Brauzerlərdəki Incognito rejimi heç də təhlükəsiz deyilmiş

Brauzerlərdəki Incognito rejimi heç də təhlükəsiz deyilmiş

Kibertəhlükəsizlik
15.02.2021 PAYLAŞIM

    Bir çox tədqiqatçılar əmindirlər ki, brauzerdə izlənmə funksiyasının deaktiv edilməsi üçün sadəcə olaraq Incognito rejiminə keçid etmək lazımdır. Lakin məlum olub ki, saytların tərtibatçıları hətta keşin təmizlənməsi və əlavə bloklayıcı funksiyaların aktivləşdirilməsi halında da sistemin işini izləmək imkanını verən üsullar yaradıblar. Yeni üsul barəsində məlumatı Çikaqodakı İllinoys Universitetinin tədqiqatçıları veriblər. Onların sözlərinə əsasən saytlar Favicons (veb saytların və veb səhifələrin ikonları) əsasında keş funksiyasından istifadə edirlər.

    Bu funksiya isə istifadəçilərin identifikasiyası və izlənməsi üçün istifadə olunur. Sözügedən özəllik Safari brauzerində aşkar edilib və istifadəçinin daxil olduğu saytların tarixçələrinin üçüncü tərəflərə görünmə imkanını yaradır. Bu hətta brauzerdə Incognito rejiminin aktiv olduğu zamanda da baş verir. Bu halda keşin təmizlənməsi və ya əlavə bloklayıcı funksiyaların aktivləşdirilməsi heç bir nəticə vermir. Problem ondan ibarətdir ki, müasir brauzerlərin keş funksiyalarında Favicons üçün nəzərdə tutulmuş keş mövcuddur. Onu izolyasiya etmək və ya deaktivləşdirmək qeyri mümkündür. Məlumatın orda qalma müddəti isə 1 ildir.


    Hal hazırda bu cür sistem Chrome, Safari və hətta ən təhlükəsiz brauzer kimi bilinən Brave-də də mövcuddur. Bu məsələdə izlənmə ilə mübarizə üçün nəzərdə tutulmuş heç bir üsul kömək etmir. Maraqlısı ondadır ki, Firefox-un son versiyasında Favicons-un düzgün çalışmasına mane olan sistem səhvi aşkar edilib. Çox güman ki, növbəti yenilənmələrdə həmin problem aradan qaldırılacaq və Firefox da həmin brauzerlərin siyahısına daxil olacaq. Məlumatda qeyd edilib ki, mövcud olan problemin həlli hələki yoxdur.

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


1.3 milyon Clubhouse istifadəçisinin məlumatları internetə sızdırılıb

1.3 milyon Clubhouse istifadəçisinin məlumatları hackerlər üçün nəzərdə tutulmuş forumlardan birində..


500 milyon LinkedIn istifadəçisinin məlumatları internetə sızdırılıb

Hackerlər üçün nəzərdə tutulmuş anonim forumda 500 milyon LinkedIn istifadəçisinin məlumatları ortay..


Şantaj xarakterli yeni növ zərərli proqram təminatları əvvəlkilərdən daha təhlük..

F-Secure şirkətinin kompüter təhlükəsizliyi sahəsində fəaliyyət göstərən mütəxəssisləri istifadəçilə..


Çinli dələduzlar deepfake vasitəsilə dövlətin üz skanı sistemini aldadaraq külli..

Bu ilin yanvar ayında Şanxay prokurorluğu insanların üzlərinin təyini sistemi ilə baş vermiş dələduz..


İstifadəçi Apple şirkətinin nəzarətsizliyi səbəbilə 600.000 dollar dəyərində bit..

Kriptovalyuta sahibi yarım milyon dollardan bir qədər çox vəsait itirib. Bunun əsas səbəbi isə diqqə..


533 milyon Facebook istifadəçisinin konfidensial məlumatları internetə sızdırılı..

Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Alon Gal adlı tədqiqatçı hacker forumlarından birind..

×