匿名のウェブブラウザ。本物ですか？

Question

匿名ブラウザは機能しますか？彼らはどのような原則を使用していますか？それらを使用してWebサイトへのアクセスをテストできますか？訪問者が使用しているかどうかを検出できますか？従来のブラウジングと匿名ブラウジングの違いは何ですか？

私が答えを得ている間、私は何か新しいものを見つけました：

Tor とその弱点に関する追加情報。
「良い」セキュリティ問題： css hack :)および CSS履歴リークのプラグイン
evercookie （ブラウザで非常に永続的なCookieを生成するJavaScript APIが利用可能）

anonymous · Accepted Answer

あなたが誰であるかを識別する方法はたくさんありますが、それらのいくつかを以下に示します：

hTTPヘッダーからユーザーに関する情報を取得します（信頼できないため、変更できます）;
ハックを使用してCSS/JS固有のブラウザを検出します。
javaScriptを使用して情報を取得します（オフにすることができます）。
プラグインを検出して使用する。
おそらく私が忘れていた他の方法。

上記すべての証拠として、Metasploit Decloaking Engineをチェックできます： http://decloak.net/ 。ここで取得できるいくつかの基本的な情報とその他のリンク： http://0x416d73.name/ws およびこれ： http://panopticlick.eff.org/ 。また、グーグルの「ブラウザスニッフィング」で取得できる多くの情報。

どのレベルの匿名性を取得したいかを理解することが重要です。これは他の質問に依存しています-なぜそれが必要なのですか？ PCから接続している場合、インターネットに身を隠すことはほぼ不可能だと思います。

D.W. · Answer

私はあなたがウェブブラウザのプライベートブラウジング機能について話していると仮定します。それが意図したものではない場合は、詳しく説明してください。

シークレットブラウジングは匿名性を保護しないことに注意してください。これは直観に反するので、説明させてください。

プライベートブラウジングが提供するもの：プライベートブラウジングは、いわゆる「ブラウザの裏切り」から保護するように設計されています。つまり、過去の情報を防ぎますブラウザを使用しているときに、後で肩越しに見ている可能性のある他の人に漏れることから閲覧します。たとえば、ログの保持やブラウザの履歴の更新は行われません。
シナリオ例：私は定期的に乳がんサバイバーのフォーラムにアクセスして、私の乳がんへの対処を支援しています。それからある日、私はプレゼンテーションをします。ラップトップをプロジェクターに接続した状態で、ブラウザーを開いてアドレスバーに入力し始めると、ありふれたサイトに移動します。運が悪いと、乳がんサバイバーのフォーラムがURLの候補の1つとして表示され、自分のことを知りたくない読者にがんの状態が明らかになる可能性があります。乳がんサバイバーのフォーラムにアクセスするときにプライベートブラウジングモードを使用していた場合、それは起こりませんでした。プライベートブラウジングモードは、このような恥ずかしいシナリオを防ぐように設計されています。
プライベートブラウジングでは行わないこと：プライベートブラウジングではしないWebサイトを阻止するあなたのアイデンティティを学ぶか、あなたを追跡することから。プライベートブラウジングでは匿名性は提供されません。

これは直観に反していると思います。「プライベートブラウジング」という名前はおそらく残念です。

追加の読み：最新のブラウザのプライベートブラウジングモードの分析。

AviD · Answer

ブラウザの組み込み「プライバシー」機能も参照している場合-たとえば.

IE InPrivate
FFプライベートブラウジング
GCシークレット
等

次に、動作が異なります。
あまり匿名ではありませんが、実際にはそれとあなたの通常のブラウジングを分離しています。
つまり履歴、キャッシュファイル、保存されたCookieはありません。また、「プライベート」ブラウジングでは、既存のCookieなどは使用されません。
これにより、「プライベート」ブラウジングの周りにある種の「サンドボックス」（弱くはありますが）が作成されます。その後、トレースは残されません。（する必要がありますは有効な単語です...）。