امروزه بیشتر مرورگرهای وب از حالتهای مرور خصوصی برخوردار هستند که در آن موقتاً از ثبت سابقه مرور کاربر خودداری می کنند.

اما داده های قابل دسترسی در جلسات مرور خصوصی هنوز می توانند در حافظه رایانه جمع شوند ، جایی که یک مهاجم با انگیزه کافی می تواند آن را بازیابی کند.

این هفته ، در سمپوزیوم امنیت شبکه و توزیع سیستم های امنیتی ، محققان آزمایشگاه علوم کامپیوتر و هوش مصنوعی MIT (CSAIL) و دانشگاه هاروارد مقاله ای را ارائه دادند که توصیف یک سیستم جدید با نام حجاب است و این باعث می شود که مرور خصوصی بیشتر شود.

Veil محافظت بیشتری را برای افرادی که از رایانه های مشترک در دفاتر ، مراکز تجاری هتل یا مراکز محاسبات دانشگاه استفاده می کنند ، فراهم می کند و می تواند در رابطه با سیستم های مرور خصوصی موجود و شبکه های ناشناس مانند Tor ، که برای محافظت از هویت طراحی شده است ، استفاده شود. از کاربران وب که تحت رژیم های سرکوبگر زندگی می کنند.

فرانک وانگ ، دانش آموخته فارغ التحصیل MIT در مهندسی برق و می گوید: "Veil از این تحقیق که قبلاً در جامعه امنیتی انجام شده بود تشویق می شود و می گوید:" حالت های مرور خصوصی دارای نشت هستند. در اینجا 10 راه مختلف وجود دارد که به بیرون درز می کند. " علوم کامپیوتر و نویسنده اول روی کاغذ. "ما پرسیدیم ،" مشکل اساسی چیست؟ " و مشکل اساسی این است که [مرورگر] این اطلاعات را جمع آوری می کند ، و سپس مرورگر تمام تلاش خود را برای رفع آن انجام می دهد. اما در پایان روز ، مهم نیست که بهترین تلاش مرورگر چیست ، اما هنوز هم آن را جمع آوری می کند. همچنین این اطلاعات را در وهله اول جمع نکنید. "

وانگ توسط دو مشاور پایان نامه خود به مقاله پیوست: نیکلای زلدویچ ، استادیار مهندسی برق و علوم رایانه در MIT و جیمز میکنز ، استادیار علوم کامپیوتر در دانشگاه هاروارد.

بازی پوسته

Wang توضیح می دهد که با جلسات مرور خصوصی موجود ، مرورگر داده ها را مثل همیشه بازیابی می کند و آن را در حافظه بارگذاری می کند. وقتی جلسه تمام شد ، سعی می کند هر آنچه را که بازیافت کرده اید پاک کند.

اما در رایانه های امروزی ، مدیریت حافظه فرایندی پیچیده است که داده ها بطور مداوم بین هسته های مختلف (واحدهای پردازشی) و حافظه پنهان (بانکهای محلی با سرعت بالا) در حال جابجایی هستند. هنگامی که بانک های حافظه پر می شوند ، سیستم عامل ممکن است داده ها را به دیسک سخت رایانه منتقل کند ، جایی که می تواند برای روزها باقی بماند ، حتی پس از این که دیگر از آن استفاده نشده است.