Privé-modus browsers laat toch sporen achter op computers

De privé-modus van de vier grote browsers laat toch sporen achter op computers. Onder meer via ssl-certificaten en een functie van html5 valt achteraf te achterhalen waar een gebruiker is geweest, terwijl de privé-modus aanstond.

Er zijn diverse manieren in de diverse browsers om data uit een privé-sessie te achterhalen. Dat kan zowel aan de kant van de computer als aan de kant van de webserver, blijkt uit onderzoek van de Amerikaanse universiteit Stanford. Zo kan een webserver via Javascript Internet Explorer, Firefox en Safari vragen om zelf een ssl-certificaat aan te maken. Dat certificaat blijft bestaan, ook als de privé-sessie is beëindigd.

Daarnaast schrijft Firefox onder Ubuntu gegevens weg in een swap-bestand. Na beëindigen van de sessie staan in het swap-bestand onder meer url's en zelfs teksten van bezochte internetpagina's, al is het niet makkelijk die op te vragen. Safari blijkt slordig om te springen met cookies: cookies die in een gewone sessie zijn verkregen, blijven werken in privé-modus.

Firefox is daarnaast kwetsbaar voor datalekken via Custom Protocol Handler, een feature die mogelijk in html5 komt. Een website kan met CPH een eigen protocol aangeven in plaats van bijvoorbeeld http of ftp. De regels van dat protocol blijven op de computer staan, ook nadat de privé-sessie is afgelopen.

De privé-modus is een feature die de afgelopen jaren in steeds meer browsers werd ingebouwd. Inmiddels bevatten alle bekende browsers deze eigenschap, die door sommigen als 'pornoknop' wordt aangeduid.

In ongeveer 42 procent van de gevallen wordt de privé-modus gebruikt om pornosites te bezoeken, stellen de onderzoekers op basis van cijfers die met behulp van een advertentienetwerk zijn verkregen. In ongeveer 28 procent van de gevallen gaat het om stiekem winkelen op internet. De rest van de keren ging het om bekijken van nieuws. Het is onduidelijk hoe representatief deze steekproef is geweest. In Firefox en Safari wordt de feature het meest gebruikt. Dat komt volgens de onderzoekers omdat de privé-modus daarin het subtielst wordt aangeduid, waardoor gebruikers minder snel door zouden hebben dat ze 'privé' browsen.

Reacties (76)

mrlammers 9 augustus 2010 10:47

Schokkende cijfers.
Zo blijkt maar weer waar het internet het meest voor gebruikt wordt. Zie ook een vorige reactie:
mrlammers in 'nieuws: Amerikanen besteden meer tijd aan online gamen dan aan mailen'

In 8% van alle gevallen wordt de privé modus gebruikt voor het surfen naar adult content, maar laat sporen achter. Zou dit betekenen dat 92% van de gevallen GEEN sporen achterlaat?
De conclusie dat slechts 8% stiekum naar pr0n surft, terwijl die andere 92% hier blijkbaar helemaal niet zo geheimzinnig over wil doen, lijkt me dan ook niet correct.

In de eerste plaats wijst onafhankelijk onderzoek uit dat ruim 34% van de internetgebruikers weleens websites bezoekt met 18+ content. Ik denk dat 92% hiervan stiekum deze websites bezoekt, maar minder dan 10% hiervan de privé functie van zijn/haar browser nog niet ontdekt heeft - of vergeet aan te zetten.
Daarnaast denk ik ook dat de helft van de respondenten van dit onderzoek gewoon liegt. Dat zou betekenen dat in plaats van 34%, ruim 68% weleens adult websites bezoekt. Dat betekent dan weer dat minder dan 5% goed gebruik weet te maken van de private browsing functies van zijn of haar browser.

Mogen we hieruit concluderen dat mensen gewoon niet meer hun best doen om stiekum te doen op internet?

NeoMe 7 augustus 2010 12:26

Snel alles wissen !

Dit zou eigenlijk niet mogen, ik gebruik het dan wel niet maar als je het wel gebruikt ga je er toch echt vanuit dat er geen sporen meer te vinden zijn. Vaak zit er in Flash ook nog verwijzingen naar site's die je liever de dag erna niet meer wilt zien.

Anoniem: 147126 @NeoMe • 7 augustus 2010 16:51

Veel gevaarlijker zijn inderdaad de cookies die flash opslaat. Zie hier welke porn sites je de laatste tijd allemaal bezocht hebt

http://www.macromedia.com...p/settings_manager07.html

[Reactie gewijzigd door Anoniem: 147126 op 23 juli 2024 13:08]

TvdW @Anoniem: 147126 • 7 augustus 2010 22:13

Daarom schakelen sommige browsers Flash ook uit als je in privebrowsemode gaat. (Chrome niet, denk ik, omdat het een eigen flash implementatie heeft).

Bij firefox wordt ook van alle addons verwacht dat je om gaat met private browsing, anders kom je niet door het approvalproces heen.

Tom

Anoniem: 356260 7 augustus 2010 12:26

Voor de mensen in mijn omgeving hoef ik niets achter te houden, en gebruik geen pronoknop om iets te verbergen... Sterker nog mailen we links naar elkaar met aanraders

Wat ik wel vreemd vind is dat er informatie achterblijft, lijkt mij het beste als je zoiets in een browser bouwt, dat je geen cookies accepteert en vervolgens bij elke pagina het cache leegt.

[Reactie gewijzigd door Anoniem: 356260 op 23 juli 2024 13:08]

Anoniem: 84969 @Anoniem: 356260 • 7 augustus 2010 13:24

De browser moet wel cookies accepteren, want anders werken een heleboel websites niet meer (bijvoorbeeld bij een pornowebsite een knop als "Ja, ik ben ouder dan 18 jaar" moet die keuze onthouden worden). Het idee is dan dat de browser voor die sessie die cookies accepteert en bewaard, en dan achteraf weggooit.

Je kan in je programma dingen verwijderen als het programma wordt afgesloten... maar wat als de browser aanstond en de stroom eraf gaat? Misschien dat er dan dus nog informatie achterblijft in (tijdelijke) caches en niet verwijderd wordt (geen idee of dit is wat er gebeurd, maar het maar een voorbeeld).

Anoniem: 314471 @Anoniem: 84969 • 7 augustus 2010 13:39

maar wat als de browser aanstond en de stroom eraf gaat?

Tja als hey een private sessie is dan zou het ontwerp dus als volgt moeten zijn:

Maak een cache bestand dat AES 256 encrypted is gebruik een random password dat niet in op de schijf wordt opgeslagen. In Mac OSX kan dat door middel van een diskimage/encrypted sparsebundel. Je hebt dan een virtueel schijfvolume met encryptie waarin je gewoon een gescheiden filesystem hebt. Hier zet je vervolgens alle cookies, tijdelijke bestanden, offline databases, historie (mist wat mij betreft in private sessies, sluit je een tab dan ben je hem voorgoed kwijt) etc. etc..

Valt dan je computer uit, dan is alles wat er achterblijft een blok AES 256-bit encrypted data, succes daarmee!

Mitsuko @Anoniem: 314471 • 7 augustus 2010 17:41

Waarom niet gewoon in het RAM-geheugen? Dat is ook na een paar seconden leeg als de stroom uitvalt, en mensen hebben tegenwoordig genoeg (dat ze het nog steeds niet willen gebruiken is iets anders en een idiote traditie - gevuld geheugen gebruikt amper meer stroom dan leeg geheugen, zeker minder dan bijvoorbeeld I/O met de harde schijf).

friend @Anoniem: 84969 • 7 augustus 2010 14:15

Wat is er mis met het opslaan van cookies in het geheugen in plaats van op disk?! Probleem opgelost.

boer Krelis @friend • 8 augustus 2010 15:22

Dat geheugen kan door het OS weggeswapt worden naar disk.

En meer daarover:
"Daarnaast schrijft Firefox onder Ubuntu gegevens weg in een swap-bestand."

Uit TFA:
"[...] will need to prevent browser memory pages from being swapped out. None of the mainstream browsers currently do this."

Dus dat probleem is niet specifiek voor Firefox of Ubuntu. Dat leek me al sterk. Het staat dus niet erg nauwkeurig in het T.net-artikel. Firefox schrijft helemaal niets weg naar het swap-bestand (of -partitie), dat kan Firefox helemaal niet. Userspace processen swappen helemaal niet, je *kernel* doet dat.

Verder vind ik dat swap-'informatielek' een onbenullig issue. Want als iemand in je swap kan wroeten heb je sowieso verloren. Dat kan alleen door root worden gedaan, althans, zo hoort dat.
Offline attacks op je swap (iemand trekt je HD eruit) kun je mitigeren door je swap te encrypten. Of gebruik gewoon geen swap.

Cybergamer @friend • 7 augustus 2010 16:51

Eigenlijk dacht ik dat het al zo werkte. Blijkbaar niet dus.

BeosBeing @friend • 11 augustus 2010 22:55

Gewoon een RAMdisk aanmaken en daar de cookie-folder naar verplaatsen.

wartos 7 augustus 2010 12:36

Safari blijkt slordig om te springen met cookies: cookies die in een gewone sessie zijn verkregen, blijven werken in privé-modus.

So? Het is toch juist het omgekeerde wat je niet zou willen? Wat doet safari hier nu eigenlijk verkeerd?

[Reactie gewijzigd door wartos op 23 juli 2024 13:08]

Joost344 @wartos • 7 augustus 2010 12:41

Dan blijf je nog ingelogd bij google en komt het in je zoekgeschiedenis te staan of als je bij amazon komt onthoud het de bekeken producten en laat dan in normale modus de producten zien uit prive modus. Dan moet er dus al wel een tracking cookie van amazon of google zijn, maar dat kan dus wel voor probelemen zorgen als je vriendin ziet dat je een verjaardagscadeau hebt zitten kopen op amazon

stresstak @Joost344 • 7 augustus 2010 17:15

, maar dat kan dus wel voor probelemen zorgen als je vriendin ziet dat je een verjaardagscadeau hebt zitten kopen op amazon

Al helemaal als het cadeau niet voor haar is..

YDh @wartos • 7 augustus 2010 12:52

Als je de prive-modus opstart wil je op de eerste pagina die je bezoekt toch niet graag "Welkom terug wartos" zien staan denk ik.

Ik kan verkeerd zijn, maar het doet mij bovendien vermoeden dat het cookie gewijzigd kan worden tijdens de prive sessie en nadien in een publieke sessie nog altijd beschikbaar is. Het klinkt mij alsof enkel nieuwe cookies gemaakt tijdens de prive sessie niet meer beschikbaar zijn in een latere publieke sessie. Bestaande cookies lijken doorheen sessies te migreren. Maar ik kan mis zijn, dit is enkel een vermoeden.

Anoniem: 247379 @wartos • 7 augustus 2010 14:16

Wat als er tijdens een publieke sessie prive-info wordt opgeslagen in die cookie, die vervolgens tijdens een privésessie uitgelezen wordt?

CyBeR @wartos • 7 augustus 2010 15:04

Je bent iets minder private bezig, omdat een website die je bezoekt in private mode waar je dat ook al eerder had gedaan, nu weet dat jij er bent terwijl je dat mischien juist niet wilde. Google met de search history is een prima voorbeeld.

That said zou 't andersom inderdaad kwalijker zijn en dat doet 'ie wel gewoon goed. Private cookies zijn pleite nadat je de private mode uitzet.

Aham brahmasmi

@wartos • 7 augustus 2010 16:13

Safari blijkt slordig om te springen met cookies: cookies die in een gewone sessie zijn verkregen, blijven werken in privé-modus.

So? Het is toch juist het omgekeerde wat je niet zou willen? Wat doet safari hier nu eigenlijk verkeerd?

Als die cookies blijven werken ben je dus identificeerbaar op de sites waar die cookies van zijn en kun je op die sites sporen van je activiteit achterlaten. Het gaat niet alleen om sporen op je eigen pc. Als je bij Google ingelogd vanwege de cookies blijft komen al je zoekopdrachten dus ook in je search history, ondanks dat je in privé-modus bent..

[Reactie gewijzigd door Aham brahmasmi op 23 juli 2024 13:08]

Anoniem: 156876 @wartos • 7 augustus 2010 12:39

Inderdaad! Als ik de Privé mode zou gebruiken om porno te kijken en ondertussen op Tweakers zit (slecht voorbeeld...

), dan uhhh, lijkt me het niet gewenst dat ik opeens uitgelogd ben bij Tweakers.

offtopic:
Oh, bestaat er een privé mode?

[Reactie gewijzigd door Anoniem: 156876 op 23 juli 2024 13:08]

5v3n 7 augustus 2010 12:36

En hoe zit het met Chrome? Ik dacht dat ook een van de 4 grote browsers was, sterker nog, hij staat op het grafiekje. Maar er wordt echt niets over vermeld?

YDh @5v3n • 7 augustus 2010 12:46

Als je de bron even naleest zie je dat Chrome dezelfde problemen heeft als de andere. Zo staan er in tabel 2 op p.7 toch nog wel een aantal keer 'yes' waar je liever een 'no' zou zien als je echt wil dat je prive aan het surfen bent.

thefal @YDh • 7 augustus 2010 16:17

Ik zie in tabel 2 3x een ja staan. 2 van die zijn volgens mij bewuste keuzes. Als je een bookmark maakt lijkt het me logisch dat daar dingen van wordt opgeslagen. Een bookmark maak je niet als je wilt dat het niet teruggevonden wordt. Als je vind dat de site niet gezien mag worden -> maak geen bookmark.

Ook als je een bestand downloadt in privemodus lijkt het enige logische mij dat dat bestand terug is te vinden. Dat is namelijk de reden om iets te downloaden: om het te houden. Let wel: De lijst die wordt bijgehouden met gedownloade items wordt gewist zodra je weer uit de privemodus gaat. Het is dus enkel het bestand dat buiten de privemodus zichtbaar blijft, en dit lijkt me volstrekt logisch.

Wat die andere (User approved SSL self signed cert) precies is weet ik niet dus daar is niks zinnigs over te zeggen.

[Reactie gewijzigd door thefal op 23 juli 2024 13:08]

YDh @thefal • 8 augustus 2010 00:30

Het kan interessant zijn om een bookmark te maken die enkel tijdens je private sessie actief blijft. Zo kun je gemakkelijk naar die pagina terugkeren tijdens diezelfde sessie. Een keer dat je je private sessie verlaat wil je natuurlijk niet dat die bookmark je achtervolgt.

Kaalaamaazoo 7 augustus 2010 12:34

Met stiekem winkelen wordt neem ik aan ook een geheim cadeautje voor en gezinslid die er niet achter mag komen en dezelfde computer gebruikt bedoeld. Chrome wordt buiten beschouwing gelaten, en is dus wel veilig?

arbraxas @Kaalaamaazoo • 7 augustus 2010 12:39

Ff edit: Chrome is wel degelijk getest alleen word die in t T.net artikel helemaal niet genoemd.

http://crypto.stanford.ed...apers/privatebrowsing.pdf

Trek je eigen conclusie..

In elk geval word er door de onderzoekers getwijfeld aan Chrome omdat er data op externe servers (internet dus) word opgeslagen.
so much for youre safe pr0n button.

[Reactie gewijzigd door arbraxas op 23 juli 2024 13:08]

Anoniem: 55563 @arbraxas • 7 augustus 2010 19:41

Daar waarschuwt Google dan ook altijd voor als je een private sessie begint:

Going incognito doesn't affect the behavior of other people, servers, or software. Be wary of:
Websites that collect or share information about you
Internet service providers or employers that track the pages you visit
Malicious software that tracks your keystrokes in exchange for free smileys
Surveillance by secret agents
People standing behind you

_AvA_ 7 augustus 2010 12:29

28 Procent stiekem winkelen op internet? Dat had ik nou echt nooit verwacht. Ik ben benieuwd of dat te maken heeft met het feit dat de cijfers verkregen zijn door middel van een advertentienetwerk.

psychodude @_AvA_ • 7 augustus 2010 13:05

6% stiekem winkelen op het internet, 28% van de stiekeme gebruikers gebruikt het om te winkelen

.

En die 6% vind ik zo gek niet hoor, denk dat een groot aandeel daarvan gewoon te maken heeft met aanschaf van cadeaus voor anderen binnen eigen huis welk ook toegang tot de computer hebben. Beetje jammer als ze dan gelijk in de history de aangekochte verjaardags cadeaus bijvoorbeeld terug kunnen zien

Leafing 7 augustus 2010 12:55

hoe komt tweakers nou op 42% van de gevallen voor adult, terwijl ik in de grafiek een piek van rond de 14% zie, en een gemiddelde (combined) van 8%?

ze hebben toch niet alle paarse balkjes bij elkaar opgeteld... of wel?

DivxLover @Leafing • 7 augustus 2010 13:15

Ik geef grif toe dat ik ook 3 keer heb moeten kijken, je zou vermoeden dat de afbeelding slaat op de direct daarboven geschreven paragraaf, maar dat is dus niet zo.

Die grafiek gaat niet over het aantal bezoeken aan een bepaald type site, maar over hoe vaak private browsing nu gebruikt wordt per browser. Nogal een verschil.

De grafiek staat dus helemaal los van die 42% adult en 28% winkelen.

shaloca 7 augustus 2010 12:55

wil je even snel wat doen dat je verborgen wilt houden voor de normale gebruiker dan doe je dat in private modus. Je kan ook 2 browser tegelijk gebruiken en gewoon door blijven browsen op de ene en private op de andere. Als je echt private wil blijven misschien beter om een VMware linux op te zetten en hier private te browsen en afsluiten en alles is redelijk weg niet?

donny007 @shaloca • 7 augustus 2010 13:07

Echt private bestaat niet, de webserver van de site die je bezoekt logt nog steeds je bezoek, alleen als je met een proxy/vpn/tor gaat werken dan ben je 99% private (tenzij de proxy ook logt) , aan de client side moet je dan een volledig dichtgetimmerde browser hebben, je HDD encrypten en alles met een moeilijk password beveiligen en dan nog kun je een virus krijgen wat even je gegevens jat/pakketjes snift.

Echt 100% privé internetten is onmogelijk.

On topic: Het is natuurlijk wel slordig dat deze browsers, die allemaal adverteren met de in-private mode als een belangrijke feature, toch nog gegevens lekken.

mrlammers @donny007 • 9 augustus 2010 17:05

als je met een proxy/vpn/tor gaat werken dan ben je 99% private

Helaas moeten 'anonieme proxies' tegenwoordig ook openheid van zaken geven als justitie ze daarom vraagt...

Echt 100% privé internetten is onmogelijk.

Is mogelijk, maar een windows machine met IE valt dan direct af. :-P

Tip: gebruik een portable browser, geen cookies, geen scripts; 0% clutter op je pc.

SMGGM 7 augustus 2010 13:27

Ik herinner mij een gesprek met een Microsoft medewerker over het wachtwoord dat je kan opgeven in Word bestanden dat dit zo makkelijk te omzeilen was. De persoon antwoordde gewoon dat het niet bedoeld was als encryptie maar om mogelijke lezers aan te geven dat het document liever privé wordt gehouden.
De privé surfen functie lijkt mij eigenlijk ook zoiets. Een doordeweekse persoon zal niet kunnen achterhalen wat de vorige bezoeker gezocht heeft, maar met wat moeite lukt dat altijd wel. Denk maar aan de data die gewoon verwijdert wordt maar simpel met een data recovery programma terug gehaald kan worden. Voor huis, tuin en keuken gebruik is de huidige implementatie goed genoeg. Wil je echt niet opgemerkt worden als je surft, dan moet je maar iets anders zoeken.

Anoniem: 306698 @SMGGM • 7 augustus 2010 13:45

Dat is ergens wel spijtig aangezien er wel degelijk een markt is voor 100% anoniem surfen. Tibetanen die info zoeken over Tibet bv. willen niet echt sporen achterlaten. Net zoals de helft van de mensenrechtenjournalisten in de wereld dat niet willen doen.

Op dit item kan niet meer gereageerd worden.

Privé-modus browsers laat toch sporen achter op computers

Lees meer

Reacties (76)

Sorteer op:

Weergave: