Privat Surfning är ett relativt nytt inslag i de flesta moderna webbläsare som har två huvudsakliga syften: att använda en separat sessionen när du använder webbläsaren och genom att ta bort lokal information när den separat session avslutas av användaren.
I grund och botten, det är ett försök att ta bort information om sessionen så att användare som har tillgång till systemet som inte vet vad en användare gjorde när du använder privat surfning läge och för att förhindra att den information som session ingår med vanlig bläddring data (t ex förslag när användare skriver i adressfältet).
Systemet är inte perfekt så det är bara begränsat till webbläsaren, och det behöver inte ta hand om alla online-spårning som tar sin plats på toppen av det (något som ofta blir förvirrad).
DNS-Cachen till exempel visar de områden som besökts i privat surfning läge om inte användarna vidta extra försiktighetsåtgärder och töm den regelbundet.
Saker är ännu värre för Chrome-användare under vissa omständigheter, som information från webbläsaren surfa privat läge kan läcka efter befintliga it.
Uppdatering: Enligt Nvidia, detta är inte företagets fel, men Apple ‘ s. Enligt en rapport på Venturebeat, frågan är relaterad till “memory management i Apple OS, inte Nvidia-grafik drivrutiner”.
En användare rapporterade ett problem tillbaka i April 2015 anger att Chromes inkognitoläge utsatt porr som han betraktade som familjemedlemmar.
Han upptäckte detta av en slump när Diablo 3 laddning visas på skärmen “några porr”, som han hade sett tidigare i dag i Chromes Inkognito-Läge. Hans familj tog en skärmdump av lastning skärmen (visa startsidan för en populär porr webbplats som aktier de tre första tecknen med YouTube).
Han fick reda på att information inte raderas i det fysiska minnet efter avsluta privat surfning läge, och att andra program kan peka rätt till information. Diablo 3 har en bugg tydligen som förde ut till fronten.
Grafikprocessorer som inte respekterar processen gränser – det fysiska minnet är INTE nollställs när det överförs till en ny process. När du stänger ett inkognitofönster, alla GPU tillgångar (framebuffer, texturer, etc) är sittande i VRAM. Senare, i ett annat program kan skapa en ny buffert på GPU och tycker att den är fylld med föregående inkognito-fönster.
Inte nog med att han skriver ett program för att verifiera påståendet, han gav Google med ett förslag på hur man kan fixa det också.
Dra svart i varje grafisk tillgång och konsistens innan frigöra det (saker fortfarande läcker vid en krasch, men utan lapp gpu-drivrutinen kan du inte fixa det).
Googles reaktion att uppenbarelsen var en snabb “Brukar Fixa” och en förklaring som ger webbläsaren surfa privat läge i fråga som en helhet.
Inkognito inte ge garantier för att dölja surfar på en delad dator. (Någon som kan se delat minne kan också installera en keylogger, etc. om din dator.)
Även om Google är rätt att någon med tillgång till delat minne eller ens datorn som helhet skulle kunna använda andra medel för att ta reda på om en annan användare surfa privat verksamhet, det är klart att läckan i sig kräver inget mer än att köra Diablo 3 eller ett annat program med en bugg för att avslöja information.
Frågan kom tillbaka till ljuset går bara efter att bli ignorerad i flera månader, och det finns en chans att Google kommer att öppna felet som flera medlemmar av Chrome gpu team var anmälda om det.
Det är oklart på denna punkt i tid om andra webbläsare, Firefox eller Internet Explorer, läcka liknande information under vissa omständigheter, eller om de skyddsåtgärder som föreslås av usre som upptäckte problemet att förhindra dessa typer av läckor. (via Betanews)