Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

Стартовая страница для режима приватного просмотра в Firefox .

Приватный просмотр - это функция конфиденциальности в некоторых веб-браузерах . При работе в таком режиме браузер создает временный сеанс, который изолирован от основного сеанса браузера и пользовательских данных. История просмотров не сохраняется, а локальные данные, связанные с сеансом, например файлы cookie , удаляются при закрытии сеанса. Эти режимы предназначены в первую очередь для предотвращения сохранения данных и истории, связанных с конкретным сеансом просмотра, на устройстве или их обнаружения другим пользователем того же устройства.

Режимы приватного просмотра не обязательно защищают пользователей от отслеживания другими веб-сайтами или их интернет-провайдером (ISP). Кроме того, существует вероятность того, что идентифицируемые следы активности могут быть просочены из сеансов частного просмотра с помощью операционной системы, недостатков безопасности в браузере или через вредоносные расширения браузера , и было обнаружено, что определенные API-интерфейсы HTML5 могут использоваться для обнаруживать наличие приватных режимов просмотра из-за различий в поведении.

История [ править ]

Яблоко «s Safari браузер был один из первых крупных веб - браузеров , чтобы включить эту функцию. [1] С тех пор эта функция была принята в других браузерах и привела к популяризации этого термина в 2008 году в основных новостных агентствах и компьютерных веб-сайтах при обсуждении бета- версий Internet Explorer 8 . [2] [3] [4] Adobe Flash Player 10.1 начал учитывать настройки браузера и статус частного просмотра в отношении хранения локальных общих объектов . [5] [6]

Использует [ редактировать ]

Отметил использования частных режимов просмотра включают прячась нежелательного контента из истории просмотра (например, посещений веб - сайтов для взрослых-ориентированных), выполняя поиск в Интернете, не алгоритмически повлиявших на предыдущие привычки просмотра или записанными интересов пользователя , обеспечивая «чистой» временный сеанс для гостевого пользователя (например, при использовании общедоступного компьютера ) [7] и одновременном использовании веб-сайтов с несколькими учетными записями. Приватный просмотр также использовался как средство обхода платного доступа на некоторых веб-сайтах. [8]

В опросе, проведенном поисковой системой DuckDuckGo , 48% участников отказались отвечать (ведущий исследователь Эли Бурштейн отметил, что «опросы явно не лучший способ понять, почему люди используют режим приватного просмотра из-за фактора смущения»), и 18% назвали покупки в качестве основного использования режимов приватного просмотра. [9] [10] [11]

Исследование Mozilla Foundation показало, что большинство сеансов длилось всего около 10 минут, но были периоды, когда активация увеличивалась, обычно около 11:00 до 14:00, 17:00, между 21:00 и 22:00 и небольшой пик примерно через час. или два после полуночи. [12]

Поддержка в популярных браузерах [ править ]

Приватный просмотр в разных браузерах имеет разные названия. [13]

ДатаБраузерСиноним
29 апреля 2005 г. (2005-04-29)Safari 2.0Приватный просмотр (Command⌘ + Shift + n)
11 декабря 2008 г. (2008-12-11)Гугл ХромИнкогнито (Ctrl + Shift + n или ⌘ + Shift + n для Mac)
19 марта 2009 г. [14] (2009-03-19)Internet ExplorerПросмотр InPrivate (Ctrl + Shift + p или ⌘ + Shift + p для Mac)
30 июня 2009 г. (2009-06-30)Mozilla Firefox 3.5 [15]Приватный просмотр (Ctrl + Shift + p или ⌘ + Shift + p для Mac)
2 марта 2010 г. (2010-03-02)Opera 10.50 [16]Приватная вкладка / личное окно (Ctrl + Shift + n или ⌘ + Shift + n для Mac)
18 ноября 2014 г. (2014-11-18)Amazon Silk [17]Приватный просмотр (проведите пальцем от левого края экрана, затем нажмите «Настройки» и выберите «Войти в приватный просмотр»)
29 июля 2015 г. (2015-07-29)Microsoft EdgeПросмотр InPrivate (Ctrl + Shift + n или ⌘ + Shift + p для Mac)
13 ноября 2019 г., (2019-11-13)ХрабрыйПриватный просмотр (Ctrl + Shift + n или ⌘ + Shift + n для Mac)

Безопасность [ править ]

Это распространенное заблуждение , что частные режимы просмотра могут защитить пользователей от отслеживаются с помощью других веб - сайтов или их поставщика услуг Интернета (ISP). [18] Такие объекты по-прежнему могут использовать такую ​​информацию, как IP-адреса и учетные записи пользователей, для однозначной идентификации пользователей. [18] [19] Некоторые браузеры частично устранили этот недостаток, предлагая дополнительные функции конфиденциальности, которые могут быть автоматически включены при использовании режима частного просмотра, такие как функция Firefox «Защита от отслеживания» для управления использованием веб-трекеров (которая с тех пор была добавлена ​​в расширенная функция «блокировки контента», выходящая за рамки режима приватного просмотра), и Operaпредлагая собственный VPN- сервис, встроенный в браузер. [20] [9]

В 2012 году бразильские исследователи опубликовали результаты проекта, в котором они применили методы криминалистики (а именно инструмент для вырезания данных Foremost и программу Strings) для извлечения информации о действиях пользователей, просматривающих страницы в браузерах Internet Explorer и Firefox с включенным приватным режимом. Им удалось собрать достаточно данных, чтобы идентифицировать посещенные страницы и даже частично восстановить их. [21] Позднее это исследование было расширено и включило браузеры Chrome и Safari. Собранные данные доказали, что реализации браузеров в частном режиме не могут полностью скрыть действия пользователей в браузере и что браузеры в частном режиме оставляют следы действий в структурах кеширования и файлах, связанных с процессом разбиения на страницыоперационная система . [22]

Другой независимый анализ безопасности, проведенный группой исследователей из Университета Ньюкасла в 2014 году, выявил ряд потенциальных уязвимостей безопасности при реализации приватных режимов в Chrome, Firefox, Internet Explorer и Safari, в том числе; [23]

  • Расширения браузера все еще могли записывать историю, если они были активны в частном режиме. Хотя Chrome и Firefox с тех пор требовали включения расширений на основе согласия для их приватных режимов просмотра [24] , установленное расширение в нормальном режиме могло бы изучать действия пользователя в приватном режиме, измеряя использование общих вычислительных ресурсов. .
  • Удаление данных одним только браузером оказывается недостаточным. Например, записи о посещенных веб-сайтах во время частного сеанса могут храниться в памяти в течение длительного времени даже после закрытия частного сеанса. Кроме того, записи о посещенных веб-сайтах обычно хранятся операционной системой в локальном кэше DNS . [25] Кроме того, измененные временные метки некоторых файлов профиля, сохраненных на диске, могут показать, был ли ранее включен частный режим и когда он был включен.
  • Было обнаружено, что программные ошибки, присутствующие в некоторых браузерах, серьезно снижают безопасность частного режима. Например, в некоторых более ранних версиях Safari браузер сохранял личные записи истории просмотра, если программа браузера не была закрыта обычным образом (например, в результате сбоя) или если пользователь действовал, добавляя закладку в частном режиме.
  • В зависимости от того, находится ли сеанс в частном или нормальном режиме, веб-браузеры обычно демонстрируют разные пользовательские интерфейсы и характеристики трафика. Это позволяет удаленному веб-сайту определить, находится ли пользователь в данный момент в частном режиме, например, путем проверки цвета гиперссылок или измерения времени записи файлов cookie.

Ошибки и уязвимости безопасности в самих расширениях также могут привести к утечке личных данных из частного режима. [26]

Реализации HTML5 FileSystem API могут использоваться для обнаружения пользователей в частном режиме. В Google Chrome, то FileSystem API не был доступен в режиме инкогнито до версии 76. Для того, чтобы предотвратить обход от платного доступа политики и уклонения от веб - отслеживания сценариев используется для монетизации трафика, количество веб - сайтов - в том числе The New York Times - использовали такое поведение для блокировки доступа пользователей в режиме приватного просмотра и требовали от них подписки или входа в систему. Chrome 76 позволяет использовать FileSystem API в режиме инкогнито; Объясняя это изменение, Google утверждал, что способность обнаруживать использование режима инкогнито нарушает конфиденциальность пользователей. Однако позже было обнаружено, что квоты дискового пространства для API различаются между обычным режимом и режимом инкогнито, обеспечивая еще один способ обнаружения пользователей в режиме инкогнито. [27] [8] [28] Несмотря на заявления Google об обратном, это еще не исправлено. Также были разработаны сценарии для обнаружения режима приватного просмотра в других браузерах, таких как Firefox. [29]

См. Также [ править ]

  • История просмотра веб-страниц
  • Конфиденциальность в Интернете
  • веб-браузер

Ссылки [ править ]

  1. Трапани, Джина (4 мая 2005 г.). «Частный (порно) режим просмотра в Safari» . Лайфхакер . Проверено 11 апреля 2010 года .
  2. Фоли, Мэри Джо. «Microsoft раскатать более зернистый„порно режима“с IE 8» . ZDNet . Проверено 4 октября 2008 года .
  3. ^ Sadighi, Lalee. "Microsoft Internet Explorer от 8 Goes 'порно режима ' " . Красная сельдь . Архивировано из оригинального 12 сентября 2008 года . Проверено 4 октября 2008 года .
  4. ^ Кидман, Ангус. «Microsoft выпускает IE8 beta 2: включен режим MS porn» . БТР . Проверено 4 октября 2008 года .
  5. ^ «Adobe Flash 10.1 поддерживает« приватный просмотр » » . Н . Дата обращения 14 августа 2019 .
  6. ^ «Частный просмотр Adobe Flash Player может вызвать изменения в борьбе с мошенничеством» . eWeek . Дата обращения 14 августа 2019 .
  7. Пол, Ян (11 марта 2014 г.). «Три практических причины использовать приватный режим вашего браузера» . PCWorld . Дата обращения 14 августа 2019 .
  8. ^ a b Браунли, Чип (31 июля 2019 г.). «Обновление Google Chrome только что открыло доступ для многих газет с платным доступом» . Журнал Slate . Дата обращения 14 августа 2019 .
  9. ^ a b Бурштейн, Эли . «Понимание того, как люди используют приватный просмотр» . Дата обращения 14 августа 2019 .
  10. ^ Espiner, Том. «Инструменты приватного просмотра по-прежнему оставляют след данных» . ZDNet . Дата обращения 14 августа 2019 .
  11. ^ «Приватный просмотр: 16 веских причин использовать режим инкогнито» . ZDNet . Дата обращения 14 августа 2019 .
  12. Рианна Ульмер, Гамильтон (23 августа 2010 г.). «Понимание приватного просмотра» . Блог метрики . Mozilla Foundation . Проверено 24 августа 2010 года .
  13. ^ Parchisanu, Daniel (9 ноября 2018). «Как работать в режиме инкогнито во всех веб-браузерах: Chrome, Firefox, Opera, Edge и Internet Explorer» . Цифровой гражданин . Проверено 9 января 2019 .
  14. ^ «Microsoft объявляет о доступности Internet Explorer 8» (пресс-релиз). Microsoft . 19 марта 2009 года Архивировано из оригинала 22 марта 2009 года . Проверено 16 декабря 2011 года .
  15. ^ "Mozilla Cross-Reference mozilla1.9.1" . Mozilla Foundation . Проверено 26 мая 2009 года .
  16. ^ Матеу, Роберто. «Пре-альфа Opera 10.5 для лабораторий» . Программное обеспечение Opera . Архивировано из оригинального 26 августа 2011 года . Проверено 22 декабря 2009 года .
  17. ^ «Частный просмотр для Amazon Silk» . Amazon Inc. Архивировано из оригинала 22 декабря 2014 года . Проверено 18 ноября 2014 года .
  18. ^ a b Grothaus, Майкл (12 апреля 2019 г.). «Режим инкогнито не сохранит конфиденциальность вашего просмотра. Сделайте это вместо этого» . Быстрая компания . Дата обращения 14 августа 2019 .
  19. ^ https://www.privacyflake.com/2018/08/incognito-mode-browsing-myths.html
  20. ^ Cimpanu, Каталин. «Firefox 63 выпущен с постоянной защитой от отслеживания» . ZDNet . Дата обращения 14 августа 2019 .
  21. ^ Р. Руис, Ф. П. Аматте, KJB Park, Tornando Pública и Navegação «Наедине» . Материалы седьмой международной конференции по судебной информатике - ICoFCS 2012, доступно онлайн, сентябрь 2012 г.
  22. ^ Р. Руис, Ф. П. Аматте, KJB Park, Открытие данных «частного просмотра» - получение свидетельств активности просмотра . Материалы Международной конференции по информационной безопасности и кибер-криминалистике (InfoSec2014), доступно онлайн в октябре 2014 г.
  23. ^ Сатват, Киаваш; Форшоу, Мэтью; Хао, Фэн; Торейни, Эхсан (2014). «О конфиденциальности частного просмотра - криминалистический подход» . Журнал информационной безопасности и приложений . 19 : 88–100. DOI : 10.1016 / j.jisa.2014.02.002 .
  24. ^ Кейзер, Грегг (8 марта 2019 г.). «Как работать инкогнито в Chrome, Firefox, Safari и Edge» . Компьютерный мир . Дата обращения 14 августа 2019 .
  25. Verger, Роб (26 февраля 2018 г.). «Ваш частный просмотр не такой инкогнито, как вы хотите» . Проверено 24 сентября 2020 года .
  26. ^ Б. Чжао, П. Лю, Режим приватного просмотра не совсем такой приватный: устранение нарушений конфиденциальности, вызванных расширениями браузера . In Proceedings of the 45th Annual IEEE / IFIP International Conference on Dependable Systems and Networks (DSN 2015), Рио-де-Жанейро, Бразилия, доступно онлайн, июнь 2015 г.
  27. ^ Тунг, Лиам. «Более частный режим инкогнито Chrome: веб-сайты все еще могут определять, что вы его используете» . ZDNet . Дата обращения 14 августа 2019 .
  28. ^ Дакетт, Крис. "Google должен ограничить обнаружение режима инкогнито" . ZDNet . Дата обращения 14 августа 2019 .
  29. ^ Cimpanu, Каталин. «Обнаружение режима инкогнито по-прежнему работает в Chrome, несмотря на обещание исправить» . ZDNet . Проверено 25 июня 2020 года .

Внешние ссылки [ править ]

  • «Как включить приватный просмотр или просмотр в режиме инкогнито» . wikiHow . Проверено 31 июля 2018 года .