斯坦福大学的计算机科学与安全研究实验室的有关人员将在Usenix安全研讨会上发布一个白皮书,说明四款主流浏览器的隐私浏览模式,其实并不能像公众认为的那样,既能匿名访问又能保障安全。
在对微软IE、Mozilla Firefox、Google Chrome以及Apple Safari进行隐私浏览模式的匿名性和安全性测试之后,得出了这样一个结论,“目前浏览器的隐私浏览模式能够抵御一些网络攻击同时保障部分隐私,但黑客的攻击可以突破它们。”
Firefox的隐私浏览器模式,被很多喜欢“猎艳”的人们所喜欢
当隐私浏览模式被激活,其主要目的是为了防止浏览器使用中产生的数据被泄露。隐私浏览模式可以自动清除访问记录、cookies、搜索历史、下载历史、Web填表数据、临时文件,因此也被俗称为“色情浏览模式”——当研究人员将这个模式发明出来之后,更多的人用这个新技术来访问色情网站,同时这也是目前人们最常用到的关于这中模式的内容。不过,浏览器的隐私模式尚未标准化,各个浏览器都有自己的处理方式。
该报告还检查了隐私浏览模式下的风险控制性以及匿名的程度,并且得出结论,启动隐私模式,确实会增强你硬盘上数据的安全,但前提是你没有使用任何插件。
在Firefox中,32个JavaScript扩展中有16个只允许写入硬盘,当一个黑客发现之后就可以利用它们。排名前40名的Firefox插件,在浏览的处理隐私数据的时候,都工作在标准模式下,这将会允许一些潜在的不安全的二进制文件随意进行读写操作。
在Chrome中,排名前100位的插件中有71个插件使用了“localstorage”API,这意味着它们将增加Google Chrome浏览器隐私模式的危险性。研究并没有给出解决浏览器全面进入隐私模式的方法。
研究人员确定禁用附件的插件将能够提升隐私模式下的安全系数,但是他们同时还表示,“我们需要重启Firefox,才能确保完全启用和禁用这些功能。Adobe的Flash插件可以造成风险,但它已经被更新,而浏览器的隐私模式也要做到类似的更新。”
这项研究没有讨论第五流行的浏览器Opera,该款浏览器同样提供了一个隐私浏览模式,同时还有一个不同于其他浏览器的安全沙盘功能。
【编辑推荐】