Het privévenster van een browser, waarin geschiedenis en bestanden niet worden opgeslagen, kan veiliger worden met een paar simpele wijzigingen. Onderzoekers van MIT ontwierpen een nieuw systeem waardoor informatie uit een privébrowser niet meer herkenbaar wordt opgeslagen op een computer. 

Read this article in English

Privéventers in browsers kunnen handig zijn als je niet wil dat er informatie achterblijft op een computer. Omdat het bijvoorbeeld een openbare computer is of omdat je op zoek gaat naar gevoelige informatie. De privébrowsers zijn doorgaans echter niet waterdicht. Dat heeft volgens de onderzoekers van het Massachussetts Institute of Technology (MIT) één hoofdoorzaak: informatie die binnenkomt via de browser wordt opgeslagen, ook als je in privémodus zit. Vervolgens moet die info gewist worden, maar door het ontwerp van computers weet een browser vaak niet meer waar die informatie precies staat in het geheugen van een computer. Of de browser heeft geen toestemming om zulke data te wissen. 

 

Versleutelen

Om dat probleem op te lossen moesten de onderzoekers op zoek naar een manier om de browser zo aan te passen dat hij geen informatie meer opslaat op de computer. Dat is echter moeilijk, dus kozen de onderzoekers voor een omweg: ze zorgen ervoor dat de informatie die een browser in het computergeheugen laat versleuteld blijft. Om de informatie toch te kunnen lezen, moet een internetgebruiker via de website van Veil (zoals de onderzoekers hun uitvinding noemen) naar andere sites gaan. Veil bouwt een regeltje code in elke website waarmee de versleutelde informatie ontcijferd wordt. Daardoor kan de website weergegeven worden op het scherm. Hoewel de ontcijferde informatie nog steeds kortdurig opgeslagen moet worden, is de kans dat deze info na het browsen op de harde schijf blijft staan veel kleiner.

Dat is echter niet de enige veiligheidsmaatregel. Veil voegt ook een aantal regels onzincode toe aan de bron van de website, waardoor hij minder makkelijk herkenbaar wordt. Zelfs als iemand dan een deel van de tijdelijk ontsleutelde code te pakken krijgt, zorgt de onzin ervoor dat de gegevens onherkenbaar zijn. 
 

Inbouwen

Het klinkt mooi voor mensen die echt zeker willen weten dat niemand de zoekgeschiedenis van hun computers kan vissen. Er is echter een nadeel: websitebouwers moeten de mogelijkheid om de website met Veil te laten werken inbouwen. Dat hoeft niet veel moeite te kosten - de MIT-onderzoekers bouwden al een programma dat de website volautomatisch omzet - maar site-eigenaren moeten het nog wel doen. Als dat niet massaal gebeurt, zal een groot deel van het internet ontoegankelijk zijn voor Veil-gebruikers. 

Bovendien betekent de komst van Veil niet dat private browsing nu 100 % veilig is. De gegevens van een browsersessie gaan nog steeds naar de provider. Als je echt helemaal anoniem wilt zijn, is de speciale Tor-browser misschien een beter idee. Dankzij Veil wordt het nu echter wel mogelijk om lokaal alle zoekgeschiedenis te wissen, en dat is ook een belangrijk onderdeel van onvindbaar zijn op het internet. 

Beeld: MIT