Berta Sándor
Hibás a böngészők privát böngészési módja
Bár jelenleg az Internet Explorerben, a Firefoxban, a Chromeban és a Safariban is lehetőségük van a felhasználóknak az úgynevezett privát böngészés választására, de ez az üzemmód egyik szoftver esetében sem tökéletes.
Jelenleg a világ négy legnépszerűbb böngészőjének mindegyike kínál olyan funkciót, amelynek segítségével a felhasználók névtelenül szörfölhetnek a világhálón. A lehetőséggel sokan élnek is. AAnnál elkeserítőbb, hogy negatív eredménnyel zárult a Stanford Egyetem kutatói által végzett felmérés. A szakemberek azt vizsgálták, hogy a hangzatos privát böngészés üzemmódok mögött milyen tartalom húzódik.
Gaurav Aggrawal, Elie Bursztein, Collin Jackson és Dan Boneh arra voltak kíváncsiak, hogy mikor választják a névtelen szörfölést ígérő funkciót a felhasználók. Nos, a válasz nem meglepő: a legtöbben a pornóoldalak felkeresése előtt aktiválták a privát böngészés üzemmódot. Mindez azt jelenti, hogy elvileg erről az időszakról nem lehetnének a számítógépen sem sütik, sem az előzményekre vonatkozó adatok, sem pedig más fájlok az alkalmazások átmeneti tárolójában. Kiderült, hogy bár a funkció a gyakorlatban is működik, de számos tényező befolyásolhatja a hatékonyságát.
Az online kereséseket megkönnyítő webes programok vagy az online bevásárlásoknál az adatvédelemre ügyelő biztonsági rendszerek ugyanis továbbra is megőrzik az adatokat. Így gyakran a névtelen böngészés csak álom marad. A dolog azért is veszélyes, mert ezáltal az internetezők a hamis biztonság illúziójába ringatják magukat, és ha például mások által is hozzáférhető gépen intéznek valamilyen tranzakciót, akkor nagyon pórul járhatnak..
A vizsgált szoftverek az Internet Explorer 8, a Firefox 3.5, a Chrome 5 és a Safari 4 voltak. A tapasztalatok lesújtóak: a megvizsgált alkalmazások egyike sem volt képes teljes mértékben megvédeni használói magánszféráját. A legnagyobb problémát az jelentette, hogy egyik szoftver sem rejtette el maradéktalanul a böngészés nyomait és a folyamat után számos árulkodó jel maradt a számítógépeken. Külön gondot okoz, hogy az adattárolás nem titkosítva történik. Vagyis, ha valaki utólag nem törli ki ezeket a nyomokat, akkor gyorsan megállapítható, hogy az illető milyen oldalakon járt.
További hiányosság volt, hogy a privát böngészés nem feltétlenül működik a telepített kiegészítők esetén. A Firefox 32 vizsgált kiegészítője közül 16-ot érintett ez a probléma, míg a Chrome esetében még rosszabb volt a helyzet: 100 kiegészítőből 71 megakadályozta a funkció aktiválását. Vagyis, hiába kapcsolja be valaki az üzemmódot, egy aktív kiegészítő újra deaktiválhatja azt. A kutatók az eredményeiket a Usenix biztonsági szimpóziumon ismertetik hivatalosan.
Jelenleg a világ négy legnépszerűbb böngészőjének mindegyike kínál olyan funkciót, amelynek segítségével a felhasználók névtelenül szörfölhetnek a világhálón. A lehetőséggel sokan élnek is. AAnnál elkeserítőbb, hogy negatív eredménnyel zárult a Stanford Egyetem kutatói által végzett felmérés. A szakemberek azt vizsgálták, hogy a hangzatos privát böngészés üzemmódok mögött milyen tartalom húzódik.
Gaurav Aggrawal, Elie Bursztein, Collin Jackson és Dan Boneh arra voltak kíváncsiak, hogy mikor választják a névtelen szörfölést ígérő funkciót a felhasználók. Nos, a válasz nem meglepő: a legtöbben a pornóoldalak felkeresése előtt aktiválták a privát böngészés üzemmódot. Mindez azt jelenti, hogy elvileg erről az időszakról nem lehetnének a számítógépen sem sütik, sem az előzményekre vonatkozó adatok, sem pedig más fájlok az alkalmazások átmeneti tárolójában. Kiderült, hogy bár a funkció a gyakorlatban is működik, de számos tényező befolyásolhatja a hatékonyságát.
Az online kereséseket megkönnyítő webes programok vagy az online bevásárlásoknál az adatvédelemre ügyelő biztonsági rendszerek ugyanis továbbra is megőrzik az adatokat. Így gyakran a névtelen böngészés csak álom marad. A dolog azért is veszélyes, mert ezáltal az internetezők a hamis biztonság illúziójába ringatják magukat, és ha például mások által is hozzáférhető gépen intéznek valamilyen tranzakciót, akkor nagyon pórul járhatnak..
A vizsgált szoftverek az Internet Explorer 8, a Firefox 3.5, a Chrome 5 és a Safari 4 voltak. A tapasztalatok lesújtóak: a megvizsgált alkalmazások egyike sem volt képes teljes mértékben megvédeni használói magánszféráját. A legnagyobb problémát az jelentette, hogy egyik szoftver sem rejtette el maradéktalanul a böngészés nyomait és a folyamat után számos árulkodó jel maradt a számítógépeken. Külön gondot okoz, hogy az adattárolás nem titkosítva történik. Vagyis, ha valaki utólag nem törli ki ezeket a nyomokat, akkor gyorsan megállapítható, hogy az illető milyen oldalakon járt.
További hiányosság volt, hogy a privát böngészés nem feltétlenül működik a telepített kiegészítők esetén. A Firefox 32 vizsgált kiegészítője közül 16-ot érintett ez a probléma, míg a Chrome esetében még rosszabb volt a helyzet: 100 kiegészítőből 71 megakadályozta a funkció aktiválását. Vagyis, hiába kapcsolja be valaki az üzemmódot, egy aktív kiegészítő újra deaktiválhatja azt. A kutatók az eredményeiket a Usenix biztonsági szimpóziumon ismertetik hivatalosan.