رد پاهايي که محو نميآ*شوند


تقريبا تمام فعاليتآ*هايي که در اينترنت انجام ميآ*دهيد به نوعي در هاردديسک رايانه شما ذخيره ميآ*شود.

اين فعاليتآ*ها که عموما از طريق مرورگر رايانه انجام ميآ*شوند شامل صفحاتي که مشاهده کردهآ*ايد، دکمهآ*هايي که روي آنآ*ها کليک کردهآ*ايد، متوني که تايپ کردهآ*ايد و... هستند و اين در حالي است که کاربر دوست ندارد که ديگران از اعمال او گاه شوند.

همين موضوع باعث شد که جديدترين نسخهآ*هاي مرورگرهاي جهان که در حال حاضر نسخه هر مرورگر محسوب ميآ*شوند، امکاني براي ايمن کردن بازديدهاي کاربر ايجاد کنند.

بهآ*طور کلي اين امکان Private Browsing نام دارد.

به ادعاي مرورگرها، Private Browsing تضمين ميآ*کند که صفحاتي که کاربر با مرورگر مشاهده ميآ*کند، پس از اتمام کار هيچ اثري در رايانه و يا در هاردديسک از خود بهآ*جاي نميآ*گذارد.

اين آثار عبارتند از تاريخچه يا همان History، کوکي و ذخيرهآ*سازي فايلآ*هاي وب براي بازديد آفآ*لاين و هر نوع اطلاعات ديگري که به نوعي بيانگر بخش يا تمام فعاليت کاربر باشد.

در ظاهر بهآ*نظر ميآ*رسد که اين روش ميآ*تواند اطلاعات شخصي و خصوصي کاربران را تا حد زيادي ايمن نگه آ*دارد اما بهآ*تازگي اين ادعا زير سوال رفته است.

در سمپوزيوم Unsenix Security متخصصان امنيتي نشان دادند که حتي پس از بهرهآ*گيري از Private Browsing مرورگرآ*ها، همچنان ميآ*توان به اطلاعات شخصي کاربران دسترسي يافت.

در اين تحقيقات نشان داده شد که مرورگرهاي Firefox Chrome ،IE و Safari هر يک به نوعي در اين حالت نيز ميآ*توانند اطلاعات را در اختيار مهاجمان خارجي قرار دهند.

در نگاه اول خود اين مرورگرها در حالت Private Browsing از ذخيره اطلاعات روي هاردديسک رايانه خودداري ميآ*کنند و در صورت لزوم ذخيرهآ*سازي اطلاعات، از ترفندهايي براي غيرقابل بازيافت کردن اطلاعات بهره ميآ*برند اما هر يک از اين مرورگرها به AddOnهايي مجهزند که از اين قاعده پيروي نميآ*کنند. بهآ*عنوان مثال در Firefox ميآ*تـوانآ* صــدها AddOn نصب کرد که هر يک اسکريپتآ* خاص خود را دارند.

در اين آزمايش تنها از 32 AddOn محبوب فايرفاکس بهره گرفته شد و در اين ميان 16 AddOn آثاري از بازديدهاي کاربر را در رايانه ذخيره کردند که ميآ*شود به واسطه اين اطلاعات به بخشي از فعاليتآ*هاي کاربر پيآ*برد.

اين 32 AddOn از محبوبآ*ترين AddOnهاي فايرفاکس هستند و تقريبا 50 درصد کاربران فايرفاکس از نيمي از اين AddOnها استفاده ميآ*کنند.

در مرورگر Chrome در حالي که 100 Extention معروف روي آن نصب بود، 71 Extention مسائل ايمني Private Browsing را رعايت نکردند و بهآ*سادگي برخي از اطلاعات خصوصي فاش شد.

اگر چه نــــامي از ايـن AddOnها و Extentionهـا برده نشد تا سودجويان نتوانند از آسيبآ*پذيريآ*ها بهره ببرند اما بهآ*طور کلي، اطمينان صددرصدي متخصصان امنيتي به Private Browsing از بين رفت.

تنها يک مرورگر از اين آزمايش ســــربلند بيرون آمد در حاليآ*که مشخص نيست که آيا اين اتفاق يک افتخار است يا خير.

Opera بهآ*عنوان پنجمين مرورگر محبوب جهان از هيچ Widget يا Gadget خاصي استفاده نميآ*کند و از همينآ*رو در طول Private Browsing اين ابزارهاي افزودني نميآ*توانند به روال ايمن کار لطمهآ*اي وارد کنند در حاليآ*که فايرفاکس و يا IE همه توان را بهآ*کار گرفتهآ*اند تا کاربران بتـــوانند از ابزارهاي افزودني حتي در حالت Private Browsing بهره ببرند.

پــــــس از ايــــن آزمايش، نتــــايج مثبت استفــــاده از Private Browsing تا زمانيآ*که سازندگان مرورگرها اين امکان را تقويت کنند، بدين ترتيب برشمرده شد:

1. جلوگيري از آسيبآ*پذيريآ*هاي کوکيآ*ها و Cross Site.

2. ممانعت از دسترسي يــافتن ديگر کاربران و حتي Admin رايــــانه از گاهي از تاريخچه و History کاربر.

3. ممانعت از ذخيره فايلآ*هاي چندرسانهآ*اي مشاهده شده در هاردديسک رايانه و غيرقابل بازيافت بودن اطلاعات ذخيره شده.

4. فرمآ*هاي تکميلآ*شده در Private Browsing در صــورت فعال بـــودن Auto Complete مرورگر قابل بازيابي و يا مشاهده نيستند.

Private Browsing نميآ*تـــواند مانـع از Keyloggerها و حملات مبتني بر اسکريپتآ*ها شود بنابراين استفاده از اين امکان در طول خريدهاي اينترنتي تنها مانع سرقتآ*هاي احتمالي از طريق کوکيآ*ها ميآ*شود.

جستآ*وجوگرها هنگامي که کاربران با User آن جستآ*وجوگر در اينترنت Login شـــــوند، نتــــــايج جستآ*وجو را در هــــر دو حالت Private Browsing و معمــــولي ذخيره ميآ*کنند و Private Browsing خواهآ* يا ناخواه نميآ*تواند مانع ذخيرهآ*سازي اطلاعاتي خارج از رايانه شود.