Режим инкогнито

Режим инкогнито, приватный просмотр (private browsing) — режим браузеров, временно дающий «новое» устройство (компьютер, смартфон, планшет) без истории сёрфинга. Иногда дополнительно усиливается защита информации: например, начинает агрессивнее работать блокировщик трекеров. Может применяться, например:

• для сёрфинга по порно-, медицинским и прочим законным, но компрометирующим сайтам, покупки подарков в тайне от домочадцев^[1][2];
• для сёрфинга на чужом устройстве^[1][2];
• для временного частичного снятия пузыря фильтров^[2];
• для ухода от оплаты на некоторых новостных сайтах^[1][2];
• для отладки сайтов^[2];
• для трансляции экрана^[2].

Режим предложен в 2005 году в Apple Safari. В 2008 режим появился в Google Chrome, Internet Explorer и Mozilla Firefox, в 2010 — в Opera. В том же 2010 году Adobe Flash стал учитывать, находится ли пользователь в режиме инкогнито.

В режиме инкогнито браузер создаёт новое окно, внешне отличающееся от обычного — как правило, чёрным цветом, значком маски.

Окно инкогнито имеет отдельную изолированную историю веб-сёрфинга — включая куки (а значит, пропадает регистрация на всех сайтах), автозаполнение форм, разрешения использовать те или иные ресурсы устройства (GPS, микрофон и прочее)^[3]. Минимально используется и затирается при выходе дисковый кэш.

Может агрессивнее работать блокировщик трекеров^[4], запрещается часть расширений^[5].

Если сам пользователь желает загрузить файл (например, чтобы сохранить на флэш-диск и посмотреть дома) или создать закладку, режим инкогнито никак не препятствует этому.

Вся передаваемая по сети информация остаётся настолько открытой, насколько и была^[6]. Режим никак не скрывает от провайдера, владельца ЛВС или Wi-Fi, СОРМ и прочих ваш IP-адрес и передаваемую информацию: для открытых сайтов — всю информацию в открытом виде, для шифрованных — имена сайтов в открытом виде, и всю информацию в шифрованном. Решение: VPN, даркнеты вроде Tor. Но: сама деятельность в VPN или даркнете может вызвать подозрение.

Сайт может отождествить незарегистрированного пользователя с зарегистрированным, одну инкогнито-сессию с другой, совершённой с того же компьютера, логировать статистику о доступе к ресурсам и поисковым запросам^[6], сливать спецслужбам всю информацию в открытом виде. Частичное решение: VPN или даркнеты вроде Tor, одновременно с браузером, который зашумляет уникальные идентификаторы компьютера (Tor Browser).

Запуск внешней программы (например, просмотрщика PDF) оставляет на устройстве временный файл, а также вписывает запуск этого файла в историю просмотрщика. Решение: пользоваться браузером, в котором есть плагин для просмотра файлов данного типа (для PDF «из коробки» — Яндекс.Браузер, Microsoft Edge).

Режим не даёт дополнительной защиты от попадания на устройство вредоносных программ. Решение: обычные меры защиты от зловредов, такие как пользовательский опыт, своевременное обновление браузера, программа-антивирус, второй компьютер для работы с защищённой информацией.

Режим инкогнито «против честных людей», и методы компьютерно-технической экспертизы могут извлечь изрядное количество информации. В числе каналов утечки — файл подкачки ОС, локальный кэш DNS^[7], исследование адресного пространства браузера^[7].

Дополнительными источниками утечек могут быть:

• плагины и расширения браузера^[7];
• загрузки файлов, создание закладок, если пользователь это всё-таки решил делать^[6];
• сайты могут определять по косвенным признакам, находится ли браузер в режиме инкогнито;
• вредоносные программы, уже имеющиеся в вашем устройстве^[6];
• ошибки браузеров: первые версии Safari при «падении» сохраняли историю.

Из-за такой ограниченности в Mozilla Firefox даже сделали страницу о том, что может и что не может режим инкогнито^[6].