Berta Sándor

Hibás a böngészők privát böngészési módja

Bár jelenleg az Internet Explorerben, a Firefoxban, a Chromeban és a Safariban is lehetőségük van a felhasználóknak az úgynevezett privát böngészés választására, de ez az üzemmód egyik szoftver esetében sem tökéletes.

Jelenleg a világ négy legnépszerűbb böngészőjének mindegyike kínál olyan funkciót, amelynek segítségével a felhasználók névtelenül szörfölhetnek a világhálón. A lehetőséggel sokan élnek is. AAnnál elkeserítőbb, hogy negatív eredménnyel zárult a Stanford Egyetem kutatói által végzett felmérés. A szakemberek azt vizsgálták, hogy a hangzatos privát böngészés üzemmódok mögött milyen tartalom húzódik.

Gaurav Aggrawal, Elie Bursztein, Collin Jackson és Dan Boneh arra voltak kíváncsiak, hogy mikor választják a névtelen szörfölést ígérő funkciót a felhasználók. Nos, a válasz nem meglepő: a legtöbben a pornóoldalak felkeresése előtt aktiválták a privát böngészés üzemmódot. Mindez azt jelenti, hogy elvileg erről az időszakról nem lehetnének a számítógépen sem sütik, sem az előzményekre vonatkozó adatok, sem pedig más fájlok az alkalmazások átmeneti tárolójában. Kiderült, hogy bár a funkció a gyakorlatban is működik, de számos tényező befolyásolhatja a hatékonyságát.

Az online kereséseket megkönnyítő webes programok vagy az online bevásárlásoknál az adatvédelemre ügyelő biztonsági rendszerek ugyanis továbbra is megőrzik az adatokat. Így gyakran a névtelen böngészés csak álom marad. A dolog azért is veszélyes, mert ezáltal az internetezők a hamis biztonság illúziójába ringatják magukat, és ha például mások által is hozzáférhető gépen intéznek valamilyen tranzakciót, akkor nagyon pórul járhatnak..

A vizsgált szoftverek az Internet Explorer 8, a Firefox 3.5, a Chrome 5 és a Safari 4 voltak. A tapasztalatok lesújtóak: a megvizsgált alkalmazások egyike sem volt képes teljes mértékben megvédeni használói magánszféráját. A legnagyobb problémát az jelentette, hogy egyik szoftver sem rejtette el maradéktalanul a böngészés nyomait és a folyamat után számos árulkodó jel maradt a számítógépeken. Külön gondot okoz, hogy az adattárolás nem titkosítva történik. Vagyis, ha valaki utólag nem törli ki ezeket a nyomokat, akkor gyorsan megállapítható, hogy az illető milyen oldalakon járt.

További hiányosság volt, hogy a privát böngészés nem feltétlenül működik a telepített kiegészítők esetén. A Firefox 32 vizsgált kiegészítője közül 16-ot érintett ez a probléma, míg a Chrome esetében még rosszabb volt a helyzet: 100 kiegészítőből 71 megakadályozta a funkció aktiválását. Vagyis, hiába kapcsolja be valaki az üzemmódot, egy aktív kiegészítő újra deaktiválhatja azt. A kutatók az eredményeiket a Usenix biztonsági szimpóziumon ismertetik hivatalosan.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • karesz6 #28
    Ne utaljatok netről. Ennyi.:)

    Ha külföldön vagy utalj telefonról.
    Ha pedig itzthon vagy akkor mindenki veheti a fáradtságot felemelheti a seggét és elmehet a bankba.
    A net még nagyon nem biztonságos ilyen feladatokra és még nagyon nagyon sokáig nem lessz az.
    Aki meg pornót akar nézni annak elég a félig meddig működő privát böngészés is. Ha pedig parázik akkor be s kell azt kapcsolni hanem utólag kézzel leirtani minden nyomot.
  • bakagaijin #27
    Most komolyan, valaki TÉNYLEG azt hiszi ettől privátabb? Mert ezek aztán nem a céges proxy-n / otthoni routeren mennek ki, mi? Sőt, még a forrás IP-t is lecseréli és a google-analytics-et és egyéb tracking cuccokat megkerül. Nagy LOL ez, nem privát böngészés.
  • matyi120 #26
    Használjatok Nod32/Agnitium Outpost kombót, és nincs keylogger.
    Mondjuk téll. megcsinálhatnák normálisan ezt a módot. Mondjuk egy informatikus fater rájöhet mit is néztek gyermekei a távollétében.
  • slime001 #25
    "Key logger??? Ha ha ha
    Egy sima szövegfile-ból másold be (akár karakterenként) copy/paste val a szükséges jelszót.
    Ennyi... :)"

    A keyloggerek figyelik a clipboardot. Haha ennyi... :)
  • szombi #24
    Rohadtúl nem értem miért nem említik az Operát.
    Ha bevennék, lehet hogy a cikknek semmi értelme nem lenne?
    Hazudna már a cím is...
  • Narxis #23
    Token ftw! Minden egyéb baromkodás csak szenvedés és csinálja az akinek 7 anyja van.
  • polarka #22
    ja mégsem, mert a trójai eljátssza nekünk, h ő a bank

    viszont, ehhez trójait kell beszopni, amihez viszont az "okos" user kell feltegye, csak úgy magától nem jön a Zinternetről
  • polarka #21
    Tehát akkor a banknak először elküldöd a tranzakció adatait és csak utána küldik ki a jóváhagyó jelszót, amit aztán megadsz. Ennyivel védve is van ellene.
  • polarka #20
    Nem értem mit variáltok. Fizessetek elő a mobilaláírásra és kész. így a mobilra kapott SMSedhez is hozzá kell jussanak a tranzakció kezdeményezés után kb. 5percen belül. Ha ezt megoldják, akkor profik. Ellenük meg úgysem tudnál védekezni.
  • MacropusRufus #19
    hát a Zeus az lehet ezen is kifog.
    http://index.hu/tech/biztonsag/2010/08/11/egymillio_dollart_lopott_zeusz/

    picit nehéz ellene védekezni.