Программное обеспечение, необходимое для этого, не особенно экзотично. Это просто Wireshark.
Другая угроза заключается в том, что кто-то может действовать как узел на пути, по которому ваш пакет проходит от вашего компьютера до конечного пункта назначения. Одним из наиболее распространенных проявлений этого является мошеннические точки доступа, где люди создают беспроводные сети с целью заставить людей подключаться к ним, чтобы они могли собирать и анализировать весь трафик, проходящий через сеть. Это называется Человек в середине атаки
,
Есть несколько вещей, которые вы можете сделать, чтобы противостоять этому. Во-первых, установите плагин HTTPS Everywhere
, доступно для Chrome и FireFox. Как следует из названия, это заставляет SSL-соединения, где это возможно. Хотя это не верное решение, оно помогает. Стоит отметить, что HTTPS Everywhere может иметь некоторые негативные последствия для некоторых веб-сайтов. Я знаю, что на этом конкретном сайте, он может вводить некоторые визуальные глюки.
Во-вторых, вы можете использовать VPN
, По сути, они туннелируют ваше соединение через безопасное соединение, не позволяя никому в вашей сети видеть, что вы делаете.
Вредоносные программы и расширения браузера
Я собираюсь кратко коснуться программной части того, как можно победить режим инкогнито. Отчасти потому, что многое из этого очевидно. Если ваш компьютер представляет собой густую кучу вредоносных программ и вирусов, никакой режим инкогнито не обеспечит вам безопасность.
Если каждое нажатие клавиши отслеживается клавиатурным шпионом, нажатие клавиши CTRL-SHIFT-N не приведет к внезапному улучшению вашей конфиденциальности или безопасности. Лучше всего просто стереть машину и начать все заново. Это то, что было сделано намного проще
в более новых версиях Microsoft Windows.
Один потенциальный вектор атаки на режим инкогнито — через расширения браузера. Если вы используете расширение, которое записывает то, что вы делаете в Интернете, и активируете его в режиме инкогнито, вы подрываете все преимущества конфиденциальности, которые вы получаете от использования режима инкогнито.
Режим инкогнито: знай свои пределы
Режим инкогнито отлично подходит, если вы хотите просматривать Интернет, не оставляя следов, локально. Но помните, что это не верный способ оставаться в сети. Это может быть подорвано довольно легко; от изворотливого драйвера графического процессора до мошеннического расширения Chrome, даже до человека в середине атаки.
Подводил ли вам приватный просмотр? Расскажите мне об этом в комментариях ниже.
Кредиты Фотографии: WireShark (Скриншоты Linux)
