Privébrowsen laat nog sporen na

Surfsessie gereconstrueerd

De speciale functie die browsers zoals Internet Explorer, Firefox, Chrome en Safari gebruiken om privacy te verbeteren tijdens het surfen, is niet zo beschermend als algemeen wordt aangenomen.

Deze privacysessies zijn ontworpen om gebruikers van een browser te beschermen tegen websites die online activiteiten bijhouden, of tegen mensen die dezelfde computer gebruiken en de surfgeschiedenis uitpluizen. Zodra een browsersessie in deze veilige modus wordt afgesloten, worden ook alle cookies en resterende sporen gewist.

Dat is althans de theorie. Maar uit onderzoek van de universiteiten van Stanford en Carnegie Mellon blijkt dat deze functies in de praktijk nog altijd een dataspoor achterlaten op de computer. Het onderzoek werd uitgevoerd met IE InPrivate, Firefox Private Browsing, Safari Private Browsing en Chrome Incognito.

Plaatselijke aanvallers
Het team ontwikkelde methodes om browserprivacy te testen en komt nu met details over hoe ze iemands surfgeschiedenis kunnen reconstrueren. Ze hebben zich gefocust op mensen die toegang hebben tot de pc na een surfsessie – een groep die zij local attackers noemen.

Deze plaatselijke aanvallers kunnen, volgens de onderzoekers, toegang krijgen tot de DNS-geschiedenis die in een cache wordt bewaard en zo reconstrueren of en wanneer een gebruiker een website heeft bezocht.

Daar komt ook nog bij dat besturingssystemen aan de slag gaan met geheugenafdrukken van browsers, zowel tijdens privé- als niet-privésessies, waardoor er van beide types sporen achterblijven. Andere manieren om informatie te achterhalen, is via browseruitbreidingen, die niet zelden sporen achterlaten op de harde schijf.