ब्राउज़र 'गोपनीयता मोड' सभी के बाद इतना निजी नहीं

सभी प्रमुख वेब ब्राउज़र में एक गोपनीयता मोड होता है जो किसी इंटरनेट सत्र को समाप्त करने के बाद उपयोगकर्ता के ट्रैक को कवर करना होता है, लेकिन शोधकर्ताओं के तीनों ने पाया है कि उन मोड नेट सर्फर की गतिविधियों के सभी निशानों को शुद्ध करने में विफल रहते हैं ।

उदाहरण के लिए, मोज़िला फ़ायरफ़ॉक्स में "कस्टम हैंडलर प्रोटोकॉल" नामक कुछ है जो उपयोगकर्ता को गोपनीयता मोड छोड़ने के बाद भी आसपास के यूआरएल बनाता है।

आर्टवर्क: पीटर और मारिया होई सुरक्षित प्रमाणपत्र का उद्देश्य उद्देश्य को विफल करने के लिए भी किया जा सकता है गोपनीयता मोड का। फ़ायरफ़ॉक्स, इंटरनेट एक्सप्लोरर और सफारी सभी एसएसएल क्लाइंट प्रमाणपत्रों के उपयोग का समर्थन करते हैं। जावास्क्रिप्ट के माध्यम से एक वेबसाइट, एक ब्राउज़र को एक एसएसएल क्लाइंट सार्वजनिक / निजी कुंजी जोड़ी उत्पन्न करने के लिए निर्देश दे सकती है। गोपनीयता सत्र समाप्त होने के बाद भी वह कुंजी जोड़ी ब्राउज़र द्वारा बरकरार रखी जाती है। इसके अतिरिक्त, यदि कोई साइट स्वयं-हस्ताक्षरित प्रमाणपत्र का उपयोग करती है, तो IE और Safari इसे स्थानीय रूप से Microsoft प्रमाणपत्र वॉल्ट में संग्रहीत करेगा और यह गोपनीयता सत्र समाप्त होने पर वहां रहता है। तो कोई भी जो जानता है कि उसे कहां देखना है, उसे ढूंढ सकता है और उपयोगकर्ता की इंटरनेट यात्रा की झलक प्राप्त कर सकता है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

इंटरनेट एक्सप्लोरर गोपनीयता में उपयोगकर्ता के कवर को भी उड़ाता है मोड जब यह एक वेब सर्वर के साथ एसएमबी अनुरोध शुरू करता है। "यहां तक ​​कि यदि उपयोगकर्ता प्रॉक्सी के पीछे है, तो ब्राउज़र स्थिति को साफ़ करता है, और इनप्रिवाट का उपयोग करता है, एसएमबी कनेक्शन उपयोगकर्ता को दूरस्थ साइट पर पहचानते हैं," शोधकर्ता - स्टैनफोर्ड विश्वविद्यालय के गौरव अग्रवाल और दान बोने, और कार्नेगी के कॉलिन जैक्सन मेलॉन यूनिवर्सिटी - वाशिंगटन, डीसी में यूज़िक्स सिक्योरिटी संगोष्ठी में अगले हफ्ते पेश किए जाने वाले एक पेपर में लिखा गया था

हालांकि, तीनों ने पाया कि एसएमबी दोष नगण्य हो सकता है क्योंकि कई आईएसपी फ़िल्टर एसएमबी पोर्ट 445 हैं।

वे गोपनीयता मोड को कमजोर करने के लिए ब्राउज़र ऐड-ऑन की संभावना के बारे में एक लाल झंडा भी उठाया। शोधकर्ताओं ने लिखा, "ब्राउज़र ऐड-ऑन (एक्सटेंशन और प्लग-इन) निजी ब्राउज़िंग के लिए गोपनीयता जोखिम उत्पन्न करते हैं क्योंकि वे निजी मोड में उपयोगकर्ता के व्यवहार के बारे में डिस्क को स्थिति में बना सकते हैं।"

"इन ऐड-ऑन के डेवलपर्स हो सकता है कि उनके सॉफ़्टवेयर को डिजाइन करते समय निजी ब्राउजिंग मोड नहीं माना हो और उनका सोर्स कोड उसी कठोर जांच के अधीन न हो, जो ब्राउज़र के अधीन हैं। "

शोधकर्ताओं ने वेबमास्टर्स को यह निर्धारित करने का एक तरीका भी खोजा कि कोई उपयोगकर्ता था या नहीं गोपनीयता मोड में अपनी साइट का उपयोग। हालांकि, उन्होंने स्वीकार किया कि उन्होंने जिस तकनीक का उपयोग किया था, वह हमला का शोषण किया गया था जिसे सफारी में पहले ही तय कर दिया गया था, जल्द ही फ़ायरफ़ॉक्स में बंद हो गया था, और जल्द ही आईई और क्रोम में बंद होने की उम्मीद थी।

नीचे की रेखा तीनों का शोध: गोपनीयता मोड में कुछ भी न करें जो आप अपने मालिक के साथ अपने कंधे पर नहीं देख पाएंगे।