Forside Sikkerhed 4 måder, du kan spores på, når du er i privat browsing

4 måder, du kan spores på, når du er i privat browsing

  • Lesley Fowler
  • 0
  • 2102
  • 118
Reklame

Privat browsing er privat, ikke? Det er i navnet. Privat browsing.

I 99% af tilfældene er det godt. Du åbner et specielt vindue i din valgte webbrowser og bruger det til ting, du meget hellere ikke var gemt i din browserhistorik. Når du er færdig, skal du blot lukke det, og alt bliver glemt.

Bortset fra, er det ikke altid tilfældet. Der er flere måder, hvorpå privat browsing kan besejres. Nogle af dem har ikke engang brug for alt det meget arbejde.

Nvidia GPUs glem aldrig

For to år siden fyrede den canadiske studerende Evan Andersen op Diablo III efter en aften tilbragt på at se videoer på voksne. Men i stedet for at se det populære hack-and-slash-rollespil, endte han med at se de uhyggelige film, han havde set tidligere.

“Da jeg lancerede Diablo III, forventede jeg ikke, at den pornografi, jeg havde set på timer tidligere, blev sprøjtet på skærmen. Men det er nøjagtigt, hvad der erstattede den sorte indladningsskærm. Som en scene fra Hollywood frøs spillet midlertidigt, da det blev lanceret, hvilket forhindrede ethvert forsøg på at rydde skærmen.”

En elektro- og computeringeniørstudent, Andersen vidste straks, at der var noget galt. Ikke mindst fordi han havde set på YouPorn gennem det formodede skjold i Googles inkognitotilstand. Så han begyndte at grave.

Det viser sig, at der er en alvorlig fejl med, hvordan Nvidias grafikdrivere håndterer hukommelse. På sin blog siger Andersen:

“Da Chrome-inkognito-vinduet blev lukket, blev dens framebuffer føjet til puljen af ​​gratis GPU-hukommelse, men det blev ikke slettet ... Da Diablo anmodede om en egen framebuffer, tilbød NVIDIA den, som Chrome tidligere havde brugt. Da det ikke blev slettet, indeholdt det stadig det forrige indhold. Da Diablo ikke rydder selve bufferen - som den skal - blev det gamle inkognitovindue sat på skærmen igen.”

Andersen fortalte Nvidia og Google om fejlen i 2014, men hørte ikke tilbage fra dem. Efter næsten to års ventetid på, at deres respektive sikkerhedsteam skulle udstede en rettelse, tog Andersen sagerne i egne hænder og offentliggjorde det på sin egen blog. Det er temmelig standard for alle, der praktiserer ansvarlig offentliggørelse Fuld eller ansvarlig afsløring: Hvordan sikkerhedsmæssige sårbarheder afsløres Fuld eller ansvarlig afsløring: Hvordan sikkerhedssvagheder afsløres Sikkerhedsproblemer i populære softwarepakker opdages hele tiden, men hvordan rapporteres de til udviklere, og hvordan lærer hackere om sårbarheder, som de kan udnytte? .

I skrivende stund udsender Nvidia endnu en løsning.

Lærred fingeraftryk

Cookies kan tørres. Du kan installere AdBlock. Du kan bruge en VPN, der blokerer for reklamesporere, ligesom SurfEasy beskytter dine mobildata og netværksbrug med SurfEasy VPN [Giveaway] Beskyt dine mobile data og netværksbrug med SurfEasy VPN [Giveaway] I Google Play Store finder du en en hel masse VPN-klienter til Android-enheder, men få af dem er så opdaterede og robuste som SurfEasy. SurfEasy tilbyder en 3-lags kontostruktur: Gratis, mobil…. Du kan aktivere inkognitotilstand. Du kan bruge din bærbare computer i en hule, mens du er bøjet under et Faraday-bur. Men lærreds fingeraftryk Canvas fingeraftryk sporer dig overalt, hvor du går. Her er grunden til, at du skal være bekymret. Canvas-fingeraftryk sporer dig overalt, hvor du går. Her er, hvorfor du skal være bekymret, kan ødelægge alt det uden at bryde en sved.

Så hvordan fungerer det? Nå, ved hjælp af HTML5's Canvas API (applikationsprogrammeringsgrænseflade Hvad er API'er, og hvordan ændrer åbne API'er Internettet Hvad er API'er, og hvordan er åbne API'er ændret Internettet Har du nogensinde spekuleret på, hvordan programmer på din computer og de websteder, du besøger " tale "med hinanden?), det skaber en skjult linje eller billede, der identificerer den pågældende computer. Kicker er, at hver identificerende token er praktisk talt unik for hver computer, selvom det er fuldstændigt muligt for kollisioner at forekomme.

Denne unikhed kommer fra en række beregninger, der tager højde for forskellige attributter på computeren. Alt fra GPU-konfigurationen, til browseren, til hvilke plugins der er installeret, udgør tokenet.

Den eneste sikker-brand måde at besejre det på er at forhindre, at den webside, du er på, bruger Canvas-elementet. For at gøre det skal du enten installere en ældre browser (du kan stadig downloade Internet Explorer 6 Sådan downloades Internet Explorer 6 (hvis du virkelig har brug for) Sådan downloades Internet Explorer 6 (hvis du virkelig har brug for) Der er stadig nogle mennesker, der bruger Internet Explorer 6 i dag, og de har nogle gyldige grunde. Her er hvordan du kan bruge det, hvis du har brug for., bizarrely), eller for at deaktivere JavaScript. Dette vil imidlertid have en negativ indflydelse på din browseroplevelse, da de fleste steder er håbløst afhængige af JavaScript og ikke fungerer korrekt uden det. Det er af denne grund, hvorfor James Bruce beskrev det som en del af hans Trifecta af internet-onde AdBlock, NoScript & Ghostery - The Trifecta Of Evil AdBlock, NoScript & Ghostery - The Trifecta Of Evil I de sidste par måneder er jeg blevet kontaktet af et godt antal læsere, der har haft problemer med at downloade vores guider, eller hvorfor de ikke kan se login-knapperne eller kommentarerne ikke indlæses; og i… .

Manden i midten ser alt

Inkognito-browsing er kun rigtig effektiv i browseren. Når pakken forlader din computer og begynder at slange sig igennem det store vidstrakt af Internettet til dets eventuelle destination, alle indsatser er slået fra.

Hvis nogen sidder på det samme lokale netværk som dig, kan de aflytte din trafik i realtid. Den software, der kræves til, er ikke særlig eksotisk. Det er bare Wireshark.

En anden trussel er potentialet for nogen til at fungere som en knude på den sti, din pakke tager fra din computer, til dens eventuelle destination. En af de mest almindelige manifestationer af dette er i useriøse hotspots, hvor folk opretter trådløse netværk med det formål at få folk til at oprette forbindelse til dem, så de kan fange og analysere al trafik, der går gennem netværket. Dette kaldes en mand i midten angreb Hvad er en mand i midten angreb? Sikkerheds jargon forklaret Hvad er et menneske i midten angreb? Sikkerheds jargon forklaret Hvis du har hørt om "mand-i-midten" -angreb, men ikke er helt sikker på, hvad det betyder, er dette artiklen for dig. .

Der er et par ting, du kan gøre for at afbøde dette. Installer først HTTPS Everywhere-plugin Krypter din webbrowsing med HTTPS overalt [Firefox] Krypter din webbrowsing med HTTPS Everywhere [Firefox] HTTPS Everywhere er en af ​​de udvidelser, som kun Firefox muliggør. Udviklet af Electronic Frontier Foundation omdirigerer HTTPS Everywhere automatisk til den krypterede version af websteder. Det fungerer på Google, Wikipedia og ..., tilgængeligt for Chrome og FireFox. Som navnet antyder, dette kræfter SSL-forbindelser hvor det er muligt. Selvom det ikke er en sikker-brand-løsning, hjælper det. Det er værd at bemærke, at HTTPS Everywhere kan have nogle negative virkninger på nogle websteder. Jeg ved, at det på netop dette websted kan introducere nogle visuelle svigt.

For det andet kan du bruge en VPN, hvad en VPN-tunnel er og hvordan man konfigurerer en, hvad en VPN-tunnel er, og hvordan man konfigurerer en. Disse tunneler i bund og grund din forbindelse gennem en sikker forbindelse, og forhindrer, at nogen på dit netværk kan se, hvad du laver.

Malware- og browserudvidelser

Jeg vil kort berøre softwaresiden om, hvordan inkognitotilstand kan besejres. Dels fordi meget af det er indlysende. Hvis din computer er en skinnende slaggheje af malware og vira, vil ingen mængder inkognitotilstand holde dig sikker.

Hvis hvert tastetryk spores af en keylogger, vil tryk på CTRL-SHIFT-N ikke pludselig forbedre dit privatliv eller sikkerhed. Din bedste indsats er blot at tørre din maskine og starte på ny. Dette er noget, der er gjort meget enklere Sådan fabriksindstilles Windows 10 eller Brug af systemgendannelse Sådan fabriksindstilles Windows 10 eller Brug af systemgendannelse Lær, hvordan Systemgendannelse og Fabriksnulstilling kan hjælpe dig med at overleve eventuelle Windows 10-katastrofer og gendanne dit system. i nyere versioner af Microsoft Windows.

En potentiel angrebsvektor mod inkognitotilstand er gennem browserudvidelser. Hvis du bruger en udvidelse, der registrerer, hvad du gør online, og du aktiverer den i inkognitotilstand, undergraver du de fortrolighedsfordele, du får ved at bruge inkognitotilstand.

Inkognitotilstand: Kend dine grænser

Inkognito-tilstand er stor, hvis du vil surfe på Internettet uden at efterlade et spor lokalt. Men husk, at det ikke er en sikker ild-måde at forblive indhyllet online. Det kan undermineres ganske let; fra en dumgy GPU-driver, til en useriøs Chrome-udvidelse, til endda en mand i midten angreb.

Har privat browsing nogensinde svigtet dig? Fortæl mig om det i kommentarerne herunder.

Fotokreditter: WireShark (Linux-skærmbilleder)




Endnu ingen kommentarer

De bedste Chiptune-afspillere til iPhone, Android og Web
iPhone og iPad
Sådan rettes “iMessage Not Delivered” på din iPhone
iPhone og iPad
7 Mest irriterende iPhone X-problemer og hvordan man løser problemer
iPhone og iPad
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.