Режим инкогнито: различия между версиями
| [отпатрулированная версия] | [отпатрулированная версия] |
Mercury (обсуждение | вклад) |
Mercury (обсуждение | вклад) |
||
| Строка 21: | Строка 21: | ||
Режим не даёт дополнительной защиты от попадания на устройство [[вредоносная программа|вредоносных программ]]. '''Решение:''' обычные меры защиты от зловредов, такие как пользовательский опыт, своевременное обновление браузера, программа-[[антивирус]], второй компьютер для работы с защищённой информацией. |
Режим не даёт дополнительной защиты от попадания на устройство [[вредоносная программа|вредоносных программ]]. '''Решение:''' обычные меры защиты от зловредов, такие как пользовательский опыт, своевременное обновление браузера, программа-[[антивирус]], второй компьютер для работы с защищённой информацией. |
||
Режим инкогнито «против честных людей», и методы [[компьютерно-техническая экспертиза|компьютерно-технической экспертизы]] могут извлечь изрядное количество информации. В числе каналов утечки — [[файл подкачки]] ОС. |
|||
Дополнительными источниками утечек могут быть: |
Дополнительными источниками утечек могут быть: |
||
| Строка 28: | Строка 30: | ||
* сайты [[Атака по сторонним каналам|могут определять по косвенным признакам]], находится ли пользователь в режиме инкогнито; |
* сайты [[Атака по сторонним каналам|могут определять по косвенным признакам]], находится ли пользователь в режиме инкогнито; |
||
* вредоносные программы, уже имеющиеся в вашем устройстве, могут сливать информацию<ref name="mozilla" />; |
* вредоносные программы, уже имеющиеся в вашем устройстве, могут сливать информацию<ref name="mozilla" />; |
||
* [[файл подкачки]] ОС, если тот будет оперативно взят спецслужбами на анализ; |
|||
* ошибки браузеров: первые версии Safari при «падении» сохраняли историю. |
* ошибки браузеров: первые версии Safari при «падении» сохраняли историю. |
||
Версия от 20:06, 29 мая 2020
Режим инкогнито, приватный режим (private mode) — режим браузеров, призванный защищать личную и компрометирующую информацию от попадания в зарегистрированные аккаунты, а также в файловую систему устройства (компьютера, телефона, планшета). Может применяться, например, для сёрфинга по порно- и прочим законным, но компрометирующим сайтам, для сёрфинга на чужом устройстве.
Режим предложен в 2005 году в Apple Safari. В 2008 режим появился в Google Chrome, Internet Explorer и Mozilla Firefox, в 2010 — в Opera. В том же 2010 году Adobe Flash стал учитывать, находится ли пользователь в режиме инкогнито.
Принцип действия
В режиме инкогнито браузер создаёт новое окно, внешне отличающееся от обычного — как правило, чёрным цветом, значком маски.
Вся деятельность в этом окне не попадает в общую историю веб-сёрфинга. Сайты имеют отдельные куки (а значит, пропадает регистрация на всех сайтах). Минимально используется и затирается при выходе дисковый кэш.
Может агрессивнее работать блокировщик рекламы и трекеров, запрещается часть расширений[1].
Если сам пользователь желает загрузить файл (например, чтобы сохранить на флэш-диск и посмотреть дома) или создать закладку, режим инкогнито никак не препятствует этому.
От чего режим НЕ защищает
Вся передаваемая по сети информация остаётся настолько открытой, насколько и была[2]. Режим никак не скрывает от провайдера, владельца ЛВС или Wi-Fi, СОРМ и прочих ваш IP-адрес и передаваемую информацию: для открытых сайтов — всю информацию в открытом виде, для шифрованных — имена сайтов в открытом виде, и всю информацию в шифрованном. Решение: VPN, даркнеты вроде Tor. Но: сама деятельность в VPN или даркнете может вызвать подозрение.
Сайт может отождествить незарегистрированного пользователя с зарегистрированным, одну инкогнито-сессию с другой, совершённой с того же компьютера, логировать статистику о доступе к ресурсам и поисковым запросам[2], сливать спецслужбам всю информацию в открытом виде. Частичное решение: VPN или даркнеты вроде Tor, одновременно с браузером, который зашумляет уникальные идентификаторы компьютера (Tor Browser).
Запуск внешней программы (например, просмотрщика PDF) оставляет на устройстве временный файл, а также вписывает запуск этого файла в историю просмотрщика. Решение: пользоваться браузером, в котором есть плагин для просмотра файлов данного типа (для PDF «из коробки» — Яндекс.Браузер, Microsoft Edge).
Режим не даёт дополнительной защиты от попадания на устройство вредоносных программ. Решение: обычные меры защиты от зловредов, такие как пользовательский опыт, своевременное обновление браузера, программа-антивирус, второй компьютер для работы с защищённой информацией.
Режим инкогнито «против честных людей», и методы компьютерно-технической экспертизы могут извлечь изрядное количество информации. В числе каналов утечки — файл подкачки ОС.
Дополнительными источниками утечек могут быть:
- плагины и расширения браузера;
- локальный кэш DNS;
- загрузки файлов, создание закладок, если пользователь это всё-таки решил делать[2];
- сайты могут определять по косвенным признакам, находится ли пользователь в режиме инкогнито;
- вредоносные программы, уже имеющиеся в вашем устройстве, могут сливать информацию[2];
- ошибки браузеров: первые версии Safari при «падении» сохраняли историю.
Из-за такой ограниченности в Mozilla Firefox даже сделали страницу о том, что может и что не может режим инкогнито[2].
Примечания
- ↑ Интерфейс браузера Mozilla Firefox
- ↑ 1 2 3 4 5 https://support.mozilla.org/en-US/kb/common-myths-about-private-browsing