Firefox 3.1 vil sikre dit privatliv

Ligesom hos rivalerne Chrome og Internet Explorer 8 får Firefox 3.1 en speciel funktion, så brugere kan browse uden at efterlade spor.

Af Gregg Keizer
Publiceret d. 16. september 2008 kl. 07.31 | Antal kommentarer (7)
Send Tip en ven Print Udskriv


Annonce:
 
ANNONCE:
 
 
 
Computerworld News Service: Mozilla tager til genmæle over for Google og Microsoft, og vil i Firefox tilføje muligheden for at browse i en speciel privacy-indstilling, viser notater offentliggjort på virksomhedens website.

Selskabet er på vej med denne funktionalitet i version 3.1, som går i beta i næste måned.

De specielle privatlivs-funktioner i browsere, som nogle gange har fået betegnelsen "porn-mode" i en henvisning til en oplagt brug, begrænser eller udelukker helt, at browseren efterlader sig spor af, hvor den har været på internettet.

Typisk betyder det, at cookies ikke gemmes, URL'er og anden information ikke gemmes i browserens historik, eller i hvert fald slettes, når browseren lukkes.

I et notat fra et Firefox 3.1-statusmøde afholdt tirsdag, skriver Mozilla, "Privat browsing: Det lykkedes Ehsan Akhgari at implementere Connors funktionelle specifikationer 248970 - sådan skal det gøres! Og nu tilbage på sporet til beta-datoen."

Referencen til 248970 er til et punkt i Bugzilla, som er Mozillas system til fejl- og funktionalitetstracking, hvor Mike Connor, Firefoxs ledende udvikler, udspecificerede, hvad browserens privatlivsfunktion ville indebære.

"Den bør sikre, at brugere ikke kan spores, når de foretager sig ting, som skal være 'private'," skriver Conner i en e-mail til en anden Mozilla-udvikler. Det, som privatlivsfunktionen specifikt vil gøre, er at:

- Slette alle cookies fra den private session.

- Undlade at gemme webadresser i browserens historik.

- Undlade at huske kodeord og undlade at spørge brugeren om at huske kodeord.

- Fjerne alle downloads foretaget under sessionen fra browserens filhentningsliste.

Tydeligvis tænkte nogle af udviklerne fra Mozilla på Googles nye browser, Chrome, under diskussionen af tilføjelsen af en privatlivsfunktion til Firefox.

Fortsættes ...
« forrige side
1 2
»










Kommentarer - Debatoversigt


Hvad tænker de på?
7 indlæg

Man kan undre sig over hvad de tænker på ?

Problemet er genbruget af IP-adresse som udleverer alting til serveren og de nodes som ligger imellem.

Serveren kan ikke sikres og dermed opstår problemet - når clienten først har udleveret linkbar viden kobles alting (muligvis) centralt.

16. september 2008 kl. 09.29
Anmeld Besvar
Bent 0. Jensen
Stephan Engberg skrev:
Man kan undre sig over hvad de tænker på ?

Problemet er genbruget af IP-adresse som udleverer alting til serveren og de nodes som ligger imellem.

Serveren kan ikke sikres og dermed opstår problemet - når clienten først har udleveret linkbar viden kobles alting (muligvis) centralt.


Nu skal man jo huske at skelne imellem hvem det er man "gemmer" sig for. Køber man fødselsdagsgaver på internet på familie-computeren, logger man sig på en service med password på kollegaens computer, eller har man bare noget imod at blive genkendt på web-butikker, er det en glimrende funktionalitet.

Hvis man derimod vil skjule sine aktiviteter for myndighederne og andre med adgang til informationer på servere, skal man også kigge på teknologier som Tor.

16. september 2008 kl. 09.54
Anmeld Besvar

Stephan Engberg (nedlagt brugerprofil)
Bent 0. Jensen skrev:
Nu skal man jo huske at skelne imellem hvem det er man "gemmer" sig for. Køber man fødselsdagsgaver på internet på familie-computeren, logger man sig på en service med password på kollegaens computer, eller har man bare noget imod at blive genkendt på web-butikker, er det en glimrende funktionalitet.

Hvis man derimod vil skjule sine aktiviteter for myndighederne og andre med adgang til informationer på servere, skal man også kigge på teknologier som Tor.


Det er præcis her det går galt. Når man gør det til en enten/eller taber alle uanset hvad man gør. Du reducerer spørgsmål til et valg mellem sikkerhed og service - bad choice.

Vi har INTET valg - uden Tor-lignende mekanismer KAN man ikke skabe værdi uden at underminere sikkerheden (og skævvride markederne).

Men det skal ikke gøres til et spørgsmål om at "gemme sig". Det drejer sig om hvordan man etablerer og opretholder de rigtige balancer. Der skal flere nuancer på diskussionen for at komme videre.

16. september 2008 kl. 11.34
Anmeld Besvar

Bent 0. Jensen
Stephan Engberg skrev:
Det er præcis her det går galt. Når man gør det til en enten/eller taber alle uanset hvad man gør. Du reducerer spørgsmål til et valg mellem sikkerhed og service - bad choice.


Så tror jeg vi taler forbi hinanden - jeg er ikke ude i et enten/eller mellem sikkerhed og service.

"Porn mode" funktionalitet introduceres for at skjule information om éns browser-aktiviteter.

Men intet kan skjules 100% - hvis andre kigger på det rigtige sted, på det rigtige tidspunkt, kan alt blive fundet.

"Porn mode" og anonymisering via eks. Tor handler om at indsnævre "det rigtige tidspunkt" og "det rigtige sted" til så små størrelser som muligt, når dette ønskes: Man minimerer sandsynligheden for at disse informationer havner et sted hvor man ikke ønsker dem.

Med "porn mode" og Tor har jeg nu som bruger muligheden for selv at foretage en afvejning af, hvor meget genkendelse og privacy jeg ønsker at mixe i en given situation, indenfor det muliges rammer.

Ikke noget enten eller i den skarpeste betydning af begreberne.

Men du må samtidig erkende at du ikke kan være både anonym og genkendt i en given situation - her må du vælge.

16. september 2008 kl. 11.54
Anmeld Besvar

Stephan Engberg (nedlagt brugerprofil)
Bent 0. Jensen skrev:
Men du må samtidig erkende at du ikke kan være både anonym og genkendt i en given situation - her må du vælge.


Problemet er at du ser 1-dimensionelt på problemet og ikke har fanget at det kan man "sagtens".

Det er klart at enhver handling og data som du har været med til at generere potentielt kan relateres uønskeligt til dig og minimering af den risiko er en central del af din sikkerhed.

Omvendt er genkendelse IKKE det samme som at være identificeret. Identifikationen er det risikoskabende aspekt som skal minimeres - af hensyn til ALLE parter. Der er forskel på om modparten ved at du er DEN SAMME eller om modparten (alle modparter tilsammen) ved HVEM du er.

Indenfor dette rum - den logisk digitale kontekst kan du afgive ikke-identificerende profilinformation såsom præferencer etc. for at få den service, du ønsker.

I en ANDEN dimension og totalt uafhængigt heraf ligger spørgsmålet om sikring MOD dig. Det rummer en stribe aspekter som skal addresseres isoleret. Uafviselighed er i sig selv et komplekst problem, men det gøres en hel del NEMMERE når en angriber ikke bare kan foregive at være dig, f.eks. genbruge authentikering fra en anden transaktion.

Her er ansvarlighed = BETINGET Identifikation et element som modparten vil ønske hvis han løber risici som ikke kan dækkes af på anden måde. Men hvis man eksplicit undgår UPFRONT identifikation, så har du alle fordelene.

Så JO - du kan måske ikke være ANONONYM, men i forhold til serverapplikatoiner BØR du ALTID være pseudonym for at sikre BÅDE serverapplikationen og dig. Hvorvidt din læge ved at Pseudonym x er dig er i virkeligheden et socialt anliggende og hvorvidt samfundet kan og HVORNÅR MAN BØR KUNNE finde ud af det et politisk anliggende.

Samfundet har ingen interesse i at du altid kan identificeres. Men i nogle tilfælde har man behov for det for at sikre nogle andre borgeres rettigheder.

Så - selvom du ikke mener at være ude i et enten/eller, så fører dine implicitte antagelser dig alligevel ud i PRÆCIS denne sondring.

Kodeordet er VIRTUALINSERING, dvs. at at have meget mere dynamiske og fleksibelt "forhandlede" balancer som kan tilpasses det specifikke formål. Og eksplicit UNDGÅ at logisk koble transkationer som ikke BØR kunne kobles.

16. september 2008 kl. 12.27
Anmeld Besvar

Bent 0. Jensen
Stephan Engberg skrev:
Problemet er at du ser 1-dimensionelt på problemet og ikke har fanget at det kan man "sagtens".


Som sagt tror jeg vi har talt forbi hinanden.
Som sagt kan du *altid* identificeres, hvis man ser på de rigtige oplysninger på de rigtige tidspunkter. Længere er den ikke.

Du kan ikke købe en fladskærm over internet, uden at give din adresse og dine betalingsoplysninger til "nogen".

Om du så indsætter 100 abstraktionslag mellem dem du køber hos, dem du betaler til og dem der skal bringe skærmen ud, så skal pengene gå i en ubrudt kæde den ene vej, og skærmen i en ubrudt kæde den anden vej. Og du, som identificerbar person, befinder dig i det ene endepunkt af begge kæder.

Hvis Big Brother har kontrol over alle dine abstraktionslag i kæden, kan han samkøre alle informationerne og identificere dig, og ikke bare genkende dig.

Så igen-igen, du kan ikke skjule dig, hvis bare Big Brother kigger de rigtige steder på de rigtige tidspunkter.

Øvelsen gå så ud på at indføre disse abstraktionslag i et sådant omfang, og på udvalgte steder, så du minimerer sandsynligheden for at blive identificeret - din genkendelse uden identifikation bygger jo på din tillid til at dem du deler din information med, ikke deler den med hinanden, eller med andre der samkører hele baduljen.

16. september 2008 kl. 14.26
Anmeld Besvar

Stephan Engberg (nedlagt brugerprofil)
Bent 0. Jensen skrev:
Øvelsen gå så ud på at indføre disse abstraktionslag i et sådant omfang, og på udvalgte steder, så du minimerer sandsynligheden for at blive identificeret - din genkendelse uden identifikation bygger jo på din tillid til at dem du deler din information med, ikke deler den med hinanden, eller med andre der samkører hele baduljen.


Bent.

Mulighederne herfor er langt bedre end du synes at tro.
Men rigtigt, i dag kaster staten borgerne for ulvene og undlader at tage det ansvar som følger af monopolets forpligtelse på sikkerhedsområdet.

Et helt simpelt eksempel er at Staten har forsømt at indføre Digital Cash som et det helt åbenlyse bud på erstatning af det forældede dankort.

16. september 2008 kl. 15.43
Anmeld Besvar

Kommentér
Log ind | Ny bruger
Titel:

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne

Forsiden lige nu

Min Mac er under angreb - Apple skal tage det alvorligt
Klumme: Angrebet fra Flashback viser, at Apple nu må tage sikkerheden på Mac alvorligt, skriver Shehzad Ahmad fra DK-CERT i sin månedlige klumme
25. maj 2012 kl. 14.30 | læs »

Derfor findes Microsoft Office ikke til iOS og Android
ComputerViews: Microsoft har endnu ikke nogen Office-pakke til hverken iOS eller Android. Det er der flere gode grunde til.
25. maj 2012 kl. 07.00 | (6) | læs »

Konkurs-ramt it-firma skal sikre danskere bredbånd
I flere områder af landet skal et nu konkursramt firma være garant for bredbånds-forbindelser.
25. maj 2012 kl. 11.40 | læs »

Landmænd låst fast til konkursramt bredbånds-firma
Landbrugsorganisation er godt sur i skralden over, at landmænd i randområder skal bestille bredbånd hos konkursramt firma.
25. maj 2012 kl. 14.04 | læs »



Mest læste på Computerworld:
»
Stortest: Her er de bedste gratis antivirus-programmer

»
Så er det nu: IBM sætter 198 mand på porten

»
SAS dropper 34 år gammelt it-system i gigant-projekt

»
Her er forklaringen på IBM Danmarks massefyringer

»
It-studerende afslører kæmpe CPR-sikkerhedshul

»
IBM Danmark fyrer 170 mand



Seneste debat:

»
Derfor findes Microsoft Office ikke til iOS og Android | (6)
»
Mobil-producenter strides om dit næste SIM-kort | (4)
»
Boot-tider: Hvor lang tid må det tage på din pc? | (11)
»
Microsoft: Sådan afliver vi genstarts-løkke i Windows | (4)
»
Intel på vej med eget mobilt operativsystem | (1)
»
Bortvist CSC-tillidsmand får kæmpe erstatning | (1)







 
Navnenyt fra it-danmark
Vis alle »
Morten Rasmussen
Morten Rasmussen
Ekaterina Bakhbava
Ekaterina Bakhbava
Christina Møss
Christina Møss
Peter Skyttegaard
Peter Skyttegaard
Lars Lytton Kejser
Lars Lytton Kejser

Søren Øxenhave
Søren Øxenhave
Christian Bokmand
Christian Bokmand
Anette Bangsfelt
Anette Bangsfelt
Pelle Kristian Lauritsen
Pelle Kristian Lauritsen
Niels Gøthgen Hejde
Niels Gøthgen Hejde


 
White papers
Sikkerhed og tillid: alfa og omega for handel over internettet
Online-virksomhederne har meget at vinde ved at have kundernes tillid. Når kunderne er bekymrede...
Sikker e-handel med den nyeste SSL-teknologi
På grund af nye fremskridt inden for SSL-teknologien findes der en række forskellige typer SSL....
Den problemfri vej til IP-telefoni i din virksomhed
Den teknologiske udvikling står aldrig stille. Det betyder ofte, at virksomheder løbende vælger...
Alle whitepapers »

 

Få nyhedsbrevet

Med Computerworlds nyhedsbreve er du altid orienteret om it og it-branchen
Partnerlinks

Webhotel

Computer

Bærbar

Digital TV

RSS fra Computerworld

Få besked så snart Computerworld opdateres



Mest læste seneste uge

Stortest: Her er de bedste gratis antivirus-programmer
Kan gratis sikkerhedssoftware virkelig beskytte din pc? Svaret er ja, hvis du vælger det rette produkt. Læs her en test af de mest pålidelige gratis sikkerhedsprogrammer.
Læs mere

Så er det nu: IBM sætter 198 mand på porten
Næsten 200 IBM-ansatte får med få timers varsel sidste arbejdsdag i dag. Ingen var orienteret forud for dagens massefyring, som effektueres øjeblikkeligt.
Læs mere

SAS dropper 34 år gammelt it-system i gigant-projekt
Flyselskabet SAS har brugt op mod trekvart milliarder kroner og seks år på at udskifte sit bookingsystem. Undervejs har der været flere projekt-udfordringer, som kulminerede en vinternat med en big bang-migrering.
Læs mere

It-studerende afslører kæmpe CPR-sikkerhedshul
To danske it-studerende har udviklet et program, der kan suge kundernes CPR-numre ud af teleselskaberne.
Læs mere

Her er forklaringen på IBM Danmarks massefyringer
Her er forklaringen på, at IBM Danmark med direktør Lars Mikkelgaard-Jensen i spidsen fyrer 170 medarbejdere.
Læs mere