El modo incógnito del navegador Google Chrome permite, como en el caso de otras alternativas, acceder a una sesión en la que no se almacenarán ni el historial de páginas visitadas ni las cookies o los términos de búsqueda introducidos durante la sesión.
Eso permite ocultar nuestras huellas en esas sesiones de navegación de forma sencilla, pero el modo incógnito -también conocido como "modo porno" por razones obvias- es vulnerable, como demuestra el descubrimiento casual que un desarrollador realizó estos días.
Los controladores de NVIDIA, culpables
Charlie Horse estaba echándose una partida al Diablo III cuando de repente se encontró con la pantalla congelada y, tras unos instantes, una instancia de Google Chrome con una página web a medio cargar. Una que nunca debería haberse almacenado en una sesión de navegación privada. Eso ocurría horas después de que esa página hubiera sido cargada en una sesión incógnito, los contenidos aparecían "perfectamente preservados".
El problema residía, como descubrió este desarrollador, en el controlador de su tarjeta gráfica NVIDIA. "La memoria de la GPU no se borra antes de ofrecérsela a una aplicación. Esto permite que el contenido de una aplicación se filtre a otra", explicaba Horse. Este desarrollador aprovechó el problema para detectar más regiones de memoria con páginas de su sesión de incógnito y pudo reconstruir parcial y totalmente diversas páginas de esa sesión.
Como afirmaba Charlie Horse, este es un problema serio que permite que "un usuario sin privilegios de super usuario pueda espiar a otro". El desarrollador ya se ha puesto en contacto con Google -donde la vulnerabilidad está detallada y podemos descargar el código que detecta esas regiones no borradas- y con NVIDIA, y esta última ha admitido el problema pero de momento no han publicado un parche para solucionarlo.
Vía | Motherboard
Más información | Charlie Horse
Ver todos los comentarios en https://www.xataka.com
VER 18 Comentarios