private browsing

private browsing (Web)

[2] いくつかの Webブラウザーには、 private browsing 等の呼称で履歴を残さない等のプライバシーに配慮された動作モードが用意されています。

通常モードとの挙動の違い

[37] 通常モードと private browsing の挙動の違う機能

実装

[1] プライベート ブラウジングを行う(シークレット モード) - Chrome ヘルプ ( 版) https://support.google.com/chrome/answer/95464?hl=ja

[3] Firefox

セッション

[18] 利用者からすると通常モードも private モードも同じ Webブラウザーアプリケーションの異なる動作モードですが、 技術的には2つの異なる利用者エージェントと考えるのが適当そうです。

[19] クッキーの扱いでは、同じドメインでも異なるセッションとみなされます。

[20] 同じ起源閲覧文脈でも、異なる関連する類似起源閲覧文脈の単位に属します。

[21] 両モードで同じ HTTP接続を共有するのは、実装上リスクがあるかもしれません。 HTTP/2 では同一ホストには同じ接続を使うことが原則となっていますが、 通常モードと秘密モードでは別の接続を使うべきかもしれません。

プロファイル

[4] いくつかの Webブラウザーには、複数のプロファイルを利用できるものがあります。 これは private browsing 同様に履歴等を通常モードと区別するものですが、 区別しつつ保存してセッションを再開できるのが違います。

[5] Chromeprivate browsing は1つしか使えませんが、 プロファイルの切り替えの機能では複数同時に使い分けられます。

履歴等の機能

[6] Webブラウザーには履歴等の機能として次のようなものがあります。

[7] private browsing モードでの動作は、実装により異なります。

[15] private モードの履歴等は通常のモードには引き継がれないのが普通です (それが private モードの趣旨でもあります)。

[14] 通常のモードでの履歴等が private モードに引き継がれるかどうかは場合によります。 例えば通常モードのクッキーは private モードに引き継がれませんが、 通常モードの補完候補が private モードでも補完候補として使われるかもしれません。

[16] 補完候補は利用者に示されるだけで著者からはわかりません。
[17] HTTPキャッシュを両者で共有すると、 ETag によって通常モードと private モードを著者が紐付けできてしまうかもしれません (スーパークッキー脆弱性)。 キャッシュするページの内容やキャッシュ取得と通常の取得との時間差による推測も可能かもしれません。

[27] 各種履歴類が private browsing モードでまったく保存されないのか、 通常モードとは別管理で (セッション終了まで) 一時保存されるのかは、 実装方針次第です。しかし著者に観測できてしまうのは好ましくなさそうで、 場合によってはWeb互換でないかもしれません。

[28] 例えば Web Storage が完全に無効になるのは不適切かもしれません。 セッション終了まで (もしかしたら通常モードより短時間でも良いかもしれませんが) 一時的にはデータが保持されるべきかもしれません。

[29] :visited著者から観測できないので、 URL を表示したかどうかの履歴をまったく保存しなくても良いかもしれません。

匿名化

[8] 匿名化のためには次のような機能が必要かもしれません。

[9] fingerprinting も参照。

[12] a plausible language の決定に当たっては、匿名化時の値として en-US が提案されています >>13

対象外

[34] プラットフォームの提供する機能までには秘匿化・履歴削除の効果が及ばないかもしれません。 例えば、次のような機能に注意が必要です。

実装

[10] Safari bug saves Web page URLs in Private mode | MacIssues ( 版) http://www.macissues.com/2015/03/17/safari-bug-saves-web-page-urls-in-private-mode/

[11] When Private Browsing Isn't Private On iOS: HTML5 And AirPlay ( 版) https://ma.ttias.be/when-private-browsing-isnt-private-on-ios-html5-and-airplay/

HTML5 storage on those iOS devices have a shared state. Everything stored in HTML5 storage in Incognito Mode can be accessed in normal mode.

[22] private-browsing - Mozilla | MDN ( 版) https://developer.mozilla.org/en-US/Add-ons/SDK/High-Level_APIs/private-browsing

[23] Private Mode Browsing ( 版) http://w3ctag.github.io/private-mode/

[24] 「Firefox 42」公開、トラッキング保護付きプライベートブラウジング機能を正式搭載 -INTERNET Watch (株式会社インプレス 著, 版) http://internet.watch.impress.co.jp/docs/news/20151104_728710.html

[25] Re: Proposal to add a browsing context named "_private" (Joel Weinberger 著, 版) https://lists.w3.org/Archives/Public/public-webappsec/2016Jan/0079.html

[26] Microsoft Edge、InPrivateモードで閲覧したWebサイトの情報を保存していた | スラド IT ( 版) http://it.srad.jp/story/16/01/30/2044207/

[30] Subscribe to Push Notifications | Web Fundamentals - Google Developers ( ()) https://developers.google.com/web/fundamentals/getting-started/push-notifications/step-06?hl=en

Chrome currently does not support the Push API in Incognito Mode.

[31] ios - (How) Can a web site determine if Safari Private Browsing is turned on? - Ask Different () http://apple.stackexchange.com/questions/131587/how-can-a-web-site-determine-if-safari-private-browsing-is-turned-on

I have noticed that while in private Browsing mode, Safari will not request favicons, so in theory a site could block caching of the favicon and make a pretty good guess that Private Browsing is on.

In contrast, on iOS, Safari doesn't request favicons at all. But it will, even in Private Browsing mode, request any "apple-touch-icon" if you access the Sharing panel (the apple-touch-icon is used as the Home Screen icon if you subsequently "Add to Home Screen" for that URL).

[32] web browser - Can web sites detect whether you are using private browsing mode? - Information Security Stack Exchange () http://security.stackexchange.com/questions/9037/can-web-sites-detect-whether-you-are-using-private-browsing-mode

[33] Contextual Identities on the Web | Tanvi Vyas () https://blog.mozilla.org/tanvi/2016/06/16/contextual-identities-on-the-web/

[35] expand 'clock drift' section in privacy/security (igrigorik著, ) https://github.com/w3c/hr-time/commit/4f49403c3c2ceb3d9e87a1efd0c3eba5b61c2587

[36] ウェブブラウザーのプライベートブラウジング機能、認知していた人は23.1% -INTERNET Watch (株式会社インプレス著, ) http://internet.watch.impress.co.jp/docs/news/741212.html

Mozilla Japanは、オンラインプライバシーに関する意識調査の結果を発表した。調査対象は国内のインターネット利用者10~60代以上の1236名。調査期間は1月14日~17日。

[38] Release Notes for Safari Technology Preview 28 | WebKit () https://webkit.org/blog/7516/release-notes-for-safari-technology-preview-28/

Changed private browsing sessions to not look in keychain for client certificates (r215125)

[39] Google Online Security Blog: Next Steps Toward More Connection Security () https://security.googleblog.com/2017/04/next-steps-toward-more-connection.html

Beginning in October 2017, Chrome will show the “Not secure” warning in two additional situations: when users enter data on an HTTP page, and on all HTTP pages visited in Incognito mode.

[40] BostonGlobe.com disables articles when your browser’s in private mode | Ars Technica () https://arstechnica.com/information-technology/2017/05/boston-globe-website-no-longer-lets-you-read-articles-in-private-mode/

[41] Detect private browsing mode (InPrivate Browsing or Incognito). () https://gist.github.com/cou929/7973956

[42] Detection of incognito / private browsing mode · Issue #82 · w3c/strategy () https://github.com/w3c/strategy/issues/82

[43] 401439 - Support Push API in Incognito mode - chromium - Monorail ( ()) https://bugs.chromium.org/p/chromium/issues/detail?id=401439

[44] Firefox Private Browsing vs. Chrome Incognito: Which is Faster? - The Mozilla Blog () https://blog.mozilla.org/blog/2017/11/20/firefox-private-browsing-vs-chrome-incognito/

[45] 1446404 - [Shield] Pref Flip Study: Trusted Recursive Resolver () https://bugzilla.mozilla.org/show_bug.cgi?id=1446404

[46] 通知のオンとオフを切り替える - Android - Google Chrome ヘルプ () https://support.google.com/chrome/answer/3220216?co=GENIE.Platform%3DAndroid&hl=ja

シークレット モードで閲覧している場合、通知は表示されません。

[47] シークレットモードだと見られないサイト、いったん対策されるも再度抜け道が見つかる【やじうまWatch】 - INTERNET Watch (株式会社インプレス著, ) https://internet.watch.impress.co.jp/docs/yajiuma/1201633.html