La exploración InPrivate de Microsoft Edge no es privada

0

La exploración InPrivate de Microsoft Edge no es privadaCuando se trata de navegar en ordenadores ajenos o de esconder un poco nuestras actividades frente al equipo, es común utilizar la navegación de incógnito (Google Chrome) o la exploración inPrivate, si estamos usando Microsoft Edge. A pesar de que se nos avisa de que este modo no es más seguro ni protege frente a la escucha de la conexión del proveedor de servicios, los expertos han descubierto algo realmente inesperado.

Un estudio realizado recientemente ha demostrado que la exploración InPrivate de Microsoft Edge no es privada. Se ha comprobado que el navegador de Microsoft almacena la información de exploración de cada sesión en un archivo de nuestro disco duro. Los sitios web visitados se almacenan en la misma tabla (llamada Container_n) en donde se almacenan las páginas web visitadas en modo de navegación normal.

Es decir, realmente se está conservando un historial de navegación que podría ser de gran ayuda a un hacker si este pretende reutilizar nuestro historial de navegación.

Microsoft Edge no es el único navegador que ha visto su modo de navegación privada comprometido: Firefox, Chrome, Safari o Internet Explorer ya han sucumbido anteriormente a este tipo de ataques.

Al respecto, un representante de Microsoft dijo estar enterado del problema:

Hemos tenido constancia recientemente, de un informe que indica que navegación InPrivate no funciona como debiera y estamos decididos a solventarlo lo antes posible.

Cambios en la exploración InPrivate

Comparado con su precedesor, el navegador Edge ya no guarda la información importante del navegador -términos de búsqueda, historial- en un archivo Index.DAT. Antes se almacenaban en este tipo de formato, pero en Microsoft Edge se ha sustituido por una base de datos de tipo “ESE” como la que genera el sistema operativo Windows, donde se guardarán datos como las búsquedas realizadas con el navegador.

Exploración INPrivate

Las tablas Container_n almacenan información del usuario como las cookies, páginas web visitadas, entradas almacenadas en caché y otros datos considerados relevantes por cualquier atacante avanzado. Además, la marca temporal recogida en la base de datos usa el mismo formato de Chromium. Por su parte, la franja horaria de la víctima podría determinarse usando un decodificador o la herramienta esedbexport.

La configuración de Microsoft Edge se almacena en una ruta similar a esta:

 \Users\user_name\AppData\Local\Packages\Microsoft.MicrosoftEdge_xxxxx\AC\MicrosoftEdge\User\Default\DataStore\Data\nouser1\xxxxx\DBStore\spartan.edb

La ubicación de la caché está situada en:

\Users\user_name\AppData\Local\Packages\Microsoft.MicrosoftEdge_xxxxx\AC\#!001\MicrosoftEdge\Cache\

Al acceder al mencionado archivo de Edge, podríamos obtener la siguiente información del equipo de la víctima:

  • AppCache_n
  • AppCacheEntry_n
  • Container_n
  • DependencyEntry_n
  • HstsEntry_n
  • LeakFiles
  • MSysLocales
  • MSysObjects
  • MSysObjectsShadow
  • MSysObjids
  • Partitions

Valora y comparte!

  • User Ratings (2 Votes)
    8.8
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR