BlogA privát böngészési mód célja kettős, nevezetesen hogy a gépet igénybevevő többi felhasználó előtt is elrejtse a privát módban végrehajtott akciók valamennyi nyomát, valamint hogy a meglátogatott weboldalak számára is viszonylagosan anonimitást nyújtson, azaz a visszatérő felhasználó újra azonosítása ne legyen lehetséges. Ahogy nem régen beszámoltunk róla, ez nem teljesen sikeres: egyes esetekben a böngészők hozzáférést engedélyeznek a régi sütikhez, de nagyobb probléma, hogy a kiegészítők adattárolását semmi nem szabályozza. Sajnos ha ezeket a problémákat ki is küszöböljük, akkor sem lélegezhetünk fel felhőtlenül. Ugyanis a böngészők ujjlenyomatának egyediségét vizsgáló Panopticlick projekt eredményeiből kiderül, hogy a lenyomat megfelelő szintű azonosítást tesz lehetővé hogy a lenyomat-IP cím páros alapján az azonosító sütiket újra lehessen generálni. Mit jelent ez a privát módra nézve? Mivel a böngészők privát módban sem változtatnak a lenyomatukon, így az IP cím és a lenyomat segítségével akkor is azonosítható a felhasználó, ha a korábban használt sütik nem elérhetőek! Több böngészőt is megnéztünk a Panopticlick oldalán normál és privát böngészési módban (Firefox 3.6, Safari 5 és Chrome 5), hogy teszteljük, a privát böngészési módban változnak-e az egyes értékek. Egyik böngésző esetében sem változtak! Az alábbi táblázat illusztrálja a Firefox esetében az User Agent értékét, font listákat, illetve plugin listákat azok MD5 lenyomatával. Sajnos a három-három legegyedibb (itt 18.12 bit) azonosítást nyújtó mező teljesen megegyezett.
Ebből levonhatjuk azt a következtetést, hogy a privát mód részlegesen megvédhet a helyi felhasználókkal szemben, ám egy jól felkészült weboldal ugyanúgy képes lesz privát módban is profilírozni egy felhasználót, mintha az csak normál módban érkezett volna. Ráadásul ha először látogat egy weboldalra, akkor is el tudja látni egy olyan egyedi azonosítóval, amit később újra elő tud állítani. |