Сегодня 24 января 2018
18+
CES 2018
Новости Software

Microsoft Edge сохраняет историю просмотра страниц в режиме InPrivate

Microsoft пытается восстановить своё доминирующее положение на рынке браузеров с помощью обозревателя Edge, пришедшего на замену Internet Explorer. Главными достоинствами новинки являются его быстродействие и глубокая интеграция с Windows 10.

Компания Acquire Forensics в октябре прошлого года провела исследование Microsoft Edge, а также того, как браузер обходится с историей просмотра веб-страниц. Аналитики пришли к нескольким интересным выводам, в том числе связанным с режимом InPrivate.

Как оказалось, Windows 10 хранит историю просмотра страниц через Edge и Internet Explorer в одном и том же файле WebCacheV01.dat, который находится в каталоге \Users\user_name\AppData\Local\Microsoft\Windows\WebCache. Этот файл содержит базы данных ESE, которые можно читать с помощью инструментов, находящихся в свободном доступе.

Таким образом, при наличии доступа к указанной выше папке злоумышленник может извлечь историю просмотра веб-страниц, хотя это не очень просто.

«В работе браузера Edge обнаружилась необычная особенность. Например, пользователь авторизовался в Windows 10 с помощью учётной записи Microsoft, а затем воспользовался тем же аккаунтом для входа в другой ПК. В данном случае Microsoft осуществит синхронизацию истории между всеми устройствами, в которых был произведён вход», — заявили исследователи. Таким образом, если пользователь посетит веб-страницы с помощью Edge на одном ПК, а затем авторизуется на другом, пользователь второго ПК, при наличии прав администратора, сможет скопировать файл WebCacheV01.dat и извлечь историю.

При этом, пожалуй, главный сюрприз Edge связан с режимом InPrivate, в ходе работы которого на локальной машине теоретически не должно оставаться никаких записей о посещении веб-страниц. Как оказалось, в WebCacheV01.dat хранятся данные о посещении веб-страниц, просто в случае с режимом InPrivate они имеют другой статус в базе данных ESE и теоретически должны использоваться только при составлении отчётов об аварийном завершении работы.

История недавно получила продолжение после того, как отчёт заметили журналисты The Verge. Они обратились напрямую к Microsoft и получил такой ответ: «Мы недавно узнали об отчёте, который утверждает, что вкладки InPrivate работают не так, как было задумано. Мы намерены исправить ошибку как можно скорее». 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.