Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Privé-modus browsers laat toch sporen achter op computers

De privé-modus van de vier grote browsers laat toch sporen achter op computers. Onder meer via ssl-certificaten en een functie van html5 valt achteraf te achterhalen waar een gebruiker is geweest, terwijl de privé-modus aanstond.

Er zijn diverse manieren in de diverse browsers om data uit een privé-sessie te achterhalen. Dat kan zowel aan de kant van de computer als aan de kant van de webserver, blijkt uit onderzoek van de Amerikaanse universiteit Stanford. Zo kan een webserver via Javascript Internet Explorer, Firefox en Safari vragen om zelf een ssl-certificaat aan te maken. Dat certificaat blijft bestaan, ook als de privé-sessie is beëindigd.

Daarnaast schrijft Firefox onder Ubuntu gegevens weg in een swap-bestand. Na beëindigen van de sessie staan in het swap-bestand onder meer url's en zelfs teksten van bezochte internetpagina's, al is het niet makkelijk die op te vragen. Safari blijkt slordig om te springen met cookies: cookies die in een gewone sessie zijn verkregen, blijven werken in privé-modus.

Firefox is daarnaast kwetsbaar voor datalekken via Custom Protocol Handler, een feature die mogelijk in html5 komt. Een website kan met CPH een eigen protocol aangeven in plaats van bijvoorbeeld http of ftp. De regels van dat protocol blijven op de computer staan, ook nadat de privé-sessie is afgelopen.

De privé-modus is een feature die de afgelopen jaren in steeds meer browsers werd ingebouwd. Inmiddels bevatten alle bekende browsers deze eigenschap, die door sommigen als 'pornoknop' wordt aangeduid.

In ongeveer 42 procent van de gevallen wordt de privé-modus gebruikt om pornosites te bezoeken, stellen de onderzoekers op basis van cijfers die met behulp van een advertentienetwerk zijn verkregen. In ongeveer 28 procent van de gevallen gaat het om stiekem winkelen op internet. De rest van de keren ging het om bekijken van nieuws. Het is onduidelijk hoe representatief deze steekproef is geweest. In Firefox en Safari wordt de feature het meest gebruikt. Dat komt volgens de onderzoekers omdat de privé-modus daarin het subtielst wordt aangeduid, waardoor gebruikers minder snel door zouden hebben dat ze 'privé' browsen.

Gebruik privé-modus browsers (bron: Stanford University)

Door Arnoud Wokke

Redacteur mobile

07-08-2010 • 12:23

76 Linkedin Google+

Reacties (76)

Wijzig sortering
Schokkende cijfers.
Zo blijkt maar weer waar het internet het meest voor gebruikt wordt. Zie ook een vorige reactie:
mrlammers in 'nieuws: Amerikanen besteden meer tijd aan online gamen dan aan mailen'

In 8% van alle gevallen wordt de privé modus gebruikt voor het surfen naar adult content, maar laat sporen achter. Zou dit betekenen dat 92% van de gevallen GEEN sporen achterlaat?
De conclusie dat slechts 8% stiekum naar pr0n surft, terwijl die andere 92% hier blijkbaar helemaal niet zo geheimzinnig over wil doen, lijkt me dan ook niet correct.

In de eerste plaats wijst onafhankelijk onderzoek uit dat ruim 34% van de internetgebruikers weleens websites bezoekt met 18+ content. Ik denk dat 92% hiervan stiekum deze websites bezoekt, maar minder dan 10% hiervan de privé functie van zijn/haar browser nog niet ontdekt heeft - of vergeet aan te zetten.
Daarnaast denk ik ook dat de helft van de respondenten van dit onderzoek gewoon liegt. Dat zou betekenen dat in plaats van 34%, ruim 68% weleens adult websites bezoekt. Dat betekent dan weer dat minder dan 5% goed gebruik weet te maken van de private browsing functies van zijn of haar browser.

Mogen we hieruit concluderen dat mensen gewoon niet meer hun best doen om stiekum te doen op internet? :+
Veel gevaarlijker zijn inderdaad de cookies die flash opslaat. Zie hier welke porn sites je de laatste tijd allemaal bezocht hebt :P
http://www.macromedia.com...p/settings_manager07.html

[Reactie gewijzigd door 147126 op 7 augustus 2010 16:53]

Daarom schakelen sommige browsers Flash ook uit als je in privebrowsemode gaat. (Chrome niet, denk ik, omdat het een eigen flash implementatie heeft).

Bij firefox wordt ook van alle addons verwacht dat je om gaat met private browsing, anders kom je niet door het approvalproces heen.

Tom
maar wat als de browser aanstond en de stroom eraf gaat?
Tja als hey een private sessie is dan zou het ontwerp dus als volgt moeten zijn:

Maak een cache bestand dat AES 256 encrypted is gebruik een random password dat niet in op de schijf wordt opgeslagen. In Mac OSX kan dat door middel van een diskimage/encrypted sparsebundel. Je hebt dan een virtueel schijfvolume met encryptie waarin je gewoon een gescheiden filesystem hebt. Hier zet je vervolgens alle cookies, tijdelijke bestanden, offline databases, historie (mist wat mij betreft in private sessies, sluit je een tab dan ben je hem voorgoed kwijt) etc. etc..

Valt dan je computer uit, dan is alles wat er achterblijft een blok AES 256-bit encrypted data, succes daarmee!

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Elektrische auto

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True