Navigare privată

Navigare privată este o caracteristică de cele mai multe browsere web pentru a naviga pe internet fără datele de navigare , cum ar fi istoricul sau cookie - urile sunt stocate pe client la finalul sesiunii.

Când funcționează într-un astfel de mod, browserul creează o sesiune temporară separată, izolată de sesiunea principală a browserului și de datele utilizatorului. Istoricul de navigare nu este salvată pe stația de lucru client și datele locale asociate cu sesiunea, cum ar fi cookie - uri și fișiere temporare de Internet, sunt șterse de pe stația de lucru de consultare atunci când sesiunea este închisă. Acest mod de navigare este conceput în principal pentru a preveni ca datele și istoricul asociate cu o anumită sesiune de navigare să persiste pe dispozitiv sau să fie descoperite de un alt utilizator al aceluiași dispozitiv.

Navigarea privată nu protejează utilizatorul de a fi urmărit de site-urile web pe care le accesează, de furnizorul lor de servicii de internet (ISP) sau de administratorii de rețele de calculatoare ale companiei, pentru persoanele care folosesc navigarea. În plus, urmele activității identificabile pot fi scurse în timpul sesiunilor de navigare privată prin sistemul de operare , vulnerabilități de securitate în browser, plugin - uri rău intenționate sau keylogger - uri .

Unele API-uri HTML5 pot fi utilizate pentru a detecta utilizarea navigării private din cauza diferențelor de comportament.

Istorie

Browserul Safari de la Apple a fost unul dintre primele browsere Web importante care au oferit navigare privată. Caracteristica a fost adoptată în alte browsere, și a dus la popularizarea termenului de navigare privată , în 2008 , de către organizațiile de știri majore și site - uri de calculator atunci când se discută versiunile beta ale Internet Explorer 8 .

Adobe Flash Player a încetinit să respecte dorințele de navigare privată ale utilizatorilor de internet . Abia în versiunea 10.1, în 2014, software-ul a început să respecte setările de navigare privată atunci când vine vorba de stocarea obiectelor partajate locale (care sunt similare cu cookie-urile).

utilizare

Printre utilizările navigării private, putem cita

• ascunderea conținutului nedorit în istoricul navigării (cum ar fi vizitele pe site-uri pentru adulți);
• efectuarea de căutări pe web care nu sunt influențate algoritmic de obiceiurile de navigare anterioare sau de interesele înregistrate ale utilizatorului;
• furnizarea unei sesiuni temporare specifice unui utilizator invitat (cum ar fi atunci când se utilizează un computer public);
• acces simultan la un site prin intermediul mai multor conturi (de exemplu, acces la un serviciu de e-mail din două conturi diferite de pe același computer);
• eludarea tarifelor de lectură digitală pe anumite site-uri web.

Într-un sondaj al motorului de căutare DuckDuckGo , 48% dintre respondenți au refuzat să răspundă (cercetătorul Elie Bursztein  (în) a menționat că „sondajele nu sunt în mod clar cea mai bună abordare pentru a înțelege de ce oamenii folosesc modul de navigare privată cauza factorului de jenă”). Conform rezultatelor sondajului, 18% dintre respondenți au indicat că comerțul electronic a fost principala lor utilizare a modurilor de navigare privată.

Un studiu al Fundației Mozilla a constatat că majoritatea sesiunilor de navigare private au durat doar aproximativ 10 minute și au existat momente în care activitatea a crescut, de obicei între orele 11:00 și 14:00, până la 17:00 între 21:00 și 22:00 și un vârf minor de aproximativ o oră. sau două după miezul nopții.

Prezență în browsere

Cele browsere web folosesc nume diferite pentru navigare privată:

Datat	Navigator	Sinonim
29 aprilie 2005	Safari 2.0:	Navigare privată ( Navigare privată )
11 decembrie 2008	Google Chrome 1.0	Navigare privată ( incognito )
19 martie 2009	Internet Explorer 8	Navigare privată
30 iunie 2009	Mozilla Firefox 3.5	Navigare privată
2 martie 2010	Opera (software) 10.50	Filele private / Ferestre private

Începând cu versiunea 10.1, Flash acceptă acest mod pentru Firefox, Google Chrome, Internet Explorer și Safari.

Android

Numele browserului	Prezența modului de navigare privată
Google Chrome	Da, de la Android 4.0
Opera Mobile	da
Browser Android	da
Browser Dolphin	da
Firefox Mobile	Da, de la versiunea 20

iPhone

Numele browserului	Prezența modului de navigare privată
Safari	da
Opera Mobile	da
Google Chrome	da

Caracteristici specifice

Caracteristicile navigării private variază puțin între browsere.

La sfârșitul unei sesiuni de navigare privată, în general, browserele șterg istoricul de navigare, istoricul căutărilor, informațiile introduse în formulare, cookie-uri, fișiere temporare de Internet , adrese introduse în bară. Adrese , parole salvate și intrări semiautomate. De obicei păstrează fișierele descărcate și marcajele adăugate.

Securitate

Unii oameni cred în mod eronat că navigarea privată îi protejează de hackerii care afectează internetul. Nu este cazul, deoarece navigarea privată protejează doar împotriva ochilor curioși ai persoanelor care au acces fizic la un computer. În plus, această protecție este doar parțială, așa cum vom vedea în paragrafele următoare.

La fel, unii cred în mod eronat că navigarea privată protejează utilizatorii de urmărirea de către alte site-uri web sau de către furnizorul lor de servicii de internet (ISP). Nu este: aceste entități pot utiliza informații precum adrese IP , identificatori și amprente digitale ale browserului pentru a identifica în mod unic vizitatorii. Unele browsere au completat parțial acest gol oferind funcții suplimentare de confidențialitate care pot fi activate automat atunci când se utilizează navigarea privată, cum ar fi caracteristica Firefox Protection Tracking pentru a controla utilizarea trackerelor web (care a fost integrată de atunci într-o funcție mai largă de blocare a conținutului în afara modul de navigare privată) și Opera care oferă un serviciu VPN intern integrat în browser.

În 2012, cercetătorii brazilieni au publicat rezultatele unui proiect în care au aplicat tehnicile de criminalistică digitală (adică instrumentele Foremost  (in) și Strings ) pentru a extrage informații despre activitățile de navigare ale utilizatorilor pe browserele Internet Explorer și Firefox în modul privat. Au reușit să colecteze suficiente date pentru a identifica paginile vizitate și chiar să le reconstruiască parțial. Această căutare a fost extinsă ulterior pentru a include browserele Chrome și Safari. Datele colectate au dovedit că modul privat nu este capabil să ascundă complet activitățile de navigare ale utilizatorilor și că browserele în modul privat lasă urme de activitate în memoria cache și fișierele legate de sistemul de paginare al sistemului .

O altă analiză de securitate independentă, efectuată de un grup de cercetători de la Universitatea Newcastle în 2014, a remarcat o serie de potențiale vulnerabilități de securitate în implementarea modurilor private pe Chrome, Firefox, Internet Explorer și Safari, în special că:

• de module de expansiune browsere ar putea salva în continuare istoricul , dacă acestea au fost active în modul privat; Deși Chrome și Firefox au solicitat de atunci ca extensiile să fie activate în mod opt-in pentru modurile lor incognito, un plug-in instalat în modul normal ar putea cunoaște activitățile utilizatorului în modul privat, măsurând utilizarea resurselor IT partajate;

• ștergerea datelor de către browser este considerată insuficientă; de exemplu, înregistrările site-urilor web vizitate în timpul sesiunii private pot fi păstrate în memoria computerului mult timp, chiar și după închiderea sesiunii private; de exemplu, înregistrările site-urilor web vizitate sunt de obicei păstrate de sistemul de operare în memoria cache locală DNS  ; în plus, marcajele de timp modificate ale unor fișiere de profil salvate pe disc pot dezvălui dacă și când modul privat a fost activat anterior;

• de bug - uri software - ul prezent în unele browsere degradează serios siguranța modului privat; de exemplu, în unele versiuni anterioare de Safari, browserul ar păstra înregistrările istoricului de navigare privat dacă programul browserului nu a fost închis în mod normal (de exemplu, ca urmare a unui accident de program) sau dacă utilizatorul a adăugat un marcaj în timp ce era în modul privat ;

• În funcție de faptul că sesiunea este privată sau normală, browserele web au de obicei diferite interfețe de utilizator și caracteristici de trafic. Acest lucru permite unui site web la distanță să știe dacă utilizatorul se află în prezent în modul privat, de exemplu prin verificarea culorii hyperlinkurilor sau măsurarea timpului de scriere a cookie-urilor .

Bug-urile și vulnerabilitățile de securitate ale modulelor de extindere pot, de asemenea, să dezvăluie date personale în modul privat.

Implementările API sistemul de fișiere de HTML5 poate fi utilizat pentru a detecta utilizatorii în modul privat. În Google Chrome, API-ul FileSystem nu a fost disponibil în modul incognito până la versiunea 76. Pentru a evita ocolirea tarifelor de citire digitală , publicații precum New York Times au folosit acest comportament pentru a detecta și bloca utilizatorii Chrome care accesează site-urile lor în modul privat. .

Chrome 76 vă permite să utilizați FileSystem API în modul privat; Pentru a justifica această modificare, Google a susținut că posibilitatea de a detecta utilizarea modului privat încalcă confidențialitatea utilizatorilor. Cu toate acestea, s-a descoperit ulterior că cotele de spațiu pe disc pentru API diferă între modul normal și modul privat, oferind un alt mod de detectare a utilizatorilor modului privat.

Note și referințe

(fr) Acest articol este preluat parțial sau în întregime din articolul Wikipedia din limba engleză intitulat „  Private browsing  ” ( vezi lista autorilor ) .

1. „  Mohammed Merah NU a fost identificat datorită unei legi antiteroriste, ci datorită software-ului gratuit  ” , pe BUG BROTHER ,27 martie 2012(accesat la 2 iulie 2020 ) .
2. Gina Trapani , „  Modul de navigare privat (porno) al Safari  ” , Lifehacker ,4 mai 2005(accesat la 11 aprilie 2010 )
3. Mary Jo Foley , „  Microsoft va lansa un mod pornografic mai granular cu IE 8  ” , ZDNet (accesat la 4 octombrie 2008 )
4. Lalee Sadighi , „  Internet Explorer 8 de la Microsoft merge la„ Porn Mode ”  ” [ arhivă din12 septembrie 2008] , Red Herring (accesat la 4 octombrie 2008 )
5. Angus Kidman , „  Microsoft lansează IE8 beta 2: MS porn include fashion  ” , APC (accesat la 4 octombrie 2008 )
6. „  Adobe Flash 10.1 acceptă„ navigarea privată ”  „ , la The H (accesat la 14 august 2019 )
7. „  Navigarea privată Adobe Flash Player poate forța schimbarea luptei împotriva fraudei  ” , pe eWeek (accesat la 14 august 2019 )
8. (ro) Ian Paul , „  Trei motive practice pentru a utiliza modul privat al browserului dvs.  ” , pe PCWorld ,11 martie 2014(accesat la 14 august 2019 )
9. (în) Chip Brownlee , „  Actualizarea deblocată a Chrome de la Google, doar o mulțime de panouri de plată măsurate ale ziarelor  ” în Slate Magazine ,31 iulie 2019(accesat la 14 august 2019 )
10. (în) Chris Duckett , „  Google to clamp down on Incognito Mode Detection  ” pe ZDNet (accesat la 14 august 2019 )
11. (ro) Elie Bursztein , „  Înțelegerea modului în care oamenii folosesc navigarea privată  ” (accesat la 14 august 2019 )
12. (în) Tom Espiner , „  Instrumentele de navigare privată încă lasă urmele de date  ” pe ZDNet (accesat la 14 august 2019 )
13. (în) „  Navigare privată: 16 motive bune pentru a utiliza incognito  ” pe ZDNet (accesat la 14 august 2019 )
14. Hamilton Ulmer , „  Înțelegerea navigării private  ” , pe Blog of Metrics , Mozilla Foundation ,23 august 2010(accesat pe 24 august 2010 )
15. https://support.google.com/chrome/bin/answer.py?hl=ro&answer=95464
16. "  Microsoft anunță disponibilitatea Internet Explorer 8  " [ arhiva din22 martie 2009] , Microsoft ,19 martie 2009(accesat la 16 decembrie 2011 )
17. (în) „  Mozilla Cross-Reference mozilla1.9.1  ” , Mozilla Foundation (accesat la 26 mai 2009 )
18. (în) Roberto Mateu , "  Opera 10.5 pre-alpha for Labs  " , Opera Software (accesat la 22 decembrie 2009 )
19. Browsere diferite
20. (în) Jimson Xu și Tom Nguyen , „  Navigare privată în Flash Player 10.1  ” , Adobe Systems ,30 iunie 2010(accesat la 14 ianuarie 2011 )
21. „  Navigare privată: Microsoft îl felicită pe Adobe pentru Flash 10.1  ” , pe Génération-NT (accesat la 2 iulie 2020 ) .
22. http://www.tomsguide.fr/actualite/Android-Google-Chrome,2539.html
23. (ro) https://www.mozilla.org/en-US/mobile/20.0/releasenotes/
24. (en-SUA) Michael Grothaus , „  Modul incognito nu vă va păstra navigarea privată. Faceți asta în schimb  ” , pe Fast Company ,12 aprilie 2019(accesat la 14 august 2019 )
25. „  Mod incognito în timp ce navigați - Mituri rupte  ” , pe Privacyflake (accesat la 2 iulie 2020 ) .
26. (în) Catalin Cimpanu , „  Firefox 63 lansat cu protecție de urmărire„ întotdeauna activată  ” pe ZDNet (accesat la 14 august 2019 )
27. R. Ruiz, FP Amatte, KJB Park, Tornando Pública a Navegação „In Private” . Lucrările celei de-a șaptea conferințe internaționale de informatică criminalistică - ICoFCS 2012, disponibil online septembrie 2012.
28. R. Ruiz, FP Amatte, KJB Park, Deschiderea datelor „Navigare privată” - Obținerea dovezilor activităților de navigare . Proceedings of the International Conference on Information Security and Cyber ​​Forensics (InfoSec2014), Disponibil online octombrie 2014.
29. Kiavash Satvat , Matthew Forshaw , Feng Hao și Ehsan Toreini , „  Despre confidențialitatea navigării private - O abordare criminalistică  ”, Journal of Information Security and Applications , vol.  19,2014, p.  88–100 ( DOI  10.1016 / j.jisa.2014.02.002 , citiți online )
30. (în) Gregg Keizer , „  Cum să mergi în incognito în Chrome, Firefox, Safari și Edge  ” pe Computerworld ,8 martie 2019(accesat la 14 august 2019 )
31. B. Zhao, P. Liu, Modul de navigare privată nu este chiar atât de privat: gestionarea încălcărilor de confidențialitate cauzate de extensiile browserului . În Proceedings of the 45th Annual IEEE / IFIP International Conference on Dependable Systems and Networks (DSN 2015), Rio de Janeiro, Brazilia, disponibil online iunie 2015.
32. (în) Liam Tung , „  Modul incognito„ mai privat ”al Chrome: site-urile web pot detecta în continuare că îl folosești  ” pe ZDNet (accesat la 14 august 2019 )

Vezi și tu

Bibliografie

• „Navigarea privată” a browserelor nu este 100% fiabilă pe lemonde.fr 07.08.2010
• Xavier Tannier, Protejându- vă pe internet: sfaturi pentru a trăi online , Eyrolles, 2011