Отчет: Microsoft Edge локально утекает данные приватного просмотра

Не совсем недавний отчет (страница больше не доступна) указывает на то, что в веб-браузере Microsoft Edge может происходить утечка данных о просмотре веб-страниц в режиме частного просмотра браузера локально.

Исследование локально сохраненных данных браузером Microsoft Edge пришло к выводу, что браузер сохраняет данные приватного просмотра в локальной базе данных даже после завершения сеанса.

Согласно отчету, Edge показывает веб-сайты, посещаемые в приватном режиме, в файле WebCache браузера.

Предыдущие исследования браузера показали, что веб-сайты, посещаемые в частном режиме, также сохраняются в файле WebCache браузера.

Файл WebCache находится в каталоге пользователя, а именно здесь:

\ Users \ имя_пользователя \ AppData \ Local \ Microsoft \ Windows \ WebCache \ WebCacheV01.dat

Вам нужно заменить user_name на имя учетной записи пользователя, которую вы хотите исследовать на компьютере с Windows 10.

край веб-кэша

Интересно отметить, что Edge, похоже, разделяет файл кеша истории просмотров с Internet Explorer, а также с версиями этих браузеров на других устройствах, если одна и та же учетная запись Microsoft используется для входа на машины.

Очевидно, что Edge не должен оставлять никаких следов данных после выхода пользователя из приватного режима, и это то, что Microsoft необходимо решить.

С другой стороны, частные режимы не обеспечивают полную защиту от утечек информации, учитывая, что информация может оставаться доступной локально, а также удаленно после выхода пользователя из сеанса.

Распространенной проблемой, например, является DNS-кеш, который может раскрывать информацию о поиске имени хоста в режиме приватного просмотра.

Кроме того, если злоумышленник получает доступ к компьютеру локально, становятся доступными другие возможности, которые намного страшнее, чем утечка информации о том, какие сайты пользователь мог посещать в режиме частного просмотра.

Основная проблема Edge на данный момент заключается в том, что он не предоставляет пользователям возможности полностью очищать данные просмотра при выходе или запуске браузера.

Это оставляет сторонние решения, такие как CCleaner, которые можно использовать для автоматической очистки всех данных просмотра или выбора, например, при выключении системы.

Microsoft работает над Edge как частью Windows 10, и, вероятно, в будущем появятся дополнительные возможности. Другая возможность заключается в том, что расширения могут заполнить пробелы в функциях, но все еще неясно, когда Microsoft сделает их доступными в первых сборках Insider Preview и стабильных сборках Windows 10.

На данный момент лучше всего использовать сторонний очиститель, ручное решение для регулярного удаления файла или другой браузер.

Edge — не единственный браузер, который, как сообщается, пропускает конфиденциальную информацию о просмотре. Браузер Google Chrome тоже просочилась информация в недавнем прошлом.