Las opciones privadas el hojear proporcionadas por los cuatro editores principales del web browser no son tan anónimas y seguras como la mayoría de los usuarios pudieron pensar, los investigadores en el laboratorio de la seguridad de la informática de la universidad de Stanford dicho en un papel nuevo (pdf) que se publicará la semana próxima en el simposio de la seguridad de Usenix.

En las pruebas que comparan el anonimato y la seguridad de los modos privados el hojear en Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, y Apple Safari, el papel concluye que las “puestas en práctica privadas actuales el hojear proporcionan aislamiento contra algún local y atacantes del Web, pero se puede derrotar por los atacantes resueltos.”

Firefox \ 'modo privado el hojear de s, tomado de una estructura del “campo de minas” cada noche. (Crédito: Screenshot de Seth Rosenblatt/CNET)

Cuando está activado, el modo privado se diseña para prevenir el browser de datos que siguen de retención el hojear. El hojear privado puede incluir historia del visitar-sitio, las galletas, historia de la búsqueda, historia de la transferencia directa, los datos de la forma del Web, y los ficheros temporales y familiar se conoce como “modo del porn” porque--pues los investigadores se determinaron científico por primera vez lo que han sospechado muchos de largo--la gente utiliza lo más a menudo posible hojear privado para visitar sitios pornographic. A pesar de su uso más común, aunque, la puesta en práctica de hojear privado todavía no se ha estandardizado y puede variar del browser al browser.

El informe también examinó el riesgo que las agregaciones que funcionan bajo modos privados el hojear plantean al anonimato, y concluyó que, como con la puesta en práctica de hojear privado sí mismo, el riesgo de las agregaciones que escriben a la impulsión dura o las pistas de retención el hojear de sesiones privadas el hojear varía dependiendo de la agregación.

En Firefox, por ejemplo, 16 de las extensiones 32 superiores del Javascript-solamente permitió el escribir al disco de que un hacker podría entonces destapar más adelante. El estudio miraba realmente las agregaciones 40 de la tapa Firefox, y trató cualquier extensión binaria como inseguro en modo privado el hojear debido a lo que llamó el estudio la dificultad inherente en el análisis de su comportamiento de lectura/grabación arbitrario.

En Chrome, el estudio se determinó que 71 de las extensiones 100 superiores utilice el “localstorage” API, implicando que puede ser que planteen un riesgo a Incognito (el nombre de Google para él es característica privada el hojear). El estudio no trató cómo las extensiones de los otros browsers afectan sus modos privados el hojear.

el “modo de Incognito le ayuda a limitar la información que se ahorra en su computadora cuando usted hojea el Web. No quita todos los expedientes, mientras que hacemos claramente en nuestro centro de la ayuda y siempre que un usuario abre una ventana nueva del modo de Incognito,” dijo un representante de Google. Google permite para que los usuarios seleccionen extensiones para funcionar en Incognito individualmente.

Los investigadores se determinaron que una agregación diseñada para inhabilitar extensiones en modo privado podría atenuar automáticamente los riesgos planteados por las agregaciones que escriben al disco durante hojear privado, aunque indicaron que “necesitamos recomenzar Firefox para cerciorarnos de que las extensiones apropiadas están permitidas o inhabilitadas totalmente.” El plug-in del flash del adobe usado para plantear un riesgo que seguía, pero él se ha puesto al día desde entonces, “para ser constantes con el modo de la aislamiento del browser,” los investigadores dichos.

El estudio no trató el Opera browser, no 5 en la lista más popular del browser, que ofrece un modo privado el hojear pero no tiene extensiones. El browser tiene widgets, que el portavoz Thomas de Opera que es Ford dicho “sandboxed totalmente” del resto del browser.