Частный просмотр

Функция конфиденциальности в некоторых веб-браузерах

Стартовая страница режима приватного просмотра в Firefox .

Приватный просмотр , также известный как режим инкогнито или приватный режим , — это функция, доступная в веб-браузерах , которая позволяет пользователям просматривать веб-страницы, не оставляя никаких следов своей онлайн-активности на своем устройстве. В этом режиме браузер инициирует временный сеанс , отдельный от своего основного сеанса и пользовательских данных. История просмотра не записывается, а локальные данные, связанные с сеансом, такие как файлы cookie и веб-кэш , удаляются после завершения сеанса. Основная цель этих режимов — гарантировать, что данные и история из определенного сеанса просмотра не останутся на устройстве или не будут доступны другому пользователю того же устройства.

В веб-разработке его можно использовать для быстрого тестирования отображения страниц в том виде, в котором они будут видны впервые посетителям.

Режимы приватного просмотра не обязательно защищают пользователей от отслеживания другими веб-сайтами или их интернет-провайдером (ISP). Кроме того, существует вероятность того, что идентифицируемые следы активности могут быть просочились из сеансов приватного просмотра посредством операционной системы, уязвимостей безопасности в браузере или через вредоносные расширения браузера , и было обнаружено, что определенные API HTML5 могут использоваться для обнаружения наличия режимов приватного просмотра из-за различий в поведении. Обычно именно поэтому некоторые люди путают приватный просмотр с виртуальной частной сетью .

История

Браузер Safari от Apple был одним из первых крупных веб-браузеров, включивших эту функцию, впервые представленную в апреле 2005 года. ^[1] Впоследствии эта функция была принята и другими браузерами, что привело к популяризации термина в 2008 году основными новостными агентствами и компьютерными веб-сайтами во время обсуждений бета- версий Internet Explorer 8. [ ^{2] [3] [4]} Adobe Flash Player 10.1 начал учитывать настройки браузера и режимы приватного просмотра в отношении хранения локальных общих объектов . ^{[5] [6]}

Использует

Режимы частного просмотра обычно используются для различных целей, таких как сокрытие посещений конфиденциальных веб-сайтов (например, контента для взрослых) из истории просмотра, проведение беспристрастного веб-поиска, не зависящего от предыдущих привычек просмотра или зарегистрированных интересов , предложение «чистого» временного сеанса для гостевых пользователей (например, на публичных компьютерах ), ^[7] и управление несколькими учетными записями на веб-сайтах одновременно. Режим частного просмотра также может использоваться для обхода платных ограничений на некоторых веб-сайтах. ^[8]

В опросе, проведенном DuckDuckGo , 48% участников решили не отвечать, что побудило ведущего исследователя Эли Бурштейна заметить: «Опросы явно не лучший подход к пониманию того, почему люди используют режим приватного просмотра из-за фактора смущения». Кроме того, 18% респондентов указали, что они в основном используют режимы приватного просмотра для онлайн-покупок . ^{[9] [10] [11]}

Исследование Mozilla Foundation показало, что большинство сеансов длились всего около 10 минут. Однако были периоды повышенной активации, обычно с 11 утра до 2 часов дня, в 5 часов вечера, между 9 и 10 вечера, а небольшой пик наблюдался примерно через час или два после полуночи. ^[12]

Поддержка в популярных браузерах

Приватный просмотр известен под разными названиями в разных браузерах. ^[13]

Безопасность

Распространено заблуждение , что режимы приватного просмотра могут защитить пользователей от отслеживания другими веб-сайтами или их интернет-провайдером (ISP). ^[19] Такие субъекты по-прежнему могут использовать такую ​​информацию, как IP-адреса и учетные записи пользователей, для уникальной идентификации пользователей. ^{[19] [20]} Приватные браузеры на iOS , не созданные Apple , должны соответствовать определенным стандартам и правилам, чтобы быть доступными на ее платформе для iPhone и iPad . В частности, эти браузеры должны использовать фреймворк WebKit для рендеринга веб-страниц. Следовательно, сторонние браузеры не могут использовать свои собственные движки рендеринга и должны вместо этого зависеть от фреймворка Apple. Это ограничение влияет на спектр функций конфиденциальности, которые могут предоставлять эти браузеры. ^[21] Это одна из причин, по которой некоторые браузеры частично исправили этот недостаток, предлагая дополнительные функции конфиденциальности, которые могут быть автоматически включены при использовании режима приватного просмотра, например, функция Firefox «Защита от отслеживания» для контроля использования веб-трекеров (которая с тех пор была преобразована в более крупную функцию «блокировки контента», выходящую за пределы режима приватного просмотра), а Opera предлагает встроенную в браузер внутреннюю службу VPN . ^{[22] [9]}

Бразильские исследователи опубликовали результаты проекта, в котором они применили криминалистические методы (а именно инструмент Foremost data cutting и программу Strings) для извлечения информации о действиях пользователей при просмотре страниц в браузерах Internet Explorer и Firefox с включенным приватным режимом. Им удалось собрать достаточно данных, чтобы идентифицировать посещенные страницы и даже частично реконструировать их. ^[23] Позднее это исследование было расширено для включения браузеров Chrome и Safari. Собранные данные доказали, что реализации приватного режима браузеров не способны полностью скрыть действия пользователей при просмотре страниц и что браузеры в приватном режиме оставляют следы действий в кэширующих структурах и файлах, связанных с процессом подкачки страниц операционной системы . ^[24]

Другой независимый анализ безопасности, проведенный группой исследователей из Университета Ньюкасла , выявил ряд потенциальных уязвимостей безопасности в реализации приватных режимов в Chrome, Firefox, Internet Explorer и Safari, включая следующее: ^[25]

• Расширения браузера все еще могли записывать историю, если они были активны в приватном режиме. Хотя Chrome и Firefox с тех пор требуют, чтобы расширения были включены на основе согласия для их приватных режимов просмотра, ^[26] установленное расширение в обычном режиме может изучать действия пользователя в приватном режиме, измеряя использование общих вычислительных ресурсов.
• Стирание данных только браузером оказывается недостаточным. Например, записи посещенных веб-сайтов во время приватного сеанса могут сохраняться в памяти в течение длительного времени даже после закрытия приватного сеанса. Кроме того, записи посещенных веб-сайтов обычно хранятся операционной системой в локальном кэше DNS . ^[27] Кроме того, измененные временные метки определенных файлов профилей, сохраненных на диске, могут показать, был ли ранее включен приватный режим и когда он был включен.
• Было обнаружено, что программные ошибки, присутствующие в некоторых браузерах, серьезно ухудшают безопасность приватного режима. Например, в некоторых ранних версиях Safari браузер сохранял записи истории приватного просмотра, если программа браузера не была закрыта обычным образом (например, в результате сбоя) или если пользователь действовал, чтобы добавить закладку в приватном режиме.
• В зависимости от того, находится ли сеанс в частном или обычном режиме, веб-браузеры обычно демонстрируют различные пользовательские интерфейсы и характеристики трафика. Это позволяет удаленному веб-сайту определить, находится ли пользователь в настоящее время в частном режиме, например, путем проверки цвета гиперссылок или измерения времени записи файлов cookie.

Ошибки и уязвимости безопасности в самих расширениях также могут привести к утечке персональных данных из приватного режима. ^[28]

Реализации API файловой системы HTML5 могут использоваться для обнаружения пользователей в режиме инкогнито. В Google Chrome API файловой системы не было доступно в режиме инкогнито до версии 76. Чтобы предотвратить обход политик платного доступа и уклонение от скриптов веб-отслеживания , используемых для монетизации трафика, ряд веб-сайтов, включая The New York Times , использовали такое поведение, чтобы блокировать доступ пользователям в режиме инкогнито и требовать от них подписки или входа в систему. Chrome 76 позволяет использовать API файловой системы в режиме инкогнито; объясняя изменение, Google утверждал, что возможность обнаружения использования режима инкогнито нарушает конфиденциальность пользователей. Однако позже было обнаружено, что квоты дискового пространства для API различаются между обычным режимом и режимом инкогнито, что предоставляет еще один способ обнаружения пользователей инкогнито. ^{[29] [8] [30]} Несмотря на заявления Google об обратном, это еще не было исправлено. Также были разработаны скрипты для обнаружения режима инкогнито в других браузерах, таких как Firefox. ^[31]

Связанный иск

В декабре 2023 года Google урегулировала иск о нарушении конфиденциальности потребителей на сумму 5 миллиардов долларов, в котором утверждалось, что его методы позволяли ему отслеживать пользователей в режиме приватного просмотра в различных браузерах. ^[32]

Смотрите также

• Темная паутина
• Конфиденциальность в Интернете
• Веб-браузер

Ссылки

1. Трапани, Джина (4 мая 2005 г.). «Режим частного (порно) просмотра Safari». Lifehacker . Получено 11 апреля 2010 г.
2. Фоли, Мэри Джо. "Microsoft выпустит более гранулярный 'порнорежим' с IE 8". ZDNet . Архивировано из оригинала 9 октября 2008 г. Получено 4 октября 2008 г.
3. Садиги, Лали. «Microsoft's Internet Explorer 8 переходит в режим порно». Red Herring . Архивировано из оригинала 12 сентября 2008 года . Получено 4 октября 2008 года .
4. Кидман, Ангус. "Microsoft выпускает IE8 beta 2: включен режим порно MS". APC . Получено 4 октября 2008 г.
5. "Adobe Flash 10.1 поддерживает "частный просмотр"". The H . Получено 14 августа 2019 .
6. «Adobe Flash Player Private Browsing может привести к изменениям в борьбе с мошенничеством». eWeek . 12 апреля 2010 г. Получено 14 августа 2019 г.
7. Пол, Ян (11 марта 2014 г.). «Три практические причины использовать приватный режим браузера». PCWorld . Получено 14 августа 2019 г. .
8. Brownlee, Chip (31 июля 2019 г.). «Обновление Chrome от Google только что разблокировало множество платных подписок на газеты». Журнал Slate . Получено 14 августа 2019 г.
9. Bursztein, Elie . "Понимание того, как люди используют приватный просмотр" . Получено 14 августа 2019 г.
10. Эспинер, Том. «Инструменты частного просмотра все еще оставляют следы данных». ZDNet . Получено 14 августа 2019 г. .
11. "Приватный просмотр: 16 веских причин использовать режим инкогнито". ZDNet . Архивировано из оригинала 22 июня 2018 года . Получено 14 августа 2019 года .
12. Улмер, Гамильтон (23 августа 2010 г.). «Понимание приватного просмотра». Блог метрик . Mozilla Foundation . Получено 24 августа 2010 г.
13. Парчисану, Даниэль (9 ноября 2018 г.). «Как перейти в режим инкогнито во всех веб-браузерах: Chrome, Firefox, Opera, Edge и Internet Explorer». Digital Citizen . Получено 9 января 2019 г. .
14. Порчелло, Лорис (23 мая 2024 г.). «Не нажимайте на кнопку навигации, функция Google позволит вам сохранить вашу конфиденциальность». OsservatorioIraq (на итальянском языке) . Проверено 31 августа 2024 г.
15. "Microsoft объявляет о выпуске Internet Explorer 8" (пресс-релиз). Microsoft . 19 марта 2009 г. Архивировано из оригинала 22 марта 2009 г. Получено 16 декабря 2011 г.
16. "Mozilla Cross-Reference mozilla1.9.1". Mozilla Foundation . Получено 26 мая 2009 г.
17. Матеу, Роберто. "Opera 10.5 pre-alpha for Labs". Opera Software . Архивировано из оригинала 24 августа 2011 г. Получено 22 декабря 2009 г.
18. "Private Browsing for Amazon Silk". Amazon Inc. Архивировано из оригинала 22 декабря 2014 года . Получено 18 ноября 2014 года .
19. Grothaus, Michael (12 апреля 2019 г.). «Режим инкогнито не сохранит ваш просмотр в тайне. Сделайте это вместо этого». Fast Company . Получено 14 августа 2019 г.
20. "Режим инкогнито при просмотре - Мифы разрушены - Privacyflake". www.privacyflake.com . Архивировано из оригинала 5 сентября 2019 г.
21. "8 лучших приватных браузеров для iOS. Наш выбор для пользователей iPhone и iPad [2024] | Incogni". blog.incogni.com . 2 марта 2023 г. . Получено 14 марта 2024 г. .
22. Cimpanu, Catalin. «Firefox 63 выпущен с защитой от отслеживания «всегда включена»». ZDNet . Получено 14 августа 2019 г. .
23. R. Ruiz, FP Amatte, KJB Park, Tornando Pública a Navegação "In Private". Труды Седьмой международной конференции по судебной информатике – ICoFCS 2012, доступно онлайн в сентябре 2012 г.
24. R. Ruiz, FP Amatte, KJB Park, Открытие данных «частного просмотра» – получение доказательств активности просмотра. Труды Международной конференции по информационной безопасности и киберкриминалистике (InfoSec2014), доступно онлайн в октябре 2014 г.
25. Сатват, Киаваш; Форшоу, Мэтью; Хао, Фэн; Торейни, Эхсан (2014). «О конфиденциальности приватного просмотра — криминалистический подход». Журнал информационной безопасности и приложений . 19 : 88–100. doi :10.1016/j.jisa.2014.02.002.
26. Кайзер, Грегг (8 марта 2019 г.). «Как перейти в режим инкогнито в Chrome, Firefox, Safari и Edge». Computerworld . Получено 14 августа 2019 г. .
27. Верже, Роб (26 февраля 2018 г.). «Ваш приватный просмотр не настолько инкогнито, как вам хотелось бы» . Получено 24 сентября 2020 г.
28. Б. Чжао, П. Лю, Режим приватного просмотра на самом деле не такой уж и приватный: борьба с нарушениями конфиденциальности, вызванными расширениями браузера. В трудах 45-й ежегодной международной конференции IEEE/IFIP по надежным системам и сетям (DSN 2015), Рио-де-Жанейро, Бразилия, доступно онлайн в июне 2015 г.
29. Танг, Лиам. «Более приватный режим инкогнито в Chrome: веб-сайты по-прежнему могут определить, что вы его используете». ZDNet . Получено 14 августа 2019 г.
30. Дакетт, Крис. «Google собирается ужесточить обнаружение режима инкогнито». ZDNet . Получено 14 августа 2019 г. .
31. Cimpanu, Catalin. «Обнаружение режима инкогнито все еще работает в Chrome, несмотря на обещание исправить». ZDNet . Получено 25 июня 2020 г.
32. «Google урегулировал иск о нарушении конфиденциальности потребителей на сумму 5 миллиардов долларов».

Внешние ссылки

• «Как включить приватный или инкогнито просмотр». wikiHow . Получено 31 июля 2018 г. .