斯坦福大学的盘算机科学与安全研究实验室的有关人员将在Usenix安全研究会上发布一个白皮书,阐明四款主流浏览器的隐私浏览模式,其实并不能像大众,认为的那样,既能匿名访问又能保障安全。
在对微软IE、Mozilla Firefox、Google Chrome以及Apple Safari进行隐私浏览模式的匿名性和安全性测试之后,得出了这样一个结论,“目前浏览器的隐私浏览模式能够抵抗一些网络攻击同时保障部分隐私,但黑客的攻击可以突破它们。”
Firefox的隐私浏览器模式,被很多爱好“猎艳”的人们所爱好
当隐私浏览模式被激活,其重要目标是为了防止浏览器应用中产生的数据被泄漏。隐私浏览模式可以主动清除访问记录、cookies、搜索历史、下载历史、Web填表数据、临时文件,因此也被俗称为“色情浏览模式”——当研究人员将这个模式发明出来之后,更多的人用这个新技巧来访问色情网站,同时这也是目前人们最常用到的关于这中模式的内容。不过,浏览器的隐私模式尚未标准化,各个浏览器都有自己的处理方法。
该报告还检查了隐私浏览模式下的风险把持性以及匿名的程度,并且得出结论,启动隐私模式,确实会加强你硬盘上数据的安全,但前提是你没有应用任何插件。
在Firefox中,32个JavaScript扩大中有16个只容许写入硬盘,当一个黑客发明之后就可以利用它们。排名前40名的Firefox插件,在浏览的处理隐私数据的时候,都工作在标准模式下,这将会容许一些潜在的不安全的二进制文件随便进行读写操作。
在Chrome中,排名前100位的插件中有71个插件应用了“localstorage”API,这意味着它们将增加Google Chrome浏览器隐私模式的危险性。研究并没有给出解决浏览器全面进入隐私模式的方法。
研究人员断定禁用附件的插件将能够提升隐私模式下的安全系数,但是他们同时还表现,“我们需要重启Firefox,才干确保完整启用和禁用这些功效。Adobe的Flash插件可以造成风险,但它已经被更新,而浏览器的隐私模式也要做到类似的更新。”
这项研究没有讨论第五风行的浏览器Opera,该款浏览器同样供给了一个隐私浏览模式,同时还有一个不同于其他浏览器的安全沙盘功效。
相关阅读