A következő írást bizonyos, nem elég részletes cikkek és az Opera szokásos mellőzése ihlette.
A linkelt cikkben is említett könyvjelzők és a letöltött fájlok feltehetőleg minden, a számítógépet alapszinten ismerő ember számára nyilvánvaló, hogy megmaradnak, mivel az a dolguk, hogy megmaradjanak, kivéve az ideiglenesen a böngésző Temp könyvtárában lévő fájlok. Ez utóbbi alól egyedül a Chrome kivétel, mert abban nincs ideiglenes letöltésekre szolgáló mappa.
A legelőnytelenebbül talán mind közül a Firefoxban van megoldva a privát mód, ahol be kell zárni az aktuális munkamenetet, hogy átváltsunk privát módra, majd miután végeztünk, a böngésző visszavált a korábban elmentett munkamenetre, újratöltve az összes korábban megnyitott fület, egyrészt bizonyos oldalak kiléptetnek, mert úgy érzékelik, hogy a munkamenet véget ért, másrészt az éppen folyamatban lévő hozzászólások is elveszhetnek.
A következő csoport alá tartozik a Chrome, a Safari és az IE8, ahol külön ablakot lehet nyitni a privát füleknek, így párhuzamosan működik a kettő. Az utolsó privát ablak bezárásakor töröl mindent.
Minden elfogultság nélkül, a legjobban az Operában van megoldva, ahol külön privát füleket is lehet nyitni és privát ablakot is, ahol minden fül privát. Az utolsó privát ablak/fül bezárásakor töröl mindent.
Részletezzük ezt a "mindent" kijelentést:
Titkosított kapcsolatok kulcsai: Az Opera ezeket is törli. Továbbá a jelszókezelő sem működik privát módban (kitölteni lehet a már megjegyzett jelszavakkal, de az elmentést fel sem kínálja).
Letöltött fájlok: A privát mód alatt folyamatban lévő letöltés Operában azonnal megszakad amint bezártuk az utolsó privát fület és a letöltések listájáról (Ctrl+Alt+T) is eltűnik. A végleges helyre (például saját mappába) letöltött fájlokat nem törli, tehát ezek megmaradnak, de a böngészőben nem marad információ arról, hogyan és honnan került oda a fájl. Mivel az Opera az egyetlen olyan böngésző, ahol futtatható fájlok letöltése után nem ugrik fel a Windows XP óta ismert biztonsági dialógus, így még a domaint sem árulja el a "From" mezőben.
Zoom beállítások: Ez Opera esetében irreleváns, mivel oldalspecifikusan csak userJS segítségével lehet megjegyeztetni a zoom értékét. Ettől függetlenül a többi oldalspecifikus beállítás sem működik és a tartalomblokkolás menüpont is le van tiltva (ettől még a tartalmakat blokkolja és kézzel hozzá is lehet adni, csak next-next-finish elven nem), tehát ha lenne benne ilyesmi, az override.ini-be nem kerülne bele automatikusan (csak szintén kézzel szerkesztve a fájlt), így efelől nyugodtak lehetünk.
Keresőmezőbe írt szavak: Ezeket privát módban nem jegyzi meg, sem a kereső, sem a címsor legördülőjében. Továbbá az utolsó privát fül bezárásakor a vágólap tartalmát is törli, amennyiben privát fülről származó információt mentettünk le rá.
Hogy érthetőbb legyen: Ha éppen Office-ban dolgozunk és használjuk a vágólapot, akkor miután privát fülön megnéztünk valamit, a vágólap tartalma megmarad. Ha viszont a privát fülön mentettük egy oldal szövegét, url-jét, képet, vagy akármi mást vágólapra, akkor azt törli.
Beépülők:Könyvjelzők: Ezek , - ahogy fentebb is írtam - megmaradnak, de ez egyértelmű, és (miután a vágólapot is üríti a böngésző) megkönnyíti, ha egy "pornóoldalt" mégis el akarunk könyvjelzőzni. :-)
A Windows háttérképnek és gyorshívó háttérképnek beállított képek szintén megmaradnak a privát mód végeztével is.
Az Opera tehát a memóriában tárol minden ilyen információt, így böngésző összeomlás esetén sem hagy maga után semmilyen árulkodó maradványt. Hátránya, hogy ha privát módban nagyon sok lapot tartunk nyitva többet eszik a böngésző, mint amúgy, mert ilyenkor nincs lemez cache és nem is lapozza ki.
Azonban nem tértek ki egy fontos dologra, amely böngészőfüggetlenül árulkodik.
Ez pedig nem más, mint a Windows. Nyissunk emelt szintű jogosultsággal egy parancssort (Futtatás->cmd) majd írjuk be:
ipconfig/displaydns
Ha túl sok van és nem olvasható az összes, akkor az
ipconfig/displaydns|moreparancsot használjuk, majd a Space vagy Enter. billentyűvel görgethetjük a listát. Törölni az
ipconfig/flushdnsparanccsal lehet. Az űrítés hátránya, hogy utána a böngészőknek újra le kell kérniük a DNS címeket, ami bizonyos oldalakon leterheltségtől függően több másodpercet is igénybe vehet az első látogatáskor.
A bejegyzés trackback címe:
Trackbackek, pingbackek:
Trackback: Mennyire privát a privát mód az Operában? 2010.08.07. 18:43:02
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.
Mihics Zoltán (Med1on) 2010.08.07. 18:12:02
Teddy Beer 2010.08.07. 18:31:45
hmarcy 2010.08.07. 21:32:39
Itt az eredeti tanulmány:
crypto.stanford.edu/~dabo/pubs/papers/privatebrowsing.pdf
Nem olvastam végig, csak bele-bele néztem +1-2 róla írt angol cikkbe, de egy-két tény:
(1). Az origo nem hivatkozza meg...
(2). A tanulmányban hangsúlyos a privát mód kettőssége (húgi ne lássa hol jártam :) / a weboldal ne ismerjen fel) itt nem (OK, értem az első része érdekesebb az origo-nak)
3. Részletesen kitér a bővítmények adta hézagra (FF-ben futnak privát módban is, Chrome OK mert letiltja) (Megj: a pluginek is kockázat, rá kell magunk bizni a Flash/Silverlight/... plugin készítőire, hogy privát módban privátul viselkednek-e) (Megj2: nem tudom userJs-ekkel mi a helyzet, de mintha mennének privát módban), origo ezt meg sem említi!!!
4. A letöltések+könyvjelzők abban a kontxtusban jelennek meg hogy miket lehet látni egymás utáni publikus/privát privát/publikus privát/privát módban a másikból és egy nagy felsorolás részei...
+1. A tanulmány (3.o) ír a DNS cache-ről
Megj: Szomorú tény hogy tényleg kihagyták az Operát, de mivel a "főbb" böngészőket nézték (amerikai szemmel... gondolom) az oka itt keresendő:
gs.statcounter.com/#browser-na-monthly-200907-201008
de legalább (ebből a cikkből) jó látni, hogy az Opera ezen a téren sem áll rosszul
penge™ · http://www.thevenusproject.com/ 2010.08.07. 23:11:13
3: Chrome-ban lehet engedélyezni és ez elég durva olyan szempontból, hogy például mouse gestures, linkifier, adblock, hogy csak a fontosabbakat említsem, de tudnék még ide sokat írni. Itt nem alternatíva, hogy nem engedélyezed.
Azt tudom, hogy Operában van egy magic function erre, hogy a userJS-eket titkosítsa. Pontosan ők sem részletezik hogy működik, ha majd valaki hozzáértő erre jár leírja, hogy pontosan miket lát a userJS-ekből (és a Chrome userJS alapú kiegészítőiből) az oldal.
A pluginek nem viselkednek privátul. A Flash 10.1 már igen és privát módban nem tárol global cookie-kat, lásd:
Flash normál módban: kephost.hu/image-01EA_4C5DC8EB.jpg
Flash privát módban: kephost.hu/image-9B39_4C5DC8EB.jpg
"origo ezt meg sem említi!!!"
A Greasemonkey-t nagyon kevesen használják (én is meglepődtem), a Chrome-nál nem tudnak különbséget tenni, mert maga a böngésző sem tesz. Generál egy manifest fájlt, meg hiába szerkeszted a userJS-t, még egy @include-tól is annyi lesz neki, nem működik tovább.
Operát meg meg sem említik. De mint mondtam, itt van magic function: www.opera.com/docs/userjs/using/#whatcando (az oldal alján)
A DNS cache annyiból érdekes, hogy gyakorlatilag bárki megnézheti. Korlátozott jogkörrel még törölni sem lehet.
Tehát nem csak a Wireshark-os rendszergazda lehet Big Brother, hanem szinte bárki.
Baldric2 2010.08.08. 01:14:03
penge™ · http://www.thevenusproject.com/ 2010.08.08. 01:39:33
És ha a névtelen function () ott van, akkor egyáltalán nem lát semmit, vagy a script header részét (@include, @exclude, @author, @description) látja?
Amúgy Operás userJS-ekre kétlem, hogy bármelyik oldal rákeresne, ellenben Chrome-nál például Adblock esetén YouTube-on megjelenik egy sáv, hogy ha nem látod a videót kapcsold ki.
Firefoxnál meg néha Google keresések alkalmával találkoztam olyanokkal, hogy az oldal konkrétan megkért, hogy kapcsoljam ki az Adblock-ot és amíg ténylegesen ki nem kapcsoltam, addig folyamatosan feldobta az ablakot.
Baldric2 2010.08.08. 02:27:01
Ha csak egy névtelen függvény van, akkor esetleg a függvény hatását lehet megnézni, vagy néhány elemhez illesztett eseményhez tartozó funkciót.
Tudtommal a script header részét semmiképp sem lehet megnézni.
Attól hogy opera userjs-eket külön nem figyelnek, még a jelenlétük elvileg felhasználható lenne az userek azonosítására. Elég lenne egy script az oldalra ami a global scope minden objektumát listázza és elmenti, minél több, és egyedibb userjs-ed van, annál egyértelműbben lehet azonosítani, de persze ennek egészen addig nem lenne semmi értelme, amíg nem használná nagyon sok oldal is, például facebook és nincs egy közös adatbázis, szóval ettől félni jelenleg nem kell.
hmarcy 2010.08.08. 10:06:49
fatal 2010.08.08. 12:31:06
penge™ · http://www.thevenusproject.com/ 2010.08.08. 15:54:36
@fatal: Magától? Erre hirtelen a Win98-as időkben népszerű kattintgatós vírus ugrik be, más nem.
fatal 2010.08.08. 16:17:32
hmarcy 2010.08.10. 11:36:32
index.hu/tech/2010/08/10/arulkodik_a_bongeszok_inkognitomodja/
penge™ · http://www.thevenusproject.com/ 2010.08.10. 11:58:25
Náluk is egy kalap alatt van a Flash és az addonok, de a kedvencem, ami mindent visz: "Az Internet Explorer és a Chrome szerencsére letiltja a kiegészítőket az inkognitómódban, a Firefox viszont nem."
Ez kb arra a mondásra emlékeztet, hogy "Régebben gyakran megbotlottam a küszöbben, azóta szerencsére(!) amputálták mindkét lábam."
De most komolyan, a letiltás egy ilyen böngésző esetében hogy lehet egyáltalán köszönőviszonyban az megoldással? Kapsz egy renderelőmotort, de biztonságban vagy?
Ilyen alapon az ajtó is biztonsági rés, öntsd be betonnal. :D
hmarcy 2010.08.10. 13:27:50