Приватный просмотр становится более приватным: новая система исправляет дыры в безопасности, оставшиеся открытыми из-за приватного просмотра веб-браузеров

Но эти, к каким осуществляется доступ в течении сеансов приватного просмотра, все равно смогут быть в памяти компьютера, откуда достаточно мотивированный преступник сможет их извлечь.На этой неделе на симпозиуме по безопасности распределенных сетей и систем исследователи из Лаборатории компьютерных наук и искусственного интеллекта Массачусетского технологического университета (CSAIL) и Гарвардского университета представили документ с описанием новой совокупности, забравшей наименование Veil, которая делает приватный просмотр более приватным.

Veil обеспечит защиту для людей, использующих неспециализированные компьютеры в конторах, гостиничных бизнес-центрах или университетских вычислительных центрах, и его вероятно использовать в сочетании с существующими совокупностями частного просмотра и с сетями анонимности, такими как Tor, что был создан для защиты личности. пользователей Интернета, живущих при репрессивных режимах.«Veil был мотивирован всем этим изучением, которое было совершено ранее в сообществе безопасности, в котором говорилось:« Режимы приватного просмотра негерметичны — вот 10 различных способов их утечки », — говорит Фрэнк Ван, аспирант Массачусетского технологического университета в области электротехники. и информатика статьи и первый автор. «Мы задали вопрос:« В чем основная проблема? » И основная проблема содержится в том, что [браузер] собирает эти данные, а затем браузер делает все возможное, чтобы исправить ее. Но, в итоге, независимо от того, что делает браузер, он все равно собирает ее. Мы можем и грубо говоря не собирать эти данные ".

В работе Ванга трудятся два его научных начальника: Николай Зельдович, кафедры электротехники и доцент информатики Массачусетского технологического университета, и Джеймс Миккенс, доцент кафедры информатики в Гарварде.Игра в ракушку

Ван растолковывает, что при существующих сеансах частного просмотра браузер будет извлекать эти, как и неизменно, и загружать их в память. В то время, в то время, когда сеанс закончен, он пробует стереть все, что было получено.

Но в современных компьютерах управление памятью — это процесс, при котором эти непрерывно перемещаются между различными ядрами (процессорами) и кэшами (локальными скоростными банками памяти). В то время, в то время, когда банки памяти заполняются, ОС может передавать эти на жесткий диск компьютера, где они смогут оставаться в течение нескольких дней, даже если они больше не употребляются.

Как правило, браузер не знает, где были загруженные эти. Помимо этого если бы это было так, у него не обязательно было бы разрешение ОС на его удаление.

Veil решает эту проблему, снабжая, что каждые эти, каковые браузер загружает в память, остаются зашифрованными , до тех пор пока они не отобразятся на экране. Вместо того, чтобы вводить URL-адрес в адресную строчок браузера, пользователь Veil переходит на сайт Veil и вводит в том месте URL-адрес. Особенный сервер, что исследователи именуют ослепляющим сервером, информирует версию запрошенной страницы, переведенную в формат Veil.Страница Veil выглядит как несложная веб-страница: ее может загрузить любой браузер.

Но в страницу встроен фрагмент кода — очень похожий на встроенный код, что, скажем, запускает видео или отображает список последних заголовков на несложной странице, — что делает способ дешифрования. Эти, связанные со страницей, непонятны, пока не пройдут через этот способ.Приманки

По окончании расшифровки данных их необходимо будет загрузить в память , до тех пор пока они отображаются на экране. Этот тип временно сохраненных данных вряд ли вероятно будет отследить по окончании завершения сеанса браузера. Но чтобы еще больше запутать потенциальных преступников, Veil включает пара вторых функций безопасности.

Во-первых, ослепляющие серверы случайным образом додают кучу тщетного кода на каждую страницу, которую они обслуживают. Этот код не воздействует на то, как страница выглядит для пользователя, но кардинально меняет внешний вид исходного исходного файла.

Никакие две передачи страницы, обслуживаемой ослепляющим сервером, не выглядят одинаково, и преступник, которому удалось вернуть пара случайных фрагментов расшифрованного кода по окончании сеанса Veil, быть может, не сможет узнать, какую страницу посетил пользователь.Если комбинация дешифрования в течении выполнения и обфускации кода не дает пользователю адекватного ощущения безопасности, Veil предлагает вариант, что еще сложнее взломать. При помощи данной опции сервер ослепления сам открывает запрошенную страницу совершает ее снимок. Пользователю Veil отправляется только изображение, исходя из этого исполняемый код никогда не попадает на компьютер пользователя.

Если пользователь щелкает какую-либо часть изображения, браузер записывает размещение щелчка и отправляет его на сервер ослепления, что обрабатывает его и возвращает изображение обновленной страницы.Задняя частьVeil, конечно же, требует, чтобы веб-разработчики создавали Veil-версии собственных сайтов. Но Ван и его сотрудники создали компилятор, что делает это преобразование машинально.

Прототип компилятора помимо этого загружает преобразованный сайт на слепой сервер. Разработчик существующий контент для собственного сайта в компилятор.Мало более сложным требованием имеется обслуживание серверов, закрывающих глаза. Их может организовать сеть частных добровольцев или компания.

Но менеджеры сайтов смогут захотеть самостоятельно разместить версии собственных сайтов посредством Veil. Для веб-сервисов, каковые уже подчеркивают защиту конфиденциальности, которую они предоставляют своим клиентам, защита, предоставляемая Veil, может предложить конкурентное преимущество.

9 комментариев к “Приватный просмотр становится более приватным: новая система исправляет дыры в безопасности, оставшиеся открытыми из-за приватного просмотра веб-браузеров”

  1. Гавриленко Андрей Онисимович

    *Мои гениталии никто не заметил?&;; — спросил Уайт, возмущенный произошедшим* под таким пузом, его пипирку никто и не заметил

  2. Лыткина Маргарита

    Вот и прекращай забивать гвозди и ныть. Живи там где нравится

  3. у меня конкретные данные по заболевшим…что тебе не говорят? А что так ))))))))))))))

  4. Шурьев Константин

    если бы не лишняя хромосома, ты бы заметил, что слова "забрали" в статье нет

  5. Чупалов Серафим

    какой же он новый? давно уже стоит на вооружении ВСУ.доработанный разве что,после обкатки на Донбассе.

  6. Arcanefont

    ну потому что самые богатые в мире природные ресурсы служат подпоркой. ума там нет, даже не надейся )

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *