Приватный просмотр (также известный как режим инкогнито или приватный режим ) — это функция в некоторых веб-браузерах , которая повышает конфиденциальность пользователя. В этом режиме браузер инициирует временный сеанс, отдельный от его основного сеанса и пользовательских данных. История просмотра не записывается, а локальные данные, связанные с сеансом, такие как файлы cookie и веб-кэш , удаляются после завершения сеанса. Основная цель этих режимов — гарантировать, что данные и история из определенного сеанса просмотра не останутся на устройстве или не будут доступны другому пользователю того же устройства. В веб-разработке его можно использовать для быстрого тестирования отображения страниц в том виде, в котором они отображаются для впервые зашедших посетителей.
Режимы приватного просмотра не обязательно защищают пользователей от отслеживания другими веб-сайтами или их интернет-провайдером (ISP). Кроме того, существует вероятность того, что идентифицируемые следы активности могут быть просочились из сеансов приватного просмотра посредством операционной системы, уязвимостей безопасности в браузере или через вредоносные расширения браузера , и было обнаружено, что определенные API HTML5 могут использоваться для обнаружения наличия режимов приватного просмотра из-за различий в поведении. Обычно именно поэтому некоторые люди путают приватный просмотр с виртуальной частной сетью .
Браузер Safari от Apple был одним из первых крупных веб-браузеров, включивших эту функцию, впервые представленную в апреле 2005 года. [1] Впоследствии эта функция была принята и другими браузерами, что привело к популяризации термина в 2008 году основными новостными агентствами и компьютерными веб-сайтами во время обсуждений бета- версий Internet Explorer 8. [ 2] [3] [4] Adobe Flash Player 10.1 начал учитывать настройки браузера и режимы приватного просмотра в отношении хранения локальных общих объектов . [5] [6]
Режимы частного просмотра обычно используются для различных целей, таких как сокрытие посещений конфиденциальных веб-сайтов (например, контента для взрослых) из истории просмотра, проведение беспристрастного веб-поиска, не зависящего от предыдущих привычек просмотра или зарегистрированных интересов , предложение «чистого» временного сеанса для гостевых пользователей (например, на публичных компьютерах ), [7] и управление несколькими учетными записями на веб-сайтах одновременно. Режим частного просмотра также может использоваться для обхода платных ограничений на некоторых веб-сайтах. [8]
В опросе, проведенном DuckDuckGo , 48% участников решили не отвечать, что побудило ведущего исследователя Эли Бурштейна заметить: «Опросы явно не лучший подход к пониманию того, почему люди используют режим приватного просмотра из-за фактора смущения». Кроме того, 18% респондентов указали, что они в основном используют режимы приватного просмотра для онлайн-покупок . [9] [10] [11]
Исследование Mozilla Foundation показало, что большинство сеансов длились всего около 10 минут. Однако были периоды повышенной активации, обычно с 11 утра до 2 часов дня, в 5 часов вечера, между 9 и 10 вечера, а небольшой пик наблюдался примерно через час или два после полуночи. [12]
Приватный просмотр известен под разными названиями в разных браузерах. [13]
Распространено заблуждение , что режимы приватного просмотра могут защитить пользователей от отслеживания другими веб-сайтами или их интернет-провайдером (ISP). [19] Такие субъекты по-прежнему могут использовать такую информацию, как IP-адреса и учетные записи пользователей, для уникальной идентификации пользователей. [19] [20] Приватные браузеры на iOS , не созданные Apple , должны соответствовать определенным стандартам и правилам, чтобы быть доступными на ее платформе для iPhone и iPad . В частности, эти браузеры должны использовать фреймворк WebKit для рендеринга веб-страниц. Следовательно, сторонние браузеры не могут использовать свои собственные движки рендеринга и должны вместо этого зависеть от фреймворка Apple. Это ограничение влияет на спектр функций конфиденциальности, которые могут предоставлять эти браузеры. [21] Это одна из причин, по которой некоторые браузеры частично исправили этот недостаток, предлагая дополнительные функции конфиденциальности, которые могут быть автоматически включены при использовании режима приватного просмотра, например, функция Firefox «Защита от отслеживания» для контроля использования веб-трекеров (которая с тех пор была преобразована в более крупную функцию «блокировки контента», выходящую за пределы режима приватного просмотра), а Opera предлагает встроенную в браузер внутреннюю службу VPN . [22] [9]
Бразильские исследователи опубликовали результаты проекта, в котором они применили криминалистические методы (а именно инструмент Foremost data cutting и программу Strings) для извлечения информации о действиях пользователей при просмотре страниц в браузерах Internet Explorer и Firefox с включенным приватным режимом. Им удалось собрать достаточно данных, чтобы идентифицировать посещенные страницы и даже частично реконструировать их. [23] Позднее это исследование было расширено для включения браузеров Chrome и Safari. Собранные данные доказали, что реализации приватного режима браузеров не способны полностью скрыть действия пользователей при просмотре страниц и что браузеры в приватном режиме оставляют следы действий в кэширующих структурах и файлах, связанных с процессом подкачки страниц операционной системы . [24]
Другой независимый анализ безопасности, проведенный группой исследователей из Ньюкаслского университета , выявил ряд потенциальных уязвимостей безопасности в реализации приватных режимов в Chrome, Firefox, Internet Explorer и Safari, включая следующее: [25]
Ошибки и уязвимости безопасности в самих расширениях также могут привести к утечке персональных данных из приватного режима. [28]
Реализации API файловой системы HTML5 могут использоваться для обнаружения пользователей в приватном режиме. В Google Chrome API файловой системы не было доступно в режиме инкогнито до версии 76. Чтобы предотвратить обход политик платного доступа и уклонение от скриптов веб-отслеживания , используемых для монетизации трафика, ряд веб-сайтов, включая The New York Times , использовали такое поведение, чтобы блокировать доступ пользователям в режиме приватного просмотра и требовать от них подписки или входа в систему. Chrome 76 позволяет использовать API файловой системы в режиме инкогнито; объясняя изменение, Google утверждал, что возможность обнаружения использования режима инкогнито нарушает конфиденциальность пользователей. Однако позже было обнаружено, что квоты дискового пространства для API различаются между обычным режимом и режимом инкогнито, что предоставляет еще один способ обнаружения пользователей инкогнито. [29] [8] [30] Несмотря на заявления Google об обратном, это еще не было исправлено. Также были разработаны скрипты для обнаружения режима приватного просмотра в других браузерах, таких как Firefox. [31]
В декабре 2023 года Google урегулировала иск о нарушении конфиденциальности потребителей на сумму 5 миллиардов долларов, в котором утверждалось, что его методы позволяли ему отслеживать пользователей в режиме приватного просмотра в различных браузерах. [32]