Приватный просмотр , также известный как режим инкогнито или приватный режим , — это функция, доступная в веб-браузерах , которая позволяет пользователям просматривать Интернет, не оставляя следов своей онлайн-активности на своем устройстве. В этом режиме браузер инициирует временный сеанс отдельно от основного сеанса и пользовательских данных. История просмотров не записывается, а локальные данные, связанные с сеансом, такие как файлы cookie и веб-кеш , удаляются после завершения сеанса. Основная цель этих режимов — гарантировать, что данные и история определенного сеанса просмотра не останутся на устройстве и не будут доступны другому пользователю того же устройства.
В веб-разработке его можно использовать для быстрого тестирования отображения страниц так, как они кажутся посетителям впервые.
Режимы приватного просмотра не обязательно защищают пользователей от отслеживания со стороны других веб-сайтов или их интернет-провайдера (ISP). Кроме того, существует вероятность утечки идентифицируемых следов активности из приватных сеансов просмотра из-за операционной системы, недостатков безопасности в браузере или вредоносных расширений браузера . Было обнаружено, что некоторые API-интерфейсы HTML5 могут использоваться для обнаружить наличие режимов приватного просмотра из-за различий в поведении. Обычно именно поэтому некоторые люди принимают приватный просмотр за виртуальную частную сеть .
Браузер Apple Safari был одним из первых крупных веб-браузеров, включивших эту функцию, впервые представленную в апреле 2005 года. [1] Впоследствии эта функция была принята другими браузерами, что привело к популяризации этого термина в 2008 году основными новостными агентствами и компьютерные веб-сайты во время обсуждений бета- версий Internet Explorer 8 . [2] [3] [4] Adobe Flash Player 10.1 начал учитывать настройки браузера и режимы приватного просмотра в отношении хранения локальных общих объектов . [5] [6]
Режимы приватного просмотра обычно используются для различных целей, таких как сокрытие посещений конфиденциальных веб-сайтов (например, контента для взрослых) из истории просмотров, проведение объективного поиска в Интернете, на который не влияют предыдущие привычки просмотра или записанные интересы , предложение «чистого» временного сеанса для гостевые пользователи (например, на общедоступных компьютерах ) [7] и одновременное управление несколькими учетными записями на веб-сайтах. Приватный просмотр также можно использовать для обхода лимитированного платного доступа на некоторых веб-сайтах. [8]
В опросе, проведенном DuckDuckGo , 48% участников предпочли не отвечать, что побудило ведущего исследователя Эли Бурштейна заметить: «Опросы явно не лучший способ понять, почему люди используют режим приватного просмотра из-за фактора смущения». Кроме того, 18% респондентов указали, что они в основном используют режимы приватного просмотра для покупок в Интернете . [9] [10] [11]
Исследование Mozilla Foundation показало, что большинство сеансов длились всего около 10 минут. Однако были периоды повышенной активации, обычно с 11:00 до 14:00, в 17:00, между 21:00 и 22:00, а небольшой пик возникал примерно через час или два после полуночи. [12]
Приватный просмотр в разных браузерах известен под разными названиями. [13]
Это распространенное заблуждение , что режимы частного просмотра могут защитить пользователей от отслеживания со стороны других веб-сайтов или их интернет-провайдера (ISP). [18] Такие организации по-прежнему могут использовать такую информацию, как IP-адреса и учетные записи пользователей, для уникальной идентификации пользователей. [18] [19] Некоторые браузеры частично устранили этот недостаток, предложив дополнительные функции конфиденциальности, которые могут автоматически включаться при использовании режима приватного просмотра, например, функция Firefox «Защита от отслеживания» для контроля использования веб-трекеров (которая с тех пор была реализована в Firefox). более крупная функция «блокировки контента», выходящая за пределы режима приватного просмотра), а Opera предлагает собственный VPN- сервис, встроенный в браузер. [20] [9]
Бразильские исследователи опубликовали результаты проекта, в котором они применили судебно-медицинские методы (а именно инструмент Foremost для обработки данных и программу Strings) для извлечения информации о действиях пользователей, просматривающих данные в браузерах Internet Explorer и Firefox с включенным приватным режимом. Им удалось собрать достаточно данных, чтобы идентифицировать посещенные страницы и даже частично их реконструировать. [21] Позже это исследование было расширено и включило браузеры Chrome и Safari. Собранные данные доказали, что реализации приватного режима браузеров не способны полностью скрыть действия пользователей по просмотру и что браузеры в приватном режиме оставляют следы активности в кеширующих структурах и файлах, связанных с процессом подкачки операционной системы . [22]
Другой независимый анализ безопасности, проведенный группой исследователей из Университета Ньюкасла , выявил ряд потенциальных уязвимостей безопасности при реализации приватных режимов в Chrome, Firefox, Internet Explorer и Safari, в том числе: [23]
Ошибки и уязвимости безопасности в самих расширениях также могут привести к утечке личных данных из приватного режима. [26]
Реализации API файловой системы HTML5 можно использовать для обнаружения пользователей в приватном режиме. В Google Chrome API файловой системы был недоступен в режиме инкогнито до версии 76. Чтобы предотвратить обход политик платного доступа и обход скриптов веб-отслеживания , используемых для монетизации трафика, ряд веб-сайтов, включая The New York Times , использовали такое поведение. чтобы заблокировать доступ пользователей в режиме приватного просмотра и потребовать от них подписки или входа в систему. Chrome 76 позволяет использовать API файловой системы в режиме инкогнито; объясняя изменение, Google утверждал, что возможность обнаружить использование режима инкогнито нарушает конфиденциальность пользователей. Однако позже было обнаружено, что квоты дискового пространства для API различаются в обычном режиме и режиме инкогнито, что дает еще один способ обнаружения пользователей инкогнито. [27] [8] [28] Несмотря на заявления Google об обратном, проблема еще не исправлена. Также были разработаны сценарии для обнаружения режима приватного просмотра в других браузерах, таких как Firefox. [29]
В декабре 2023 года Google урегулировала иск о конфиденциальности потребителей на сумму 5 миллиардов долларов, в котором утверждалось, что ее методы позволяют ей отслеживать пользователей в режиме приватного просмотра в различных браузерах. [30]