TutaMC

Колись давненько я писав маленький пост про IE8 і приватність. Згодом на основі нього вийшла статтейка в Хакері

Штирлиц-Режим и новый Ослик

Исследования приватного режима Internet Explorer 8

Отгадайте старую, но вечную загадку: "Штука, а в ней дыра, а в дыре дыра, а в дыре еще одна дыра"... Конечно же, вы абсолютно правы - это Internet Explorer. И сегодня мы в этом убедимся.

Я обожаю MicroSoft - честное слово пионера. Всегда юзал винду, и сейчас даже лицензию купил на семерку. Но у меня сложилось такое чувство, что умные люди в Майкрософте пишут Windows, а кого Бог немножко обделил - тот отправляется писать "самый крутой" браузер, такой, что даже круче чем Игорь Крутой. Они уже этот IE пишут 15 лет, а как было фигней, так ею и осталось. Мы пропустим исследования динозавров IE 6 и 7 - там и без нас ребята постоянно находят баги. А посмотрим на "венец совершенства" на славный Internet Explorer 8. Хватит лирики, вперед к исследованию!

Вже багатенько часу я аналізую порно-ринок, і поділюсь результами аналізу найбільшої порно-програми! І це ж звичайно Microsoft Internet Explorer. Хоча я незнаю НОРМАЛЬНИХ людей які користуються ІЕ, але як-то кажуть ідіотів хватає.

У всіх браузерах останнім часом модно добавляти приватний режим, коли теоретично нічого логуватися не повинно. Та розробники ІЕ завжди відрізнялися "умом і сообразітельностью". Тож якщо ви включете в ІЕ порно-режим і полазити по "неправильним" сайтам, то будьте впевнені, що потім можна буде з деякою точністю взнати куди саме заходили.

І бага в ІЕ наступна: в ІЕ влаштована система по захисту від фішінгових сайтів. Кожного разу як заходете на сайт - паралельно відсилається запит до urs.microsoft.com де міститься URL сайту куди ми зайшли, а також ще деяка інфа. І навіть якщо ви в порно-режимі то звичайно всі сайти будуть відсилатися до Майкрософту! А крім того, щоб якщо ви зайдете на сайт два рази, то щоб не перегружати бідні майкрософтські сервера, цей запит кешується і зберігається в файлі:
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat (відкіля цю інфу можна дістати)

Тож, як бачимо, навіть якщо ви в порно режимі, то крім того що майкрософт знає де ви ходете, а ще й всі хто отримують доступ до вашого компьютера будуть знати це (з останнім я звичайно трішки перебільшую, бо я дуже сумніваюсь що міліція таке знає, чи зможе написати программу яка цю вище-викладену інформацю використає ).

Звичайно захист від фішінгових сайтів можна виключити, але хто-знає куди ще логує дані ІЕ.

Тож користуйтеся нормальними браузерами! )