Режим «Инкогнито» в браузерах оказался недостаточно безопасным

Режим «Инкогнито» в браузерах оказался недостаточно безопасным

Многие пользователи уверены, что для отключения функции слежения в браузере достаточно просто включить режим «Инкогнито». Как выяснилось, разработчики сайтов придумали изощрённый способ, позволяющий отслеживать работу системы, даже если будет очищен кэш или установлены дополнительные блокировки.

О новом способе сообщили исследователи из Университета Иллинойса в Чикаго. По их словам, сайты используют функцию кэширования на основе Favicons, служащую для идентификации и отслеживания пользователей. Этот параметр был обнаружен в Safari и позволяет третьим сторонам видеть историю посещений, даже если в браузере включён режим «Инкогнито». Очистка кэша либо установка блокировщиков также бесполезны.

Favicons

Проблема состоит в том, что в функции кэширования современных браузеров есть кэш, предназначенный для Favicons. Его нельзя изолировать либо отключить, а срок хранения информации там составляет один год. Исследователи указывают, что некоторые сайты уже разработали механизм, позволяющий отслеживать действия пользователя, создавая на сайте 32-битный идентификатор в течение двух секунд. Метод основан на характеристиках Favicons в сочетании со многими атрибутами (так называемыми отпечатками пальцев браузера).

Сейчас подобный механизм замечен в Chrome, Safari и даже Brave, который позиционируется как очень безопасный. В этом случае не помогают никакие традиционные методы борьбы с отслеживанием. Что любопытно, в последней версии Firefox обнаружена ошибка, препятствующая корректной работе Favicons. Скорее всего, в одном из следующих обновлений она будет устранена, а значит, к общему списку вскоре присоединится и этот браузер.

Указывается, что решения этой проблемы пока не существует.

Источник: gizchina.com


  • Oxygen.
    Ваши родители всеравно ничего не узнают, не волнуйтесь
    • !Almazik!
      Oxygen.,
      А если я при них буду смотреть?
      • !Almazik!,
        Смотри с выключенным экраном.
      • Dindon77
        Качем Firefox и отрубает обновления пока его не испортили слежкой
        • LuNature
          Dindon77,
          Я бы остался на 54 версии до редизайна, но увы ушел к хрому. Браузер себя изжил, его намеренно делают плохим. Мобильную версию окончательно сломали
          • амбивалентность
            LuNature,

            за лису обидно копец. кастрировали возможность работать с нормальными функциональными аддонами якобы ради безопасности пользователей. сначала на десктопе (ушел на palemoon), теперь и на андроиде (тупо не обновляюсь, надо пошерстить, есть ли там какой-нибудь LTS).
            • амбивалентность,
              Например какими аддонами? Проверю
              • Protamin
                амбивалентность,
                есть браузер Kiwi, в него можно вставлять хромовские (а возможно оперовские) расширения, типа ю-блок оригин.
                У меня некоторые антивирусы его определяли как "опасный", без объяснения причин, а значить бравзер заслуживает доверия.
                • амбивалентность
                  Protamin,
                  S-bro,

                  в фоксе до какой-то версии (если не совру, то до 47) использовались аддоны, которые могли делать разные крутые штуки. например, из того, что пользую сам – чекать какие-то страницы с определенным интервалом, чтобы оповещать об изменениях (и выделять их). SiteDelta называется. или там управление жестами, в том числе с возмножностью запуска js-скриптов — FireGestures. можно было делать такие сложные штуки тип если в адресной строке такой-то адрес, то жест «вверх» запускает один скрипт, а если адрес отличается, то другой. разработчики, которые поддерживают palemoon, сделали бэкап всех аддонов, которые существовали на тот момент, а переход к новой упрощенной системе назвали WebExtensions apocalypse.
                  • Ovolya
                    амбивалентность, ну так такие есть расширения и на хромиуме. На виндовсе ставишь любой браузер на этом движке, а на андроиде киви или яндекс.
            • DestyNy
              Dindon77,
              Есть GNU IceCat, тот же Firefox но с отрубленной слежкой и полезными дополнениями
              • Dindon77
                DestyNy,
                Спасибо, не слышал о таком
          • satanabagfix
            Мне режим инкогнито нужен для того, чтобы потом не мешало рекомендациями по отдельным вопросам. Например купил пельмени, поискал отзывы о них и всё забылось. Без этого режима потом ещё две недели могут жратву рекламировать.
            • barberry_mn
              satanabagfix,
              Какой же жизненный комментарий
              • Oxygen.
                barberry_mn,
                Кто то юзает инкогнито как темную тему в хроме. Ужс
                • Goforest
                  Oxygen.,
                  Так на хром темы можно ставить в чем проблема ?
                  • Oxygen.
                    Goforest,
                    Не знаю. Пользуюсь оперой на том же движке, но с человеческим дизайном, повсеместной темной темой и встроенным впн
                    • KapitanNemo777
                      Oxygen.,
                      Я тоже пользовался Оперой. Но у Опера не синхронизируется через iCloud. Синхронизируется только Chrome. А жаль, так как я тоже пользовался Оперой много лет, и вынужден был перейти на Хром.
              • Davy_J
                satanabagfix,
                "Пельмешки" можно вырезать блокировщиком.
                • Nikitin_Gs
                  satanabagfix,
                  Так можно же отключить персонализацию. Собирать, конечно, будут, но рекламировать пельмени перестанут
                  • UserOnPDA
                    satanabagfix,
                    Другой браузер запустить.
                    • Preved777
                      satanabagfix,
                      А мне, чтоб жена не знала о моих запросах типо "китаянки гномки пи..ют друг другу в рот".
                      • Pandare3
                        Preved777, наоборот показать надо. Издалека начать, чтоб раскрепостить жену, потом вместе смотреть будете... а может и не смотреть...
                    • Четырепедеа пиши заголовки полностью!
                      • Petya Vasyutin
                        Дим, ты только что Америку открыл )))
                        • Ph03niX-X
                          Ace Ventura 8,
                          Обращайся)
                        • Шиноби
                          >Многие пользователи уверены, что для отключения функции слежения в браузере достаточно просто включить режим «Инкогнито»

                          В первую очередь за пользователем следит сам браузер, а при включении инкогнито - начинает следить ещё усерднее
                          • Snowbally
                            Вот это блин Америку открыли , блин даже не Америку , а вселенную , приватный режим вообще вас не скрывает и не защищает. Любой человек разбирающийся в It скажет вам это
                            • Huawei.os
                              Вк, яндекс и фейсбук требуют включения кукис для всех сайтов, воруют данные о других сайтах внаглую...
                              • амбивалентность
                                Envromax,

                                есть удобные расширения, которые куки позволяют оставлять, но автоматически удаляют все те, что вне вайт листа.
                                • Huawei.os
                                  амбивалентность,
                                  Так это не решение, куки нужны для других сайтов тоже, фишка в том что вк читает чужие куки. Я делал так, запретил куки кроме сайтов которые вручную разрешаю. И что ты думаешь? Вк я разрешил а он все равно ругается, на что? На то чтотне может глянуть чужие, говорит включай все для всех)
                                  • амбивалентность
                                    Envromax,

                                    это странно. на всякий случай поясню, как оно работает с расширениями вроде описанного мной. сохраняются все куки. никакой сайт не упрекнет в том, что куки выключены. но, например, если сайт не добавлен в белый список, куки удаляются сразу после того, как сайт был покинут. вместе с этой связкой можно отключить куки от сторонних сайтов. в вашем случае контакт мог ругаться, потому что чует настройки самого браузера, политику сохранения. а расширения браузерные в эти политики никак не вмешиваются.
                                    • Huawei.os
                                      амбивалентность,
                                      Да что ты утверждаешь то, вк ворует инфу сколько раз их ловили на том что рекламят ровно ту фигню чтотты недавно гуглил! Не тупи
                                      • Huawei.os
                                        амбивалентность,
                                        На вк я больше не захожу, не авторизуюсь никогда, куки все под запретом, разрешил только 5 сайтам вручную, и куки удалять с этих 5 сайтов мне как раз нельзя, они нужны
                                        • амбивалентность
                                          Envromax,

                                          да я и не туплю. наоборот, объясняю, что расширения позволяют регулировать процесс хранения куки. нужны куки с пяти сайтов – добавляешь в белый список, они и останутся, а контакт не будет знать, что все остальные удаляются сразу же. кто ещё тут тупит.
                                          • Huawei.os
                                            амбивалентность,
                                            Ага и вк прочтет все эти 5 кукис и вытащить всю инфу обо мне, что я где гуглил, спасибо но нет, я не такой наивный как ты
                                            • Huawei.os
                                              амбивалентность,
                                              Каким образом подстраивается реклама вк можешь поискать инфу и больше мне не втюхивать лапшу, 100% гарантия это просто отказаться от вк что я и сделал, даже на отдельном браузере больше не захожу туда
                                              • амбивалентность
                                                Envromax,

                                                вообще можно сразу интернетом не пользоваться, а то не дай бох узнают, что же вы там гуглили, чтобы продать релевантные товары или услуги. кстати, у вас случаем не корпоративная ось с запретом сбора информации в групповой политике? а то ведь эти данные всё равно уплыли (и продолжают плыть прямо сейчас). ах, да. ещё не забудьте скрыть все другие идентификаторы браузера, как то разрешение экрана, установленные в системе шрифты, часовой пояс и десяток других переменных. на этом этапе джава скрипт лучше сразу выключайте – заодно узнаете, какой процент сайтов нынче функционирует без него, помимо контакта.

                                                культуре общения учитесь, потом в секцию с комментариями лезьте. тыкает мне тут.
                                                • Huawei.os
                                                  амбивалентность,
                                                  То что собирает майкрасофт меня не так волнует, а вот всякие яндексы с вконтактами другое дело
                                  • UserOnPDA
                                    Не понятно, как значок сайта связано с отслеживанием.
                                    favicons очищаются в фаерфоксе галочкой "cached web content" при очистке. Еще более грубый способ удалить профиль фаерфокса, тогда точно все удаляется.
                                    • Equius
                                      UserOnPDA,
                                      Определение посещал-не посещал по задержке загрузки сторонних favicons и трекерам. Анализ с помощью JS, вычисляется хеш иконки, данные уходят при помощи асинхронного JS на сервер.
                                      После очистки кеша, цифровой портрет со стороны сервера вновь привязывается по отпечаткам User Agent, HTTP Accept, разрешению, языку, времени и другим уникальным свойствам Canvas к данному компьютеру.
                                      • амбивалентность
                                        Equius,
                                        разве нельзя взять и, условно, поставить на директорию с иконками аттрибут «только для чтения»? или где там они хранятся. чтобы они не писались в принципе.
                                    • Florbo
                                      Вообще то задача инкогнито - ввести вторые аккаунты , и справляется на ура, в обычном режиме есть акк, в инкогнито просто войти
                                      • UserOnPDA
                                        vladuacom35,
                                        Еще проще другой браузер открыть.
                                        • Florbo
                                          UserOnPDA,
                                          На андроиде один бракзер - гугл хром, это на винде ИЕ и ЭДЖ. Хотя и каждый с компьютерных браущеров имеют CTRL SHIFT N
                                          • Florbo
                                            UserOnPDA,
                                            На андроиде один бракзер - гугл хром, это на винде ИЕ и ЭДЖ. Хотя и каждый с компьютерных браузеров имеют CTRL SHIFT N
                                            • Dindon77
                                              UserOnPDA,
                                              4pda (черный модер) может определить мультиаккаунт с разных браузеров на одном устройстве и забанить на время с понижением кармы
                                              • UserOnPDA
                                                Dindon77,
                                                Тогда ложные сработки будут, когда несколько челов сидят на 4pda на одной домашней wi-fi сети.
                                                • Dindon77
                                                  UserOnPDA,
                                                  У меня такого не было, а вот на одном устройстве (ноут или смартфон) бывало.
                                                  • Huawei.os
                                                    Dindon77,
                                                    Не держи аккаунты долго, они не долго тут с такой политикой свобод все равно)
                                          • RuriK 74
                                            Это как и блокератор рекламы в браузере.По идее браузер должен блокировать,но ее полным-полно.
                                            • AryoNerethi
                                              Как будто кому-то есть дело, на кого именно я ласкаю своего змия. Вааще .....
                                              • iSpark
                                                Законодательно. Выпилить и запретить.
                                                • Darttttakam
                                                  Фиолетово как то, пусть зыркают
                                                  • babayev.99
                                                    Это рекалама Firefox-a?
                                                    • policemafia
                                                      В смысле решения не существует?? А как же так самая ошибка?? Зачем ее устранять мне кто нибудь может объяснить??
                                                      • Т0Т0Р0
                                                        По мне кэш зло. Сколько раз убеждался в этом. Пользы мало (для меня ее нет, знаю для чего кэш), а хлопот доставляет. Ровно тоже самое про несамоудаляющиеся логи.
                                                        Касательно андроида.
                                                        • NANAME1477
                                                          Самый безопасный способ входа в интернет - это не пользоваться им вовсе. Парадоксально, но верно.
                                                          • acad76
                                                            Читаю и диву даюсь... Данные на сервере смешны с данными клиента... Какая технология? Вы о чем? Инкогнито лишь стирает данные сессии с клиента...
                                                            Параноик? Чисти кеш ОС, и приложений....
                                                            • Tokime_Guru
                                                              Вывод: выходим в интернет через тор браузер и ждем новостей про то, что он тоже небезопасен
                                                              • Ш@м@н 186
                                                                Вот это новость ,м да уж ,только для кого эта новость ???
                                                                • DestyNy
                                                                  А ничего что браузер сам об этом предупреждает? Инкогнито - только чтобы случайно не забыть почистить историю

                                                                  Люди стали реже менять смартфоны — это подтверждает статистика в разных странах мира, в том числе и в России. На это влияет множество факторов: минимальное различие между поколениями, повышение цен и увеличение срока поддержки даже для моделей среднего и начального уровней. А раз всё хорошо работает и получает обновление, то зачем что-то менять? Но есть и пользователи, которые меняют смартфоны каждый год или даже чаще. Зачастую это те, кто хочет постоянно пользоваться самыми передовыми технологиями или продавать старый аппарат по максимальной цене. А какой подход практикуете вы? Расскажите, сколько лет вашему нынешнему смартфону и когда вы планируете его обновлять?

                                                                   
                                                                  <div></div><div></div><a href='/2024/06/16/1963973/' target='_blank'><img src='https://i.4pda.ws/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div><div></div><div></div>

                                                                  Сотрудники университета Киото продолжают работать над первым в мире лекарством для выращивания зубов. Средство уже успешно протестировали на животных, а теперь исследователи активно готовятся к началу его клинических испытаний, которые стартуют в сентябре текущего года.

                                                                   

                                                                  Пока FromSoftware дразнит геймеров трейлерами дополнения для Elden Ring, истинные фанаты и стримеры вовсю тренируются, чтобы быть готовыми к новым испытаниям. Одна стримерша, например, как раз завершила ультимативный челлендж.

                                                                   

                                                                  В рамках специальной презентации компания «Яндекс» анонсировала большое обновление виртуального помощника «Алиса» нового поколения на основе нейросети YandexGPT. Разработчики утверждают, что «Алиса» теперь умеет предлагать идеи и удерживать контекст беседы, а для решения творческих задач была добавлена опция «Про».

                                                                   

                                                                  Эмбарго на обзоры ноутбуков с чипом Qualcomm Snapdragon X Elite пока не снято, но на Reddit уже появился обзор лэптопа с этим чипом от одного из первых пользователей. По его словам, слухи о не слишком впечатляющей производительности процессора могут оказаться правдой.

                                                                   

                                                                  Компания «Яндекс» пополнила серию умных колонок «Станция» моделью «Миди». В актуальной линейке уже пять устройств, но всё так запутанно, что из них нельзя выделить очевидного флагмана. Собрали все особенности «Станций» и разбираемся, какую колонку выбрать.

                                                                   

                                                                  Без каких-либо презентаций Samsung выпустила в Китае новый смартфон Galaxy C55. В рамках C-серии зачастую выходят бюджетные устройства, но на этот раз мы видим весьма интересный аппарат, способный затмить модели из старшей A-серии.

                                                                   

                                                                  С 4 по 10 апреля во время весенней распродажи на AliExpress POCO снижает цену на популярнейший M6 Pro. Напомним, что смартфон получил быстрый Flow AMOLED-экран, большой объём памяти и хорошие фотовозможности в виде тройной камеры с основным 64-мегапиксельным датчиком и поддержкой OIS.

                                                                   

                                                                  Геймеры привыкли к тому, что Paradox держит определённую планку качества в своих стратегиях, однако в последнее время издательство её роняет. Millennia, новая 4X, разочаровала публику.

                                                                   

                                                                  Поставщик IT-сервисов Softline сообщил, что новые санкции ЕС повлияют на работу сервисов Microsoft, Amazon, Google и других компаний на территории России. Компания опубликовала все известные подробности о грядущих «отключениях», и рассказала, кого они затронут.

                                                                   

                                                                  Американская компания Sentry Enterprises приступила к выпуску необычных банковских карт серии Radiance, оснащённых встроенными OLED-панелями. Разработчики раскрыли первые подробности о необычном платёжном средстве и рассказали, в чём заключаются его преимущества для банков и их клиентов.

                                                                   
                                                                  Привет из 90-х: энтузиаст создал MP3-плеер в стиле Winamp [ВИДЕО] Популярное

                                                                  Легендарный проигрыватель Winamp смог обрести физическую форму благодаря инженеру Родриго Мендесу (DIY Rodmg). Он создал аппаратную версию медиаплеера на базе Raspberry Pi, назвав её Linamp. Возможности необычного устройства он продемонстрировал на своём YouTube-канале.

                                                                   

                                                                  ФГУП «ГРЧЦ» (дочерняя структура Роскомнадзора) опубликовало утилиту для измерения скорости интернета под названием «ПроСеть». Пресс-служба регулятора рассказала СМИ первые подробности о новом мобильном приложении и уточнила, чем оно отличается от популярного иностранного аналога.

                                                                   

                                                                  Компания объявила о выпуске «премиальной» версии фирменного браузера, распространяемой по модели платной подписки. Она ориентирована на корпоративное использование, и отличается от базовой сборки с приставкой Enterprise расширенным набором функций. В блоге Google появилось подробное описание приложения и данные о новом тарифе.

                                                                   

                                                                  Три месяца назад компания Neuralink впервые в истории вживила чип 29-летнему пациенту по имени Ноланд Арбо. Спустя ровно сто дней стартап Илона Маска сообщил, что часть мозгового импланта вышла из строя. Из-за этого компании пришлось срочно обновлять программное обеспечение.

                                                                   

                                                                  Госдума во втором чтении одобрила законопроект, регулирующий права между операторами связи и собственниками жилых помещений в многоквартирных домах. Говоря простым языком — вскоре провайдеры получат свободный доступ в подъезды для размещения оборудования.

                                                                   

                                                                  Как сообщает издание «Коммерсантъ», крупные ритейлеры обратились к Минпромторгу и Генпрокуратуре с просьбой обратить внимание на новую мошенническую схему, в рамках которой покупатели преднамеренно портят технику, а затем получают компенсации через обращение в суд. Утверждается, что речь идёт о сотнях подобных дел, в рамках которых от крупных ритейлеров только за 2023 год было потребовано свыше 1 миллиарда долларов.

                                                                   
                                                                  Adobe заявила права на весь контент своих пользователей Популярное

                                                                  В сети разгораются споры о новом лицензионном соглашении Adobe: согласно ему, весь контент художников в Photoshop, 3D-моделлеров в Substance 3D и других профессионалов обретает второго хозяина в виде Adobe.

                                                                   

                                                                  При создании видеоигр разработчики часто идут на ухищрения, чтобы оптимизировать тайтл или скрыть недостатки, которые могли бы испортить геймерам впечатление. Не боялась использовать такие приёмы даже BioWare.

                                                                   

                                                                  Компания Hysata намерена «подарить» миру самый дешёвый в мире водород, что стало возможным благодаря новой установке для расщепления воды на H2 и O2 с эффективностью в 95%. Это на 20% выше в сравнении с традиционными установками, использующими электролиз.

                                                                   

                                                                  В конце марта Google удалила приложение Mir Pay из каталога Google Play. Причина — американские санкции в отношении АО «Национальная система платёжных карт» (НСПК), которая обслуживает карты «Мир». В Mir Pay нет автоматического обновления, так что устанавливать апдейты придётся самостоятельно.

                                                                   
                                                                  «АвтоВАЗ» представил Lada Iskra. Что под капотом и как выглядит? [ФОТО] Популярное

                                                                  Премьера новинки состоялась в рамках ПМЭФ — компания показала автомобиль со всех сторон изнутри и снаружи. Заодно представитель бренда рассказал о характеристиках, позиционировании и философии дизайна фирменной новинки.

                                                                   

                                                                  Как сообщают «Ведомости», компания «Байкал Электроникс» продолжает налаживать производство процессоров Baikal на отечественных мощностях. Речь идёт о корпусировании — финальной и одной из самых затратных стадий сборки. Источники издания утверждают, что на выходе получается большой процент брака, но эксперты считают это нормальным явлением при налаживании нового производства.

                                                                   

                                                                  Представители Сбербанка рассказали об обновлённой схеме, которой пользуются злоумышленники для оформления займов в микрофинансовых организациях. Теперь в ход идут мессенджеры и портал «Госуслуги».

                                                                   

                                                                  «Безопасники» компании F.A.C.C.T. сообщили, что раскрыли новую схему «угона» аккаунтов в Telegram. Она напоминает некоторые уже известные методы мошенничества, но, по мнению экспертов, опасна даже для опытных пользователей. Издание РБК рассказало всё, что об этом известно.

                                                                   
                                                                  В России стартовали продажи пяти новых долгоиграющих телефонов Xenium Популярное

                                                                  Компания «Сангфей» представила в России новую линейку телефонов под брендом Xenium. Они отличаются простотой использования, надёжностью и продолжительным временем автономной работы за счёт фирменной энергосберегающей технологии.

                                                                   

                                                                  Подводя итоги февраля, разработчики бенчмарка AnTuTu составили рейтинг самых производительных Android-смартфонов среднего уровня. И если зачастую разница между моделями достаточно условная, то в этот раз есть однозначный лидер, сильно опережающий всех других.

                                                                   
                                                                  Вышло крупное обновление Telegram. Что нового в мессенджере? Популярное

                                                                  Очередной апдейт Telegram добавил в приложение несколько новых функций, призванных разнообразить онлайн-общение. В мессенджере появились сообщения со спецэффектами, подписи над медиафайлами, быстрые действия с номерами телефонов, поиск по хештегам, сворачиваемые цитаты и красочные звонки на macOS. Разработчики показали, как это выглядит.

                                                                   

                                                                  Microsoft давно сотрудничает с OpenAI. Так, на базе технологий стартапа работает чат-бот Microsoft Copilot. Хотя OpenAI продаёт доступ к своей самой передовой языковой модели за деньги, редмондская корпорация решила порадовать юзеров и встроила GPT-4 Turbo в бесплатный тариф Copilot.

                                                                   

                                                                  Взломанные консоли и пиратские игры давно стали частью истории видеоигровой индустрии в России и продолжают ей быть, однако это всё ещё незаконная деятельность. В чём пришлось убедиться пенсионеру из Липецка.

                                                                   

                                                                  Сотрудники Калифорнийского университета в Ирвине поделились результатами исследования, согласно которому основная часть выбрасываемых во время торможения частиц способна нести электрический заряд и последующий вред для здоровья людей. Эта работа может помочь в борьбе по сдерживанию источников загрязнения в крупных городах.