4 Maneiras que você pode ser rastreado quando em navegação privada
navegação privada é privada, certo? É no nome. Privado navegação.
Bem, em 99% dos casos, é. Você abre uma janela especial em seu navegador escolhido, e usá-lo para coisas que prefiro não foi armazenado em seu histórico de navegação. Quando tiver terminado, simplesmente fechá-lo, e tudo será esquecido.
Exceto, que nem sempre é o caso. Há severals maneiras em que a navegação privada podem ser derrotados. Alguns deles nem sequer precisa de tudo o que muito trabalho.
GPUs Nvidia Nunca esqueça
Há dois anos, estudante canadense Evan Andersen despediu-se Diablo III depois de uma noite gasto assistindo vídeos adultos. Mas, em vez de ver o hack-and-slash jogo de role playing popular, ele acabou vendo os filmes atrevido que ele estava assistindo anteriormente.
“Quando lancei Diablo III, eu não esperava que a pornografia eu tinha sido olhando para horas antes de ser espirrou na tela. Mas isso é exatamente o que substituiu a tela de carregamento preto. Como uma cena de Hollywood, o jogo temporariamente congelou quando foi lançado, impedindo qualquer tentativa de limpar a tela “.
Um Electrical and Student Engenharia de Computação, Andersen soube imediatamente que algo estava errado. Não menos importante, porque ele tinha estado a olhar para YouPorn através do suposto escudo de modo Incognito do Google. Então, ele começou a cavar.
Acontece que, há uma falha grave com a forma como drivers gráficos da Nvidia lida com a memória. Em seu blog, Andersen diz:
“Quando a janela anônima do Chrome foi fechada, o seu framebuffer foi adicionado ao pool de memória GPU livre, mas não foi apagado ... Quando Diablo solicitou um framebuffer própria, NVIDIA ofereceu o anteriormente utilizado pelo Chrome. Uma vez que não foi apagado, ainda continha o conteúdo anterior. Desde Diablo não limpar o buffer em si - como deveria - a janela anônima de idade foi colocado novamente na tela “.
Andersen disse Nvidia e Google sobre o bug em 2014, mas não ouviu de volta deles. Depois de quase dois anos de espera para as suas respectivas equipes de segurança para emitir uma correção, Andersen assumiu a responsabilidade em suas próprias mãos publicou em seu próprio blog. Isso é bastante normal para qualquer um praticando divulgação responsável.Completo ou Responsável Divulgação: Como vulnerabilidades de segurança são divulgadosCompleto ou Responsável Divulgação: Como vulnerabilidades de segurança são divulgadosvulnerabilidades de segurança em pacotes de software populares são descobertos o tempo todo, mas como eles são relatados para desenvolvedores, e como hackers aprender sobre vulnerabilidades que podem ser exploradas?consulte Mais informação
No momento da escrita, a Nvidia ainda está para emitir uma correção.
Fingerprinting canvas
Os cookies podem ser apagados. Você pode instalar o AdBlock. Você pode usar uma VPN que bloqueia advertir trackers, como SurfEasy faz. Você pode ativar o modo Incognito. Você pode usar seu laptop em uma caverna, enquanto agachado sob uma gaiola de Faraday. Mas fingerprinting lona pode demolir tudo isso sem quebrar um suor.Proteja seus dados móveis e Uso de Rede Com SurfEasy VPN [Doação]Proteja seus dados móveis e Uso de Rede Com SurfEasy VPN [Doação]No Google Play Store, você vai encontrar um monte de clientes VPN para dispositivos Android, mas alguns deles são tão up-to-date e robusto como SurfEasy. SurfEasy oferece uma estrutura de conta de 3 camadas: grátis, Mobile ...consulte Mais informação
Então, como isso funciona? Bem, usando API Canvas do HTML5 (Application Programming Interface), Ele cria uma linha oculta ou imagem que identifica esse computador particular. O kicker é que cada símbolo de identificação é praticamente único para cada computador, embora seja totalmente possível para a ocorrência de colisões.
Esta singularidade vem de uma série de cálculos que levam em conta vários atributos do computador. Tudo, desde a configuração de GPU, para o navegador, o que plugins são instalados, faz-se o token.
O único certo-fogo maneira de derrotá-lo é evitar que a página da web você está no de usar o elemento Canvas. Para fazer isso, você quer ter de instalar um navegador mais antigo (você pode ainda baixar o Internet Explorer 6, bizarramente), ou para desativar o javascript. Isto terá um impacto negativo sobre a sua experiência de navegação, no entanto, como a maioria dos sites são irremediavelmente dependente de javascript, e deixará de funcionar corretamente sem ela. É por esta razão pela qual James Bruce descreveu-o como parte de sua Trifecta dos males da Internet.Como fazer o download Internet Explorer 6 (Se você realmente precisa)Como fazer o download Internet Explorer 6 (Se você realmente precisa)Há ainda algumas pessoas que usam o Internet Explorer 6 para o dia de hoje, e eles têm algumas razões válidas. Veja como você pode usá-lo se você precisar.consulte Mais informação
O Man in the Middle vê tudo
Incognito Browsing só é realmente eficaz dentro do navegador. Uma vez que o pacote deixa o seu computador e começa a cobra seu caminho através da vasta extensão da Internet para o seu destino final, todas as apostas estão encerradas.
Se alguém está sentado na mesma rede local que você, eles podem interceptar o tráfego em tempo real. O software necessário para fazer não é especialmente exótico. É apenas Wireshark.
Outra ameaça é o potencial de alguém para agir como um nó no caminho seu pacote leva do seu computador, ao seu destino final. Uma das manifestações mais comuns deste está em hotspots desonestos, onde as pessoas criam redes sem fio com a intenção de levar as pessoas a se conectar a eles, para que eles possam capturar e analisar todo o tráfego que passa pela rede. Isso é chamado de Ataque man-in-the-middle.O que é um-The-Middle Man-no ataque? Segurança jargão explicadoO que é um-The-Middle Man-no ataque? Segurança jargão explicadoconsulte Mais informação
Há algumas coisas que você pode fazer para mitigar contra isso. Em primeiro lugar, instale o HTTPS Everywhere do plugin, disponível para Chrome e Firefox. Tal como o nome sugere, este forças conexões SSL sempre que possível. Embora não seja uma solução infalível, isso ajuda. É interessante notar que HTTPS Everywhere pode ter alguns efeitos adversos em alguns sites. Eu sei que neste site particular, pode apresentar algumas falhas visuais.
Em segundo lugar, você pode usar uma VPN. Estes essencialmente túnel sua conexão através de uma conexão segura, impedindo que qualquer pessoa em sua rede de ver o que você está fazendo.O que um túnel de VPN é & Como configurar umaO que um túnel de VPN é & Como configurar umaconsulte Mais informação
Extensões de malware e do navegador
Vou tocar brevemente no lado do software de como o modo Incognito pode ser derrotado. Em parte, porque muito do que é óbvio. Se o seu computador é um purulenta escória-montão de malware e vírus, nenhuma quantidade de modo Incognito irá mantê-lo seguro.
Se cada tecla está sendo monitorado por um keylogger, pressionando Ctrl-Shift-N não vai melhorar de repente sua privacidade ou segurança. Sua melhor aposta é a de simplesmente limpar sua máquina e começar de novo. Isso é algo que tem sido fez muito mais simples em versões mais recentes do Microsoft Windows.Como a Restauração do Sistema & Factory Reset funciona no Windows 10Como a Restauração do Sistema & Factory Reset funciona no Windows 10Espaço desperdiçado para uma partição de recuperação é uma coisa do passado. Restauração do Sistema e Factory Reset ter melhorado no Windows 10. Nós mostramos-lhe como ele funciona.consulte Mais informação
Um vetor de ataque potencial contra modo anônimo é através de extensões do navegador. Se você estiver usando uma extensão que registra o que você faz online, e você ativá-lo no modo Incognito, você minar quaisquer vantagens de privacidade que você recebe de usar o modo incógnito.
Modo Incognito: Conheça seus limites
Modo de navegação anônima é ótimo se você quiser navegar na Internet sem deixar vestígios, localmente. Mas lembre-se que não é uma maneira infalível para ficar on-line envolta. Ele pode ser prejudicado bastante facilmente- de um driver GPU desonesto, para uma extensão do Chrome desonestos, até mesmo para um homem no meio ataque.
Tem navegação privada nunca deixar você para baixo? Diga-me sobre isso nos comentários abaixo.
Créditos das fotos: WireShark (Linux Screenshots)
Como apagar permanentemente o histórico de navegação internet em um pc
Como visualizar um histórico de navegação privada
O iphone manter web logs?
O que acontece com arquivos temporários de internet vistos em particular?
Será que a história loja ipad & páginas de internet temporários?
Como posso excluir páginas da web visitadas no passado?
Como ir incógnito no internet explorer
Quando é que safari navegação privada excluir cookies?
Como ir para o modo de segurança no google chrome
Propósito de navegação privada
Qual é a vantagem de usar uma janela anônima no google chrome?
Como limpar o histórico de navegação do google chrome para android
Virando a linha: 4 coisas para manter em mente quando a navegação na web no trabalho
Duas maneiras seu isp está espiando em você e como ser seguro [10 x surfeasy vpn total de + oferta z10 blackberry]
Como apagar seu histórico de navegação móvel
Como navegar em privado em cromo sem entrar totalmente incógnita
Como bloquear qualquer site ou do navegador de salvar locais recentes que você visitou
Criptografar sua navegação na web com https everywhere [firefox]
Como excluir pesquisas recentes sem acidentalmente deixar rastro
Surfeasy navegador privada: usb browser habilitado para vpn portátil em um cartão [doação]
Como o cofre é a chrome web store, afinal?