Защита личных данных пользователя в браузерах

Abstract

Безопасность браузеров обычно подразумевает установку защищенного соединения, защиту от запуска сторонних вредоносных программ на сайте, всевозможные настройки приватности, безопасный рендеринг страниц. Так же все браузеры стараются удовлетворять веб-стандартам w3c. Что же касается обеспечения безопасного хранения данных пользователя на локальной машине, то разработчики браузеров игнорируют этот аспект. В рамках работы было изучено как именно браузеры хранят пользовательские данные, какие угрозы для пользователя открывает незащищенное хранение этих данных.

Данными пользователями в браузере являются: пары логин-пароль, http-cookie(используются для хранения сессии), история посещения страниц, закладки, кэш браузера, web-sql, indexedDB. Каждый браузер создаёт определенный каталог с данными профилями на файловой системе. Почти все данные хранятся в открытом виде. Отсюда следует такие угрозы как:

  1. Похищение паролей и файлов cookies пользователя.
  2. Невозможность использования одной сессии ОС многими пользователями браузера. Режим инкогнито может помочь избежать этой проблемы, но приводит к неудобству пользования.

Avatar
Ilya Siganov
Research Developer | PhD student | Game Developer

PhD student in CS, Research Developer at 7bits, ML club organizer in Omsk