براؤزر 'پرائیویسی موڈز' سب کے بعد تو نجی نہیں ہے

تمام بڑے ویب براؤزرز ایک نجی رازداری کا حامل طریقہ ہے جو صارف کے پٹریوں کو پورا کرنے کے بعد وہ انٹرنیٹ سیشن کو ختم کرتی ہے، لیکن محققین میں سے تینوں نے یہ طریقوں کو نیٹ ورک سرف کی سرگرمیوں کے تمام نشانوں کو صاف کرنے میں ناکام رہنے میں ناکام مثال کے طور پر، موزیلا فاکس فاکس نے "اپنی مرضی کے مطابق ہینڈلر پروٹوکول" کہا ہے، جو یو آر ایل کو تخلیق کرتا ہے جس کے بعد کسی صارف کو رازداری کے موڈ سے چھٹکارا ہوتا ہے.

آرٹ ورک: پیٹر اور ماریا ہوسی سرٹیفکیٹ بھی اس مقصد کو ختم کرنے کے لئے استعمال کیا جا سکتا ہے. رازداری کے طریقوں کی. فائر فاکس، انٹرنیٹ ایکسپلورر اور سفاری سبھی ایس ایس ایل کلائنٹ سرٹیفکیٹ کے استعمال کی حمایت کرتے ہیں. ویب سائٹ، جاوا اسکرپٹ کے ذریعہ، ایک ایس ایس ایل کلائنٹ عوامی / نجی کلیدی جوڑی پیدا کرنے کے لئے براؤزر کی ہدایات دے سکتا ہے. رازداری کے سیشن ختم ہونے کے باوجود اس کلیدی جوڑی کو براؤزر کی طرف سے برقرار رکھا جاتا ہے. اس کے علاوہ، اگر کوئی سائٹ خود بخود سائن ان سرٹیفکیٹ کا استعمال کرتا ہے، تو IE اور سفاری مقامی طور پر Microsoft مائیکروسافٹ سرٹیفیکیٹ والٹ میں اسٹور کرے گا اور اس وقت موجود رہتا ہے جب پرائیویسی سیشن ختم ہوجاتا ہے. لہذا جو کوئی جانتا ہے اس کے لئے کہاں تلاش کرنا پڑتا ہے اسے تلاش کرسکتا ہے اور صارف کی انٹرنیٹ کی سفر کی ایک جھلک حاصل کرسکتا ہے.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

انٹرنیٹ کا ایکسپلورر بھی رازداری میں صارف کا احاطہ چلاتا ہے موڈ جب یہ ویب سرور کے ساتھ SMB درخواستوں کی شروعات کرتا ہے. "سٹارفورڈ یونیورسٹی کے گورارو اگروال اور دان بوون، اور کرنن جیکسن، کارنیجی کے" محققین - صارف کے پاس پراکسی کے پیچھے ہے، براؤزر کے ریاست کو صاف کرتا ہے اور انفرادی طور پر استعمال کرتا ہے، SMB کنکشن صارف کو ریموٹ سائٹ کی شناخت کرتا ہے، ". میلن یونیورسٹی - اگلے ہفتہ میں واشنگٹن، ڈی سی میں Usenix سیکورٹی سمپوزیم میں ایک کاغذ میں لکھا تھا، تاہم، تینوں نے پتہ چلا کہ SMB غلطی ناقابل یقین حد تک ہو سکتی ہے کیونکہ کئی آئی ایس پیز SMB بندرگاہ S45 پورٹ 445.

وہ فلٹر ہیں. رازداری کے طریقوں کو کمزور کرنے کے لئے براؤزر اضافے کے امکانات کے بارے میں ایک لال پرچم بھی اٹھایا. "براؤزر اضافی (توسیع اور پلگ ان) نجی براؤزنگ پر ایک رازداری کا خطرہ بناتا ہے کیونکہ وہ نجی موڈ میں کسی صارف کے رویے کے بارے میں ڈسک میں ریاست برقرار رکھ سکتے ہیں." ​​محققین نے لکھا.

"ان اضافوں کے ڈویلپرز ممکنہ طور پر نجی براؤزنگ موڈ پر غور نہیں کیا جاسکتا ہے جبکہ ان کے سافٹ ویئر کو ڈیزائن کرنے اور ان کے ذریعہ کوڈ کو اسی سخت جانچ کے تابع نہیں کیا جاتا ہے جو براؤزرز کے تابع ہوتے ہیں. "

محققین نے ویب ماسٹرز کے لئے ایک طریقہ بھی دریافت کیا کہ یہ تعین کیا جائے کہ صارف رازداری کے موڈ میں ان کی سائٹ تک رسائی حاصل ہے. تاہم، وہ تسلیم کرتے ہیں کہ انہوں نے ایک ایسے حملے کا استحصال کیا جو سفاری میں پہلے ہی مقرر کیا گیا تھا، فورا فائر فاکس میں جلد ہی بند کردیا گیا تھا، اور اسے جلد ہی IE اور کروم میں بند ہونے کی امید تھی.

سب سے نیچے کی حد تینوں کی تحقیق: رازداری کے موڈ میں کچھ بھی مت کرو کہ آپ اپنے کندھے کو دیکھ کر اپنے باس کے ساتھ نہیں کریں گے.