Tolik říká o privátním prohlížení se službou InPrivate na firemním webu samotný Microsoft. V poslední době ale několik iniciativních zvědavců zjistilo, že na to „kupování dárku“ na sdíleném počítači to asi jakž-takž bude, ale pokud chcete zabránit prohlížení historie v situaci, kdy po vás k počítači může přijít kdokoli, tedy např. člověk, jehož hackerské schopnosti sahají dál než k rozkliknutí historie, pak se raději použití prohlížeče Edge vyhněte. Alespoň prozatím.

Edge si totiž ukládá více než dostatek údajů na to, aby uživatel vybavený jednoduchým návodem, který si během pár vteřin vygoogluje, dokázal zjistit, jaké stránky byly v režimu InPrivate prohlížené a navíc i fakt, že právě ony byly navštívené v tomto soukromém režimu. Redakce webu The Verge, která Microsoft v této věci kontaktovala, se dozvěděla, že bude problém řešit tak rychle, jak je to jen možné. Můžete si říct, že je to opět tatáž písnička, že zkrátka peklo nezamrzlo a sliby, které společnost mazala uživatelům kolem úst, nezvládla splnit - a nyní bude chyby narychlo záplatovat.

Jenže je tu jedno velké „ale“. Na nekorektnosti privátního prohlížení v Edge upozornil už 29. září 2015(!) Brent Muir, který přesně popsal, kde jsou problémy, k jakým údajům se lze dostat a popsal postup srozumitelný pro průměrně zkušeného uživatele, jak tyto údaje v systému najít. 14. října 2015 vyšel na webu Forensic Focus článek, který dále tuto problematiku řeší, ale opět bez reakce Microsoftu (míněno jakékoli veřejné reakce, která by na existenci problému uživatele upozornila, nebo avizovala nápravu). Teprve nyní, zhruba od přelomu ledna-února, kdy začaly další weby situaci sledovat, Microsoft přislíbil nápravu. Zajímamvý je mimo jiné fakt, že po zveřejnění současné vlny zpráv, které se na popis problému na webu  Forensic Focus odkazovaly, byl tento článek stažen a dnes už na adrese, kde bezmála 4 měsíce popis problémů visel, obsah nenajdete.

Přestože jde o více nedostatků, asi nejzásadnější spočívá v tom, že i když stránku prohlížíte v privátním režimu, ukládají se údaje do IE/Edge WebCacheV01.dat ESE databáze. V tabulce Container_[n] jsou ukládána data o historii prohlížení. Pokud byla zapsána v režimu InPrivate, jsou ovlajkována (flag) číslem 8.

Díky tomu si snadno můžete vyfiltrovat, jakou historii před vámi chtěl uživatel skrýt. Poslední stránku, která byla navštívená v privátním režimu, najdete i na:

\Users\user_name\AppData\Local\Packages\Microsoft.MicrosoftEdge_xxxx\AC\MicrosoftEdge\User\Default\Recovery\Active\{browsing-session-ID}.dat

- kde je uložena (jako kterákoli jiná poslední otevřená stránka) pro případ, že by prohlížeč umřel a bylo třeba obnovit poslední navštívené stránky, aby uživatel mohl pokračovat, kde přestal. Logy a dočasné soubory lze najít na adresách

\Users\user_name\AppData\Local\Microsoft\Windows\WebCache\ 
\Users\user_name\AppData\Local\Packages\Microsoft.MicrosoftEdge_xxxx\AC\#!001\MicrosoftEdge\Cache\xxxx\

Pro spojení (dohledání souvislosti) jednotlivých záznamů lze využít údajů z tabulky Container_[n].

Analytik Ashish Singh z Forensic Focus v původním článku upozorňoval, že od anonymního / soukromého prohlížení nelze očekávat žádné zabezpečení, že jde pouze o záležitost soukromí, nikoli bezpečnosti. Samo o sobě je to korektní tvrzení, ale v aktuálním kontextu může působit jako určité zlehčení situace. Problém totiž je, že Microsoft funkci uživatelům naservíroval jako vhodnou k přístupu do internetového bankovnictví z veřejně přístupných terminálů, což už neevokuje jen soukromí, ale i vyšší stupeň bezpečnosti, který však reálně neexistuje (i to soukromí připomíná spíše Potěmkinovu vesnici). Pozitivní stránku věci bych proto hledal jinde: prohlížeč Edge aktuálně nevyužívá ani celé procento brouzdajících, a tak se drtivě většiny lidí problém přímo nedotkne.