Nieuws
image

Pornoknop browsers laat sporen achter

vrijdag 6 augustus 2010, 11:52 door Redactie, 11 reacties

De privacybescherming van de vier grote browsers, beter bekend als de pornoknop, werkt niet naar behoren, zo hebben onderzoekers ontdekt. Google Chrome, Firefox, Opera en Internet Explorer bieden gebruikers "Private Browsing", wat ervoor zorgt dat de browser geen geschiedenis of bestanden tijdens de surfsessie opslaat. In sommige gevallen laat de pornoknop wel sporen achter, zo zullen onderzoekers tijdens de Usenix Security Symposium in Washington demonstreren.

Eén van de problemen doet zich voor in IE, Firefox en Safari als gebruikers tijdens private browsing SSL-certificaten opslaan. De browser slaat dit in een bestand op, waardoor andere gebruikers die toegang tot de machine hebben kunnen zien welke website er werd bezocht. De pornoknop is vooral bedoeld voor systemen met meerdere gebruikers. Ook bij zelf gesigneerde certificaten maken IE en Safari gegevens aan, die na private browsing gewoon bewaard blijven.

Firefox-gebruikers die tijdens private browsing de certificaat-instellingen wijzigen, laten de browser vervolgens alle surfgeschiedenis in een bestand genaamd cert8.db opslaan. Ook het gebruik van bepaalde plugins en website-specifieke instellingen, kan de pornoknop in Firefox ondermijnen. De InPrivate Mode van Internet Explorer gaat onderuit als een website SMB queries verstuurt.

Pornosites
Verder is het voor websites mogelijk om te bepalen of mensen de pornoknop gebruiken. In dit geval moet er een iframe met een unieke URL ergens worden geplaatst. Vervolgens kan de webmaster via JavaScript of een link naar die URL als paars (bezocht) of blauw (niet bezocht) werd weergegeven. Volgens de onderzoekers is dit waarschijnlijk de eerste keer dat het gebruik van de pornoknop is te detecteren. Het tien jaar oude privacylek dat de aanval in kwestie gebruikt is onlangs in Safari opgelost en wordt ook in Firefox 4 verholpen.

De onderzoekers wilden ook weten waarvoor de pornoknop precies wordt gebruikt. Volgens de browserontwikkelaars was dit handig als iemand met een gedeelde computer voor iemand anders een cadeau wil kopen, zonder de anderen die de computer gebruiken dit te laten weten. "We ontdekten dat private browsing populairder op pornosites is dan op cadeausites, wat suggereert dat het voornaamste doel niet het kopen van cadeaus is."

Reacties (11)
06-08-2010, 12:29 door Skizmo
Wat ik veel erger vind is dat na het gebruik (in firefox) heel veel dingen in normale modus verdwenen zijn. Mijn autologins werken niet meer, onthouden wachtwoorden zijn verdwenen etc. Heb die knop 1 keer getest en daarna kon ik meteen overal weer met de hand gaan inloggen en alle vinkjes (remind name/password etc) weer gaan aanzetten.
06-08-2010, 12:58 door Anoniem
Door Skizmo: Wat ik veel erger vind is dat na het gebruik (in firefox) heel veel dingen in normale modus verdwenen zijn. Mijn autologins werken niet meer, onthouden wachtwoorden zijn verdwenen etc. Heb die knop 1 keer getest en daarna kon ik meteen overal weer met de hand gaan inloggen en alle vinkjes (remind name/password etc) weer gaan aanzetten.

Dat is volkomen logisch. Al die gegevens zijn gekoppeld aan de URL's die je bezocht hebt. Als je dus die URL's niet meer wenst op te slaan, is autologin dus ook niet meer mogelijk.

En volgens mij moet je op al die porno^H^H^H^H^Hcadeausites inloggen om wat te doen. Het heeft dus geen zin om die URL's op de ene plek te verwijderen en op de andere te laten staan.

Peter
06-08-2010, 14:03 door Anoniem
@Peter:
Ik denk dat Skizmo iets anders bedoeld.

Dat de Private modus dingen aanpast in de normale modus, wat eigenlijk niet echt moet kunnen. Het moet gewoon een 100% afgescherm geheel zijn die NIETS opslaat, en niets op de computer aanpast.
06-08-2010, 14:40 door Anoniem
Door Skizmo: Wat ik veel erger vind is dat na het gebruik (in firefox) heel veel dingen in normale modus verdwenen zijn. Mijn autologins werken niet meer, onthouden wachtwoorden zijn verdwenen etc. Heb die knop 1 keer getest en daarna kon ik meteen overal weer met de hand gaan inloggen en alle vinkjes (remind name/password etc) weer gaan aanzetten.

Wachtwoorden moet je in hoofd opslaan en niet in je browser. En dat zit dan op een security site. LOL!
06-08-2010, 16:43 door Anoniem
Waarom "pornoknop" ? Ik gebruik deze functie regelmatig, en ik bezoek nooit porno websites. Jammer dat privacy direct geassocieerd wordt met porno.
06-08-2010, 16:47 door Anoniem
"Wachtwoorden moet je in hoofd opslaan en niet in je browser. En dat zit dan op een security site. LOL!"

Oja, gaat veiligheid -altijd- voor gebruiksgemak ? Of zou je ook een afweging kunnen maken met betrekking tot het risico ?

Op sommige forums waar ik op zit zou het met helemaal niet boeien indien iemand achter mijn wachtwoord komt, en in dat geval sla ik het wachtwoord gerust op in mijn browser (gebruik niet overal dezelfde wachtwoorden).
07-08-2010, 13:57 door Skizmo
Door Anoniem:
Door Skizmo: Wat ik veel erger vind is dat na het gebruik (in firefox) heel veel dingen in normale modus verdwenen zijn. Mijn autologins werken niet meer, onthouden wachtwoorden zijn verdwenen etc. Heb die knop 1 keer getest en daarna kon ik meteen overal weer met de hand gaan inloggen en alle vinkjes (remind name/password etc) weer gaan aanzetten.

Wachtwoorden moet je in hoofd opslaan en niet in je browser. En dat zit dan op een security site. LOL!
Ik hoop dat je het verschil weet tussen een public computer een private computer.

Dat de Private modus dingen aanpast in de normale modus, wat eigenlijk niet echt moet kunnen. Het moet gewoon een 100% afgescherm geheel zijn die NIETS opslaat, en niets op de computer aanpast.
Dat is dus wat ik bedoelde ja. Als je de 'pron'-knop gebruikt ben ik al mijn instellingen in mijn normale modus compleet kwijt.
07-08-2010, 18:46 door Anoniem
alles valt te kraken

wachtwoorden opslaan ik zoizo niet zo slim. (1 ding kraken en dan heb ik alle wachtwoorden)
ik weet niet maar je kan toch ook firefox of andere programma's in Sandboxie draaien.

met de juist instellingen slaat deze dan niks op zover ik weet / dacht. (Sandboxie.com beetje het idee als vmwere maar dan een stuk simpeler)

PS: de beste virusscanner ben je zelf. en met een goede firewall word de kans op besmetting nog een stuk kleiner.

een worm die je informatie verzameld is niet erg, zolang de informatie niet kan worden verzonden. ( de kracht van de firewall )
08-08-2010, 17:34 door Anoniem
"Dat is dus wat ik bedoelde ja. Als je de 'pron'-knop gebruikt ben ik al mijn instellingen in mijn normale modus compleet kwijt."

Dat is vrij logisch, want de bedoeling van die knop is om geen sporen achter te laten. Indien je je instellingen opslaat op je PC, dan laat je per definitie wel sporen achter ?
09-08-2010, 10:24 door Anoniem
Maar er is een verschil tussen geen sporen achterlaten tijdens een sessie of gegevens verwijderen die niet eens tijdens de sessie zijn aangemaakt.
09-11-2011, 20:50 door Anoniem
Wie bagger troep opzoekt wordt er mee besmet; eigen schuld dikke bult.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure