20

Tryb InPrivate w Microsoft Edge nie działa tak jak powinien

Szczerze powiedziawszy, to zwyczajnie nie wierzę w tryby „wzmożonej prywatności” w przeglądarkach internetowych. Dzięki nim mamy poczucie, że na naszych komputerach nie zostaje żaden ślad po przeglądanych stronach w komputerze – nie jest zapisywana historia, dodatkowe pliki. Ostatnio pisaliśmy o Google, Apple i Nvidii, które miały problem z trybem prywatnym w Chrome. Podobny problem dopadł […]

Szczerze powiedziawszy, to zwyczajnie nie wierzę w tryby „wzmożonej prywatności” w przeglądarkach internetowych. Dzięki nim mamy poczucie, że na naszych komputerach nie zostaje żaden ślad po przeglądanych stronach w komputerze – nie jest zapisywana historia, dodatkowe pliki. Ostatnio pisaliśmy o Google, Apple i Nvidii, które miały problem z trybem prywatnym w Chrome. Podobny problem dopadł Edge’a.

Wydana niedawno przeglądarka łącząca w sobie funkcje typowej desktopowej aplikacji oraz tej przeznaczonej do obsługi dotykiem ma pewien problem z trybem InPrivate, który w swoim pierwotnym założeniu ma na celu wykluczenie przechowywania czegokolwiek na twardym dysku użytkownika. Badacz Ashish Singh odkrył jednak, że nie wygląda to tak jak powinno. Co ciekawe, odwiedzone witryny są przechowywane w przeglądarkowym pliku WebCache. Sprawą zajął się następnie The Verge, który postanowił sprawdzić, czy rewelacje opublikowane przez Forensic Focus są prawdziwe. Ekipie Verge’a nie udało się dokonać udanego ataku, ale są oni pewni, że odpowiednio wyszkolona osoba nie powinna mieć z tym większych problemów.

inpriv

Microsoft Edge w tym momencie jest podatny na ataki – pozwala na dostęp do „containter_n” znajdującego się wewnątrz przeglądarki. Według Focus Forensics znajdują się tam dane, które pozwalają na odtworzenie aktywności użytkownika w Sieci i tym samym wystawiają prywatność danej osoby na niebezpieczeństwo. Nie ustalono „praktyczności” ataku, jednak zakładam, iż wymagany jest fizyczny dostęp do maszyny, aby móc go przeprowadzić (przynajmniej w obecnych warunkach). Pozostawienie tej dziury niezałatanej nie wchodzi jednak w grę i informator The Verge związany z Microsoftem zapowiedział, że odpowiednia łatka będzie dostępna tak szybko, jak to tylko możliwe.

Tryb prywatny wcale nie taki prywatny

Jak wspomniałem wyżej, niezbyt wierzę zapewnieniom producentów przeglądarek, szczególnie w dobie powszechnego zdzierania danych z użytkowników. Podobny wypadek wydarzył się ostatnio przeglądarce Chrome – o czym pisał dla Was wcześniej Tomek. Kanadyjski student wykazał, że historia przeglądania może być przechowywana w… pamięci karty graficznej, nawet, gdy jest włączony tryb Incognito. Jednak odbywało się to tylko w ściśle określonych warunkach – musiał to być komputer Apple z OS X i kartą graficzną Nvidii (GeForce / Radeon). Zaczęła się przepychanka między firmami w toku której trudno było dojść do tego, kto przyczynił się do powstania tej niedogodności. Bardzo prawdopodobne, że ta sytuacja jest zwyczajnie kompilacją zaniechań wszystkich producentów.

chrome-logo

My raczej sobie zdajemy sprawę z tego, że tryby prywatne w przeglądarkach tak naprawdę nie chronią w żaden sposób naszej tożsamości w Sieci. Przy okazji jednak życzylibyśmy sobie, by działały one tak, jak powinny – czyli nie zapisywały na maszynie żadnych informacji z konkretnej sesji w Sieci. Tymczasem powyżej macie dwa ważne przykłady, że tak bardzo jesteśmy „bezpieczni”, jak bardzo przykładają się do swojej pracy producenci sprzętu/oprogramowania.