瓶水相逢 - 艾小克

Keeping a low profile.

2009-03-27

Internet Explorer 8 - InPrivate Browsing

Internet Explorer 在安全性的方面常常是為人所詬病,不過在 IE8 確實在安全性有所努力:

* InPrivate Browsing & Blocking
* ActiveX Improvement
* DEP/NX Memory Protection
* URL Domain Highlighting
* The SmartScreen Filter
* The XSS Filter

其中又以 InPrivate 瀏覽(InPrivate Browsing) 最為人所知。

現況:

Internet Explorer 在安全性的方面常常是為人所詬病,不過在 IE8 確實在安全性有所努力:

  • InPrivate Browsing & Blocking
  • ActiveX Improvement
  • DEP/NX Memory Protection
  • URL Domain Highlighting
  • The SmartScreen Filter
  • The XSS Filter

其中又以 InPrivate 瀏覽(InPrivate Browsing) 最為人所知。

SNAG-0001

因為 Google 跨足瀏覽器的開發推出了 Chrome 後,大家就把目光放在它的無痕模式 (Incognito mode),也拿來與 IE8 做比較。

SNAG-0000

而在 Firefox 方面,則在 Firefox 3.1 之後的版本,才會加入 PrivateBrowsing 的支援。

而無論是 Chrome 的 Incognito mode 、Firefox 的 PrivateBrowsing 甚至是 IE8 的 InPrivate Browsing 功能,最主要的功能就是確保使用者的隱私權,避免瀏覽歷程記錄 (Browsing Session),包含:瀏覽紀錄(History)、暫存網際網路檔案(Temporary Internet files)、表單資料(Form Data)、Cookie 和使用者名稱與密碼(Password) 被瀏覽器保留,所以使用者關閉瀏覽器後這些資料將立即被刪除。

使用 InPrivate:

在 IE8 下,可以透過功能表 安全性 (Safety) –> InPrivate Browsing 啟動,IE8 就會開啟一個新視窗並且以 InPrivate 模式來開啟。

SNAG-0002 

在 InPrivate 模式下,Internet Explorer 就會在網址列上用 SNAG-0006 圖示提示,在標題列最後則會加上 [InPrivate] 的文字提示。

SNAG-0005

如果透過 Process Explorer 來觀察系統中 iexplore.exe,就會發現一般模式下的 IE 與 InPrivate 模式下的 IE 在啟動命令有所不同。

SNAG-0003

換句話說,如果我們想要 Internet Explorer 預設以 InPrivate 的模式載入,可以在 iexplore.exe 的命令列後面加上 –private 的參數。

(1) 建立 Internet Explorer 捷徑,在圖示上按下右鍵,開啟屬性 (Properties)

SNAG-0007

(2) 加上 –private 的參數即可

SNAG-0008 SNAG-0009

InPrivate Brwoaing 的背後

1. InPrivate 預設關閉 Toolbar 與 Extension:使用可以透過 Internet Explorer 的選項來決定是否開啟這項設定。但不影響 Web Slice、Accelerator、ContextMenu 等。

SNAG-0020

 

 

2. InPrivate 刪除了哪些東西:

  • 瀏覽紀錄(History):不再被記錄
  • 表單資料 (Form Data):不再被記錄
  • 使用者密碼 (Password) :不再被記錄
  • 網址列 (Address Bar) 鍵入的網址記錄:不再被記錄
  • 使用搜尋框 (Seach Box) 輸入的搜尋紀錄:不再被記錄
  • 暫存網際網路檔案 (Temporary Internet files) :儲存,但關閉視窗時會將之刪除
  • Cookie:儲存在記憶體中

以上這些資料,在未進入 InPrivate 前所有資料都會被保留,在 InPrivate 模式下都會被讀取。

但其中 Cookie 的情況比較特殊,雖然未進入 InPrivate 模式下的 Cookie 仍舊會原本的形態儲存與讀取。但在 InPrivate 的模式下,Cookie 變成儲存在 Memory 內,關閉 Internet Explorer 後也不會被儲存。

 

做一個小實驗:

(1) 打開 Internet Explorer 然後任意瀏覽網站,並且任意搜尋,最後登入 Google 網站:

SNAG-0021

 

(2) 開啟 InPruvate 模式的 Internet Explorer:

  • 舊有的網址列記錄、搜尋紀錄、瀏覽紀錄仍舊可以被 InPrivate 模式下讀取。
  • 由於 IE8 預設是將 Toolbar 與 Extension 關閉,所以 Winodws Live Toolbar 在載入時消失了。

SNAG-0022

(3) 瀏覽 Google 網站:

  • 舊有的  Cookie 仍可以被讀取,所以是保持登入狀態。

SNAG-0023

(4) 任意瀏覽網站,並且任意搜尋:

  • 瀏覽紀錄(History):不再被記錄
  • 表單資料 (Form Data):不再被記錄
  • 使用者密碼 (Password) :不再被記錄
  • 網址列 (Address Bar) 鍵入的網址記錄:不再被記錄
  • 使用搜尋框 (Seach Box) 輸入的搜尋紀錄:不再被記錄

SNAG-0024

 

3. 即使在 InPrivate 模式 Automatic Crash Recovery(ACR) 功能仍正常進行

SNAG-0025 

 

4. 如果有啟用家長監護功能,將無法使用 InPrivate 功能。 (難不成你希望你的小孩利用 InPriavte 的漏洞看色情網站)

SNAG-0026

SNAG-0027

即使利用 –private 參數預設載入 InPrivate 模式,會出現 Access Denied 的提示防止 IE8 開啟:

 

5. 在非 InPrivate 模式下,利用 Internet Explorer 8 內建功能 Delete Browsing History 幫你刪除資料。

SNAG-0029

SNAG-0030

 

6. InPrivate 不是安全防護的保證,參考 [IE8 修練] Internet Explorer 8 新功能 – InPrivate 安全功能實測