Возможно, это лучше подходит для безопасности, но поскольку речь идет об особой функции программного обеспечения, я подумал, что могу спросить здесь.

Допустим, я просматриваю веб-сайт и открываю вкладку в режиме инкогнито (если не применимо, этот вопрос не зависит от браузера). Возможно ли, чтобы MitM явно знал, что я вошел в инкогнито?

Чтобы было ясно, я понимаю, что Incognito влияет ТОЛЬКО на мой персональный компьютер, когда и где сохраняются данные, и что весь трафик виден MitM, и я не спрашиваю о содержании того, что я просматриваю, но только если MitM может каким-то образом определить, что я ИСПОЛЬЗУЮ режим инкогнито.

2 ответа2

2

Поскольку почти каждый веб-сайт использует куки-файлы: вероятно, да.

Например: в вашем первом (ых) окне (ах) браузера на целевой веб-сайт ваш браузер, вероятно, будет отправлять куки-файлы веб-сайта на этот сайт, а затем вдруг человек посередине видит трафик на тот же веб-сайт, но без этих куки. (И после первого запроса инкогнито: с другими значениями cookie для окон инкогнито.)

Кроме того, если режим инкогнито не разделяет кеш с обычным режимом, то человек посередине может увидеть новые запросы ресурсов, которые вы уже получили ранее. Это также может указывать на вынужденную перезагрузку, но, несомненно, может дать человеку посередине некоторую идею. (И для последующих запросов: разные значения для заголовков If-Modified-Since или Etag .)

(В случае общего подключения предполагается, что злоумышленник знает, какой компьютер делает запросы, но это может быть проще, чем кажется.)

-1

Режим инкогнито по определению является браузером, потому что его главная цель - сообщить Google не записывать, какие сайты вы посетили на их серверах. Другие функции могут быть легко выполнены в других браузерах, используя другие средства. MitM-атаки по-прежнему работают точно так же. Это подтверждается на странице поддержки Google для этой функции, которая гласит:

Будьте осторожны, потому что веб-сайты, которые вы посещаете, ваш работодатель или поставщик услуг могут по-прежнему видеть вашу активность в Интернете, даже в режиме инкогнито.

Это именно те люди, о которых вам нужно беспокоиться, когда речь идет о атаках MitM (или сотрудники этих организаций).

Источник

Я не указал явно, означает ли это, что злоумышленники MitM могут определить, включено или отключено инкогнито. Я не могу предоставить доказательства этого так или иначе, потому что для этого мне нужно будет доказать отрицание. Я могу утверждать положительное утверждение, которое состоит в том, что можно определить, когда режим инкогнито выключен, и человек использует Chrome, глядя на дополнительную болтовню, которую браузер делает домашней базе. Если кто-то уже знает, что вы просматриваете только Chrome, только тогда он может утверждать, что отсутствие такой болтовни означает, что он использует режим инкогнито.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .