אינטרנט ישראל
  • ראשי
  • אודות רן בר-זיק ואינטרנט ישראל
  • ערוץ טלגרם
  • קבלו עדכונים במייל
  • התחברו אלי בטוויטר
  • התחברו אלי בלינקדאין
  • ספר ג'אווהסקריפט
  • ראשי
  • אודות רן בר-זיק ואינטרנט ישראל
  • ערוץ טלגרם
  • קבלו עדכונים במייל
  • התחברו אלי בטוויטר
  • התחברו אלי בלינקדאין
  • ספר ג'אווהסקריפט
ראשי » חדשות אינטרנט » כך ניתן למנוע מחיקה של עוגיות בדפדפן כרום – מצב פרטיות

כך ניתן למנוע מחיקה של עוגיות בדפדפן כרום – מצב פרטיות

רן בר-זיק אפריל 22, 2018 8:18 am 8 תגובות

תעלול UI מאפשר לנו לשמור את המידע שנוצר בגלישה פרטית גם אם הגולש סגר את כל החלונות

כדאי תמיד להשאר מעודכנים! הרשמו לעדכונים של האתר במייל! - המייל יישלח כל יום ראשון בעשר בבוקר ויכיל אך ורק את המאמרים שהתפרסמו באינטרנט ישראל. ללא ספאם, ללא הצפות, ללא בלגנים. אם יש לכם טלגרם, בדקו את ערוץ הטלגרם של האתר שבו אני מעדכן על פוסטים חדשים 🙂 אם אתם רוצים ללמוד תכנות באופן מקיף ומסודר, הצטרפו לאלפי הלומדים בפרויקט "ללמוד ג'אווהסקריפט בעברית" שמלמד לתכנת בג'אווהסקריפט, ב-Node.js ובריאקט. הפרויקט הוא הפרויקט הספרותי המוביל בהדסטארט. בשיתוף הקריה האקדמית אונו.

אחד הדברים שמפתיעים אותי תמיד בתור מפתח הוא הכוח הדמוני שאנשים שלא מהתחום מאמינים שיש ל'מוד פרטיות' בדפדפן. בין אם מדובר בפיירפוקס או בכרום. ברגע שמשתמש מגיע למצב פרטיות הוא מאמין שהוא חסין לחלוטין מכל מעקב. למרות ההסבר המאוד מאוד מפורט שגם כרום וגם פיירפוקס מציבים באופן מאוד גלוי שגורס: "מצב זה רק מוחק עוגיות ומידע ואינו נועד לגלישה פרטית".

מה זו בעצם גלישה פרטית? לחיצה על ctrl+shift+N בכרום או ctrl+shift+p בפיירפוקס פותחת לי את המצב האנונימי. מה הוא המצב האנונימי? הוא בעצם כמו לפתוח דפדפן שמופרד מהנתונים של הדפדפן 'הרגיל' שלנו. דברים שאני עושה במצב הפרטיות לא יישמרו אם אסגור את כל החלונות. למשל, אם אני משוטט באתרים מפוקפקים במצב הפרטיות ואחרי שאני מסיים לעשות שם את מה שעושים שם אני סוגר את חלונות מצב הפרטיות – איש לא יוכל לדעת איפה שוטטתי. בניגוד לדפדפן הרגיל – ההיסטוריה נמחקת כאשר אני סוגר את מצב הפרטיות.

מצב פרטיות בכרום
מצב פרטיות בכרום

מצב הפרטיות לא יכול למנוע מעקב על ידי IP למשל. או מעקבים אחרים אבל כאמור מסיבה מסוימת אנשים חושבים שמצב פרטיות הוא באמת פרטי. הראיתי כבר בעבר שבאמצעות טביעת אצבעות דיגיטלית אפשר להערים על מצב הפרטיות. אבל מסתבר שבאמצעות תעלול אני יכול גם לעקוף את מצב הפרטיות גם מבחינת שמירת הפרטים וההיסטוריה – מה זה אומר? זה אומר שנניח שנכנסתי לאתר מסוים בדפדפן כרום במצב פרטיות וסגרתי את כל הלשוניות במצב הפרטיות – העוגיות והמידע שנשמר במצב הפרטיות יישארו.

הנה הדוגמה – אני לוחץ על כפתור ה-counter ששומר את מספר הפעמים שאני לוחץ עליו. אני מצפה שברגע שאני סוגר את חלון הפרטיות, כשאשכנס שוב לא יהיה זכר למספר הפעמים שאני לוחץ על הכפתור. כי אם נכנסתי למצב פרטיות וסגרתי אותו – כל הנתונים שאספתי במהלך הגלישה נמחקו כלא היו. אבל כאן אפשר לראות שזה לא קורה. אני פותח שוב את מצב האינקוגניטו ואני רואה את מספר הפעמים.

מי שרוצה לנסות יכול מכאן. העתיקו את הקישור. הדביקו אותו בחלון גלישה פרטית (בדיוק כמו בסרטון). לחצו על הכפתור כמה פעמים – התעלמו מהפופ-אפ – הוא גלוי רק לשם הדוגמה. זכרו את המספר שמופיע. סגרו את כל לשוניות המצב הפרטי. פתחו שוב את לשונית המצב הפרטי ותוכלו לראות את אותו המספר שנשמר ב-localStorage.

האם מדובר בפרצה הנוראית ביותר בדורנו? בוודאי שלא. האם מדובר במשהו שאתרים זדוניים יותר או פחות יוכלו להשתמש בו? בוודאי.

אז איך עושים את הקסם הזה? זו לא פירצה מתוחכמת אלא תעלול UI. כל אתר יכול בקלות לפתוח חלון קטן באמצעות JavaScript. שבעצם שומר את כל הנתונים. את החלון הזה אפשר להחביא, הוא גם לא חייב להכיל משהו אבל בהחלט אפשר להחביא אותו. כמובן שבדמו שלי הוא גלוי. אם החלון הקטן נפתח כפופ אנדר או כל תעלול אחר – המשתמש לא ישים לב אליו וברגע שהוא יסגור את כל חלונות האינקוגניטו – ה-session של האינקוגניטו יישמר.

חלון הפופאפ הקטן הוא שריד לתקופות קדומות, טרום עידן הלשוניות בדפדפנים (נשבע לכם, פעם לא היו) – כאשר בוני אתרים רצו להקפיץ תזכורות או חלון נפרד. ככל שהזמן נקף מי שהשתמש בעיקר בחלונות האלו הוא ספאמרים ופרסומאים חסרי מצפון. אבל גם הם הפסיקו להשתמש בטכניקות הנלוזות האלו ככל שחוסמי הפרסומות השתכללו יותר. כיום מדובר בשריד ארכיאולוגי שמי שמשתמש בו הוא בעיקר מתכנתים משועממים כמו עבדכם הנאמן.

איך הבעיה הזו ניתנת לפתרון? כפי שפיירפוקס פתרו אותה – במצב פרטיות כל חלונית היא נפרדת ואין אפילו מעבר מידע בין לשונית ללשונית. הפופ-אפ הג'אווהסקריפטי הנלוז נפרד מכל השאר. ושוב פיירפוקס מוכיחה שהיא תחרות נאה לכרום. בוודאי מבחינת אבטחה.

מידע טכני

טוב, אין יותר מדי מה לומר – יצירת החלון נעשית באופן פשוט ביותר


window.open(url,'mySpy','height=200,width=150');

שכמובן אפשר לשנות אם אתם רוצים חלון יותר קטן או פופ אנדר.

נשלח דיווח לגוגל כמקובל – אז מסתבר שאני לא הגאון הראשון שעלה על זה והיו עוד לפני. הנושא ידוע. לאחר ששאלתי אם אפשר לפרסם אמרו שכן והפכו את הבאג לפומבי, אבל בינתיים, עד שיטופל – אם סשנים נפרדים של אינקוגניטו חשובים לכם – שימו לב שלא מתחבאים לכם חלונות קטנים 🙂

כדאי תמיד להשאר מעודכנים! הרשמו לעדכונים של האתר במייל! - המייל יישלח כל יום ראשון בעשר בבוקר ויכיל אך ורק את המאמרים שהתפרסמו באינטרנט ישראל. ללא ספאם, ללא הצפות, ללא בלגנים. אם יש לכם טלגרם, בדקו את ערוץ הטלגרם של האתר שבו אני מעדכן על פוסטים חדשים 🙂 אם אתם רוצים ללמוד תכנות באופן מקיף ומסודר, הצטרפו לאלפי הלומדים בפרויקט "ללמוד ג'אווהסקריפט בעברית" שמלמד לתכנת בג'אווהסקריפט, ב-Node.js ובריאקט. הפרויקט הוא הפרויקט הספרותי המוביל בהדסטארט. בשיתוף הקריה האקדמית אונו.
חדשות אינטרנט

8 תגובות

  1. נדב הגב אפריל 22, 2018 בשעה 8:53 am

    ממש לא הייתי רוצה שכל טאב וחלון יהיה נפרד לגמרי, סשן זה סשן. לפעמים אני רוצה לעשות פעולות שמערבות מספר טאבים או חלונות גם בסשן אינקוגניטו. אנשים צריכים להבין מה זה סשן ו\או איך להשתמש באינקוגניטו כמו שצריך, זה לא מסובך ולא טכני מידי להבין שכדי שהכל ימחק צריך לסגור את כל החלונות. ואגב, תמיד אפשר לראות אם נשאר חלון פתוח בשורת המשימות ולסגור אותו.. הייתי מוסיף את זה לפוסט

    • ערןב הגב אפריל 22, 2018 בשעה 3:33 pm

      "אנשים צריכים להבין" זו תשובה מאוד בעייתית. נראה לי שהפיתרון הנכון הוא שברירת המחדל תהיה סשן נפרד לכל חלון או טאב, ו-setting שמאפשר למי שמבין מה הוא עושה לבטל את זה, וגם במקרה כזה (הפעלה של סשנים לאורך כל טאבי האינקוגניטו), ממשק המשתמש במצב אינקוגניטו צריך להשתנות (צבע המסגרת של החלון למשל) כדי להגן על משתמשים מפני drive by שבו למישהו היתה גישה למחשב שלהם והוא שינה להם את ברירת המחדל.

  2. גיא הגב אפריל 22, 2018 בשעה 11:02 am

    אז למרות שאתה פחות מחבב אותו גם Edge עובד בסדר

  3. תומר כהן ★ הגב אפריל 22, 2018 בשעה 11:09 am

    שים לב שבפיירפוקס יש תכונה בשם קונטיינרס. בגדול מדובר באפשרות להפעיל כמה סשנים של הדפדפן במקביל תחת אותו ממשק משתמש, ולא החלונות נפרדים. ההרחבה שמבודדת את פייסבוק שהוצגה לאחרונה משתמשת במנגנון הזה, ואפשר כמובן להשתמש בה גם באופן עצמאי. היא לא מוחקת נתונים אוטומטית בסגירת לשונית וגם חלק מהנתונים משותפים בין קונטיינרים, אבל למרבית הפעולות זה אמור להספיק.

  4. איציק הגב אפריל 22, 2018 בשעה 11:15 am

    בדקתי בפיירפוקס focus (פיירפוקס למובייל ) וזה מתאפס. כלומר לא נשמר המידע.

    אני כבר בפיירפוקס למוביל מזמן

  5. ג הגב אפריל 22, 2018 בשעה 3:30 pm

    Ctrl+shift+r מוחק הכל?

  6. יוסף הגב אפריל 23, 2018 בשעה 11:22 am

    לקח לי פעמיים לצפות בסרטון כדי להבין מה קורה כי הבר העליון בכרום שלך הרגיל גם שחור…ובדר"כ רק באינקטגניטו הוא שחור.
    בכל אופן, מעניין!

  7. מרדכי הגב אפריל 27, 2018 בשעה 12:06 pm

    בדקתי אצלי בדפדפן כרום באנדרואיד ולא שמר את הכניסות

השארת תגובה ל-איציק

ביטול

ללמוד ג'אווהסקריפט בעברית

ללמוד לתכנת ג'אווהסקריפט בעברית שגייס יותר משלוש מאות אלף שקל ולמעלה מ-2000 תומכים - בואו ללמוד עכשיו איך לתכנת.

רשימת הנושאים
  • מדריכים
    • ריאקט
    • ECMAScript 6
    • ES20XX
    • Node.js
    • Express
    • רספברי פיי
    • Babel
    • docker
    • MongoDB
    • Git
    • לימוד MySQL
    • SASS
    • jQuery
    • CSS3
    • HTML 5
    • SVN
    • LESS
  • פיתוח אינטרנט
    • פתרונות ומאמרים על פיתוח אינטרנט
    • jQuery Scripts
    • jQuery למתקדמים
    • יסודות בתכנות
    • נגישות אינטרנט
  • חדשות אינטרנט
  • מידע כללי על אינטרנט
    • רשת האינטרנט
    • בניית אתרי אינטרנט
  • rss logo

    לכל המאמרים

    לכל המאמרים שפורסמו באינטרנט ישראל משנת 2008 ועד עכשיו.
  • rss logo

    RSS Feed

    משתמשים בקורא RSS? אם כן, עקבו אחרי אינטרנט ישראל באמצעות פיד ה-RSS!
    מה זה RSS?
  • Twitter logo

    עקבו אחרי בטוויטר

    בחשבון הטוויטר שלי אני מפרסם עדכונים מהירים על חדשות בתחום התכנות והיזמות, התרעות על מצבי חירום ורכילות בוערת על תחום הווב.
    מה זה טוויטר?
  • facebook like image

    ערוץ הטלגרם של אינטרנט ישראל

    בערוץ הטלגרם של אינטרנט ישראל אני מפרסם את הפוסטים של באתר וכן עדכונים טכנולוגיים נוספים.
    מה זה טלגרם?
  • github logo

    הפרויקטים שלי בגיטהאב

    הפרויקטים שאני כותב ושוחררו לציבור ברישיון קוד פתוח נמצאים ברובם בגיטהאב.
חיפוש

כל הזכויות שמורות לרן בר-זיק ולאינטרנט ישראל | מדיניות הפרטיות של אתר אינטרנט ישראל | אתר אינטרנט ישראל נגיש לפי תקן WCAG 2.0 AA | הצהרת הנגישות של האתר | אבטחת מידע ודיווח על בעיית אבטחת מידע

גלילה לראש העמוד