¿Qué hacen los “modos privados” de los distintos navegadores?

El modo de "navegación privada" de diferentes navegadores puede diferir algunos detalles de WRT, pero comparten el mismo objetivo: desconectar la navegación "privada" y "normal" tanto como sea posible. (Creo que el "modo privado" sigue la misma filosofía en la mayoría de los navegadores).

Descripción de alto nivel del modo de navegación privado que intenta emular:

• instalar un navegador nuevo y limpio (en un disco RAM)
• importar (compartir) la mayoría de tus configuraciones; ¿cuáles? Probablemente no sea la configuración por sitio
• importa algunas de las extensiones de tu navegador; ¿cuáles? (Se puede personalizar en Google Chrome)
• importar los complementos de su navegador
• los marcadores se comparten con su navegador normal; vea nota sobre la URL a continuación sobre los riesgos de la URL

Tienes la idea. Por supuesto, no hay una instalación real, es una descripción muy abstracta.

El estado del navegador transitorio no se debe importar, en particular:

• cookies HTTP, almacenamiento HTML fuera de línea, etc.
• caché (vea también: ¿Cómo puedo prevenirlo? ¿Seguimiento por ETAGs? )
• historial de URL (ver :visited propiedad CSS)
• conexiones activas TLS
• autenticación HTTP (básica, desafío ...) etc.

Extensiones del navegador: ¿buenas o malas para la privacidad?

Es difícil equilibrar las ventajas con respecto a la seguridad y la privacidad de las extensiones del navegador y el hecho de que pueden contribuir a huellas digitales específicas del navegador , ya que pueden hacer que el navegador no tenga una "apariencia estándar": incluso si si ocultas tus extensiones en user-agent , cambian el comportamiento del navegador de manera que a menudo son detectables, lo que hace que las huellas dactilares del navegador sean más precisas.

Por ejemplo, al ejecutar AdBlock / ABP, el navegador no descargará anuncios (bueno, nada) de ubicaciones particulares (dominios, directorios), según la lista de filtros suscritos . Se podría identificar una lista de filtros en particular, y esta información podría usarse para la identificación de huellas digitales del navegador.

En general, las extensiones más útiles para la seguridad y la privacidad cambiarán el comportamiento del navegador:

• bloque la información del "Referer"
• herramientas de seguimiento / estadística / "analíticas"
• bloquear / limitar las cookies de terceros
• bloque / límite JS etc.

Una nota sobre la URL "personalizada"

Tenga cuidado de que una URL particular pueda llevar información de identificación , como ?SESSIONID=xxx .

Los enlaces de correo electrónico a menudo llevan esa información de identificación para determinar si se ha leído un correo electrónico en particular.

No está claro qué se puede hacer al respecto en general en el nivel del navegador, ya que la URL suele ser totalmente relevante (no hay nada en la mayoría de las URL que se pueda dividir, de modo que las rayas aún se refieran al mismo recurso), pero algunas direcciones URL contienen información que identifica no el recurso sino la forma en que se obtuvo (como la información del "remitente").

Supongo que algunos nombres de parámetros de consulta podrían estar en la lista blanca (como q=xxx para búsquedas), otros en la lista negra, y el usuario podría tener que hacer algunas conjeturas sobre otros.

Por supuesto, si dichos filtros se usaran ampliamente, se podría implementar fácilmente un enfoque de contador: la misma información de identificación exacta podría pasarse, no en los parámetros de consulta, pero disfrazada como una información de URL regular: /sessionid_is_xxx/ y sería aún más difícil filtro.

Un enfoque alternativo sería buscar la URL en Google (asumiendo que el recurso se encuentra en la Web pública indexada); no se encuentra la URL completa, para eliminar información de la URL hasta que se encuentre un documento con (aproximadamente) la misma URL en la Web pública. Luego, la URL simplificada se puede usar como una URL no identificable (si alguna "ruta" o "Referer" está incrustada en la URL, identifica el Google Bot).

Pero creo que me estoy alejando de la pregunta original ...

Están diseñados para borrar una parte del historial de su navegador que se encuentra en esta sesión llamada "privada" y también para separar esa sesión de las sesiones previamente existentes. Las cosas en esta sesión no se almacenarán después de que abandone la sesión.

Sin embargo, este no es un método 100% infalible:

• Todavía podrán rastrearlo según sus direcciones IP y su tamaño de pantalla, las fuentes del sistema, los detalles del complemento del navegador, etc. (consulte: enlace ) Simplemente no almacena la historia del navegador, incluidas las memorias caché y las cookies en su navegador después de abandonar la" sesión privada ".

• La gente aún podrá rastrearte cuando no tengas suficiente cuidado con el uso de tus nombres de usuario conocidos. Piense en los moderadores, sus llamados "amigos", pero también las personas que se olvidan de establecer su configuración de privacidad en Youtube y Facebook, por ejemplo. La configuración predeterminada es que todos puedan ver los videos que vio y lo que compartió.

  • Por lo tanto, no protege de la estupidez humana, como dar a tus hackers "Lulzsec" toda tu información personal:
    enlace

  • Por lo tanto, no funciona cuando intentas volar una escuela en Twitter. No importa si tus "modos privados" están habilitados o no. enlace

• No protege contra los datos de geolocalización. Por ejemplo, cuando olvida desactivar la geolocalización, al twittear una imagen que se tomó originalmente con su teléfono móvil. O cuando acepta dar su geolocalización a un servicio como Google Maps.

  • Por lo tanto, no protege de la estupidez humana, como registrarse en una ubicación en Facebook, cuando estás huyendo: enlace

• no es una protección contra virus, registradores de teclas, registradores de pantalla y otros programas maliciosos. Y el pirata informático que obtiene acceso a su servidor o sus credenciales aún puede acceder a parte de su información privada en los sitios que visitó.

• En el pasado hubo algunos problemas con algunas cookies, como las Flash Super Flash, que aún podían rastrearte en este modo privado. Este problema se ha resuelto desde entonces. enlace

Muchas respuestas han tocado el aspecto de "red" de los modos de navegación privados. Es interesante que los modos de navegación privados (llamados adecuadamente el modo porno) apuntan principalmente a no dejar rastro de su actividad de navegación en la computadora host.

En un proyecto de investigación en mi universidad, realizamos un análisis forense basado en el host de los modos de navegación privados de varios navegadores. Los resultados fueron sorprendentes :)

Cuando hicimos esta investigación (en 2010), encontramos que los navegadores de hecho dejan varios artefactos en la memoria que se pueden recuperar mediante la reconstrucción de la memoria del espacio de usuario del navegador. Lo que podría reconstruirse variaba de un navegador a otro.

Y una vez que incluimos la memoria del kernel en la ecuación (que es una especie de trampa, ya que los navegadores rara vez pueden hacer mucho para limpiarla), pudimos encontrar el SSL Certificados, contraseñas de formulario, datos de formulario y cookies que se utilizaron durante la sesión de navegación privada. Obviamente, dado que estamos tratando con la memoria RAM, todos estos artefactos se pierden en un reinicio (a menos que vayas a hacer un ataque de arranque en frío ).

Puede leer nuestro artículo y nuestra metodología en enlace (especialmente la sección 4.2)

Entonces, si cree que puede vencer a los analistas forenses usando el modo de navegación privada (si tienen acceso físico a su computadora), está en negación. No reclamo que se pueda reconstruir su sesión completa, pero se puede encontrar información vital que filtra los sitios que visitó (nuevamente difiere según el sistema operativo / navegador).

Si crees que puedes vencer a tu esposa por saber lo que buscabas, ¡eso suena como una suposición más razonable (y segura)!

El modo privado no se mantiene:

• Cookies
• Historial de navegación
• Cualquier dato que muestre que su computadora visitó un sitio web

SIN EMBARGO:

• Si el sitio web mantiene direcciones IP, registros u otra información sobre sus visitantes, la navegación privada NO HACE NADA
• ¡NO es un proxy!

Principalmente, evitan la persistencia de elementos como el historial del sitio web, la memoria caché y las cookies, eliminándolas cuando termina el "modo privado" o no las almacenamos en absoluto. Además, normalmente hay una cierta separación entre los datos (como las cookies) de las sesiones anteriores y el "modo privado".

Específicamente (en un nivel alto) ...

Internet Explorer 8 InPrivate: preguntas más frecuentes :

  

La exploración de InPrivate evita que Internet Explorer almacene datos sobre su sesión de navegación.

Chrome Modo incógnito ( navegar en privado) :

  

• Las páginas web que abres y los archivos descargados mientras estás de incógnito no se registran en tus historiales de navegación y descarga.
  
• Todas las cookies nuevas se eliminan después de cerrar todas las ventanas de incógnito que haya abierto.
  
• Los cambios realizados en tus marcadores de Google Chrome y la configuración general mientras se está en modo de incógnito siempre se guardan.
  

Firefox Navegación privada: navegue por la web sin guardar información sobre los sitios que visita , los siguientes se enumeran como no guardados

  

• páginas visitadas
  
• Entradas de barra de búsqueda y formulario
  
• Contraseñas
  
• Descargar entradas de la lista
  
• Contenido web en caché y contenido web y datos de usuario fuera de línea