Alla stora webbläsare idag har ett så kallat ”privacy mode” som ska dölja spåren efter en surfsession och hindra obehöriga från att lista ut vilka sajter som besökts. En trio forskare som undersökt detta närmare har dock funnit att vissa spår ändå lämnas kvar.
Firefox använder till exempel ett protokoll som kallas för ”custom handler protocol”, där de webbadresser (url) som anropas kvarstår även efter att en privat surfsession avslutats.
Även säkerhetscertifikat och ssl-anslutningar kan ställa till det för webbläsarna Internet Explorer och Safari. En sajt kan via javascript temporärt skapa ett nyckelpar för krypterade ssl-anslutningar. Det visar sig dock att detta nyckelpar kvarstår efter att sessionen mot sajten avslutats, uppger forskarna.
På ett liknande sätt kan säkerhetscertifikaten avslöja användarens surfvanor. Vissa certifikat sparas nämligen lokalt och tas inte bort när sessionen avslutats. Den som söker på rätt ställe på hårddisken kan därmed bilda sig en uppfattning om vilka sajter som besökts.
Forskarna varnar också för användandet av insticksmoduler från tredjepart, som inte alltid tar hänsyn till ”privacy mode” och därför tenderar att lämna kvar skapad sessionsdata.
Forskningstrion, bestående av Gaurav Aggarwal och Dan Boneh från Stanford University, samt Colin Jackson från Carnegie Melon University, kommer att presentera sina upptäckter i samband med Usenix Security Symposium i Washington, D.C under veckan.
Den femton sidor långa rapporten finns också att läsa i sin helhet här.