Magyar Opera

Mennyire privát a privát mód?

A következő írást bizonyos, nem elég részletes cikkek és az Opera szokásos mellőzése ihlette.

A linkelt cikkben is említett könyvjelzők és a letöltött fájlok feltehetőleg minden, a számítógépet alapszinten ismerő ember számára nyilvánvaló, hogy megmaradnak, mivel az a dolguk, hogy megmaradjanak, kivéve az ideiglenesen a böngésző Temp könyvtárában lévő fájlok. Ez utóbbi alól egyedül a Chrome kivétel, mert abban nincs ideiglenes letöltésekre szolgáló mappa.

A legelőnytelenebbül talán mind közül a Firefoxban van megoldva a privát mód, ahol be kell zárni az aktuális munkamenetet, hogy átváltsunk privát módra, majd miután végeztünk, a böngésző visszavált a korábban elmentett munkamenetre, újratöltve az összes korábban megnyitott fület, egyrészt bizonyos oldalak kiléptetnek, mert úgy érzékelik, hogy a munkamenet véget ért, másrészt az éppen folyamatban lévő hozzászólások is elveszhetnek.

A következő csoport alá tartozik a Chrome, a Safari és az IE8, ahol külön ablakot lehet nyitni a privát füleknek, így párhuzamosan működik a kettő. Az utolsó privát ablak bezárásakor töröl mindent.

Minden elfogultság nélkül, a legjobban az Operában van megoldva, ahol külön privát füleket is lehet nyitni és privát ablakot is, ahol minden fül privát. Az utolsó privát ablak/fül bezárásakor töröl mindent.

Részletezzük ezt a "mindent" kijelentést:

Titkosított kapcsolatok kulcsai: Az Opera ezeket is törli. Továbbá a jelszókezelő sem működik privát módban (kitölteni lehet a már megjegyzett jelszavakkal, de az elmentést fel sem kínálja).

Letöltött fájlok: A privát mód alatt folyamatban lévő letöltés Operában azonnal megszakad amint bezártuk az utolsó privát fület és a letöltések listájáról (Ctrl+Alt+T) is eltűnik. A végleges helyre (például saját mappába) letöltött fájlokat nem törli, tehát ezek megmaradnak, de a böngészőben nem marad információ arról, hogyan és honnan került oda a fájl. Mivel az Opera az egyetlen olyan böngésző, ahol futtatható fájlok letöltése után nem ugrik fel a Windows XP óta ismert biztonsági dialógus, így még a domaint sem árulja el a "From" mezőben.

Zoom beállítások: Ez Opera esetében irreleváns, mivel oldalspecifikusan csak userJS segítségével lehet megjegyeztetni a zoom értékét. Ettől függetlenül a többi oldalspecifikus beállítás sem működik és a tartalomblokkolás menüpont is le van tiltva (ettől még a tartalmakat blokkolja és kézzel hozzá is lehet adni, csak next-next-finish elven nem), tehát ha lenne benne ilyesmi, az override.ini-be nem kerülne bele automatikusan (csak szintén kézzel szerkesztve a fájlt), így efelől nyugodtak lehetünk.

Keresőmezőbe írt szavak: Ezeket privát módban nem jegyzi meg, sem a kereső, sem a címsor legördülőjében. Továbbá az utolsó privát fül bezárásakor a vágólap tartalmát is törli, amennyiben privát fülről származó információt mentettünk le rá.

Hogy érthetőbb legyen: Ha éppen Office-ban dolgozunk és használjuk a vágólapot, akkor miután privát fülön megnéztünk valamit, a vágólap tartalma megmarad. Ha viszont a privát fülön mentettük egy oldal szövegét, url-jét, képet, vagy akármi mást vágólapra, akkor azt törli.

Beépülők:

Könyvjelzők: Ezek , - ahogy fentebb is írtam - megmaradnak, de ez egyértelmű, és (miután a vágólapot is üríti a böngésző) megkönnyíti, ha egy "pornóoldalt" mégis el akarunk könyvjelzőzni. :-)

A Windows háttérképnek és gyorshívó háttérképnek beállított képek szintén megmaradnak a privát mód végeztével is.

Az Opera tehát a memóriában tárol minden ilyen információt, így böngésző összeomlás esetén sem hagy maga után semmilyen árulkodó maradványt. Hátránya, hogy ha privát módban nagyon sok lapot tartunk nyitva többet eszik a böngésző, mint amúgy, mert ilyenkor nincs lemez cache és nem is lapozza ki.

Azonban nem tértek ki egy fontos dologra, amely böngészőfüggetlenül árulkodik.

Ez pedig nem más, mint a Windows. Nyissunk emelt szintű jogosultsággal egy parancssort (Futtatás->cmd) majd írjuk be:

ipconfig/displaydns

Ha túl sok van és nem olvasható az összes, akkor az

ipconfig/displaydns|more
parancsot használjuk, majd a Space vagy Enter. billentyűvel görgethetjük a listát. Törölni az
ipconfig/flushdns
paranccsal lehet. Az űrítés hátránya, hogy utána a böngészőknek újra le kell kérniük a DNS címeket, ami bizonyos oldalakon leterheltségtől függően több másodpercet is igénybe vehet az első látogatáskor.

A bejegyzés trackback címe:

https://magyaropera.blog.hu/api/trackback/id/tr162203931

Trackbackek, pingbackek:

Trackback: Mennyire privát a privát mód az Operában? 2010.08.07. 18:43:02

A következő írást bizonyos, nem elég részletes cikkek és az Opera szokásos mellőzése ihlette. A linkelt cikkben is említett könyvjelzők és a letöltött fájlok feltehetőleg minden, a számítógépet alapszinten ismerő ember számára nyilvánvaló, hogy megmaradn…

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Mihics Zoltán (Med1on) 2010.08.07. 18:12:02

Hiánypótló! Épp az origo-s cikk után terveztem, hogy a hétvégén jobban beleásom magam a témába. :) Thanks penge.

Teddy Beer 2010.08.07. 18:31:45

Ezeknek egy részét ki lehet ütni IE-n. Pl. Azzal, hogy egy meghajtóra (nálam kártyaolvasóra) mennek az ideiglenes fájlok, esetleg oda is lehet menteni. Amúgy szerintem biztonságosabb, ha külön ablaka van a pornó módnak. Így egyértelműbb, hogy amit csinálsz annak nem (sok) nyoma marad, bár az átlag mindössze annyit vár ettől, hogy a címsorban és az előzmények között ne legyen nyoma. Kicsit paranoidnak tűnik, de így teljes a "védelem". Oh, az origo meg tehet egy szívességet.

hmarcy 2010.08.07. 21:32:39

Kösz, jó a cikk :D

Itt az eredeti tanulmány:
crypto.stanford.edu/~dabo/pubs/papers/privatebrowsing.pdf

Nem olvastam végig, csak bele-bele néztem +1-2 róla írt angol cikkbe, de egy-két tény:
(1). Az origo nem hivatkozza meg...
(2). A tanulmányban hangsúlyos a privát mód kettőssége (húgi ne lássa hol jártam :) / a weboldal ne ismerjen fel) itt nem (OK, értem az első része érdekesebb az origo-nak)
3. Részletesen kitér a bővítmények adta hézagra (FF-ben futnak privát módban is, Chrome OK mert letiltja) (Megj: a pluginek is kockázat, rá kell magunk bizni a Flash/Silverlight/... plugin készítőire, hogy privát módban privátul viselkednek-e) (Megj2: nem tudom userJs-ekkel mi a helyzet, de mintha mennének privát módban), origo ezt meg sem említi!!!
4. A letöltések+könyvjelzők abban a kontxtusban jelennek meg hogy miket lehet látni egymás utáni publikus/privát privát/publikus privát/privát módban a másikból és egy nagy felsorolás részei...
+1. A tanulmány (3.o) ír a DNS cache-ről

Megj: Szomorú tény hogy tényleg kihagyták az Operát, de mivel a "főbb" böngészőket nézték (amerikai szemmel... gondolom) az oka itt keresendő:
gs.statcounter.com/#browser-na-monthly-200907-201008
de legalább (ebből a cikkből) jó látni, hogy az Opera ezen a téren sem áll rosszul

penge™ · http://www.thevenusproject.com/ 2010.08.07. 23:11:13

@hmarcy: 2: A weboldal sem feltétlenül ismer fel, maximum IP alapján. De aki névtelen akar maradni, az használjon OperaTOR-t.

3: Chrome-ban lehet engedélyezni és ez elég durva olyan szempontból, hogy például mouse gestures, linkifier, adblock, hogy csak a fontosabbakat említsem, de tudnék még ide sokat írni. Itt nem alternatíva, hogy nem engedélyezed.

Azt tudom, hogy Operában van egy magic function erre, hogy a userJS-eket titkosítsa. Pontosan ők sem részletezik hogy működik, ha majd valaki hozzáértő erre jár leírja, hogy pontosan miket lát a userJS-ekből (és a Chrome userJS alapú kiegészítőiből) az oldal.

A pluginek nem viselkednek privátul. A Flash 10.1 már igen és privát módban nem tárol global cookie-kat, lásd:

Flash normál módban: kephost.hu/image-01EA_4C5DC8EB.jpg

Flash privát módban: kephost.hu/image-9B39_4C5DC8EB.jpg

"origo ezt meg sem említi!!!"

A Greasemonkey-t nagyon kevesen használják (én is meglepődtem), a Chrome-nál nem tudnak különbséget tenni, mert maga a böngésző sem tesz. Generál egy manifest fájlt, meg hiába szerkeszted a userJS-t, még egy @include-tól is annyi lesz neki, nem működik tovább.

Operát meg meg sem említik. De mint mondtam, itt van magic function: www.opera.com/docs/userjs/using/#whatcando (az oldal alján)

A DNS cache annyiból érdekes, hogy gyakorlatilag bárki megnézheti. Korlátozott jogkörrel még törölni sem lehet.

Tehát nem csak a Wireshark-os rendszergazda lehet Big Brother, hanem szinte bárki.

Baldric2 2010.08.08. 01:14:03

@penge™: a magic function másra való a userjs-eknél, de a szkriptek nagy része névtelen függvényeket használ, ezeket nem éri el az oldal, de ha mégsem névtelen függvény "(function ()" van a userjs-ben, akkor is, csak úgy lehet hozzáférni a userjs-ekhez, ha külön azokat keresi az oldal, szóval véleményem szerint ezzel nem nagyon lehet visszaélni.

penge™ · http://www.thevenusproject.com/ 2010.08.08. 01:39:33

@Baldric2: Vagyis név alapján az egész script forráskódját látja mindenestől, vagy csak azt, hogy mondjuk getElementByID-vel az adott DIV manipulálva lett?

És ha a névtelen function () ott van, akkor egyáltalán nem lát semmit, vagy a script header részét (@include, @exclude, @author, @description) látja?

Amúgy Operás userJS-ekre kétlem, hogy bármelyik oldal rákeresne, ellenben Chrome-nál például Adblock esetén YouTube-on megjelenik egy sáv, hogy ha nem látod a videót kapcsold ki.

Firefoxnál meg néha Google keresések alkalmával találkoztam olyanokkal, hogy az oldal konkrétan megkért, hogy kapcsoljam ki az Adblock-ot és amíg ténylegesen ki nem kapcsoltam, addig folyamatosan feldobta az ablakot.

Baldric2 2010.08.08. 02:27:01

Az egész forráskódot meg lehet nézni, vagy legalábbis a nagy részét.
Ha csak egy névtelen függvény van, akkor esetleg a függvény hatását lehet megnézni, vagy néhány elemhez illesztett eseményhez tartozó funkciót.
Tudtommal a script header részét semmiképp sem lehet megnézni.

Attól hogy opera userjs-eket külön nem figyelnek, még a jelenlétük elvileg felhasználható lenne az userek azonosítására. Elég lenne egy script az oldalra ami a global scope minden objektumát listázza és elmenti, minél több, és egyedibb userjs-ed van, annál egyértelműbben lehet azonosítani, de persze ennek egészen addig nem lenne semmi értelme, amíg nem használná nagyon sok oldal is, például facebook és nincs egy közös adatbázis, szóval ettől félni jelenleg nem kell.

hmarcy 2010.08.08. 10:06:49

@Baldric2: Főleg, mert ennél már az is egyszerűbbnek hangzik hogy lekérik a böngésző típusát, képernyőadatokat, pluginlistát, és ezeket használni (panopticlick.eff.org/)

fatal 2010.08.08. 12:31:06

Penge: Azt hiszem rájöttem a letöltési bugra. Nekem néha magától privát füleket nyitogat az Opera, néztem is hogy hol a favicon. Ezt mi okozhatja?

penge™ · http://www.thevenusproject.com/ 2010.08.08. 15:54:36

@hmarcy: "Within our dataset of several million visitors, only one in 562,932 browsers have the same fingerprint as yours."

@fatal: Magától? Erre hirtelen a Win98-as időkben népszerű kattintgatós vírus ugrik be, más nem.

fatal 2010.08.08. 16:17:32

@penge™: Minden külső alkalmazásból nyitott link privát fülként nyílik. Vírus nincs :)

hmarcy 2010.08.10. 11:36:32

Az index valamivel normálisabb cikket hozott ki a hírből, mint az origo:
index.hu/tech/2010/08/10/arulkodik_a_bongeszok_inkognitomodja/

penge™ · http://www.thevenusproject.com/ 2010.08.10. 11:58:25

@hmarcy: A DNS cache-t itt sem említik. Az meg no comment, hogy nem különítik el a két sessiont, főleg, hogy a Chrome-nak a multiprocess felépítésből adódóan illene, ha már az Opera enélkül is képes.

Náluk is egy kalap alatt van a Flash és az addonok, de a kedvencem, ami mindent visz: "Az Internet Explorer és a Chrome szerencsére letiltja a kiegészítőket az inkognitómódban, a Firefox viszont nem."

Ez kb arra a mondásra emlékeztet, hogy "Régebben gyakran megbotlottam a küszöbben, azóta szerencsére(!) amputálták mindkét lábam."

De most komolyan, a letiltás egy ilyen böngésző esetében hogy lehet egyáltalán köszönőviszonyban az megoldással? Kapsz egy renderelőmotort, de biztonságban vagy?

Ilyen alapon az ajtó is biztonsági rés, öntsd be betonnal. :D

hmarcy 2010.08.10. 13:27:50

@penge™: Azt nem mondtam hogy tökéletes a cikk, de kevesebb ökörséget tartalmaz, és legalább hivatkozik egy angol cikkre (ami hivatkozik a tanulmányra), így az érdeklődőknek van halvány esélye a valóság kiderítésére...
süti beállítások módosítása