隱私瀏覽模式真能確保你的數(shù)據(jù)安全嗎?
斯坦福大學(xué)的計(jì)算機(jī)科學(xué)與安全研究實(shí)驗(yàn)室的有關(guān)人員將在Usenix安全研討會上發(fā)布一個(gè)白皮書,說明四款主流瀏覽器的隱私瀏覽模式,其實(shí)并不能像公眾認(rèn)為的那樣,既能匿名訪問又能保障安全。
在對微軟IE、Mozilla Firefox、Google Chrome以及Apple Safari進(jìn)行隱私瀏覽模式的匿名性和安全性測試之后,得出了這樣一個(gè)結(jié)論,“目前瀏覽器的隱私瀏覽模式能夠抵御一些網(wǎng)絡(luò)攻擊同時(shí)保障部分隱私,但黑客的攻擊可以突破它們。”
Firefox的隱私瀏覽器模式,被很多喜歡“獵艷”的人們所喜歡
當(dāng)隱私瀏覽模式被激活,其主要目的是為了防止瀏覽器使用中產(chǎn)生的數(shù)據(jù)被泄露。隱私瀏覽模式可以自動清除訪問記錄、cookies、搜索歷史、下載歷史、Web填表數(shù)據(jù)、臨時(shí)文件,因此也被俗稱為“色情瀏覽模式”——當(dāng)研究人員將這個(gè)模式發(fā)明出來之后,更多的人用這個(gè)新技術(shù)來訪問色情網(wǎng)站,同時(shí)這也是目前人們最常用到的關(guān)于這中模式的內(nèi)容。不過,瀏覽器的隱私模式尚未標(biāo)準(zhǔn)化,各個(gè)瀏覽器都有自己的處理方式。
該報(bào)告還檢查了隱私瀏覽模式下的風(fēng)險(xiǎn)控制性以及匿名的程度,并且得出結(jié)論,啟動隱私模式,確實(shí)會增強(qiáng)你硬盤上數(shù)據(jù)的安全,但前提是你沒有使用任何插件。
在Firefox中,32個(gè)JavaScript擴(kuò)展中有16個(gè)只允許寫入硬盤,當(dāng)一個(gè)黑客發(fā)現(xiàn)之后就可以利用它們。排名前40名的Firefox插件,在瀏覽的處理隱私數(shù)據(jù)的時(shí)候,都工作在標(biāo)準(zhǔn)模式下,這將會允許一些潛在的不安全的二進(jìn)制文件隨意進(jìn)行讀寫操作。
在Chrome中,排名前100位的插件中有71個(gè)插件使用了“l(fā)ocalstorage”API,這意味著它們將增加Google Chrome瀏覽器隱私模式的危險(xiǎn)性。研究并沒有給出解決瀏覽器全面進(jìn)入隱私模式的方法。
研究人員確定禁用附件的插件將能夠提升隱私模式下的安全系數(shù),但是他們同時(shí)還表示,“我們需要重啟Firefox,才能確保完全啟用和禁用這些功能。Adobe的Flash插件可以造成風(fēng)險(xiǎn),但它已經(jīng)被更新,而瀏覽器的隱私模式也要做到類似的更新。”
這項(xiàng)研究沒有討論第五流行的瀏覽器Opera,該款瀏覽器同樣提供了一個(gè)隱私瀏覽模式,同時(shí)還有一個(gè)不同于其他瀏覽器的安全沙盤功能。
【編輯推薦】
