Частный просмотр - Private browsing

Стартовая страница для режима приватного просмотра в Fire Fox.

Частный просмотр это Конфиденциальность особенность в некоторых веб-браузеры. При работе в таком режиме браузер создает временный сессия то есть изолированные из основного сеанса браузера и пользовательских данных. История просмотров не сохраняется, а локальные данные, связанные с сеансом, например печенье, сбрасываются при закрытии сеанса. Эти режимы предназначены в первую очередь для предотвращения сохранения данных и истории, связанных с конкретным сеансом просмотра, на устройстве или обнаружения другим пользователем того же устройства.

Режимы приватного просмотра не обязательно защищают пользователей от отслеживаются другими веб-сайтами или их интернет-провайдер (Интернет-провайдер). Кроме того, существует вероятность утечки идентифицируемых следов активности из сеансов приватного просмотра с помощью операционной системы, недостатков безопасности в браузере или злонамеренных действий. расширения браузера, и было обнаружено, что некоторые HTML5 API может использоваться для обнаружения наличия приватных режимов просмотра из-за различий в поведении.

История

яблоко с Сафари Браузер был одним из первых крупных веб-браузеров, включивших эту функцию.[1] С тех пор эта функция была принята в других браузерах и привела к популяризации этого термина в 2008 году основными новостными агентствами и компьютерными веб-сайтами при обсуждении бета версии Internet Explorer 8.[2][3][4] Adobe Flash Player 10.1 начал учитывать настройки браузера и статус приватного просмотра в отношении хранения локальные общие объекты.[5][6]

Использует

Известные способы использования приватных режимов просмотра включают в себя скрытие нежелательного контента из истории просмотров (например, посещение веб-сайтов, ориентированных на взрослых), выполнение веб-поисков, которые под влиянием алгоритмов к предыдущие привычки просмотра или записанные интересы пользователя, обеспечивая «чистый» временный сеанс для гостевого пользователя (например, при использовании общественный компьютер ),[7] и одновременное использование веб-сайтов с несколькими учетными записями. Приватный просмотр также использовался как средство обхода платный доступ со счетчиком на некоторых сайтах.[8]

В опросе поисковой системы УткаУтка, 48% участников отказались отвечать (ведущий исследователь Эли Бурштейн отметить, что «опросы явно не лучший способ понять, почему люди используют режим приватного просмотра из-за фактора смущения»), и 18% указали поход по магазинам как основное использование приватных режимов просмотра.[9][10][11]

Исследование Фонд Mozilla обнаружили, что большинство сеансов длилось всего около 10 минут, но были периоды, когда активация увеличивалась, обычно с 11:00 до 14:00, 17:00, между 21:00. и 22:00, и небольшой пик примерно через час или два после полуночи.[12]

Поддержка в популярных браузерах

Приватный просмотр в разных браузерах известен под разными именами.[13]

ДатаБраузерСиноним
29 апреля 2005 г. (2005-04-29)Сафари 2.0Приватный просмотр (Command⌘ + Shift + n)
11 декабря 2008 г. (2008-12-11)Гугл ХромИнкогнито (Ctrl + Shift + n или ⌘ + Shift + n для Mac)
19 марта 2009 г. (2009-03-19)[14]Internet ExplorerРежим InPrivate (Ctrl + Shift + p или ⌘ + Shift + p для Mac)
30 июня 2009 г. (2009-06-30)Mozilla Firefox 3.5[15]Приватный просмотр (Ctrl + Shift + p или ⌘ + Shift + p для Mac)
2 марта 2010 г. (2010-03-02)Opera 10.50[16]Приватная вкладка / личное окно (Ctrl + Shift + n или ⌘ + Shift + n для Mac)
18 ноября 2014 г. (2014-11-18)Амазонский шелк[17]Приватный просмотр (проведите пальцем от левого края экрана, затем нажмите «Настройки» и выберите «Войти в приватный просмотр»)
29 июля 2015 г. (2015-07-29)Microsoft EdgeПросмотр InPrivate (Ctrl + Shift + p или ⌘ + Shift + p для Mac)
13 ноября 2019 г., (2019-11-13)ХрабрыйПриватный просмотр (Ctrl + Shift + n или ⌘ + Shift + n для Mac)

Безопасность

Это распространенное заблуждение что режимы приватного просмотра могут защитить пользователей от отслеживаются другими сайтами или их интернет-провайдер (Интернет-провайдер).[18] Такие организации все еще могут использовать такую ​​информацию, как IP-адреса и учетные записи пользователей однозначно идентифицировать пользователей.[18][19] Некоторые браузеры частично устранили этот недостаток, предлагая дополнительные функции конфиденциальности, которые могут быть автоматически включены при использовании режима частного просмотра, такие как функция Firefox «Защита от отслеживания» для управления использованием веб-трекеров (которая с тех пор была превращена в более крупную «блокировку контента» функция расширена за пределами режима частного просмотра), и Опера предлагая собственный VPN сервис, встроенный в браузер.[20][9]

В 2012, Бразильский исследователи опубликовали результаты проекта, в котором они применили судебно-медицинский (а именно инструмент для вырезания данных Foremost и программа Strings) для извлечения информации о действиях пользователей, просматривающих страницы в браузерах Internet Explorer и Firefox с включенным их частным режимом. Им удалось собрать достаточно данных, чтобы идентифицировать посещенные страницы и даже частично восстановить их.[21] Позднее это исследование было расширено и включило браузеры Chrome и Safari. Собранные данные доказали, что реализации браузеров в частном режиме не могут полностью скрыть действия пользователей в браузере и что браузеры в частном режиме оставляют следы действий в структурах кеширования и файлах, связанных с пейджинг процесс Операционная система.[22]

Еще один независимый анализ безопасности, проведенный группой исследователей из Ньюкаслский университет в 2014 г. сообщалось о ряде потенциальных уязвимостей безопасности при реализации частных режимов в Chrome, Firefox, Internet Explorer и Safari, включая это;[23]

  • Расширения браузера все еще могли записывать историю, если они были активны в частном режиме. Хотя Chrome и Firefox с тех пор требуют, чтобы расширения были включены по желанию для их приватных режимов просмотра,[24] установленное расширение в обычном режиме может узнать о действиях пользователя в частном режиме, измеряя использование общих вычислительных ресурсов.
  • Удаление данных одним только браузером оказывается недостаточным. Например, записи о посещенных веб-сайтах во время частного сеанса могут храниться в памяти в течение длительного времени даже после закрытия частного сеанса. Кроме того, записи о посещенных веб-сайтах обычно хранятся операционной системой на локальном DNS кеш.[25] Кроме того, измененные временные метки определенных файлов профиля, сохраненных на диске, могут показать, был ли ранее включен частный режим и когда он был включен.
  • Программные ошибки было обнаружено, что присутствующие в некоторых браузерах серьезно снижают безопасность частного режима. Например, в некоторых более ранних версиях Safari браузер сохранял личные записи истории просмотра, если программа браузера не закрывалась обычным образом (например, в результате сбоя) или если пользователь действовал для добавления закладка в приватном режиме.
  • В зависимости от того, находится ли сеанс в частном или обычном режиме, веб-браузеры обычно показывают разные пользовательские интерфейсы и характеристики трафика. Это позволяет удаленному веб-сайту определить, находится ли пользователь в данный момент в частном режиме, например, путем проверки цвета гиперссылок или измерения времени записи файлов cookie.

Ошибки и уязвимости безопасности в самих расширениях также могут привести к утечке идентифицирующих личность данных из частного режима.[26]

Реализации HTML5 FileSystem API может использоваться для обнаружения пользователей в частном режиме. В Google Chrome API файловой системы был недоступен в режиме инкогнито до версии 76. Чтобы предотвратить обход из платный доступ политика и уклонение от веб-отслеживание скрипты, используемые для монетизации трафика, ряд веб-сайтов, в том числе Нью-Йорк Таймс - использовали такое поведение для блокировки доступа пользователей в режиме приватного просмотра и требовали от них подписки или входа в систему. Chrome 76 позволяет использовать FileSystem API в режиме инкогнито; Объясняя это изменение, Google утверждал, что способность обнаруживать использование режима инкогнито нарушает конфиденциальность пользователей. Однако позже было обнаружено, что квоты дискового пространства для API различаются между обычным режимом и режимом инкогнито, обеспечивая еще один способ обнаружения пользователей в режиме инкогнито.[27][8][28] Несмотря на заявления Google об обратном, это еще не исправлено. Также были разработаны сценарии для обнаружения режима приватного просмотра в других браузерах, таких как Firefox.[29]

Смотрите также

История просмотра веб-страниц

Конфиденциальность в Интернете

веб-браузер

Рекомендации

  1. ^ Трапани, Джина (4 мая 2005 г.). «Частный (порно) режим просмотра в Safari». Лайфхакер. Получено 2010-04-11.
  2. ^ Фоли, Мэри Джо. «Microsoft раскатать более зернистый„порно режима“с IE 8». ZDNet. Получено 2008-10-04.
  3. ^ Садыги, Лали. «Microsoft Internet Explorer от 8 Goes«Porn Mode'". Красная сельдь. Архивировано из оригинал на 2008-09-12. Получено 2008-10-04.
  4. ^ Кидман, Ангус. «Microsoft выпускает IE8 beta 2: включен режим MS porn». APC. Получено 2008-10-04.
  5. ^ «Adobe Flash 10.1 поддерживает» приватный просмотр"". H. Получено 2019-08-14.
  6. ^ «Частный просмотр Adobe Flash Player может привести к изменениям в борьбе с мошенничеством». eWeek. Получено 2019-08-14.
  7. ^ Пол, Ян (11 марта 2014 г.). «Три практических причины использовать приватный режим вашего браузера». PCWorld. Получено 2019-08-14.
  8. ^ а б Браунли, Чип (31.07.2019). «Обновление Google Chrome только что открыло доступ для многих газет с ограниченным доступом к платным доступам». Slate Magazine. Получено 2019-08-14.
  9. ^ а б Бурштейн, Эли. «Понимание того, как люди используют приватный просмотр». Получено 2019-08-14.
  10. ^ Эспинер, Том. «Инструменты приватного просмотра по-прежнему оставляют след в данных». ZDNet. Получено 2019-08-14.
  11. ^ «Приватный просмотр: 16 веских причин использовать режим инкогнито». ZDNet. Получено 2019-08-14.
  12. ^ Ульмер, Гамильтон (23 августа 2010 г.). «Понимание приватного просмотра». Блог метрик. Фонд Mozilla. Получено 24 августа 2010.
  13. ^ Парчисану, Даниэль (9 ноября 2018 г.). «Как работать в режиме инкогнито во всех веб-браузерах: Chrome, Firefox, Opera, Edge и Internet Explorer». Цифровой гражданин. Получено 9 января, 2019.
  14. ^ «Microsoft объявляет о выпуске Internet Explorer 8» (Пресс-релиз). Microsoft. 19 марта 2009 г. Архивировано с оригинал 22 марта 2009 г.. Получено 16 декабря 2011.
  15. ^ "Перекрестная ссылка Mozilla на mozilla1.9.1". Фонд Mozilla. Получено 2009-05-26.
  16. ^ Матеу, Роберто. «Пре-альфа Opera 10.5 для лабораторий». Программное обеспечение Opera. Архивировано из оригинал на 2011-08-26. Получено 2009-12-22.
  17. ^ «Частный просмотр для Amazon Silk». Amazon Inc. Архивировано из оригинал на 2014-12-22. Получено 2014-11-18.
  18. ^ а б Гротхаус, Майкл (2019-04-12). «Режим инкогнито не сохранит конфиденциальность вашего просмотра. Сделайте это вместо этого». Быстрая Компания. Получено 2019-08-14.
  19. ^ https://www.privacyflake.com/2018/08/incognito-mode-browsing-myths.html
  20. ^ Чимпану, Каталин. «Firefox 63 выпущен с постоянной защитой от отслеживания». ZDNet. Получено 2019-08-14.
  21. ^ Р. Руис, Ф. П. Аматте, К. Дж. Б. Парк, Tornando Pública a Navegação «In Private». Материалы седьмой международной конференции по судебной информатике - ICoFCS 2012, доступно онлайн, сентябрь 2012 г.
  22. ^ Р. Руис, Ф. П. Аматте, К. Дж. Б. Парк, Открытие данных «Приватный просмотр» - получение доказательств активности просмотра. Материалы Международной конференции по информационной безопасности и кибер-криминалистике (InfoSec2014), доступно онлайн в октябре 2014 г.
  23. ^ Сатват, Киаваш; Форшоу, Мэтью; Хао, Фэн; Торейни, Эхсан (2014). «О конфиденциальности частного просмотра - криминалистический подход». Журнал информационной безопасности и приложений. 19: 88–100. Дои:10.1016 / j.jisa.2014.02.002.
  24. ^ Кейзер, Грегг (2019-03-08). «Как работать инкогнито в Chrome, Firefox, Safari и Edge». Computerworld. Получено 2019-08-14.
  25. ^ Вергер, Роб (26 февраля 2018 г.). "Ваш частный просмотр не такой инкогнито, как вы хотите". Получено 24 сентября 2020.
  26. ^ Б. Чжао, П. Лю, Режим приватного просмотра не такой уж и частный: устранение нарушений конфиденциальности, вызванных расширениями браузера. In Proceedings of the 45th Annual IEEE / IFIP International Conference on Dependable Systems and Networks (DSN 2015), Рио-де-Жанейро, Бразилия, доступно онлайн, июнь 2015 г.
  27. ^ Тунг, Лиам. «Более частный режим инкогнито в Chrome: веб-сайты могут определять, что вы его используете». ZDNet. Получено 2019-08-14.
  28. ^ Дакетт, Крис. "Google запретит обнаружение режима инкогнито". ZDNet. Получено 2019-08-14.
  29. ^ Чимпану, Каталин. "Обнаружение режима инкогнито по-прежнему работает в Chrome, несмотря на обещание исправить". ZDNet. Получено 2020-06-25.

внешняя ссылка