プライベートブラウザを使用している人は多いはず。
そもそも、どのような仕組みなのか?
どこまでプライベートなのか?
個人的に疑問を感じたので調べて纏めてみた。
そもそもプライベートブラウジングは、
ブラウザ自体、端末自体に記録が残らないだけで、
サーバー側には記録が残る。
もちろん端末側のIPアドレスも隠せていない。
ブラウザのデータストレージ部分にデータを保存しないだけ。
ネットワーク層の通信はサーバ等に保存されている。
ブラウザ構造(リクルートの技術研修を参照)
ユーザーインタフェース(見た目)
↓
ブラウザエンジン(レンダリングエンジンを操作)→データストレージ(Cookieとか)
↓
レンダリングエンジン(コンテンツの描画)
↓
ネットワーク(ネットワーク層、HTTPS、HTTPプロトコル)・JavaScriptEngine・UI Backend
会社PCを資産管理ソフト・監視ソフトで、
通信をリアルタイムに監視か、
通信ログが保存されている場合は、
隠せていないはず。
なので会社PCからプライベートブラウザで私的利用しても
基本的には丸裸のはず。
有名なSKYSEAの監視からバレにくい方法がnoteで有料販売している。
監視側からすると、プライベートブラウジングは無意味なのかもね。
セキュリティ観点と技術的にもバレにくい方法が凄く気にはなるけど
有料note買うのもなぁ。
VPN使うとか、プロキシーサーバー挟むとかなのか?
繰り返しにもなるけど、
プライベートブラウジングの機能はあくまでも
ブラウザ自体のデータストレージにデータが保存されないだけ。
当たり前と言えば当たり前だけど。
参考記事
ゼロトラストセキュリティとかにも興味が出てきたので
まずは以下のnoteから読んでみる。