Privat Browsing er et relativt nyt element i de fleste moderne web browsere, der tjener to hovedformål: for at bruge en separat browsing-session, mens du bruger browseren, og sletning af lokal information, når den separat session er afsluttet af brugeren.
Dybest set, det er et forsøg på at slette oplysninger om browsing-session, så brugere med adgang til systemet, der ikke ved, hvad en bruger har, mens du bruger privat browsing-tilstand og til at forhindre, at oplysninger af denne session for at være inkluderet med almindelig browsing data (fx forslag, når brugerne skriver i adresselinjen).
Systemet er ikke perfekt, da det er kun begrænset til browseren, og det behøver ikke tage sig af alle online tracking, der finder sted på toppen af, at (noget der ofte bliver forvirret).
DNS-Cache for eksempel viser de sider der er besøgt i privat browsing-tilstand, medmindre brugerne tage ekstra forholdsregler og klare det regelmæssigt, så godt.
Tingene er endnu værre ud for Chrome-brugere, under visse omstændigheder, som oplysninger fra browseren er for privat browsing-mode kan lække, efter det eksisterende.
Opdatering: Ifølge Nvidia, det er ikke virksomhedens skyld, men Apple ‘ s. Ifølge en rapport om Venturebeat, det problem er relateret til “styring af hukommelse i Apple OS, ikke Nvidia grafik drivere”.
En bruger rapporterede om et problem tilbage i April 2015 om, at Chrome ‘ s Inkognito Mode udsat for porno, som han anså for at familiemedlemmer.
Han opdagede det ved et uheld, når Diablo 3 lastning skærmen vises “nogle porno”, at han havde set tidligere den dag i Chrome ‘ s Inkognito-Tilstand. Hans familie tog et screenshot af loading skærmen (viser forsiden af et populært porno hjemmeside, der deler de første tre tegn med YouTube).
Han fandt ud af, at oplysningerne ikke var slettet i den fysiske hukommelse efter afslutning af privat browsing-tilstand, og at andre programmer kan trykke på rette i oplysningerne. Diablo 3 har en fejl, tilsyneladende, der bragte lækagen til forsiden.
Gpu ‘ er ikke respektere processen af grænser – fysiske hukommelse er IKKE nulstillet, når det er gået til en ny proces. Når du lukker et inkognito-vindue, alle GPU aktiver (framebuffer, teksturer osv) er venstre, der sidder i VRAM. Senere, et andet program, kan du oprette en ny buffer på GPU ‘ en og finde den fyldt med den tidligere inkognitovindue indhold.
Ikke alene havde han skrive et program til at kontrollere de krav, han har givet Google med forslag til, hvordan man kan løse det så godt.
Trække sort i alle grafiske aktiv og tekstur, før at frigøre det (ting, der stadig utætheder på et styrt, men uden at lappe den gpu driver, du ikke kan ordne det).
Google ‘ s reaktion på den åbenbaring, som var en hurtig “Plejer Fix” og en forklaring, der sætter de browser privat browsing-tilstand i spørgsmål som helhed.
Incognito ikke give garantier for at skjule browsing på en delt computer. (Nogen, der kunne se delt hukommelse kan også installere en keylogger, osv. på din computer).
Mens Google har ret i, at en person, med adgang til fælles hukommelse eller endog computer som helhed kunne bruge andre midler til at finde ud af om en anden brugers private browsing aktiviteter, er det klart, at lækagen i sig selv kræver intet mere end at køre Diablo 3 eller et andet program, med en bug, for at afsløre oplysninger.
Spørgsmålet kom tilbage til lyset går kun efter at være blevet ignoreret i flere måneder, og der er en chance for, at Google vil genåbne den fejl, som flere medlemmer af Chrome ‘ s gpu team blev underrettet om det.
Det er uklart på nuværende tidspunkt, om der er andre browsere, Firefox eller Internet Explorer, lækage lignende oplysninger under visse omstændigheder, eller hvis de har sikkerhedsforanstaltninger, som den er foreslået af den usre, der opdagede problemet for at forhindre disse typer af utætheder. (via Betanews)