IE8 Beta 2中增添的隐私保护功能“InPrivate Browsing”并不像微软宣扬的那样可以保护你的隐私。
“InPrivate Browsing”的目的是当用户关闭浏览窗口后,在计算机上删除用户的浏览历史、密码、搜索查询、Internet临时文件或数据。
荷兰的IDG附属机构Webwereld和安全调查机构Fox IT进行测试后,其鉴定专家却发现恢复用户的检索历史其实很容易。
Fox IT的一位专家Christian Prickaerts说:“Beta 2中的这个隐私选项其实只是做门面功夫,对于一个调查鉴定者来说,恢复用户的浏览历史是小菜一碟。根据在历史文件中保留的数据可以轻易推断出用户访问了哪些网站。”
除此之外,还有更多的数据存储在浏览器的缓存中,它是为了提高网页的速度而设计的一种将最近的使用信息存储在用户硬盘上的功能,“InPrivate Browsing”没有屏蔽这项功能。有经验的用户会手动删除缓存,但使用很普通的数据恢复工具就可以将其恢复。
“InPrivate Browsing”的缺陷使得IE8和Firefox 2\3的隐私保护水平降到了同一个等级上。Firefox 2和Firefox 3作为开放源码的浏览器也允许用户删除私人数据,但仅仅是删除了文件,它也会轻易被恢复,为了减少信息泄露的风险,开发商们为Firefox设计了一些插件。
微软对此回应说:“微软开发‘InPrivate Browsing’的主要目的是为了防止其它用户在同一台计算机上获取用户的浏览历史,并不是用来防范安全鉴定专家的。”
