Acțiune:
4 moduri în care poți fi urmărit când navighezi privat
Navigarea privată este privată, nu? Este în numele lui. Privat navigare.
Ei bine, în 99% din cazuri, este. Deschideți o fereastră specială în browserul dvs. web ales și folosiți-o pentru lucruri pe care nu ați fi fost stocate în istoricul navigării. Când ați terminat, închideți-o și totul va fi uitat.
Cu excepția cazului, nu este întotdeauna cazul. Există mai multe moduri în care navigarea privată poate fi înfrântă. Unii dintre ei nu au nevoie nici măcar de multă muncă.
GPU-urile Nvidia nu uita niciodata
Acum doi ani, studentul canadian Evan Andersen a concediat Diablo III după o seară petrecută vizionând videoclipuri pentru adulți. Dar, în loc să vadă popularul joc de rol hack-and-slash, el a ajuns să vadă filmele cu care se uita mai devreme.
“Când l-am lansat pe Diablo III, nu m-am așteptat la pornografia la care mă uitam la ore înainte de a fi stropit pe ecran. Dar exact asta a înlocuit ecranul de încărcare neagră. Ca o scenă de la Hollywood, jocul a înghețat temporar în momentul lansării, împiedicând orice încercare de a șterge ecranul.”
Un student de inginerie electrică și de calculator, Andersen a știut imediat că ceva a fost rău. Nu în ultimul rând pentru că se uită la YouPorn prin presupusul scut al modului Incognito al Google. A început să săpare.
Se pare că există o eroare serioasă cu modul în care driverele de grafică ale Nvidiei se ocupă de memorie. Pe blogul său, Andersen spune:
“Când fereastra incognito Chrome a fost închisă, framebuffer-ul său a fost adăugat în memoria GPU liberă, dar nu a fost șters ... Când Diablo a solicitat un framebuffer propriu, NVIDIA a oferit cea utilizată anterior de Chrome. Deoarece nu a fost șters, conține încă conținutul anterior. Din moment ce Diablo nu șterge tamponul propriu - așa cum ar trebui - vechea fereastră incognito a fost pusă pe ecran din nou.”
Andersen ia spus lui Nvidia și Google despre bug-ul în 2014, dar nu a auzit înapoi de la ei. După aproape doi ani de așteptare pentru echipajele lor de securitate să emită o reparație, Andersen a luat lucrurile în propriile sale mâini publicându-l pe propriul său blog. Acest lucru este destul de standard pentru orice persoană care practică divulgarea responsabilă Dezvăluirea completă sau responsabilă: Cum sunt descoperite vulnerabilitățile de securitate Dezvăluirea completă sau responsabilă: Cum sunt descoperite vulnerabilitățile de securitate Vulnerabilitățile de securitate din pachetele software populare sunt descoperite tot timpul, dar cum sunt raportate dezvoltatorilor și cum hackerii învață despre vulnerabilitățile pe care le pot exploata? Citeste mai mult .
La momentul redactării, Nvidia nu a emis încă o soluție.
Amprentarea amprentei
Cookie-urile pot fi șterse. Puteți instala AdBlock. Puteți utiliza o rețea VPN care blochează urmărirea anunțurilor, cum ar fi SurfEasy nu vă protejează datele mobile și utilizarea rețelei Cu SurfEasy VPN [Giveaway] Protejați datele mobile și utilizarea rețelei cu SurfEasy VPN [Giveaway] În Magazinul Google Play, veți găsi o mulțime de clienți VPN pentru dispozitive Android, dar puțini dintre aceștia sunt la fel de actuali și robusti ca SurfEasy. SurfEasy oferă o structură de cont pe 3 niveluri: gratuit, mobil ... Citește mai mult. Puteți activa modul Incognito. Puteți folosi laptop-ul într-o peșteră, în timp ce sunteți ghemuit sub o cușcă Faraday. Dar amprenta de amprenta de pânză Fingerprinting Canvas vă va urmări oriunde veți merge. Iată de ce ar trebui să vă îngrijorați de amprenta de panza, care vă va urmări oriunde veți merge. Iată de ce ar trebui să vă îngrijorați Citește mai mult poate să demoleze toate acestea fără a rupe o sudoare.
Deci, cum funcționează? Folosind interfața de programare a aplicațiilor HTML5 (Interfața de programare a aplicațiilor) Ce sunt API-urile și cum sunt API-urile deschise Schimbarea internetului Ce sunt API-urile și cum sunt API-urile deschise Schimbarea internetului V-ați întrebat vreodată despre cum programele de pe computerul dvs. și site-urile pe care le vizitați " vorbește unul cu celălalt, citește mai multe), creează o linie sau o imagine ascunsă care identifică acel calculator. Kicker-ul este că fiecare simbol de identificare este practic unic pentru fiecare computer, deși este complet posibil să apară coliziuni.
Această unicitate provine dintr-o serie de calcule care iau în considerare atributele diferite ale computerului. Totul, de la configurația GPU, la browser, la ceea ce sunt instalate pluginurile, reprezintă tokenul.
Singurul sigur foc modalitatea de a învinge este de a împiedica utilizarea paginii web pe care o utilizați elementul Canvas. Pentru a face acest lucru, fie va trebui să instalați un browser mai vechi (puteți descărca Internet Explorer 6 cum să descărcați Internet Explorer 6 (dacă aveți cu adevărat nevoie de) Cum să descărcați Internet Explorer 6 (dacă aveți cu adevărat nevoie de) Există încă unii utilizatori care utilizează Internet Explorer 6 până în prezent, și au câteva motive valabile. Iată cum puteți să-l utilizați dacă aveți nevoie de acest lucru: citiți mai multe, bizar) sau dezactivați JavaScript. Acest lucru va avea un impact negativ asupra experienței dvs. de navigare, totuși, deoarece majoritatea site-urilor depind în mod depinzător de JavaScript și nu vor funcționa corect fără ea. Acesta este motivul pentru care James Bruce la descris ca parte a lui Trifecta a răului pe Internet AdBlock, NoScript & Ghostery - Trifecta Evilului AdBlock, NoScript & Ghostery - Trifecta Răului În ultimele câteva luni, am fost contactat de un număr mare de cititori care au avut probleme la descărcarea ghidurilor noastre sau de ce nu văd butoanele de conectare sau comentariile care nu se încarcă; și în ... Citește mai mult .
Omul din mijloc vede totul
Navigarea cu incognito este cu adevărat eficientă în browser. Odată ce pachetul părăsește calculatorul dvs. și începe să se strecoare prin vasta întindere a Internetului până la destinația sa ulterioară, toate pariurile sunt oprite.
Dacă cineva se află pe aceeași rețea locală ca dvs., vă pot intercepta traficul în timp real. Software-ul necesar nu este extrem de exotic. Este doar Wireshark.
O altă amenințare este potențialul ca cineva să acționeze ca un nod pe calea pe care o recepționează pachetul de pe computer, până la destinația sa. Una dintre cele mai comune manifestări ale acestui lucru este în hotspot-urile necinstite, unde oamenii creează rețele fără fir cu intenția de a face pe oameni să se conecteze cu ei, astfel încât să capteze și să analizeze tot traficul care trece prin rețea. Acest lucru se numește Omul în atacul de mijloc Ce este un atac în mijlocul omului? Jigonul de securitate a explicat ce este un atac la om? Jigonul de securitate explicat Dacă ați auzit de atacurile "om-în-mijloc", dar nu sunteți sigur de ce înseamnă asta, acesta este articolul pentru dvs. Citeste mai mult .
Există câteva lucruri pe care le puteți face pentru a atenua acest lucru. În primul rând, instalați plug-in-ul HTTPS Everywhere Criptați navigarea dvs. web cu HTTPS peste tot [Firefox] Criptați navigarea dvs. web cu HTTPS peste tot [Firefox] HTTPS Everywhere este una dintre extensiile pe care numai Firefox le face posibile. Dezvoltat de Fundația Electronic Frontier, HTTPS Everywhere vă redirecționează automat la versiunea criptată a site-urilor Web. Funcționează pe Google, Wikipedia și ... Citește mai mult, disponibilă pentru Chrome și FireFox. După cum sugerează și numele, aceasta forţele Conexiuni SSL acolo unde este posibil. Deși nu este o soluție sigură, vă ajută. Merită menționat faptul că HTTPS Everywhere poate avea unele efecte negative asupra unor site-uri Web. Știu că pe acest site special, poate introduce câteva probleme grave.
În al doilea rând, puteți utiliza un VPN Ce este un tunel VPN și cum să stabiliți câte un tunel VPN este și cum să setați unul sus Citiți mai multe. Acestea vă conectează în mod esențial conexiunea printr-o conexiune securizată, împiedicând pe oricine din rețea să vadă ce faceți.
Malware și extensii de browser
O să atingeți scurt aspectul software-ului cu privire la modul în care modul incognito poate fi învins. În parte, pentru că o mare parte este evidentă. În cazul în care computerul dvs. este o fărâmă de zgură de malware și viruși, nici o cantitate de modul incognito vă va menține în siguranță.
Dacă fiecare apăsare de taste este urmărită de un keylogger, apăsarea tastei CTRL-SHIFT-N nu va îmbunătăți brusc confidențialitatea sau securitatea. Cel mai bun pariu este să ștergi pur și simplu mașina și să începi din nou. Acesta este ceva care a fost făcut mult mai simplu Cum să Resetare Fabrică Windows 10 sau Utilizați Restabilirea sistemului Cum să restabiliți din fabrică Windows 10 sau Utilizați Restaurare sistem Aflați cum Restaurare sistem și Restabilire la fabrică vă poate ajuta să supraviețuiți oricăror dezastre Windows 10 și să vă recuperați sistemul. Citiți mai multe în versiunile mai noi ale Microsoft Windows.
Un vector potențial de atac împotriva modului incognito este prin extensiile browserului. Dacă utilizați o extensie care înregistrează ceea ce faceți online și îl activați în modul incognito, submițiți orice avantaje de confidențialitate pe care le obțineți de la utilizarea modului incognito.
Mod incognito: cunoașteți-vă limitele
Modul incognito este grozav dacă doriți să navigați pe Internet fără a lăsa urme, la nivel local. Dar amintiți-vă că nu este o modalitate sigură de a rămâne învăluită online. Poate fi subminată destul de ușor; de la un șofer GPU dodgy, la o extensie Chrome necinstiți, chiar și la un atacant de mijloc.
Oare navigarea privată te-a dezamăgit vreodată? Spuneți-mi despre asta în comentariile de mai jos.
Credite foto: WireShark (screenshot-uri Linux)
Explorați mai multe despre: extensiile browserului, confidențialitatea online.