Que font les différents navigateurs "modes privés"?

Question

Récemment, il y a eu un certain désaccord sur quel "mode privé" signifie en ce qui concerne divers navigateurs.

Principalement je parle de ...

C'est "Navigation inprivate"
"Mode incognito" de Google Chrome
La "navigation privée" de Firefox
"Fenêtre privée" de l'opéra
"Parcourir privé" de Safari

Que signifie "mode de confidentialité" pour ces navigateurs? Par ça, je veux dire, quelles tactiques ne prennent-ils/ne prennent-ils généralement pas?

curiousguy · Accepted Answer

Le mode "Parcourir privé" de différents navigateurs peut différer de WRT quelques détails, mais ils partagent le même objectif: déconnecter le "privé" et la navigation "normale" autant que possible. (Je crois que "le mode privé" suive la même philosophie de la plupart des navigateurs.)

Description de haut niveau de quel mode de navigation privée essaie Pour imiter:

installez un navigateur frais et frais (dans A RAM)
importer (partager) la plupart de vos paramètres; lesquels? probablement pas les paramètres par site
importez certaines de vos extensions de navigateurs; lesquels? (Peut être personnalisé dans Google Chrome)
importer vos plug-ins de navigateur
les signets sont partagés avec votre navigateur normal; Voir Note sur URL ci-dessous sur les risques d'URL

Vous avez eu l'idée. Il n'y a pas d'installation réelle bien sûr, c'est une description très abstraite.

L'état du navigateur transitoire ne doit pas être importé, notamment:

Cookies HTTP, stockage hors ligne HTML, etc.
cache (voir aussi: Comment puis-je empêcher le suivi des Etags? )
Historique de l'URL (voir :visited Propriété CSS)
Connexions actifs TLS
Authentification HTTP (base, défi ...) etc.) etc.

Extensions de navigateur: Bon ou mauvais pour la vie privée?

Il est difficile d'équilibrer les avantages concernant la sécurité et la confidentialité des extensions de navigateur et du fait qu'ils pourraient contribuer à des empreintes digitales de navigateur spécifiques, car ils peuvent rendre le navigateur moins "Standard à la recherche": même si vous cachez votre Extensions dans user-agent, ils changent le comportement du navigateur de manière souvent détectable, ce qui rend l'empreinte digitale du navigateur plus précis.

Par exemple, exécuter ADBLOCK/ABP Le navigateur ne télécharge pas les annonces (Eh bien, tout) des emplacements particuliers (domaines, répertoires), Selon la liste des filtres souscrits. Une liste de filtres particulière pourrait être identifiée et ces informations pourraient être utilisées pour les empreintes digitales du navigateur.

En général, les extensions les plus utiles pour la sécurité et la confidentialité changeront le comportement du navigateur:

bloquer "référent" Information
suivi des blocs/statistiques/"Analytic" Outils
bloquer/limiter les cookies tiers
bloc/Limite JS etc.

Une note sur l'URL "personnalisée"

Soyez prudent qu'un particulier RL peut transporter des informations d'identification, telles que ?SESSIONID=xxx.

Les liens de messagerie portent souvent de telles informations d'identification pour déterminer si un courrier électronique particulier a été lu.

Ce n'est pas clair ce qui peut être fait à ce sujet en général au niveau du navigateur, comme l'URL est généralement tout à fait pertinente (il n'ya rien dans la plupart des URL qui puisse être rayé, de sorte que les rayures se réfèrent toujours à la même ressource), mais une URL Transportez des informations qui identifient non la ressource, mais la voie à suivre (comme "référenant" Informations).

Je suppose que certains noms de paramètres de requête pourraient être aussi blancs (comme q=xxx Pour les recherches), d'autres classées noires et l'utilisateur pourrait avoir à obtenir des suppositions sur les autres.

Bien entendu, si de tels filtres étaient largement utilisés, une approche de comptoir pourrait être facilement déployée: les mêmes informations d'identification pourraient être transmises non dans des paramètres de requête, mais déguisés comme une information d'URL régulière: /sessionid_is_xxx/ et serait encore plus difficile à filtrer.

Une autre approche serait de rechercher l'URL dans Google (en supposant que la ressource est sur le Web indexé du public); L'URL complète n'est pas trouvée, pour supprimer les informations de l'URL jusqu'à ce qu'un document avec (environ) la même URL soit trouvée sur le Web public. Ensuite, l'URL simplifiée peut être utilisée comme URL non identifiant (si tout "chemin" ou "référent" est intégré à l'URL, elle identifie le bot de Google).

Mais je pense que je me déroute de la question originale ...

user1095332 · Answer

Ils sont censés éliminer une partie de l'histoire de votre navigateur qui est appelée session "privée" et de séparer cette session des sessions existantes également. Les choses de cette session ne seront pas stockées après avoir quitté la session.

Ce n'est pas une méthode 100% infaillible cependant:

Ils seront toujours en mesure de vous suivre en fonction de vos adresses IP et de vos informations d'écran, de polices système, de détails du navigateur, etc. (voir: https://panopticick.eff.org/ ) 'T stockez BrowserSery, y compris les caches et les cookies de votre navigateur après votre départ de la "session privée".
Les gens seront toujours en mesure de vous suivre lorsque vous ne faites pas assez attention à l'utilisation de vos noms d'utilisateur connus. Pensez aux modérateurs, vos "amis", mais aussi des personnes qui oublient de définir leurs paramètres de confidentialité sur YouTube et Facebook, par exemple. Le paramètre par défaut est que tout le monde peut voir quelles vidéos que vous avez regardées et ce que vous avez partagée.
- Donc, il ne protège pas de la stupidité humaine, comme donner à vos informations "Lulzsec", toutes vos informations personnelles:
  [.____] http://www.foxnews.com/scitech/2012/03/06/Hacking-Group-lulzsec-slept-up-by-law-forcorcor/
- Donc, cela ne fonctionne pas lorsque vous menusez de faire sauter une école sur Twitter. Peu importe si vos "modes privés" sont activés ou non. http://www.ajc.com/news/student-Arreste-for-threatsening-1398649.html
Cela ne protège pas contre les données de géolocalisation. Par exemple, lorsque vous oubliez de désactiver la géolocalisation, lorsque vous avez tweeté une image initialement prise avec votre mobilePhone. Ou lorsque vous acceptez de donner votre géolocalisation à un service comme Google Maps.
- Donc, il ne protège pas de la stupidité humaine comme en vérifiant à un emplacement sur Facebook, lorsque vous êtes en cours: http://www.abc15.com/dpp/news/region_southeast_valley/chandler/oregon-fugitive -Rappart-in-Chandler-After-Facebook-Check-in
N'est-ce pas une protection contre les virus, les keyloggers, les scénarios et d'autres logiciels malveillants. Et Hacker qui gagne l'accès à votre serveur ou vos informations d'identification peut toujours accéder à certaines de vos informations privées sur les sites que vous avez visités.
Dans le passé, certains cookies ont eu quelques problèmes - comme les superbes cookies flash - toujours capables de vous suivre dans ce mode privé. Cette question a été résolue depuis lors. http://lifehacker.com/5470515/flash-finally-adds-support-for-private-browsing

CodeExpress · Answer

De nombreuses réponses ont abordé l'aspect "réseau" des modes de navigation privés. Les modes de navigation particulièrement privés (appelés a appelé le mode porno) visent principalement à ne laisser aucune trace de votre activité de navigation sur l'ordinateur hôte.

Dans un projet de recherche de mon université, nous avons effectué une analyse médico-légale basée sur l'hôte des modes de navigation privés de divers navigateurs. Les résultats étaient surprenants :)

Lorsque nous avons fait cette recherche (en 2010), nous avons constaté que les navigateurs laissent effectivement différents artefacts dans la mémoire qui peuvent être récupérés en reconstruisant la mémoire de l'espace utilisateur du navigateur. Ce qui pourrait être ré-construit varié du navigateur au navigateur.

Et une fois que nous avons inclus la mémoire du noyau dans l'équation (qui est une sorte de tricherie car les navigateurs peuvent rarement faire beaucoup pour le nettoyer), nous avons pu trouver les certificats SSL, former des mots de passe, former des données et des cookies utilisées pendant la Séance de navigation privée. De toute évidence, depuis que nous avons affaire à RAM Mémoire, tous ces artefacts sont perdus sur un redémarrage (sauf si vous allez faire une attaque de démarrage à froid ).

Vous pouvez lire notre papier et notre méthodologie à http://mocktest.net/paper.pdf (Spécialement section 4.2)

Donc, si vous pensez que vous pouvez battre les analystes médico-légiens en utilisant le mode de navigation privé (s'ils ont un accès physique à votre ordinateur), vous êtes en refus. Je ne prétends pas que toute votre session peut être reconstruite mais des informations essentielles qui fuient les sites que vous avez visités peuvent être trouvés (diffère à nouveau sur la base du système d'exploitation/navigateur).

Si vous pensez pouvoir battre votre femme de savoir ce que vous avez parcouru - cela ressemble à une hypothèse plus raisonnable (et sûre) !!

ant0nisk · Answer

Le mode privé ne conserve pas:

Biscuits
Historique de navigation
Toute données qui affiche votre ordinateur a visité un site Web

TOUTEFOIS:

Si le site Web conserve IPS, des journaux ou d'autres informations sur ses visiteurs, la navigation privée ne fait rien
Ce n'est pas un proxy!

chao-mu · Answer

Principalement, ils empêchent la persistance des choses comme l'historique des sites Web, le cache et les cookies, les supprimer lorsque "Mode privé" se termine ou ne les stocke pas du tout. De plus, il existe généralement une certaine séparation entre les données (telles que les cookies) des sessions précédentes et "mode privé".

Spécifiquement (sur un niveau élevé) ...

Internet Explorer 8 Inprivate: Foire aux questions :=:

La navigation inprivate empêche Internet Explorer de stocker des données sur votre session de navigation.

chrome mode incognito (Parcourir en privé) :=:

Les pages Web que vous ouvrez et que vous téléchargez téléchargées pendant que vous êtes incognito, vous n'êtes pas enregistré dans votre navigation et télécharger des histoires.

Tous les nouveaux cookies sont supprimés après avoir fermé toutes les fenêtres incognito que vous avez ouvertes.

Modifications apportées à votre Google Chrome bookmarks et paramètres généraux tandis que dans le mode Incognito sont toujours enregistrés.

Firefox Parcourir privé - Parcourez le Web sans enregistrer des informations sur les sites que vous visitez Les suivants sont répertoriés comme non enregistré

Pages visitées

Formulaire et barres de recherche

Mots de passe

Entrées de liste de téléchargement

Contenu Web mis en cache et contenu Web hors ligne et données utilisateur