• Thứ Hai, 09/08/2010 15:01 (GMT+7)

    "Duyệt web riêng tư" vẫn lộ dấu vết

    Bạch Đình Vinh
    Các nhà nghiên cứu bảo mật đã tiết lộ rằng, chế độ "duyệt web riêng tư" (private browsing) trên các trình duyệt web có thể bị rò rỉ thông tin.

    Chế độ “private browsing” trên các trình duyệt web được thiết kế để loại bỏ tất cả dấu vết của những trang web người dùng đã truy cập.

    Một nghiên cứu của ông Dan Boneh (thuộc ĐH Stanford), dự kiến sẽ được trình bày tại Hội nghị chuyên đề Bảo mật Usenix ở Mỹ trong tuần này khẳng định, nhiều add-on trình duyệt hoặc các biện pháp bảo mật website ngăn cản chế độ “private browsing” làm việc đúng cách.

    Ông Boneh và đội của mình đã xem xét các chức năng duyệt web riêng tư trên các trình duyệt Firefox của Mozilla, Internet Explorer của Microsoft, Chrome của Google, Safari của Apple và cho biết, tất cả 4 chương trình đều bị ảnh hưởng.

    “Chúng tôi phát hiện ra rằng, tất cả những trình duyệt này giữ lại cặp khóa được tạo ra ngay cả khi kết thúc private browsing", nghiên cứu cho biết. "Nếu người dùng thăm một website tạo ra cặp khóa client SSL, các khóa kết quả sẽ vẫn để lộ danh tính của website với kẻ tấn công cục bộ".

    Nghiên cứu cũng tiết lộ, chức năng “private browsing” được những người xem các website nội dung người lớn sử dụng nhiều hơn những người duyệt web để mua quà tặng “bất ngờ” cho gia đình và bạn bè.

    Ông Boneh và các nhà nghiên cứu của mình tin rằng, họ là những người đầu tiên chứng minh rằng "private browsing" có thể bị thương tổn.

    Nguồn: PC Advisor, 6/8/2010