这可能更适合安全性,但由于它涉及软件的特定功能,所以我想在这里问一下。
假设我正在浏览一个网站,并以隐身模式打开一个标签(除非适用,否则这个问题与浏览器无关)。中间人攻击 (MitM) 是否有可能明确知道我已进入隐身模式?
需要明确的是,我理解隐身模式只会影响我的个人电脑上数据的保存时间和位置,并且所有交通对 MitM 来说是可见的,而且我并没有询问我正在浏览的内容,但前提是 MitM 能够以某种方式辨别出我正在使用隐身模式。
答案1
由于几乎每个网站都使用 cookies:所以很可能是的。
例如:在您第一次打开目标网站的浏览器窗口中,您的浏览器可能会将网站的 cookie 发送到该网站,然后中间人突然看到同一个网站的流量,但没有这些 cookie。(在第一次隐身请求之后:其他隐身窗口的 cookie 值。)
此外,如果隐身模式不与常规模式共享缓存,那么中间人可能会看到您之前已经收到的资源的新请求。这也可能表示强制重新加载,但它肯定会给中间人一些提示。(对于后续请求:If-Modified-Since或Etag标头的值不同。)
(在共享连接的情况下,这假设攻击者知道哪台计算机发出请求,但这可能比你想象的要容易。
答案2
隐身模式在定义上是浏览器特有的,因为它的主要目的是告诉 Google 不要在其服务器上记录您访问过的网站。其他功能可以通过其他方式在其他浏览器中轻松实现。MitM 攻击仍然有效。Google 对该功能的支持页面证实了这一点,其中指出:
请小心,因为即使在隐身模式下,您访问的网站、您的雇主或您的服务提供商仍然可以看到您的浏览活动。
当谈到 MitM 攻击时,这些人正是您需要担心的人(或这些组织的员工)。
我没有明确说明这是否意味着中间人攻击 (MitM) 攻击者可以判断隐身模式是开启还是关闭。但我无法提供这种或那种方式的证据,因为要做到这一点,我需要证明一个否定的。我可以断言肯定的说法,即可以通过查看浏览器向主页发出的额外聊天来检测隐身模式是否关闭并且某人正在使用 Chrome。如果有人已经知道你只使用 Chrome 浏览,那么他们才能断言没有这样的聊天就意味着他们正在使用隐身模式。