Microsoft Edge sparar din surfdata i privatläget

Microsoft Edge sparar information om dina surfvanor — även om du har aktiverat InPrivate-läget som ska förhindra att just sånt sker. Det rapporterar säkerhetsexperten Ashish Singh menar att webbsidor som besökts hamnar i webbläsaren cachefil trots att det inte borde ske.

Informationen som går ut att läsa i cachefilen är bland annat data som pekar på den sista webbsajten som besöktes innan en flik stängts ner. Varje flik som är privat har fått en indikator med en speciell kod som gör det busenkelt för den med lite kunskap att se vad någon försökt dölja.

Rent generellt är det här inga konstigheter eftersom alla webbläsare behöver göra en notering någonstans om de aktuella flikar som var öppna när programmet stängdes. Annars kan man inte få tillbaka dem igen automatiskt när webbläsaren öppnar igen. När det gäller privat surfning däremot är det något helt annat och ingen data borde lagras överhuvudtaget.

Microsoft bekräftar problemet

Tacksamt nog verkar Microsoft ha fått nys om saken och säger i ett meddelande till webbsajten The Verge att man tittar närmare på problemet i skrivande stund. De har även lovat att lösa de eventuella felaktigheter som kan ha uppstått i webbläsaren Edge och som gör att felen uppstår.

Kanske turligt nog för Microsoft så är de inte ensamma om att göra pinsamma misstag som detta. Under 2010 hittade forskare på Stanford bevis på att privatläget i webbläsare som Firefox, Chrome och Safari var sårbara för attacker från lokala användare. Attacker som enkelt kunde avslöja surfvanor trots att webbläsarnas respektive privatläge användes.

Tyvärr är det här inte något ovanligt, åtminstone om man ska tro specialisten Lesley Carhart som menar att det är ett vanligt problem. Ett problem som utvecklarna bakom webbläsarna inte verkar ta på alltför stort allvar. De menar att InPrivate-läget i Microsoft Edge samt de respektive varianterna i Firefox, Chrome och Safari inte är säkerhetsfunktioner som stoppar alla utan integritetsskyddande lösningar.

Med det menas inte att privatlägen är designade för att stoppa hackare utan vanliga användare från att se vad andra har surfat på vid en första anblick. Tyvärr framgår inte den informationen speciellt tydligt i webbläsarna och när det står privat surf så feltolkar många vad det innebär.

Surfa från ett usb-minne

Vill man surfa helt anonymt så krävs en hel del arbete för att lösa det, om det överhuvudtaget ens är möjligt. Tänker man bara hindra den äkta hälften i familjen från att se vad man surfar på så är det betydligt enklare. Privatläget fungerar för det mesta men vill man vara helt säker finns webbläsare som kan köras från ett usb-minne. Då samlas all information på minnet och det lagras aldrig på datorn.

Vilken lösning använder du för att surfa privat på din eller andras datorer?