É possível que um invasor MitM saiba quando um navegador entrou no modo de navegação anônima?

Navegue suas respostas
0

Isso pode ser mais adequado à segurança, mas como se trata de um recurso específico do software, pensei em perguntar aqui.

Digamos que estou visualizando um site e abro uma guia no modo de navegação anônima (a menos que aplicável, essa pergunta é independente do navegador). É possível que um MitM saiba explicitamente que entrei no modo de navegação anônima?

Para ser claro, entendo que o modo de navegação anônima afeta meu computador pessoal até onde e quando os dados são salvos, e que todo o tráfego é visível para um MitM, e não estou perguntando sobre o conteúdo do que estou navegando, mas somente se um MitM puder discernir de alguma forma que eu estava USANDO o modo de navegação anônima.

    
por Sidney 27.07.2015 / 22:14

2 respostas

2

Como quase todos os sites usam cookies: provavelmente sim.

Como: nas suas primeiras janelas do navegador para o site de destino, o seu navegador provavelmente enviará os cookies do site para esse site e, de repente, o homem no meio vê o tráfego no mesmo site, mas sem esses cookies. (E após a primeira solicitação incógnita: com outros valores de cookie para as janelas anônimas).

Além disso, se o modo de navegação anônima não compartilhar o cache com o modo normal, o responsável pelo meio poderá ver novas solicitações de recursos que você já recebeu anteriormente. Isso também pode indicar uma recarga forçada, mas certamente pode dar alguma ideia ao homem no meio. (E para solicitações subsequentes: valores diferentes para If-Modified-Since ou Etag headers.)

(No caso de uma conexão compartilhada, isso pressupõe que o atacante sabe qual computador faz as solicitações, mas que pode ser mais fácil do que se pensa .)

    
por 27.07.2015 / 23:26
-1

Modo de navegação anônima O navegador IS é específico por definição, porque o principal objetivo é informar ao Google para não registrar quais sites você visitou em seus servidores. As outras funções podem ser facilmente feitas em outros navegadores usando outros meios. Os ataques MitM ainda funcionam da mesma forma. Isso é confirmado na página de suporte do Google para este recurso, que afirma:

Be careful, because the websites you visit, your employer, or your service provider can still see your browsing activity, even in incognito mode.

Essas são exatamente as pessoas com as quais você precisa se preocupar quando se trata de ataques MitM (ou dos funcionários dessas organizações).

Fonte

Não afirmei explicitamente se isso significa que os invasores da MitM podem saber se a navegação anônima está ativada ou desativada. Eu não posso provar isso de uma forma ou de outra, porque, para fazer isso, eu preciso provar um negativo. Posso afirmar a afirmação positiva, que é a de que é possível detectar quando o modo de navegação anônima está desativado e uma pessoa está usando o Chrome, observando a conversa extra que o navegador está fazendo com a base local. Se alguém já sabe que você só navega com o Google Chrome, só então, eles poderiam afirmar que a falta de tal conversa significa que eles estão usando o modo de navegação anônima.

    
por 27.07.2015 / 22:43

Tags

Como desabilitar o acesso LAN para os usuários do wifi Internet cai - dois roteadores distribuindo endereços IP?