tiistai 2. helmikuuta 2016

Microsoft Edgen yksityisyystila vuotaa

Microsoft Edgen yksityisyystila vuotaaWindows 10:n yhteydessä julkaistu Edge verkkoselain vuotaa yksityisyystilan surffaushistorian.

Normaalisti yksityisyystilan (InPrivate) tehtävänä on antaa käyttäjälle mahdollisuus selata verkkoa ilman että siitä jää jälkiä selaimen historiatietoihin.

Edge selaimen InPrivate periaatteessa tekee niin mutta selaimeen on myös rakennettu niin sanottu korjaavatila joka palauttaa kaatuneen selaimen siihen tilaan jossa se oli ennen kaatumistaan.

Jotta korjaavatila toimii, täytyy selaimen tallentaa jatkuvasti selaimen käyttöhistoriaa taustalla, se tekee sen käyttäen muutamaakin tiedostoa järjestelmässä  joista se palauttaa istunnon jos jotain menee vikaan.

Ilmeisesti Microsoftilla ei olla muistettu ohittaa korjaavaatilaa silloin kun käyttäjä vaihtaa verkkoselauksen InPrivate-tilaan.

Teknistä tarkennusta:

Edge tallentaa selauksen käyttötiedostot hakemistoon josta löytyy myös tietokanta selaushistoriasta, tiedostoa ei kuitenkaan pysty katsomaan ihan kuka tahansa.

Tiedostojen tarkka paikka järjestelmässä: c:\users\käyttäjätili\AppData\Local\Microsoft\Windows\WebCache

Tietokantatiedosto johon selaushistoria tallentuu: WebCacheV01.dat

Kyseistä tietokantaa josta selaushistoria löytyy, käyttää myös Internet Explorer joka edelleen on yhteensopivuus syistä mukana Windows 10:ssa.

WebCacheV01.dat tiedosto on ESE tietokantatiedosto jonka sisältöön pääsee erityisillä ESEviewreillä, tietokantaa ei voi kuitenkaan selata aktiivisessa Windowsissa koska se lukitsee tiedostot, helpoin tapa päästä tiedoston sisältöön käsiksi on käynnistää tietokone Linuxiin ja avata se sieltä.

Päivitykset tulevat Edgelle aina hitaasti tarjolle:

Kyseinen virhe on vaivannut selainta jo lokakuusta lähtien, jolloin tieto siitä julkaistiin ensimmäisen kerran, nyt kuitenkin Microsoft on ilmoittanut että virhe on olemassa ja korjaus on suunnitteilla, mitään aikataulua yhtiö ei kuitenkaan korjauspäivitykselle anna.

Ilmeisesti bugi on hyvin perustavaalaatua oleva ja majailee jossain selaimen tai kummankin selaimen hyvin vaikeassa paikassa, paikassa josa korjaus ei yksinkertaisesti ole helppoa, Microsoft ei kuitenkaan anna tietoja päivityksen teknisistä vaatimuksista.

Microsoft Edge saa päivityksensä käyttöjärjestelmäpäivityksien yhteydessä, kuten Internet Explorer selainkin joten yksittäisten virheiden korjauspäivitykset joutuvat noudattamaan Windowsin päivityskäytäntöjä ja aikatauluja, siten selain voi olla huonovalinta oletusselaimeksi  sitä miettiville.

LÄHDE: Betanews