O InPrivate Browsing é desenvolvido para deletar o histórico de navegação do usuário e outros dados pessoais que são recolhidos e armazenados durante sessões regulares de navegação. O recurso é normalmente usado pelos usuários que acessam sites de conteúdo adulto e que não desejam ser descobertos pelos familiares ou empregadores.
Peritos, no entanto, descobriram que é banal recuperar o hitórico, de acordo com testes da Webwereld, um afiliado do IDG na Holanda, e a Fox IT, uma empresa alemã especializada em segurança de TI e pesquisa forense.
Para prevenir detalhes de login, encomendas online e outras informações sensíveis de vazamentos, o recurso de privacidade previne o IE8 beta 2 de armazenar quaisquer cookies. O navegador ainda deixa de armazenar o histórico de navegação no registro do Windows.
Mas pesquisadores foram capazes de recuperar dados exigindo informações gerais sobre comportamento do navegador. Embora URLs não sejam armazenadas, Prickaerts ainda era capaz de restaurar o histórico de navegação. “Os demais registros no histórico de arquivos ainda me permitiam deduzir quais sites haviam sido visitados”, disse Prickaerts.
Ainda mais dados são armazenados na memória cachê do browser, um recurso destinado a acelerar o desempenho dos sites armazenando uma cópia das informações acessadas recentemente no HD do usuário. O InPrivate Browsing falhou ao desabilitar esse recurso. Os usuários que procuram um nível mais elevado de privacidade poderial deletar o cache manualmente, mas isso poderia ser recuperado mais tarde por meio de ferramentas disponíveis comumente por forenses.
As carências no InPrivate Browsing colocam o nível de proteção de privacidade do IE8 em pé de igualdade com o Firefox 2 e 3. O browser da Mozilla permite que os usuários apaguem seus dados privados, mas se limita a apagar arquivos. Eles também podem ser facilmente recuperados. Desenvolvedores tem plugins ‘artesanais’ para o Firefox que suavizam o risco de vazamento de informação.
O principal objetivo da Microsoft com o InPrivate Browsing é prevenir outros usuários do mesmo computador a acessarem o histórico de navegação, disse a Microsoft em um e-mail. O recurso não é destinado a proteger a privacidade dos usuários de experts em segurança e pesquisadores, completou a Microsoft.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário