Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Privé-modus browsers laat toch sporen achter op computers

De privé-modus van de vier grote browsers laat toch sporen achter op computers. Onder meer via ssl-certificaten en een functie van html5 valt achteraf te achterhalen waar een gebruiker is geweest, terwijl de privé-modus aanstond.

Er zijn diverse manieren in de diverse browsers om data uit een privé-sessie te achterhalen. Dat kan zowel aan de kant van de computer als aan de kant van de webserver, blijkt uit onderzoek van de Amerikaanse universiteit Stanford. Zo kan een webserver via Javascript Internet Explorer, Firefox en Safari vragen om zelf een ssl-certificaat aan te maken. Dat certificaat blijft bestaan, ook als de privé-sessie is beëindigd.

Daarnaast schrijft Firefox onder Ubuntu gegevens weg in een swap-bestand. Na beëindigen van de sessie staan in het swap-bestand onder meer url's en zelfs teksten van bezochte internetpagina's, al is het niet makkelijk die op te vragen. Safari blijkt slordig om te springen met cookies: cookies die in een gewone sessie zijn verkregen, blijven werken in privé-modus.

Firefox is daarnaast kwetsbaar voor datalekken via Custom Protocol Handler, een feature die mogelijk in html5 komt. Een website kan met CPH een eigen protocol aangeven in plaats van bijvoorbeeld http of ftp. De regels van dat protocol blijven op de computer staan, ook nadat de privé-sessie is afgelopen.

De privé-modus is een feature die de afgelopen jaren in steeds meer browsers werd ingebouwd. Inmiddels bevatten alle bekende browsers deze eigenschap, die door sommigen als 'pornoknop' wordt aangeduid.

In ongeveer 42 procent van de gevallen wordt de privé-modus gebruikt om pornosites te bezoeken, stellen de onderzoekers op basis van cijfers die met behulp van een advertentienetwerk zijn verkregen. In ongeveer 28 procent van de gevallen gaat het om stiekem winkelen op internet. De rest van de keren ging het om bekijken van nieuws. Het is onduidelijk hoe representatief deze steekproef is geweest. In Firefox en Safari wordt de feature het meest gebruikt. Dat komt volgens de onderzoekers omdat de privé-modus daarin het subtielst wordt aangeduid, waardoor gebruikers minder snel door zouden hebben dat ze 'privé' browsen.

Gebruik privé-modus browsers (bron: Stanford University)

Door Arnoud Wokke

Redacteur mobile

07-08-2010 • 12:23

76 Linkedin Google+

Reacties (76)

Wijzig sortering
Ik gebruik de privé browsers vooral om te werken aan websites op mijn eigen thuis-webserver, of op een 'geheim' adres.

Het viel mij namelijk op dat de Googlebot soms ineens opduikt op dit soort servers, terwijl er geen enkele link op het web naar verwijst, en ik nergens deze adressen heb opgegeven. Ik weet bijna zeker dat die Google Toolbar in IE dit soort adressen gewoon doorgeeft.

Ik was zelfs geschokt toen ik deze adressen kon terugvinden op Google. Natuurlijk uiteindelijk ook een robots.txt gemaakt, en de toegang verder afgesloten, maar ik vind dit zelf toch een rare zaak.
Ik heb eens gelezen wat Google zegt over het informatie verzamelen van deze toolbar:
http://www.google.com/support/toolbar/bin/answer.py?hl=en&answer=81841&rd=2

Ze sturen alles wat je intyped door naar de Google servers en slaan, onder andere, bezochte sites op in jou profiel.
Wat er niet staat, maar wat ik wel aan neem (misschien staat hier meer over in de voorwaarden van de search history), is dat ze deze verzamelde data weer gebruiken om hun zoekmachine te verbeteren. (nieuwe pagina's en bezoekers aantallen)

Dat zou dan inderdaad jou probleem verklaren ...

Iedereen moet maar voor zichzelf uitmaken of ze deze datamining erg vinden, tegenover de functionaliteit die deze toolbar levert...
Alleen de vier grote bekende browsers? iemand enig idee hoe het met Opera zit?
Opera heeft geen private browsing mode voor zover ik weet.
Daar zit je fout, Opera heeft wel degelijk een private browsing mogelijkheid, al is het nog niet zo lang.
Klopt, Private browsing support zit er in sinds versie 10.50 in (maart 2010): bron, wat dus redelijk laat is.

[Reactie gewijzigd door Brunniepoo op 7 augustus 2010 13:09]

onzin, opera was eerder dan firefox. Gebruik het al jaren.
Dat grafiekje is eigenlijk wel ironisch. Observed rates of private browsing use. :P Maar waarom is het zo lastig om elk domein een eigen sandbox te geven? Mis je dan functionaliteit?

Hoe ver wil je overigens gaan als het om de client kant gaat? Als je SO gewoon root is op de machine kan alles sowieso gezien worden, als is het maar een netwerk log. Het gaat er dan dus alleen om dat je niet heel makkelijk een recent history lijst kan zien.

[Reactie gewijzigd door Zoijar op 7 augustus 2010 12:54]

Ach alle nieuwe features hebben wel bugs.
Toch ben ik wel tevreden over de functionaliteit.
Het is niet zo dat de hele functie nu waardeloos is geworden.
Hmmm zo erg lijkt me dit niet, zolang je op in de browser zelf geen sporen meer kan terugvinden. In de geschiedenis enz. zie je tog geen resten meer, en cookies worden ook niet opgeslagen.
En daarom gebruik ik Sandboxie.
En probeer uberhaupt om zoveel mogelijk mijn software sandboxed te draaien.
Ik zweer er gewoon bij, heb ook de neiging om bij een ieder Sandboxie op de pc te installeren als het ff kan O-) , foei ikke, en ze te overtuigen van de voordelen.
Maar goed, 42% voor pron.Daar kijk ik niet verbaasd van op.
Hoe is het gesteld met de fabrikanten van tissuepapier? Doen die het goed ?
Als je 100% anoniem gaat surfen zullen veel sites en services niet meer of niet goed werken.
Java slaat in Firefox in "Private Browsing" mode ook gewoon coockies op. Is niet de browser zelf maar toch handig om te weten.
Gewoon sandboxy gebruiken :P
Alle data wordt dan verwijderd na browser sessie.
En het werkt nog beter als je het programma eraser er aan koppelt.

[Reactie gewijzigd door Jurgen1982 op 7 augustus 2010 15:03]

Die cookies zijn makkelijk op te lossen, kopieer alle cookies in een sandbox bij het instellen van privé-modus. Alle wijzigingen in de cookies worden daarin gemaakt en na de sessie weer verwijderd.
Dat lost niet op dat er non-private cookies de private-mode inlekken.

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Microsoft Xbox One S All-Digital Edition LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Internet

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True