Car-tech

Chế độ Riêng tư của Trình duyệt' Không quá Riêng tư Sau tất cả

Những câu chuyện lay động trên hành trình của 'Quỹ Hy vọng'

Những câu chuyện lay động trên hành trình của 'Quỹ Hy vọng'
Anonim

Tất cả các trình duyệt web chính đều có chế độ riêng tư để trang trải các bài hát của người dùng sau khi họ kết thúc phiên Internet, nhưng một nhóm các nhà nghiên cứu đã phát hiện ra những chế độ này..

Ví dụ, Mozilla Firefox có một cái gì đó gọi là "giao thức xử lý tùy chỉnh", tạo ra các URL treo xung quanh ngay cả sau khi người dùng rời khỏi chế độ riêng tư.

Tác phẩm: Peter và Maria HoeySecure chứng chỉ cũng có thể được sử dụng để ngăn chặn mục đích chế độ riêng tư. Firefox, Internet Explorer và Safari đều hỗ trợ việc sử dụng chứng chỉ ứng dụng khách SSL. Trang web, thông qua JavaScript, có thể hướng dẫn một trình duyệt tạo cặp khóa công khai / riêng tư của máy khách SSL. Cặp khóa đó được trình duyệt lưu giữ ngay cả sau khi phiên bảo mật kết thúc. Ngoài ra, nếu một trang web sử dụng chứng chỉ tự ký, IE và Safari sẽ lưu trữ nó cục bộ trong một kho lưu trữ chứng chỉ của Microsoft và nó vẫn ở đó khi phiên bảo mật kết thúc. Vì vậy, bất cứ ai biết nơi để tìm kiếm nó có thể tìm thấy nó và có được một cái nhìn thoáng qua của một người sử dụng Internet đi.

[Đọc thêm: Làm thế nào để loại bỏ phần mềm độc hại từ máy tính Windows của bạn]

Internet Explorer cũng thổi bảo hiểm của người dùng trong sự riêng tư khi nó khởi tạo các yêu cầu SMB với một máy chủ Web. "Ngay cả khi người dùng đứng sau proxy, xóa trạng thái trình duyệt và sử dụng kết nối InPrivate, SMB xác định người dùng đến trang web từ xa", các nhà nghiên cứu - Gaurav Aggarwal và Dan Boneh, thuộc Đại học Stanford và Colin Jackson thuộc Carnegie Đại học Mellon - đã viết trong một bài báo dự kiến ​​sẽ được trình bày vào tuần tới tại Hội nghị an ninh Usenix ở Washington, DC

Tuy nhiên, bộ ba phát hiện lỗ hổng SMB có thể không đáng kể vì nhiều ISP lọc cổng SMB 445.

cũng đã đưa ra một lá cờ đỏ về tiềm năng cho các tiện ích bổ sung của trình duyệt để làm suy yếu các chế độ riêng tư. "Các add-on của trình duyệt (các phần mở rộng và các trình cắm thêm) đặt ra một nguy cơ riêng tư đối với việc duyệt web riêng tư bởi vì chúng có thể tồn tại trong đĩa về hành vi của người dùng ở chế độ riêng tư", các nhà nghiên cứu viết. có thể không được coi là chế độ duyệt web riêng tư trong khi thiết kế phần mềm của họ và mã nguồn của họ không phải chịu sự giám sát nghiêm ngặt tương tự mà các trình duyệt phải chịu, "họ nói thêm.

Các nhà nghiên cứu cũng phát hiện ra một cách để quản trị viên web xác định xem người dùng có truy cập trang web của họ ở chế độ riêng tư. Tuy nhiên, họ thừa nhận rằng kỹ thuật mà họ sử dụng đã khai thác một cuộc tấn công đã được sửa trong Safari, sắp bị đóng cửa trong Firefox và dự kiến ​​sẽ sớm bị đóng trong IE và Chrome.

Điểm mấu chốt từ nghiên cứu của bộ ba: Đừng làm bất cứ điều gì trong chế độ riêng tư mà bạn sẽ không làm với sếp của bạn nhìn qua vai của bạn.

Một nghiên cứu gần đây về trình duyệt Web đã cho thấy rằng quá ít được cập nhật với các bản vá lỗi bảo mật mới nhất. Và các trình duyệt không đơn độc; như mẹ yêu quý của tôi có thể chứng thực, có thể rất khó để theo kịp với hệ điều hành và các bản vá ứng dụng khi bạn chỉ muốn làm là sử dụng máy tính của bạn để làm việc. Firefox đạt được những điểm số cao trong nghiên cứu trình duyệt vì tính năng cập nhật tự động, nó sẽ thông báo cho người sử dụng các bản vá lỗi mới nhất ngay khi chúng được "

Một nghiên cứu gần đây về trình duyệt Web đã cho thấy rằng quá ít được cập nhật với các bản vá lỗi bảo mật mới nhất. Và các trình duyệt không đơn độc; như mẹ yêu quý của tôi có thể chứng thực, có thể rất khó để theo kịp với hệ điều hành và các bản vá ứng dụng khi bạn chỉ muốn làm là sử dụng máy tính của bạn để làm việc. Firefox đạt được những điểm số cao trong nghiên cứu trình duyệt vì tính năng cập nhật tự động, nó sẽ thông báo cho người sử dụng các bản vá lỗi mới nhất ngay khi chúng được "

[ĐọC thêm: Hộp NAS tốt nhất cho truyền thông và sao lưu phương tiện truyền thông]

Tất cả các trình duyệt chính - Firefox, Internet Explorer 8, Safari và thậm chí cả Google Chrome mới - hiện có hoặc sẽ sớm có tính năng bảo mật chính. Trong khi hoạt động, nó che dấu đường đi của bạn duyệt web từ bất cứ ai có thể ngồi sau đó tại máy tính đó và thử kiểm tra lịch sử, cookie, và các dữ liệu khác của trình duyệt

Tất cả các trình duyệt chính - Firefox, Internet Explorer 8, Safari và thậm chí cả Google Chrome mới - hiện có hoặc sẽ sớm có tính năng bảo mật chính. Trong khi hoạt động, nó che dấu đường đi của bạn duyệt web từ bất cứ ai có thể ngồi sau đó tại máy tính đó và thử kiểm tra lịch sử, cookie, và các dữ liệu khác của trình duyệt

Trong khi các tính năng này sẽ chứng minh hiệu quả trong tình huống đó, chúng sẽ không che giấu bạn khỏi các trang web bạn truy cập; các trang web sẽ vẫn có thể ghi lại địa chỉ IP của bạn và theo dõi các tìm kiếm và thông tin khác mà bạn nhập. Và quan trọng hơn, công nghệ này sẽ không làm bạn ít nhiều an toàn hơn trước các cuộc tấn công dựa trên Web mà có thể lén lút cố gắng lây nhiễm vào máy tính của bạn với phần mềm độc hại khi bạn xem trang - cách tiếp cận ưa thích của những kẻ lừa đảo số tiề

Nhiều chương trình bạn đã cài đặt trên máy tính của mình, thì khó có thể tìm được chương trình mà bạn muốn. Đó là lý do tại sao tôi không thể sống mà không có Launchy, một trình đơn đơn giản nhưng vô cùng hữu ích để giúp tôi tiết kiệm được cho việc lướt qua hàng chục chương trình trong trình đơn Start của tôi. Launchy được điều khiển bằng bàn phím. Bạn gọi nó bằng cách nhấn Alt-Space (hoặc kết hợp phím nóng mà bạn chọn), sau đó gõ vài chữ cái đầu tiên của chương trình mà bạn muốn. Ví dụ: để khởi

Nhiều chương trình bạn đã cài đặt trên máy tính của mình, thì khó có thể tìm được chương trình mà bạn muốn. Đó là lý do tại sao tôi không thể sống mà không có Launchy, một trình đơn đơn giản nhưng vô cùng hữu ích để giúp tôi tiết kiệm được cho việc lướt qua hàng chục chương trình trong trình đơn Start của tôi. Launchy được điều khiển bằng bàn phím. Bạn gọi nó bằng cách nhấn Alt-Space (hoặc kết hợp phím nóng mà bạn chọn), sau đó gõ vài chữ cái đầu tiên của chương trình mà bạn muốn. Ví dụ: để khởi

Launchy cũng phục vụ các trang web yêu thích. Để đi thẳng đến PCWorld.com, ví dụ, tôi nhập "pcw". Nó thậm chí chỉ mục các tập tin, do đó bạn có thể tải, nói, tài liệu Word hoặc nhạc iTunes chỉ với một vài cú nhấn phím. (Nếu tất cả điều này nghe có vẻ quen thuộc, đó là vì Microsoft đã thêm chức năng tương tự vào menu Start của Windows Vista).