Anonimni način brskanja ni tako zelo anonimen

Matej Huš

10. avg 2010 ob 15:22:59

Zadnje različice priljubljenih spletnih brskalnikov imajo vgrajen tako imenovan anonimni način brskanja (InPrivate Browsing v IE, Private Browsing v Firefoxu in Safariju ter Incognito mode v Chromu), v katerem naj si po zaprtju uporabniške seje ne bi zapomnili ničesar o zgodovini brskanja. Anonimnost v tem primeru moramo razumeti pravilno - zagotavljajo jo lokalno, tako da naslednji uporabniki na istem računalniku ne morejo videti zgodovine brskanja predhodnikov, medtem ko lahko po spletu še vedno trosite podatke o sebi. Iz očitnih razlogov je popularno poimenovanje te funkcionalnosti tudi porn mode. Raziskovalci s Stanford University in Carnegie Mellon University pa so ugotovili, da ti načini tudi lokalno ne nudijo popolne anonimnosti, poroča Ars Tehnica. Izsledke bodo predstavili prihodnji teden na varnostni konferenci USENIX.

Ugotovili so, da brskalniki ne ločujejo anonimnih sej od običajnih. Tako lahko ustrezno postavljene spletne strani sledijo uporabnikom med anonimnimi in neanonimnimi sejami ter, to je bolj problematično, pustijo na računalniku sledove, da so bile obiskane. Tako lahko lokalni uporabnik ugotovi, kaj je bilo obiskano tudi v anonimnem načinu.

Še večji problem predstavljajo vtičniki in razširitve, saj vsi brskalniki tudi v anonimnem načinu dovolijo rabo vtičnikov, ki lahko zase shranijo poljubne informacije. Vzorčni primer je bil Adobov Flash, ki ima svoj sistem piškotkov, ki deluje neodvisno od brskalniškega in ne upošteva anonimnega načina. Nova različica ima to pomanjkljivost odpravljeno, a v principu lahko enako greši katerikoli vtičnik. Razširitve (angl. extensions) IE in Chrome privzeto izključita, Firefox pa ne. Tudi te lahko shranjujejo podatke, ki jih ne bi smele.