私人浏览是私人的,对吗?它的名字。 私人浏览。
嗯,在99%的情况下是这样。您可以在所选的网络浏览器中打开一个特殊的窗口,并将其用于您本不想存储在浏览历史记录中的内容。完成后,只需将其关闭,一切都将被忘记。
除了,并非总是如此。可以通过多种方式击败私人浏览。
Nvidia GPU永不忘记
两年前,加拿大学生埃文·安德森(Evan Andersen)在花了一个晚上看成人视频后解雇了暗黑破坏神III(Diablo III)。 。但是,他没有看到流行的砍刀和砍刀角色扮演游戏,而是看到了他早些时候看过的不修边幅的电影。
“当我发布《暗黑破坏神III》时,我没想到色情我看了几个小时才被溅到屏幕上。但这正是替换黑色载入屏幕的原因。就像好莱坞的场景一样,游戏在启动时会暂时冻结,以防止任何试图清除屏幕的事情。"
安德森是一名电气和计算机工程专业的学生,立刻知道有些不对劲。尤其重要的是,他一直通过Google隐身模式的屏蔽来查看YouPorn。因此,他开始进行挖掘。
事实证明,Nvidia的图形驱动程序处理内存的方式存在严重缺陷。 Andersen在他的博客上说:
“当关闭Chrome隐身窗口时,其帧缓冲区将添加到可用的GPU内存池中,但不会被擦除……当Diablo请求自己的帧缓冲区时, NVIDIA提供了Chrome以前使用的一种。由于未删除,因此它仍然包含以前的内容。由于Diablo并没有清除缓冲区本身(应该清除缓冲区),因此再次在屏幕上显示了旧的隐身窗口。"
Andersen向Nvidia和Google讲述了2014年的错误,但没有得到回复。从他们。在等待各自的安全团队发布修复程序将近两年之后,Andersen亲自处理了这些问题,并在自己的博客上发布了该修复程序。对于从事负责任的公开活动的人来说,这是相当标准的。
在撰写本文时,Nvidia尚未发布修复程序。
画布指纹
可以擦除Cookie 。您可以安装AdBlock。您可以使用阻止广告跟踪程序的VPN,就像SurfEasy可以不费吹灰之力就将其拆除。
那么,它如何工作?嗯,通过使用HTML5的Canvas API(应用程序编程接口),它可以创建用于标识该特定计算机的隐藏线或图像。关键在于,每个识别令牌实际上对于每台计算机都是唯一的,尽管完全有可能发生冲突。
这种唯一性来自一系列计算,这些计算考虑了计算机的各种属性。从GPU配置到浏览器,再到安装了什么插件,一切都由令牌组成。
唯一有效的破解方法是防止网络攻击,使用Canvas元素打开的页面。为此,您要么必须安装较旧的浏览器(您仍然可以下载Internet Explorer 6。
中间人看到的一切
隐身浏览仅非常有效一旦该数据包离开您的计算机,并开始通过互联网的广阔路径到达最终目的地,所有赌注都将消失。
如果某人的与您位于同一局域网中,它们可以实时拦截您的流量。所需的软件并不是特别奇特,只是Wireshark。
另一个威胁是某人可能充当数据包从计算机到最终目的地的路径上的一个节点,最常见的表现之一就是流氓热点,人们在此创建无线网络,目的是使人们与它们建立连接。可以捕获和分析通过网络的所有流量。 n中级攻击。
您可以采取一些措施来缓解这种情况。首先,安装适用于Chrome和FireFox的HTTPS Everywhere插件。顾名思义,这在可能的情况下强制 SSL连接。虽然这不是肯定的解决方案,但可以帮上忙。值得注意的是,HTTPS Everywhere可能会对某些网站产生不利影响。我知道在这个特定的网站上,它可能会引入一些视觉故障。
其次,您可以使用VPN。这些实质上是通过安全连接建立连接的通道,从而防止网络上的任何人看到您在做什么。
恶意软件和浏览器扩展
我将简要介绍一下在软件方面,如何克服隐身模式。部分是因为其中很多是显而易见的。如果您的计算机是令人讨厌的恶意软件和病毒堆,那么无痕模式将无法确保您的安全。
如果键盘记录程序正在跟踪每个按键,则按CTRL-SHIFT-N不会会突然改善您的隐私或安全性。最好的选择就是简单地擦除机器,然后重新开始。在较新的Microsoft Windows版本中,这变得更加简单。
针对隐身模式的一种潜在的攻击手段是通过浏览器扩展。如果您使用的扩展程序记录了您在网上所做的事情,并且在隐身模式下将其激活,则会损害使用隐身模式所带来的任何隐私优势。
隐身模式:了解您的极限< /
隐身模式非常有用,如果您想浏览Internet而不在本地留下任何痕迹。但是请记住,这不是确保网络畅通无阻的可靠方法。可以很容易地破坏它。从笨拙的GPU驱动程序到恶意的Chrome扩展程序,甚至是中级攻击者。
私人浏览是否会让您失望?在下面的评论中告诉我。
照片来源:WireShark(Linux屏幕截图)
