Chế độ "private browsing" trên các trình duyệt web được thiết kế để loại bỏ tất cả dấu vết của những trang web người dùng đã truy cập.
Ông Boneh và đội của mình đã xem xét các chức năng duyệt web riêng tư trên các trình duyệt Firefox của Mozilla, Internet Explorer của Microsoft, Chrome của Google, Safari của Apple và cho biết, tất cả 4 chương trình đều bị ảnh hưởng.
"Chúng tôi phát hiện ra rằng, tất cả những trình duyệt này giữ lại cặp khóa được tạo ra ngay cả khi kết thúc private browsing", nghiên cứu cho biết. "Nếu người dùng thăm một website tạo ra cặp khóa client SSL, các khóa kết quả sẽ vẫn để lộ danh tính của website với kẻ tấn công cục bộ".
Nghiên cứu cũng tiết lộ, chức năng "private browsing" được những người xem các website nội dung người lớn sử dụng nhiều hơn những người duyệt web để mua quà tặng "bất ngờ" cho gia đình và bạn bè.
Ông Boneh và các nhà nghiên cứu của mình tin rằng, họ là những người đầu tiên chứng minh rằng "private browsing" có thể bị thương tổn.