InPrivate to specyficzny tryb pracy przeglądarki Edge, w którym dane dotyczące przeglądania - historia, tymczasowe pliki internetowe i pliki cookie - nie są zapisywane na komputerze po zakończeniu pracy. Tyle z teorii. Jeden z badaczy dowodzi, że tryb prywatny w Edge wcale nie jest tak prywatny, a dane z sesji są przechowywane w specalnym pliku. Przyjrzyjmy się temu bliżej.
Tryb prywatny w większości przeglądarek oznacza, że historia, wyniki wyszukiwania, ciasteczka i pliki tymczasowe nie są zachowywane. Mozilla przykładowo oznajmia, że "przeglądanie w trybie prywatnym umożliwia przeglądanie Internetu bez zapisywania informacji o odwiedzanych witrynach i stronach". Tryb Incognito w Chrome oznacza z kolei, że przeglądarka "nie zapisuje Twojej aktywności związanej z wchodzeniem na strony internetowe". Jak to wygląda w przypadku Edge? Ashish Singh odkrył, że pełna historia przeglądania jest zapisywana na twardym dysku, także w trybie InPrivate. Strony odwiedzone w takiej sesji mają być zapisywane do pliku WebCache.
O szczegółach autor pisze w dalszej części artykułu: "Tabela Container_n przechowuje historię. Jest tam dostępne pole 'Flag'. Witryna odwiedzona w trybie prywatnym otrzyma w tym polu wartość '8'. Głównym celem przechowywania tej informacji jest możliwość przywrócenia wysypanych sesji prywatnych". Ścieżka dostępu do owych danych to \Users\user_name\AppData\Local\Microsoft\Windows\WebCache. Co to oznacza z punktu widzenia bezpieczeństwa? Jeśli w trybie prywatnym dokonywaliśmy newralgicznych operacji (jak choćby przelewy bankowe czy pobieranie plików z prywatnego serwera), informacje o tym mogą być teoretycznie dostępne dla każdej osoby (np. hakera), która posiądzie fizyczny dostęp do dysku twardego użytkownika.
Co na to Microsoft? Warto przeanalizować definicję trybu InPrivate, w której mowa jest o niezapisywaniu danych po zakończeniu pracy. Nie wyklucza to bynajmniej przechowywania danych w pliku pamięci podręcznej w trakcie trwania sesji. Z drugiej strony firma mogłaby pomyśleć nad lepszym rozwiązaniem, które wykluczałoby możliwość podejrzenia prywatnych danych w niezabezpieczonym pliku.
