Privat Nettlesing er en relativt ny funksjon i de fleste moderne nettlesere som tjener to viktige formål: å bruke en separat leserøkt mens du bruker leseren, og slette lokal informasjon når egen sesjon er avsluttet av brukeren.
I utgangspunktet er det et forsøk på å slette informasjon om en økt, slik at brukere med tilgang til systemet, vet ikke hva brukeren gjorde mens du bruker privat surfemodus og for å hindre at informasjon av økten for å bli inkludert med vanlige internett-data (f.eks. forslag når brukere skriver inn i adressefeltet).
Systemet er ikke perfekt, så det er bare begrenset til leseren, og det tar ikke vare på noen online sporing som finner sted på toppen av det (noe som ofte blir forvirret).
DNS-Hurtigbufferen for eksempel avslører webområder du har besøkt i privat surfemodus, med mindre brukerne ta ekstra forholdsregler og klart det regelmessig også.
Ting blir enda verre for Chrome-brukere under visse omstendigheter, som informasjon fra nettleseren privat surfemodus kan lekke etter eksisterende it.
Oppdatering: Ifølge Nvidia, dette er ikke en firmaets feil, men Apple. Ifølge en rapport på Venturebeat, problemet for hånden er knyttet til “memory management i Apple OS, ikke grafikk fra Nvidia drivere”.
En bruker er rapportert et problem tilbake i April 2015 om at Chrome har Inkognitomodus utsatt porno som han viste til familiemedlemmer.
Han oppdaget dette ved en tilfeldighet når Diablo 3 er lasting av skjermen vises “noen porno” som han hadde sett tidligere på dagen i Chrome i Inkognitomodus. Familien hans tok et skjermbilde av lasting skjermen (viser forsiden av en populær porno nettsted som deler de tre første tegn med YouTube).
Han fant ut at opplysningene ikke ble slettet i fysisk minne etter spennende privat surfemodus, og at andre programmer kan trykke rett til informasjon. Diablo 3 har en bug som tilsynelatende brakt lekkasjen til forsiden.
Gpu-er ikke respektere prosessen grenser – fysisk minne er IKKE zeroed når det er gått til en ny prosess. Når du lukker et inkognitovindu, alle GPU eiendeler (framebuffer, teksturer, osv) blir igjen satt i VRAM. Senere, en annen programmet kan opprette en ny buffer på GPU og synes det er fylt med den forrige inkognitovindu innholdet.
Ikke bare gjorde han skrive et program for å kontrollere de hevder, han som tilbys Google med et forslag om hvordan å fikse det så godt.
Trekke svart i hver grafisk aktiva og struktur før frigjøre det (ting fortsatt lekkasjer på en krasj, men uten lapp gpu driver du ikke kan fikse det).
Google ‘ s reaksjon på åpenbaringen var en snar “vil Ikke Fikse” og en forklaring som setter leseren er privat surfemodus inn spørsmål som helhet.
Inkognito ikke gi garantier for å skjule surfer på en delt datamaskin. (Noen som kunne se delt minne, kan du også installere en keylogger, etc. på din datamaskin.)
Mens Google har rett i at noen med tilgang til delt minne eller datamaskinen som helhet kunne bruke andre metoder for å finne ut om en annen brukers private aktiviteter, det er klart at lekkasjen i seg selv krever ikke noe mer enn å kjøre Diablo 3 eller et annet program med en feil å avdekke informasjon.
Problemet kom tilbake til lys i går etter å ha blitt ignorert i flere måneder, og det er en sjanse for at Google vil gjenåpne feilen som flere medlemmer av Chrome-gpu-teamet ble varslet om det.
Det er uklart på dette punktet i tid om annen nettleser, som Firefox eller Internet Explorer, lekkasje lignende informasjon under visse omstendigheter, eller om de har sikkerhetstiltak som er foreslått av usre som oppdaget problemet for å hindre denne typen lekkasjer. (via Betanews)