Prywatna nawigacja

Przeglądanie prywatne jest cechą większości przeglądarek internetowych do surfowania po internecie bez danych nawigacyjnych, takich jak historia czy ciasteczka są przechowywane na kliencie na koniec sesji.

Działając w takim trybie przeglądarka tworzy osobną sesję tymczasową, odizolowaną od sesji głównej przeglądarki i danych użytkownika. Historia przeglądania nie jest zapisany na stacji roboczej klienta, a lokalne dane związane z sesją, takie jak pliki cookie oraz tymczasowych plików internetowych, zostały usunięte ze stacji roboczej konsultacji, gdy sesja jest zamknięta. Ten tryb przeglądania służy przede wszystkim do zapobiegania utrwalaniu danych i historii związanych z konkretną sesją przeglądania na urządzeniu lub wykryciu ich przez innego użytkownika tego samego urządzenia.

Prywatne przeglądanie nie chroni użytkownika przed śledzeniem przez odwiedzane witryny internetowe, dostawcę usług internetowych (ISP) lub administratorów firmowej sieci komputerowej w przypadku osób korzystających z funkcji przeglądania.private na komputerze firmowym. Ponadto możliwe do zidentyfikowania ślady aktywności mogą zostać ujawnione podczas prywatnych sesji przeglądania za pośrednictwem systemu operacyjnego , luk w zabezpieczeniach przeglądarki, złośliwych wtyczek lub keyloggerów .

Niektóre interfejsy API HTML5 mogą być używane do wykrywania korzystania z przeglądania prywatnego ze względu na różnice w zachowaniu.

Historia

Przeglądarka Safari firmy Apple była jedną z pierwszych głównych przeglądarek internetowych oferujących prywatne przeglądanie. Funkcja ten został przyjęty w innych przeglądarkach, i doprowadziły do popularyzacji terminu przeglądania prywatnego w 2008 roku przez największych agencji informacyjnych i stron internetowych komputerowych przy omawianiu beta wersje z Internet Explorer 8 .

Adobe Flash Player nie spieszył się z respektowaniem pragnień przeglądania prywatnego użytkowników Internetu . Dopiero w wersji 10.1, w 2014 roku, oprogramowanie zaczęło honorować ustawienia przeglądania prywatnego, jeśli chodzi o przechowywanie lokalnych udostępnionych obiektów (które są podobne do plików cookie).

posługiwać się

Wśród zastosowań przeglądania prywatnego możemy zacytować

W ankiecie przeprowadzonej w wyszukiwarce DuckDuckGo 48% respondentów odmówiło odpowiedzi (badacz Elie Bursztein  (w) zauważył, że „sondaże wyraźnie nie są najlepszym podejściem do zrozumienia, dlaczego ludzie korzystają z trybu przeglądania prywatnego z powodu czynnika wstydu”). Zgodnie z wynikami ankiety, 18% respondentów wskazało, że e-commerce jest głównym sposobem korzystania z prywatnych trybów przeglądania.

Badanie Fundacji Mozilla wykazało, że większość prywatnych sesji przeglądania trwała tylko około 10 minut i zdarzały się sytuacje, w których aktywność wzrastała, zwykle między 11 a 14, do 17 między 21 a 22, a niewielki szczyt trwał około godziny lub dwie po północy.

Obecność w przeglądarkach

Przeglądarki internetowe używają różnych nazw do przeglądania prywatnego:

Przestarzały Nawigator Równoznaczny
29 kwietnia 2005 r. Safari 2.0: Przeglądanie prywatne ( przeglądanie prywatne )
11 grudnia 2008 Google Chrome 1.0 Prywatne przeglądanie ( incognito )
19 marca 2009 Internet Explorer 8 Nawigacja InPrivate
30 czerwca 2009 Mozilla Firefox 3.5 Prywatna nawigacja
2 marca 2010 Opera (oprogramowanie) 10.50 Prywatne karty / Prywatne okna

Od wersji 10.1 Flash obsługuje ten tryb w przeglądarkach Firefox, Google Chrome, Internet Explorer i Safari.

Android

Nazwa przeglądarki Obecność trybu przeglądania prywatnego
Google Chrome tak Tak, od Androida 4.0
Opera Mobile tak tak
Przeglądarka na Androida tak tak
Przeglądarka delfinów tak tak
Firefox Mobile tak Tak, od wersji 20

iPhone

Nazwa przeglądarki Obecność trybu przeglądania prywatnego
Safari tak tak
Opera Mobile tak tak
Google Chrome tak tak

Specyficzne cechy

Cechy prywatnego przeglądania różnią się nieznacznie w zależności od przeglądarki.

Na koniec prywatnej sesji przeglądania przeglądarki generalnie usuwają historię przeglądania, historię wyszukiwania, informacje wprowadzone w formularzach, pliki cookie, tymczasowe pliki internetowe , adresy wpisane w pasku, adresy , zapisane hasła i wpisy półautomatyczne. Zwykle przechowują pobrane pliki i dodane zakładki .

bezpieczeństwo

Niektórzy błędnie myślą, że przeglądanie prywatne chroni ich przed hakerami nękającymi Internet. Tak nie jest, ponieważ przeglądanie prywatne chroni tylko przed wścibskimi spojrzeniami osób, które mają fizyczny dostęp do komputera. Ponadto ochrona ta jest tylko częściowa, jak zobaczymy w kolejnych akapitach.

Podobnie niektórzy błędnie uważają, że przeglądanie prywatne chroni użytkowników przed śledzeniem przez inne witryny lub ich dostawcę usług internetowych (ISP). Tak nie jest: podmioty te mogą wykorzystywać informacje, takie jak adresy IP , identyfikatory użytkowników i odciski palców przeglądarki, aby jednoznacznie identyfikować odwiedzających. Niektóre przeglądarki częściowo wypełniły tę lukę, oferując dodatkowe funkcje prywatności, które mogą być automatycznie włączane podczas korzystania z przeglądania prywatnego, takie jak funkcja ochrony przed śledzeniem w Firefoksie, która kontroluje korzystanie z narzędzi do śledzenia sieci (która od tego czasu została zintegrowana z szerszą funkcją blokowania treści poza tryb przeglądania prywatnego) oraz Opera oferująca wewnętrzną usługę VPN zintegrowaną z przeglądarką.

W 2012 roku brazylijscy badacze opublikowali wyniki projektu, w którym zastosowali techniki kryminalistyki cyfrowej (tj. narzędzia Foremost  (in) i Strings ) w celu wyodrębnienia informacji o czynnościach przeglądania użytkowników w przeglądarkach Internet Explorer i Firefox w trybie prywatnym. Byli w stanie zebrać wystarczającą ilość danych, aby zidentyfikować odwiedzane strony, a nawet częściowo je zrekonstruować. To wyszukiwanie zostało później rozszerzone o przeglądarki Chrome i Safari. Zebrane dane wykazały, że tryb prywatny nie jest w stanie całkowicie ukryć działania przeglądanie użytkowników i przeglądarek w prywatnych śladów opuścić tryb aktywności w pamięci podręcznej i pliki związane z stronicowania systemu do systemu. Eksploatacji .

Kolejna niezależna analiza bezpieczeństwa, przeprowadzona przez grupę badaczy z Newcastle University w 2014 r., wykazała szereg potencjalnych luk bezpieczeństwa w implementacji trybów prywatnych w przeglądarkach Chrome, Firefox, Internet Explorer i Safari, w szczególności:

Błędy i luki w zabezpieczeniach modułów rozszerzeń mogą również ujawniać dane osobowe w trybie prywatnym.

Implementacje API FileSystem z HTML5 może być używany do wykrywania użytkowników w trybie prywatnym. W przeglądarce Google Chrome interfejs API systemu plików nie był dostępny w trybie incognito do wersji 76. Aby uniknąć obejścia cyfrowych opłat za czytanie , publikacje, takie jak New York Times , używały tego zachowania do wykrywania i blokowania użytkowników Chrome uzyskujących dostęp do ich witryn w trybie prywatnym .

Chrome 76 umożliwia korzystanie z API FileSystem w trybie prywatnym; Aby uzasadnić tę zmianę, Google argumentował, że możliwość wykrycia użycia trybu prywatnego narusza prywatność użytkowników. Jednak później odkryto, że limity miejsca na dysku dla interfejsu API różnią się w trybie normalnym i prywatnym, co zapewnia inny sposób wykrywania użytkowników trybu prywatnego.

Uwagi i referencje

(fr) Ten artykuł jest częściowo lub w całości zaczerpnięty z anglojęzycznego artykułu Wikipedii zatytułowanego Prywatne przeglądanie  " ( zobacz listę autorów ) .
  1. "  Mohammed Merah NIE został zidentyfikowany dzięki ustawie antyterrorystycznej, ale dzięki wolnemu oprogramowaniu  " , na BUG BROTHER ,27 marca 2012 r.(dostęp 2 lipca 2020 r . ) .
  2. Gina Trapani , „  Prywatny (porno) tryb przeglądania Safari  ” , Lifehacker ,4 maja 2005 r.(dostęp 11 kwietnia 2010 )
  3. Mary Jo Foley , „  Microsoft wprowadza bardziej szczegółowy tryb pornograficzny z IE 8  ” , ZDNet (dostęp 4 października 2008 )
  4. Lalee Sadighi , „  Internet Explorer 8 firmy Microsoft przechodzi w „tryb porno  ” [ archiwum12 września 2008] , Red Herring (dostęp 4 października 2008 )
  5. Angus Kidman , "  Microsoft wydaje IE8 beta 2: moda z pornografią MS  " , APC (dostęp 4 października 2008 )
  6. "  Adobe Flash 10.1 podpory" prywatne przeglądanie "  " , w The H (dostęp 14 sierpnia 2019 )
  7. „  Prywatne przeglądanie Adobe Flash Player może wymuszać zmiany w walce z oszustwami  ” , w eWeek (dostęp 14 sierpnia 2019 r. )
  8. (en) Ian Paul , „  Trzy praktyczne powody, aby korzystać z trybu prywatnego przeglądarki  ” , na PCWorld ,11 marca 2014(dostęp 14 sierpnia 2019 )
  9. (w) Chip Brownlee , „  Odblokowana aktualizacja Google Chrome Just Lots of Newspapers' Metered paywalls  ” w Slate Magazine ,31 lipca 2019 r.(dostęp 14 sierpnia 2019 )
  10. (w) Chris Duckett , „  Google to clamp down on Incognito Mode Detection  ” na ZDNet (dostęp 14 sierpnia 2019 )
  11. (en) Elie Bursztein , „  Zrozumienie, w jaki sposób ludzie korzystają z przeglądania prywatnego  ” (dostęp 14 sierpnia 2019 r. )
  12. (w) Tom Espiner , „  Narzędzia przeglądania prywatnego wciąż zostawiają ślad danych  ” na ZDNet (dostęp 14 sierpnia 2019 )
  13. (w) „  Prywatne przeglądanie: 16 dobrych powodów, aby używać incognito  ” na ZDNet (dostęp 14 sierpnia 2019 )
  14. Hamilton Ulmer , „  Understanding Private Browsing  ”, na Blog of Metrics , Mozilla Foundation ,23 sierpnia 2010(dostęp 24 sierpnia 2010 )
  15. https://support.google.com/chrome/bin/answer.py?hl=pl&answer=95464
  16. „  Microsoft ogłasza dostępność Internet Explorera 8  ” [ archiwum z22 marca 2009] , Microsoft ,19 marca 2009(dostęp 16 grudnia 2011 )
  17. (w) „  Mozilla Cross-Reference mozilla1.9.1  ” , Mozilla Foundation (dostęp 26 maja 2009 )
  18. (w) Roberto Mateu , „  Opera 10.5 pre-alpha for Labs  ” , Opera Software (dostęp 22 grudnia 2009 )
  19. Różne przeglądarki
  20. (w) Jimson Xu i Tom Nguyen , „  Prywatne przeglądanie w programie Flash Player 10.1  ” , Adobe Systems ,30 czerwca 2010(dostęp 14 stycznia 2011 )
  21. „  Prywatne przeglądanie: Microsoft gratuluje Adobe Flash 10.1  ” na Génération-NT (dostęp 2 lipca 2020 r . ) .
  22. http://www.tomsguide.fr/actualite/Android-Google-Chrome,2539.html
  23. (en) https://www.mozilla.org/en-US/mobile/20.0/releasenotes/
  24. (en-US) Michael Grothaus , „  Tryb incognito nie zachowa przeglądania prywatnego. Zamiast tego zrób to  ” , na stronie Fast Company ,12 kwietnia 2019(dostęp 14 sierpnia 2019 )
  25. „  Tryb incognito podczas przeglądania – Obalamy mity  ” na Privacyflake (dostęp 2 lipca 2020 r . ) .
  26. (w) Catalin Cimpanu , „ Firefox 63 wydany z „zawsze aktywną ”  ochroną przed śledzeniem  ” na ZDNet (dostęp 14 sierpnia 2019 )
  27. R. Ruiz, FP Amatte, KJB Park, Tornando Pública a Navegação „Prywatnie” . Materiały z Siódmej Międzynarodowej Konferencji Informatyki Sądowej - ICoFCS 2012, dostępne on-line wrzesień 2012.
  28. R. Ruiz, FP Amatte, KJB Park, Otwieranie danych „Prywatne przeglądanie” – pozyskiwanie dowodów czynności przeglądania . Proceedings of the International Conference on Information Security and Cyber ​​Forensics (InfoSec2014), dostępne online październik 2014.
  29. Kiavash Satvat , Matthew Forshaw , Feng Hao i Ehsan Toreini , „  O prywatności przeglądania prywatnego – podejście kryminalistyczne  ”, Journal of Information Security and Applications , tom.  19,2014, s.  88–100 ( DOI  10.1016 / j.jisa.2014.02.002 , czytaj online )
  30. (w) Gregg Keizer , „  Jak przejść incognito w Chrome, Firefox, Safari i Edge  ” na Computerworld ,8 marca 2019 r.(dostęp 14 sierpnia 2019 )
  31. B. Zhao, P. Liu, Prywatny tryb przeglądania, który nie jest tak naprawdę prywatny: radzenie sobie z naruszeniami prywatności spowodowanymi przez rozszerzenia przeglądarki . W materiałach z 45th Annual IEEE / IFIP International Conference on Dependable Systems and Networks (DSN 2015), Rio de Janeiro, Brazylia, dostępne online czerwiec 2015.
  32. (w) Liam Tung , „  Bardziej prywatny” tryb incognito w Chrome: strony internetowe mogą nadal wykrywać, że go używasz  ” na ZDNet (dostęp 14 sierpnia 2019 r. )

Zobacz również

Bibliografia