Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 76, views: 41.444 •

De privé-modus van de vier grote browsers laat toch sporen achter op computers. Onder meer via ssl-certificaten en een functie van html5 valt achteraf te achterhalen waar een gebruiker is geweest, terwijl de privé-modus aanstond.

Er zijn diverse manieren in de diverse browsers om data uit een privé-sessie te achterhalen. Dat kan zowel aan de kant van de computer als aan de kant van de webserver, blijkt uit onderzoek van de Amerikaanse universiteit Stanford. Zo kan een webserver via Javascript Internet Explorer, Firefox en Safari vragen om zelf een ssl-certificaat aan te maken. Dat certificaat blijft bestaan, ook als de privé-sessie is beëindigd.

Daarnaast schrijft Firefox onder Ubuntu gegevens weg in een swap-bestand. Na beëindigen van de sessie staan in het swap-bestand onder meer url's en zelfs teksten van bezochte internetpagina's, al is het niet makkelijk die op te vragen. Safari blijkt slordig om te springen met cookies: cookies die in een gewone sessie zijn verkregen, blijven werken in privé-modus.

Firefox is daarnaast kwetsbaar voor datalekken via Custom Protocol Handler, een feature die mogelijk in html5 komt. Een website kan met CPH een eigen protocol aangeven in plaats van bijvoorbeeld http of ftp. De regels van dat protocol blijven op de computer staan, ook nadat de privé-sessie is afgelopen.

De privé-modus is een feature die de afgelopen jaren in steeds meer browsers werd ingebouwd. Inmiddels bevatten alle bekende browsers deze eigenschap, die door sommigen als 'pornoknop' wordt aangeduid.

In ongeveer 42 procent van de gevallen wordt de privé-modus gebruikt om pornosites te bezoeken, stellen de onderzoekers op basis van cijfers die met behulp van een advertentienetwerk zijn verkregen. In ongeveer 28 procent van de gevallen gaat het om stiekem winkelen op internet. De rest van de keren ging het om bekijken van nieuws. Het is onduidelijk hoe representatief deze steekproef is geweest. In Firefox en Safari wordt de feature het meest gebruikt. Dat komt volgens de onderzoekers omdat de privé-modus daarin het subtielst wordt aangeduid, waardoor gebruikers minder snel door zouden hebben dat ze 'privé' browsen.

Gebruik privé-modus browsers (bron: Stanford University)

Reacties (76)

Voor de mensen in mijn omgeving hoef ik niets achter te houden, en gebruik geen pronoknop om iets te verbergen... Sterker nog mailen we links naar elkaar met aanraders :9

Wat ik wel vreemd vind is dat er informatie achterblijft, lijkt mij het beste als je zoiets in een browser bouwt, dat je geen cookies accepteert en vervolgens bij elke pagina het cache leegt.

[Reactie gewijzigd door 247pro op 7 augustus 2010 12:27]

De browser moet wel cookies accepteren, want anders werken een heleboel websites niet meer (bijvoorbeeld bij een pornowebsite een knop als "Ja, ik ben ouder dan 18 jaar" moet die keuze onthouden worden). Het idee is dan dat de browser voor die sessie die cookies accepteert en bewaard, en dan achteraf weggooit.

Je kan in je programma dingen verwijderen als het programma wordt afgesloten... maar wat als de browser aanstond en de stroom eraf gaat? Misschien dat er dan dus nog informatie achterblijft in (tijdelijke) caches en niet verwijderd wordt (geen idee of dit is wat er gebeurd, maar het maar een voorbeeld).
maar wat als de browser aanstond en de stroom eraf gaat?
Tja als hey een private sessie is dan zou het ontwerp dus als volgt moeten zijn:

Maak een cache bestand dat AES 256 encrypted is gebruik een random password dat niet in op de schijf wordt opgeslagen. In Mac OSX kan dat door middel van een diskimage/encrypted sparsebundel. Je hebt dan een virtueel schijfvolume met encryptie waarin je gewoon een gescheiden filesystem hebt. Hier zet je vervolgens alle cookies, tijdelijke bestanden, offline databases, historie (mist wat mij betreft in private sessies, sluit je een tab dan ben je hem voorgoed kwijt) etc. etc..

Valt dan je computer uit, dan is alles wat er achterblijft een blok AES 256-bit encrypted data, succes daarmee!
Waarom niet gewoon in het RAM-geheugen? Dat is ook na een paar seconden leeg als de stroom uitvalt, en mensen hebben tegenwoordig genoeg (dat ze het nog steeds niet willen gebruiken is iets anders en een idiote traditie - gevuld geheugen gebruikt amper meer stroom dan leeg geheugen, zeker minder dan bijvoorbeeld I/O met de harde schijf).
Wat is er mis met het opslaan van cookies in het geheugen in plaats van op disk?! Probleem opgelost.
Eigenlijk dacht ik dat het al zo werkte. Blijkbaar niet dus.
Dat geheugen kan door het OS weggeswapt worden naar disk.

En meer daarover:
"Daarnaast schrijft Firefox onder Ubuntu gegevens weg in een swap-bestand."

Uit TFA:
"[...] will need to prevent browser memory pages from being swapped out. None of the mainstream browsers currently do this."

Dus dat probleem is niet specifiek voor Firefox of Ubuntu. Dat leek me al sterk. Het staat dus niet erg nauwkeurig in het T.net-artikel. Firefox schrijft helemaal niets weg naar het swap-bestand (of -partitie), dat kan Firefox helemaal niet. Userspace processen swappen helemaal niet, je *kernel* doet dat.

Verder vind ik dat swap-'informatielek' een onbenullig issue. Want als iemand in je swap kan wroeten heb je sowieso verloren. Dat kan alleen door root worden gedaan, althans, zo hoort dat.
Offline attacks op je swap (iemand trekt je HD eruit) kun je mitigeren door je swap te encrypten. Of gebruik gewoon geen swap.
Gewoon een RAMdisk aanmaken en daar de cookie-folder naar verplaatsen.
Snel alles wissen !

Dit zou eigenlijk niet mogen, ik gebruik het dan wel niet maar als je het wel gebruikt ga je er toch echt vanuit dat er geen sporen meer te vinden zijn. Vaak zit er in Flash ook nog verwijzingen naar site's die je liever de dag erna niet meer wilt zien.
Veel gevaarlijker zijn inderdaad de cookies die flash opslaat. Zie hier welke porn sites je de laatste tijd allemaal bezocht hebt :P
http://www.macromedia.com...p/settings_manager07.html

[Reactie gewijzigd door Shadow op 7 augustus 2010 16:53]

Daarom schakelen sommige browsers Flash ook uit als je in privebrowsemode gaat. (Chrome niet, denk ik, omdat het een eigen flash implementatie heeft).

Bij firefox wordt ook van alle addons verwacht dat je om gaat met private browsing, anders kom je niet door het approvalproces heen.

Tom
28 Procent stiekem winkelen op internet? Dat had ik nou echt nooit verwacht. Ik ben benieuwd of dat te maken heeft met het feit dat de cijfers verkregen zijn door middel van een advertentienetwerk.
6% stiekem winkelen op het internet, 28% van de stiekeme gebruikers gebruikt het om te winkelen ;).

En die 6% vind ik zo gek niet hoor, denk dat een groot aandeel daarvan gewoon te maken heeft met aanschaf van cadeaus voor anderen binnen eigen huis welk ook toegang tot de computer hebben. Beetje jammer als ze dan gelijk in de history de aangekochte verjaardags cadeaus bijvoorbeeld terug kunnen zien :).
Stiekum winkelen, wat voor een triest leven heb je dan? :D
Stiekem winkelen kan ik me soms nog iets bij voor stellen...

Maar wat dacht je van stiekem het nieuws kijken:P
Geen. Jij wel, zeker?

Stiekem winkelen kan bijvoorbeeld zijn:

* Je wilt met je vriendin een weekendje weg om haar te verrassen en wilt dus niet dat ze er achter komt dat je een reis aan het boeken bent
* Een verjaardagscadeau voor een andere computergebruiker
* Pornoartikelen

Maar 'n wilde gok, hoor.
De browser history van je partner controleren, hoe triest ben je dan? :+

Eegasurfen.

[Reactie gewijzigd door pinobot op 7 augustus 2010 12:40]

Je hebt natuurlijk nog steeds de Firefox 'awesomebar' en Safari equivalent, die browser history voorstelt als je een URL intikt. Op die manier kun je vrij eenvoudig erachter komen wat iemand voor je gedaan heeft, ook al ben je er niet specifiek naar op zoek.
Lijkt me niet dat daar sites tussen staan die je in de privé-modus bezoekt.
Daar ging het hele punt dan ook om; dat er dus wel degelijk 'niet trieste' redenen zijn om de privé-modus te gebruiken als je wil winkelen.
Een gedeelde pc gewoon waar je het toevallig in de geschienis tegenkomt?
niet triester dan een keylogger op d'r pc zetten ;p

maar dit is wel erg gek vind ik, ik heb de private browse mode van Firefox weleens gebruikt maar na een paar keer dacht ik "what the hell" gebruik gewoon de normale modus.

als die private browsing nou echt zo goed is dan moet het gewoon een standaard worden, want zoals is het nu is blijkt het dat op de normale manier van browsen je alles gewoon openbaar doet.
je moet eens weten hoe vaak vrouwen je telefoon doorzoeken op sms/bel en andere historie :z
dus ik zie het op de pc dan ook wel gebeuren (ken ze die met bepaalde sites om de oren worden geslagen :) )
Misschien een cadeau voor een verjaardag van een familie lid ? :/
Lekker kort door de bocht... Niet iedereen heeft een eigen pc cq. gebruikt eigen accounts.
Stiekem naar Tweakers.net gaan? :P
Met stiekem winkelen wordt neem ik aan ook een geheim cadeautje voor en gezinslid die er niet achter mag komen en dezelfde computer gebruikt bedoeld. Chrome wordt buiten beschouwing gelaten, en is dus wel veilig?
Ff edit: Chrome is wel degelijk getest alleen word die in t T.net artikel helemaal niet genoemd.

http://crypto.stanford.ed...apers/privatebrowsing.pdf

Trek je eigen conclusie..

In elk geval word er door de onderzoekers getwijfeld aan Chrome omdat er data op externe servers (internet dus) word opgeslagen.
so much for youre safe pr0n button.

[Reactie gewijzigd door arbraxas op 7 augustus 2010 12:47]

Daar waarschuwt Google dan ook altijd voor als je een private sessie begint:
Going incognito doesn't affect the behavior of other people, servers, or software. Be wary of:
  • Websites that collect or share information about you
  • Internet service providers or employers that track the pages you visit
  • Malicious software that tracks your keystrokes in exchange for free smileys
  • Surveillance by secret agents
  • People standing behind you
Alleen de vier grote bekende browsers? iemand enig idee hoe het met Opera zit?
Opera heeft geen private browsing mode voor zover ik weet.
Daar zit je fout, Opera heeft wel degelijk een private browsing mogelijkheid, al is het nog niet zo lang.
Klopt, Private browsing support zit er in sinds versie 10.50 in (maart 2010): bron, wat dus redelijk laat is.

[Reactie gewijzigd door Brunniepoo op 7 augustus 2010 13:09]

onzin, opera was eerder dan firefox. Gebruik het al jaren.
Safari blijkt slordig om te springen met cookies: cookies die in een gewone sessie zijn verkregen, blijven werken in privé-modus.

So? Het is toch juist het omgekeerde wat je niet zou willen? Wat doet safari hier nu eigenlijk verkeerd?

[Reactie gewijzigd door wartos op 7 augustus 2010 12:36]

Inderdaad! Als ik de Privé mode zou gebruiken om porno te kijken en ondertussen op Tweakers zit (slecht voorbeeld... :+), dan uhhh, lijkt me het niet gewenst dat ik opeens uitgelogd ben bij Tweakers. :N

offtopic:
Oh, bestaat er een privé mode? :+

[Reactie gewijzigd door GuidoH op 7 augustus 2010 12:40]

Dan blijf je nog ingelogd bij google en komt het in je zoekgeschiedenis te staan of als je bij amazon komt onthoud het de bekeken producten en laat dan in normale modus de producten zien uit prive modus. Dan moet er dus al wel een tracking cookie van amazon of google zijn, maar dat kan dus wel voor probelemen zorgen als je vriendin ziet dat je een verjaardagscadeau hebt zitten kopen op amazon :P
, maar dat kan dus wel voor probelemen zorgen als je vriendin ziet dat je een verjaardagscadeau hebt zitten kopen op amazon :P
Al helemaal als het cadeau niet voor haar is.. ;)
Als je de prive-modus opstart wil je op de eerste pagina die je bezoekt toch niet graag "Welkom terug wartos" zien staan denk ik.

Ik kan verkeerd zijn, maar het doet mij bovendien vermoeden dat het cookie gewijzigd kan worden tijdens de prive sessie en nadien in een publieke sessie nog altijd beschikbaar is. Het klinkt mij alsof enkel nieuwe cookies gemaakt tijdens de prive sessie niet meer beschikbaar zijn in een latere publieke sessie. Bestaande cookies lijken doorheen sessies te migreren. Maar ik kan mis zijn, dit is enkel een vermoeden.
Wat als er tijdens een publieke sessie prive-info wordt opgeslagen in die cookie, die vervolgens tijdens een privésessie uitgelezen wordt?
Je bent iets minder private bezig, omdat een website die je bezoekt in private mode waar je dat ook al eerder had gedaan, nu weet dat jij er bent terwijl je dat mischien juist niet wilde. Google met de search history is een prima voorbeeld.

That said zou 't andersom inderdaad kwalijker zijn en dat doet 'ie wel gewoon goed. Private cookies zijn pleite nadat je de private mode uitzet.
Safari blijkt slordig om te springen met cookies: cookies die in een gewone sessie zijn verkregen, blijven werken in privé-modus.

So? Het is toch juist het omgekeerde wat je niet zou willen? Wat doet safari hier nu eigenlijk verkeerd?
Als die cookies blijven werken ben je dus identificeerbaar op de sites waar die cookies van zijn en kun je op die sites sporen van je activiteit achterlaten. Het gaat niet alleen om sporen op je eigen pc. Als je bij Google ingelogd vanwege de cookies blijft komen al je zoekopdrachten dus ook in je search history, ondanks dat je in privé-modus bent..

[Reactie gewijzigd door Aham brahmasmi op 7 augustus 2010 16:13]

En hoe zit het met Chrome? Ik dacht dat ook een van de 4 grote browsers was, sterker nog, hij staat op het grafiekje. Maar er wordt echt niets over vermeld?
Als je de bron even naleest zie je dat Chrome dezelfde problemen heeft als de andere. Zo staan er in tabel 2 op p.7 toch nog wel een aantal keer 'yes' waar je liever een 'no' zou zien als je echt wil dat je prive aan het surfen bent.
Ik zie in tabel 2 3x een ja staan. 2 van die zijn volgens mij bewuste keuzes. Als je een bookmark maakt lijkt het me logisch dat daar dingen van wordt opgeslagen. Een bookmark maak je niet als je wilt dat het niet teruggevonden wordt. Als je vind dat de site niet gezien mag worden -> maak geen bookmark.

Ook als je een bestand downloadt in privemodus lijkt het enige logische mij dat dat bestand terug is te vinden. Dat is namelijk de reden om iets te downloaden: om het te houden. Let wel: De lijst die wordt bijgehouden met gedownloade items wordt gewist zodra je weer uit de privemodus gaat. Het is dus enkel het bestand dat buiten de privemodus zichtbaar blijft, en dit lijkt me volstrekt logisch.

Wat die andere (User approved SSL self signed cert) precies is weet ik niet dus daar is niks zinnigs over te zeggen.

[Reactie gewijzigd door thefal op 7 augustus 2010 16:23]

Het kan interessant zijn om een bookmark te maken die enkel tijdens je private sessie actief blijft. Zo kun je gemakkelijk naar die pagina terugkeren tijdens diezelfde sessie. Een keer dat je je private sessie verlaat wil je natuurlijk niet dat die bookmark je achtervolgt.
Dat grafiekje is eigenlijk wel ironisch. Observed rates of private browsing use. :P Maar waarom is het zo lastig om elk domein een eigen sandbox te geven? Mis je dan functionaliteit?

Hoe ver wil je overigens gaan als het om de client kant gaat? Als je SO gewoon root is op de machine kan alles sowieso gezien worden, als is het maar een netwerk log. Het gaat er dan dus alleen om dat je niet heel makkelijk een recent history lijst kan zien.

[Reactie gewijzigd door Zoijar op 7 augustus 2010 12:54]

hoe komt tweakers nou op 42% van de gevallen voor adult, terwijl ik in de grafiek een piek van rond de 14% zie, en een gemiddelde (combined) van 8%?

ze hebben toch niet alle paarse balkjes bij elkaar opgeteld... of wel? :)
Ik geef grif toe dat ik ook 3 keer heb moeten kijken, je zou vermoeden dat de afbeelding slaat op de direct daarboven geschreven paragraaf, maar dat is dus niet zo.

Die grafiek gaat niet over het aantal bezoeken aan een bepaald type site, maar over hoe vaak private browsing nu gebruikt wordt per browser. Nogal een verschil.

De grafiek staat dus helemaal los van die 42% adult en 28% winkelen.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013