Частного просмотра - Private browsing

Стартовая страница для режима приватного просмотра в Firefox .

Приватный просмотр - это функция конфиденциальности в некоторых веб-браузерах . При работе в таком режиме браузер создает временный сеанс, который изолирован от основного сеанса браузера и пользовательских данных. История просмотров не сохраняется, а локальные данные, связанные с сеансом, такие как файлы cookie , очищаются при закрытии сеанса. Эти режимы предназначены в первую очередь для предотвращения сохранения данных и истории, связанных с конкретным сеансом просмотра, на устройстве или их обнаружения другим пользователем того же устройства.

В веб-разработке его можно использовать для быстрого тестирования отображения страниц в том виде, в каком они появляются для новых посетителей.

Режимы приватного просмотра не обязательно защищают пользователей от отслеживания другими веб-сайтами или их интернет-провайдером . Кроме того, существует вероятность утечки идентифицируемых следов активности из сеансов приватного просмотра с помощью операционной системы, недостатков безопасности в браузере или через вредоносные расширения браузера , и было обнаружено, что некоторые API-интерфейсы HTML5 могут использоваться для обнаруживать наличие приватных режимов просмотра из-за различий в поведении. Обычно поэтому некоторые люди принимают приватный просмотр за VPN .

История

Яблоко «s Safari браузер был один из первых крупных веб - браузеров , чтобы включить эту функцию. С тех пор эта функция была принята в других браузерах и привела к популяризации этого термина в 2008 году основными новостными агентствами и компьютерными веб-сайтами при обсуждении бета- версий Internet Explorer 8 . Adobe Flash Player 10.1 начал учитывать настройки браузера и статус частного просмотра в отношении хранения локальных общих объектов .

Использует

Отметил использования частных режимов просмотра включают прячась нежелательного контента из истории просмотра (например, посещений веб - сайтов для взрослых-ориентированных), выполняя поиск в Интернете, не алгоритмически повлиявших на предыдущие привычки просмотра или записанными интересов пользователя , обеспечивая «чистой» временный сеанс для гостевого пользователя (например, при использовании общедоступного компьютера ) и одновременного использования веб-сайтов с несколькими учетными записями. Приватный просмотр также использовался как средство обхода платного доступа на некоторых веб-сайтах.

В опросе поисковой системы DuckDuckGo 48% участников отказались отвечать (ведущий исследователь Эли Бурштейн отметил, что «опросы явно не лучший способ понять, почему люди используют режим приватного просмотра из-за фактора смущения»), и 18% назвали покупки в качестве основного использования режимов приватного просмотра.

Исследование Mozilla Foundation показало, что большинство сеансов длилось всего около 10 минут, но были периоды, когда активация увеличивалась, обычно с 11:00 до 14:00, 17:00, между 21:00 и 22:00 и небольшой пик около часа. или два после полуночи.

Поддержка в популярных браузерах

Приватный просмотр в разных браузерах известен под разными именами.

Безопасность

Это распространенное заблуждение , что частные режимы просмотра могут защитить пользователей от отслеживаются с помощью других веб - сайтов или их поставщика услуг Интернета (ISP). Такие объекты могут по-прежнему использовать такую ​​информацию, как IP-адреса и учетные записи пользователей, для однозначной идентификации пользователей. Некоторые браузеры частично устранили этот недостаток, предлагая дополнительные функции конфиденциальности, которые могут быть автоматически включены при использовании режима частного просмотра, такие как функция Firefox «Защита от отслеживания» для управления использованием веб-трекеров (которая с тех пор была превращена в более крупную «блокировку контента» функция расширена за пределами режима частного просмотра), и Opera предлагает внутреннюю службу VPN, встроенную в браузер.

Бразильские исследователи опубликовали результаты проекта, в котором они применили методы судебной экспертизы (а именно инструмент для вырезания данных Foremost и программу Strings) для извлечения информации о действиях пользователей в браузерах Internet Explorer и Firefox с включенным приватным режимом. Им удалось собрать достаточно данных, чтобы идентифицировать посещенные страницы и даже частично их реконструировать. Позднее это исследование было расширено и включило браузеры Chrome и Safari. Собранные данные доказали, что реализации браузеров в частном режиме не могут полностью скрыть действия пользователей в браузере и что браузеры в частном режиме оставляют следы действий в структурах кеширования и файлах, связанных с процессом разбиения по страницам операционной системы .

Другой независимый анализ безопасности, проведенный группой исследователей из Университета Ньюкасла , выявил ряд потенциальных уязвимостей безопасности при реализации приватных режимов в Chrome, Firefox, Internet Explorer и Safari, в том числе;

• Расширения браузера по- прежнему могли записывать историю, если они были активны в частном режиме. Хотя Chrome и Firefox с тех пор требовали включения расширений на основе согласия для их частных режимов просмотра, установленное расширение в обычном режиме могло бы узнать о действиях пользователя в частном режиме, измеряя использование общих вычислительных ресурсов.
• Удаление данных одним браузером оказывается недостаточным. Например, записи посещенных веб-сайтов во время частного сеанса могут храниться в памяти в течение длительного времени даже после закрытия частного сеанса. Кроме того, записи о посещенных веб-сайтах обычно хранятся операционной системой в локальном кэше DNS . Кроме того, измененные временные метки определенных файлов профиля, сохраненных на диске, могут показать, был ли ранее включен частный режим и когда он был включен.
• Было обнаружено, что программные ошибки, присутствующие в некоторых браузерах, серьезно снижают безопасность частного режима. Например, в некоторых более ранних версиях Safari браузер сохранял личные записи истории просмотра, если программа браузера не была закрыта обычным образом (например, в результате сбоя) или если пользователь действовал, добавляя закладку в частном режиме.
• В зависимости от того, находится ли сеанс в частном или обычном режиме, веб-браузеры обычно демонстрируют разные пользовательские интерфейсы и характеристики трафика. Это позволяет удаленному веб-сайту определить, находится ли пользователь в данный момент в частном режиме, например, путем проверки цвета гиперссылок или измерения времени записи файлов cookie.

Ошибки и уязвимости безопасности в самих расширениях также могут привести к утечке личных данных из частного режима.

Реализации API файловой системы HTML5 могут использоваться для обнаружения пользователей в частном режиме. В Google Chrome, то FileSystem API не был доступен в режиме инкогнито до версии 76. Для того, чтобы предотвратить обход от платного доступа политики и уклонением от веб - отслеживания сценариев , используемых для монетизации трафика, количество веб - сайтов - в том числе The New York Times - использовали такое поведение для блокировки доступа пользователей в режиме приватного просмотра и для требования от них подписки или входа в систему. Chrome 76 позволяет использовать FileSystem API в режиме инкогнито; Объясняя это изменение, Google утверждал, что способность обнаруживать использование режима инкогнито нарушает конфиденциальность пользователей. Однако позже было обнаружено, что квоты дискового пространства для API различаются между обычным режимом и режимом инкогнито, обеспечивая еще один способ обнаружения пользователей в режиме инкогнито. Несмотря на заявления Google об обратном, это еще не исправлено. Также были разработаны сценарии для обнаружения режима приватного просмотра в других браузерах, таких как Firefox.

Смотрите также

• Анонимный просмотр веб-страниц
• Конфиденциальность в Интернете
• веб-браузер

использованная литература

внешние ссылки

• «Как включить приватный просмотр или просмотр в режиме инкогнито» . wikiHow . Проверено 31 июля 2018 года .