LUK
16-08-2010, 10:38
Desde hace algún tiempo los navegadores han incorporado un método de navegación al que han denominado privado en el que se supone que toda actividad que se realice desde ese modo, debe quedar entre tu y tu conciencia.
Como viene siendo habitual cualquier axioma que implique 'certeza absoluta' suele permanecer así hasta que alguien lo mira con cierto detenimiento.
http://img43.imageshack.us/img43/8825/surfanonymously.jpg
En el caso de los Navegadores y su modo privado, así ha sido. Los cuatro grandes de la navegación: Internet Explorer, Firefox, Chrome y Safari implementan el modo privado de una forma inconsistente y que permite obtener mas datos de los debidos.
El estudio disponible aquí (http://crypto.stanford.edu/~dabo/pubs/abstracts/privatebrowsing.html) (y bastante denso, muy de corte universitario) se puede resumir en lo siguiente:
Un navegador debería tener como 'metas' los siguientes puntos:
Al navegar de forma privada y luego / antes de forma normal en un site web, este no debería poder distinguir entre uno y otro visitante (Consideraciones de IP aparte)
Un servidor web no debería poder distinguir al mismo usuario si este se conecta al servidor web empleando dos sesiones privadas diferentes. (Es decir, se conecta en modo privado, cierra, abre el navegador en modo privado y vuelve a conectar)
Un servidor web no debería poder distinguir si un usuario está usando el modo privado durante la navegación
Como se puede ver en el estudio publicado, esas tres máximas de la privacidad son subvertidas de diferentes formas.
Ejemplos de 'leaks' que no deberían estar ahí:
Algunos navegadores almacenan tanto en el lado 'publico' como 'privado' la actividad SSL basada en certificados digitales, es decir, aquellos que se han generado durante la navegación
Igualmente, algunos navegadores almacenan en modo publico / privado certificados 'self signed' (no validados por CAs de confianza) permitiendo acceder a ellos en ambos modos
Ficheros descargados durante la navegación privada
Conexiones Netbios: Explorer permite y entiende links tipo \\unamaquina\unrecurso, si un usuario en modo privado realiza una petición de ese tipo, estará enviando junto al intento de conexión mucha información.
Ciertas extensiones como 'No Script' que almacenan y manejan listas blancas / negras de hosts, no tienen en consideración el modo privado, por lo que tratan y almacenan los datos de forma indistinta en lado privado / lado normal
Como nota curiosa, los investigadores de la universidad de Stanford diseñaron un tipo de ataque basado en 'CSS History Hacking' (ver nuestra maquina de Zoltar (http://www.securitybydefault.com/2009/03/mentalismo-20.html)) por el cual eran capaces de averiguar si alguien estaba usando el modo privado / no privado durante la navegación. Contrataron dos campañas de anuncios, una de ellas para un sitio 'de mayores' y otra en una tienda de regalos. Empleando su sistema de tracking para usuarios con navegación privada, llegaron a la conclusión de que el porcentaje de uso en un sitio 'porno' era bastante superior que en el de una tienda normal.
Publicado por Yago Jesus en http://www.securitybydefault.com/2010/08/cuando-privado-significa-casi-privado.html
Como viene siendo habitual cualquier axioma que implique 'certeza absoluta' suele permanecer así hasta que alguien lo mira con cierto detenimiento.
http://img43.imageshack.us/img43/8825/surfanonymously.jpg
En el caso de los Navegadores y su modo privado, así ha sido. Los cuatro grandes de la navegación: Internet Explorer, Firefox, Chrome y Safari implementan el modo privado de una forma inconsistente y que permite obtener mas datos de los debidos.
El estudio disponible aquí (http://crypto.stanford.edu/~dabo/pubs/abstracts/privatebrowsing.html) (y bastante denso, muy de corte universitario) se puede resumir en lo siguiente:
Un navegador debería tener como 'metas' los siguientes puntos:
Al navegar de forma privada y luego / antes de forma normal en un site web, este no debería poder distinguir entre uno y otro visitante (Consideraciones de IP aparte)
Un servidor web no debería poder distinguir al mismo usuario si este se conecta al servidor web empleando dos sesiones privadas diferentes. (Es decir, se conecta en modo privado, cierra, abre el navegador en modo privado y vuelve a conectar)
Un servidor web no debería poder distinguir si un usuario está usando el modo privado durante la navegación
Como se puede ver en el estudio publicado, esas tres máximas de la privacidad son subvertidas de diferentes formas.
Ejemplos de 'leaks' que no deberían estar ahí:
Algunos navegadores almacenan tanto en el lado 'publico' como 'privado' la actividad SSL basada en certificados digitales, es decir, aquellos que se han generado durante la navegación
Igualmente, algunos navegadores almacenan en modo publico / privado certificados 'self signed' (no validados por CAs de confianza) permitiendo acceder a ellos en ambos modos
Ficheros descargados durante la navegación privada
Conexiones Netbios: Explorer permite y entiende links tipo \\unamaquina\unrecurso, si un usuario en modo privado realiza una petición de ese tipo, estará enviando junto al intento de conexión mucha información.
Ciertas extensiones como 'No Script' que almacenan y manejan listas blancas / negras de hosts, no tienen en consideración el modo privado, por lo que tratan y almacenan los datos de forma indistinta en lado privado / lado normal
Como nota curiosa, los investigadores de la universidad de Stanford diseñaron un tipo de ataque basado en 'CSS History Hacking' (ver nuestra maquina de Zoltar (http://www.securitybydefault.com/2009/03/mentalismo-20.html)) por el cual eran capaces de averiguar si alguien estaba usando el modo privado / no privado durante la navegación. Contrataron dos campañas de anuncios, una de ellas para un sitio 'de mayores' y otra en una tienda de regalos. Empleando su sistema de tracking para usuarios con navegación privada, llegaron a la conclusión de que el porcentaje de uso en un sitio 'porno' era bastante superior que en el de una tienda normal.
Publicado por Yago Jesus en http://www.securitybydefault.com/2010/08/cuando-privado-significa-casi-privado.html