Насколько анонимен анонимный режим веб-браузера?

Режим приватного просмотра, предлагаемый пользователям четырех наиболее популярных веб-браузеров, не обеспечивает того уровня безопасности и анонимности, какого ожидают от него потребители. К такому заключению пришли исследователи из Лаборатории информационной безопасности Стэнфордского университета в своей работе, подготовленной для публикации на Симпозиуме USENIX по безопасности.

Для рассмотрения анонимности защищенных режимов работы в Интернете были изучены браузеры Internet Explorer, Firefox, Google Chrome и Safari. Их тестирование показало, что "имеющиеся в настоящее время решения для обеспечения приватности просмотра защищают от некоторых локальных и удаленных атак, однако существует вероятность их обхода при целенаправленной атаке".

Предполагается, что при активизации режима анонимного просмотра данные о перемещении по веб-страницам не сохраняются на локальных накопителях. В числе этих сведений могут оказаться история посещения сайтов, файлы cookie, история поиска и загрузок, данные, введенные в формы, а также временные файлы. Неофициальное название данной функции – "порнорежим" – теперь получило подтверждение в виде статистических исследований: чаще всего он используется для посещения порнографических сайтов. Несмотря на широкое применение, режим приватного просмотра до сих пор не стандартизирован, и формы его реализации в разных браузерах различны.

Аналогичная ситуация наблюдается в случае с надстройками и расширениями. При изучении влияния, оказываемого расширениями на уровень анонимности при работе в приватном режиме, исследователи выяснили, что некоторые из них во время "безопасного" просмотра веб-страниц производят запись на жесткий диск либо сохраняют сведения о перемещении пользователя в Сети.

Так, из 32 самых популярных расширений для Firefox, написанных исключительно на JavaScript, 16 оставляют на жестком диске информацию, доступную для дальнейшего просмотра. Изучив 40 наиболее распространенных дополнений для браузера от Mozilla, исследователи сочли все образцы, содержащие двоичный код, потенциально опасными для анонимности, поскольку выявить их способность к записи на локальный накопитель и чтению с него оказалось довольно трудно.

В случае с Google Chrome среди сотни расширений был выявлен 71 случай использования localStorage API, что означает вероятность риска для "режима инкогнито".

"Режим инкогнито помогает ограничить количество информации, которая будет сохранена на вашем компьютере при перемещении по Интернету. Он не удаляет все записи; оповещение об этом присутствует в Справочном центре, а также демонстрируется пользователю каждый раз при открытии нового окна в режиме инкогнито," – заявил представитель Google. Кроме того, пользователь Chrome самостоятельно определяет, какие расширения будут запущены в приватном режиме.

По мнению исследователей, риск возможной записи на диск в анонимном режиме можно снизить, используя специальное расширение, которое автоматически отключает другие расширения. Однако для полной уверенности в том, что нужные расширения отключены, пользователю придется перезапустить Firefox. Плагин Adobe Flash также был небезопасен для анонимности вплоть до последнего обновления.

В поле зрения сотрудников Стэнфордского университета не попал браузер Opera, занимающий пятое место в общем рейтинге популярности. В нем предусмотрен режим приватного просмотра, однако отсутствуют расширения. Браузер оснащен виджетами, которые, по словам представителя Opera Software, совершенно изолированы от главного процесса приложения.