Privat browsing er privat, ikke? Det er i navnet. Privat Tja, i 99% af tilfældene er det. Du åbner et særligt vindue i dit valgte webbrowser, og bruge det til ting, du vil meget hellere blev ikke gemt i din browserhistorik. Når du er færdig, skal du blot lukke den, og alt vil blive glemt. Bortset, det er ikke altid tilfældet. Der er severals måder, hvorpå private browsing kan besejres. Nogle af dem behøver ikke engang så meget arbejde. For to år siden, canadiske studerende Evan Andersen fyret op Diablo III efter en aften brugt ser voksne videoer. Men i stedet for at se den populære hack-and-slash rollespil, endte han med at se de frække film, han havde været at se tidligere. "Da jeg lancerede Diablo III, jeg havde ikke forventet at pornografi I havde været at se på time tidligere for at blive udsat på skærmen. Men det er præcis, hvad der erstattede den sorte lastning skærmen. Ligesom en scene fra Hollywood, spillet midlertidigt frøs som det blev lanceret, forhindrer ethvert forsøg på at rydde skærmen. " En elektrisk og Computer Engineering Student, Andersen straks vidste noget var galt. Ikke mindst fordi han havde været at se på YouPorn gennem den formodede skjold Googles Incognito-tilstand. Så begyndte han at grave. Det viser sig, at der er en alvorlig fejl med hvordan Nvidias grafikdrivere håndterer hukommelse. På sin blog, siger Andersen: "Når Chrome inkognitovindue blev lukket, dens framebuffer blev tilføjet til puljen af gratis GPU-hukommelse, men det blev ikke slettet ... Når Diablo anmodet om en framebuffer af sine egne, NVIDIA tilbydes op den tidligere brugt af Chrome. Da det ikke er slettet, er det stadig indeholdt det tidligere indhold. Da Diablo ikke rydde buffer selv - som det skal -. Den gamle inkognitovinduet blev sat på skærmen igen "fortalte Andersen Nvidia og Google om fejl i 2014, men hørte ikke tilbage fra dem. Efter næsten to års venter på deres respektive sikkerhed hold til at udstede en rettelse, tog Andersen sagen i egen hånd udgivet det på sin egen blog. Det er temmelig standard for alle praktiserende ansvarlig udlevering. På tidspunktet for skrivning, Nvidia er endnu at udstede en rettelse. Cookies kan tørres. Du kan installere AdBlock. Du kan bruge en VPN, som blokerer annoncen trackers, ligesom SurfEasy gør. Du kan aktivere Incognito-tilstand. Du kan bruge din bærbare computer i en hule, mens sammenkrøbet under et Faradays bur. Men lærred fingeraftryk kan nedrive alt, uden at bryde en sved. Så hvordan fungerer det? Nå, ved hjælp af HTML5 lærred API (Application Programming Interface), skaber det en skjult linje eller et billede, der identificerer den pågældende computer. Den kicker er, at hver identificere token er næsten unik for hver computer, selv om det er helt muligt for kollisioner at forekomme. Denne unikke kommer fra en række beregninger, som tager hensyn til forskellige attributter af computeren. Alt fra GPU konfiguration, til browseren, i hvilket plugins er installeret, udgør token. Den eneste stensikre måde at besejre det er at forhindre, at web-side du er på fra at bruge Canvas element. For at gøre dette, er du enten nødt til at installere en ældre browser (du kan stadig hente Internet Explorer 6, bizart), eller til at deaktivere JavaScript. Dette vil have en negativ indvirkning på din browsing-oplevelse, men som de fleste steder er håbløst afhængige af JavaScript, og vil undlade at arbejde ordentligt uden. Det er af denne grund, hvorfor James Bruce beskrev det som en del af hans Trifecta af Internet onder. Incognito Browsing er kun virkelig effektive i browseren. Når pakken forlader din computer, og begynder at slange sig gennem det vidtstrakte internettet på til sidst destination, alle spil er slukket Hvis nogen sidder på det samme lokale netværk som dig, kan de opfange din trafik i realtid. Den software, der kræves for at gøre, er ikke særlig eksotisk. Det er bare Wireshark. En anden trussel er potentialet for en person til at fungere som et knudepunkt på stien din pakke tager fra din computer, for i sidste ende destination. En af de mest almindelige manifestationer af dette er i slyngelstater hotspots, hvor mennesker skaber trådløse netværk med den hensigt at få folk til at oprette forbindelse til dem, så de kan fange og analysere al trafik, der går gennem netværket. Dette kaldes en mand i Mellemøsten angreb. Der er et par ting, du kan gøre for at afbøde dette. For det første, skal du installere HTTPS Everywhere plugin, til rådighed for Chrome og FireFox. Som navnet antyder, dette kræfter For det andet, kan du bruge en VPN. Disse væsentlige tunnel din forbindelse via en sikker forbindelse, forhindrer alle på dit netværk fra at se hvad du laver. Jeg har tænkt mig at kort berøre softwaresiden af hvordan inkognitotilstand kan besejres. Dels fordi meget af det er indlysende. Hvis din computer er en betændt slagge-bunke malware og virus, vil ingen mængde af Incognito-tilstand holde dig sikker. Hvis hvert tastetryk spores af en keylogger, trykke på CTRL-SHIFT-N ikke vil til pludselig at forbedre dit privatliv eller sikkerhed. Din bedste chance er simpelthen at tørre din maskine, og starte på en frisk. Det er noget, der er blevet gjort meget enklere i nyere versioner af Microsoft Windows. Et potentielt angreb vektor mod inkognitotilstand er gennem browserudvidelser. Hvis du bruger en forlængerledning, der registrerer, hvad du gør online, og du aktivere den i Incognito-tilstand, du underminere eventuelle personlige oplysninger fordele, du får fra at bruge inkognitotilstand Incognito mode er fantastisk, hvis du ønsker at søge på internettet uden at efterlade spor, lokalt. Men husk, at det ikke er en sikker-brand måde at holde indhyllet online. Det kan blive undergravet ganske let; fra en risikable GPU driver, til en slyngelstat Chrome udvidelse, at selv en mand i midten angreb. Har privat browsing nogensinde lade dig ned? . Fortæl mig om det i kommentarerne nedenfor Foto Credits: Wireshark (Linux Screenshots)
browsing.
Nvidia GPU'er Never Forget
Canvas Fingeraftryk
Manden i Mellemøsten ser alt
.
SSL-forbindelser hvor det er muligt. Selvom det ikke er en sikker-brand løsning, det hjælper. Det er værd at bemærke, HTTPS Everywhere kan have nogle negative virkninger på nogle hjemmesider. Jeg ved, at på denne særlige hjemmeside, kan det indføre nogle visuelle fejl.
malware og Browserudvidelser
Incognito-tilstand.: Kend din begrænsning