Fyra jättar under lupp

Vi har valt att testa följande webbläsarfunktioner: Internet Explorer Inprivate, Google Chrome Incognito, Firefox Private Browsing och Safari Private Browsing. Varje webbläsare hade vid testet Adobe Flash och Java installerat. Respektive webbläsares ursprungsinställningar avseende privat surfning användes. Testet av varje webbläsare genomfördes enligt följande sekvens:

Steg 1: Surfa runt i vanligt surfningsläge till Google och några annonstäta sidor som nyttjar insticksprogram, till exempel Flash, bland annat Aftonbladet och Expressen. Inloggning till Gmail-konto. Ifyllnad av formulär.

Steg 2: Slå om till privat surfning. Gör om samma surfningssekvens som i steg 1 och se vilken information som återanvänds i webbläsaren och för insticksprogram.

Steg 3: Kontroll om information avseende den privata surfningen lagrats på disk.

Steg 4: Slå om till vanlig surfning. Gör samma surfningssekvens som i steg 1 och se vilken information från den privata surfningen som återanvänds.

Steg 5: Test mot anonymiseringskontroll-sajterna Ipcheck.info och Browserspy.dk för att se om det är någon skillnad mellan privat och icke privat surfning.

Steg 6: Kontroll av inställningsmöjligheter avseende privat surfning. Vilka fler möjligheter finns det att bli mer anonym?


Ingen skyddar mot forensik

Vi noterade tidigt att det finns en viktig avgränsning i testet. Inga av läsartillverkarna utger sig för att leverera en privat surfning-funktion som skyddar mot forensiska utredningar, det vill säga inga av lösningarna som testats är att betrakta som anti-forensiska. Det betyder att om inte en lång tid har gått kan samtlig surfaktivitet återskapas från det virtuella ram-minnet – i Windows 7 så återfinns så gott som all surfningsaktivitet på datorn i pagefile.sys. För att utvinna informationen krävs bara ett forensiskt verktyg som enkelt kan sortera och kategorisera innehållet i det virtuella ram-minnet.

Vårt test utgår därför endast från att en angripare kommer åt datorn och börjar leta och söka efter surfhistorik via normala användargränssnitten, samt genom att installera enklare program som kan återskapa raderade filer.

Internet Explorer Inprivate

I Internet Explorer har användaren själv möjlighet att svartlista eller vitlista vilka sajter som ska få spåra vad man gör.

Microsoft är ett företag som ofta får mycket kritik baserat mer på rykten och uppfattningar snarare än på en objektiv värdering. Internet Explorer var den läsare som hade flest inställningar för att möjliggöra skydd av användarens integritet. Dessa inställningar kunde inte direkt länkas med privat surfning-funktionen, men de gjorde den privata surfningen mer anpassningsbar än för andra läsare.

Vidare är ursprungsinställningarna för den personliga integriteten här något mer snävt konfigurerad jämfört med andra läsare.

Internet Explorer verkar också hantera bestående kakor mer restriktivt när den är i privat surfningsläge än vad andra läsare gör, men hanteringen verkar inte vara helt konsekvent, så vi vill inte betrakta det som en funktion. Bestående kakor nollställs till synes slumpmässigt medan man är i privat surfningsläge.

En av de mer trevliga extra funktioner är möjligheten att begränsa spårning antingen med hjälp av plugin-listor eller med hjälp av svartlistning.


Google Chrome Incognito

Incognito, som Chrome kallar sin privat surfning-funktion för, kännetecknas av en figur med trenchcoat, solglasögon och hatt. Även här försöker man informera om begräsningarna i privat surfning.

Chrome är en webbläsare som till stor del bygger på att ha så stor integration mot Google som möjligt. Det finns möjligheter att stänga av alla dessa funktioner, men som i så mycket annat Google levererar baseras deras klientlösningar ofta på integrationer mot den egna miljön i form av nättjänster.
Chrome är ideal för den som har ett Google Plus- eller Gmail-konto, men är då inte särskilt bra ur ett integritetsperspektiv. Chrome ger trots detta stora möjligheter för användaren att anpassa sin konfiguration.

Firefox Private Browsing

Firefox illustrerar sin privat surfning-funktion med en maskeradmask, men det är ett ganska klent skydd. Vid installation är även de konfigurerbara privacy-mekanismerna avstängda.

Firefox levereras i ett helt öppet läge där inga restriktioner är satta. Fokus ligger på att alla sidor ska kunna läsas. Mer information läcker därför över från den öppna surfningen till den privata surfningen. Ett exempel är då formulär poppar upp – Firefox genomför gärna en autokomplettering på värden som tidigare har använts i den öppna surfningen. En interaktiv sida skulle på så sätt kunna fånga data även om inte användaren klickar på någon länk eller knapp.

Det samma gäller olika typer av webbläsarhistorik där användaren, då den är i privat surfläge, hela tiden får förslag på att använda tidigare använda historik med parametrar och allt. Det här går visserligen att begränsa, men det är helt upp till användaren.

Safari Private Browsing

Safaris inställningar är minimalistiska, som man är van vid som Apple-användare. Det betyder också att det inte finns särskilt många finesser som gör att man kan anpassa skydd­et för integriteten.

Safari är, som allt från Apple, mycket sparsmakad vad gäller konfigurationsmöjligheter i det grafiska användargränssnittet. Användaren är som vanligt tvungen att lita på att det kommer att fungera. Safari gör det den ska när den sätts i sitt privata surfningsläge Private Browsing – den slutar lagra cookies och annan historik på disk. Grundinstallationen av Safari är också något mer restriktiv.

Fakta

Magnet Forensics har på sin blogg visat på effekterna av privat surfning-funktioner vid forensiska analyser – deras arbete påverkas inte nämnvärt:
tinytw.se/magfor
Om du vill testa och se vilken information din webb­läsare avger om din klient, så kan du testa själv på:
browserspy.dk eller tipcheck.info
Stanford Security Laboratory har en presentation och artikel där man utvärderar privat surfning. Den ger mer djup i ämnet, men notera att den är något daterad – vissa problem som nämns har nu avhjälpts:
tinytw.se/usepriv

bestående kaka, persistant cookie: Kaka som lagras i läsaren för senare användning. Det är webbservern som bestämmer hur länge sådana ska sparas normalt. Nästa gång användaren går till sidan identifierar sig användaren genom att skicka den nedlagrade bestående kakan. Används för spårning och för att möjliggöra inloggningar på webbsidor.

fotavtryck: En webbläsare kan skicka iväg en stor mängd information om din dator till webbservern i syfte att ge dig den bästa användarupplevelsen. I begreppet fotavtryck ingår bland annat fontlistor, skärmstorlek, lista på plugin och versionsnummer. Allt detta skapar en unik signatur för just din webb­läsare. Ju mer datorn har använts och uppdaterats desto mer unik blir signaturen, det vill säga fot­avtrycket.

kaka, cookie: Värde som används för att kunna återidentifiera en användare. Med hjälp av kakor kan en session hållas vid liv. Blockar man alla kakor kan man i princip inte längre logga in på någon sajt.