È necessario disconnettersi da un sito Web in una finestra di navigazione in incognito se si desidera chiudere la finestra in seguito?

1

Uso l'online banking, in genere in una finestra di navigazione in incognito. Uso anche altri account meno importanti nelle finestre di navigazione in incognito perché non voglio che i siti Web mi seguano su Internet (cookie di tracciamento). Ho letto che per motivi di sicurezza, la disconnessione dai siti Web non è necessaria se sei l'unica persona con accesso fisico al tuo computer. Se chiudo sempre la finestra di navigazione in incognito, è effettivamente necessario disconnettersi dal sito Web in anticipo?

security  passwords  login  cookies  private-browsing 
S. Park
fonte
1
Sei consapevole del fatto che in incognito, è semplicemente una sessione che viene eliminata quando viene chiusa l'ultima scheda, in realtà non impedisce ai siti Web di rintracciarti. Facebook durante una sessione in incognito sarebbe in grado di rintracciarti, se consentissi i cookie di Facebook, l'incognito è per la privacy locale non progettato per interrompere il tracciamento dei cookie.
Ramhound,
Quello che @Ramhound ha detto è per lo più corretto, tuttavia alcuni browser hanno i cookie disattivati ​​per impostazione predefinita per la modalità di navigazione in incognito. Firefox (iirc) ha solo cookie di terze parti (principalmente quello che usano i tracker) per impostazione predefinita in modalità di navigazione in incognito. Ciò che è importante è ciò che dicono le tue impostazioni effettive, non esiste una risposta generale e "modalità di navigazione in incognito", tutti i meme a parte, non ti rendono magicamente invisibile a tutti durante la navigazione. Non ci sarà una cronologia localmente sul tuo PC, ma anche il tuo datore di lavoro (ad esempio) o altri sulla stessa rete potrebbero comunque ottenere la cronologia di navigazione.
confetti
@confetti - Immagino che il mio punto sia che quasi tutte le modalità di navigazione in incognito funzionano allo stesso modo, la cronologia viene eliminata una volta chiusa la scheda finale. Come fai notare, ciò che il tuo ISP o datore di lavoro può o non può fare, non cambia semplicemente utilizzando l'incognito. Dovresti combinare la modalità di navigazione in incognito con un proxy e / o VPN, disabilitare praticamente tutti i cookie e anche allora ti imbatti nel problema del VPN / Proxy che ora traccia le tue abitudini. Il che ti porta quindi a utilizzare il browser TOR, mentre sei connesso a più VPN che non registrano nulla, all'interno di una VM che viene cestinata ad ogni accensione. Situazione Chicken and an Egg
Ramhound,
@Ramhound Dipende davvero da cosa OP sta cercando di ottenere alla fine e da chi OP vuole nascondersi. Nel tuo scenario, potresti comunque essere in grado di recuperare i dati dal disco rigido o dalla RAM. Per sconfiggere semplicemente i tracker dei siti Web, NoScript è un buon componente aggiuntivo che disabilita javascript tra le altre cose che di solito utilizzano i tracker. Vorrei anche aumentare la consapevolezza dei cookie LSO
coriandoli
Grazie per le tue risposte ponderate! Ho tre obiettivi qui. 1) Risparmia un po 'di tempo semplicemente chiudendo le finestre di navigazione in incognito anziché disconnettersi dai siti Web in incognito e quindi chiudendo le finestre di navigazione in incognito. 2) Non devi preoccuparti che qualcun altro sia in grado di accedere al mio account dopo averlo usato. 3) Riduci le informazioni che i cookie di tracciamento della pubblicità hanno su di me.
S. Park,

Risposte:

4

Per la maggior parte dei siti, non importa: perdi i cookie contenenti la tua sessione di accesso, quindi qualsiasi tentativo futuro di accedere al sito ti tratterà come mai effettuato l'accesso (di solito uguale a quello disconnesso).

Tuttavia , questa non è necessariamente l'unica cosa che può accadere al logout. Potresti tenere bloccate le risorse sul lato server (ad esempio un record che può essere modificato solo da una persona alla volta) che non verranno sbloccate fino al logout corretto o al timeout della sessione. Questo può richiedere molti minuti, ore o persino giorni a seconda dell'app. Un altro caso è se il tuo account può essere registrato solo in un posto alla volta.

Pertanto, nel complesso, è meglio disconnettersi se è possibile, ma per la maggior parte dei siti non ci sarà alcuna differenza. Ai siti bancari di solito non importa.

peso
fonte
Grazie per la risposta dettagliata e utile. Se ti sto capendo correttamente, purché io abbia effettuato l'accesso a un sito Web che consenta l'accesso simultaneo a più sessioni, non ho bisogno di disconnettermi. Quindi, se apro Gmail in una finestra di navigazione in incognito e poi chiudo la finestra, posso essere certo che il mio "mancato" logout corretto non consentirà a nessun altro di accedere al mio account.
S. Park,
@ S.Park La chiusura in incognito significherebbe che non sei più connesso, quindi qualsiasi futuro utente del tuo computer non può accedere a quella sessione - in effetti, Chrome dimentica la chiave segreta che dice al server chi sei.
Bob
1
C'è una piccola differenza di sicurezza se qualcuno ha già rubato il cookie di sessione prima di chiudere Chrome: disconnettersi distrugge immediatamente quella sessione (sul lato server), negandogli un ulteriore utilizzo. Ma è assolutamente improbabile su un sito HTTPS; Non me ne preoccuperei.
Bob
Grazie per la tua spiegazione! Sei stato davvero utile. Non dover uscire da un sacco di siti Web casuali mi farà risparmiare un sacco di tempo in futuro.
S. Park,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.