Онлайн-присутствие в интернете не остаётся незамеченным: каждый раз, когда мы посещаем веб-сайты, за нами ведётся наблюдение. Эта практика стала повсеместной — сбор данных теперь интегрирован не только в веб-страницы, но и в множество приложений. Осталось выяснить, какую информацию собирают разработчики популярных браузеров и насколько это затрагивает нашу конфиденциальность.
По статистике OpenStat, в России наиболее популярны настольные версии Chrome (почти 50%), Яндекс.Браузер, Firefox и Opera. Safari для Windows устарел и мало используется. Браузер Edge, несмотря на низкую популярность (1.5%), и Internet Explorer (часто маскирующийся под него) вызвали наибольший интерес в плане «шпионской активности».
Законное вторжение в частную жизнь
Многие пользователи привыкли к тому, что их действия за компьютером отслеживаются, но не осознают объём передаваемых данных. Правозащитники же видят нарушение приватности даже в технических логах. Истина посередине.
Большинство думает, что собирается лишь «анонимная статистика для улучшения продукта», как указано в формальных предупреждениях. Однако расплывчатые формулировки и фразы вроде «...и другие сведения» дают компаниям полную свободу действий.
Google знает о контактах, адресах и здоровье пользователей. Microsoft идентифицирует почерк по рукописному вводу. Антивирусы могут отправлять любые файлы. Браузеры, хоть и кажутся менее опасными, тоже собирают данные, что может иметь последствия.
Google Chrome
При первом запуске Chrome 56.0 устанавливает девять подключений к серверам Google в четырех подсетях. Одна из них (в России, «Ростелеком») получает данные о версии браузера, ОС и сетевой активности. Другая используется для проверки сертификатов Google.com и его зеркал.
При открытии новых вкладок используется одна и та же сетевая инфраструктура, и для них генерируется общий идентификатор X-Client-Data. Регулярно наблюдается установление соединения с сервером storage.mds.yandex.net, однако передача данных при этом не происходит. Основная часть остального сетевого трафика связана с сервисом Google SafeBrowsing и процессами обновления.
Yandex Browser
Яндекс.Браузер 17.3 ведёт себя более активно устанавливает множество соединений, в том числе с серверами сторонних компаний (Mail.ru, VK, Google), вероятно, из-за партнёрских соглашений, предлагающих альтернативный поиск и рекламу. Часть трафика идёт от системного процесса с нулевым PID, подключающегося к тем же адресам, что и браузер.
Браузер отправляет подробные сведения о конфигурации компьютера, браузера, менеджера паролей и закладок на api.browser.yandex.ru. Также фиксируется информация о других установленных браузерах и определяет физическое местоположение устройства через HTTPS и процесс explorer, используя сервис геолокации Wi2Geo для вычисления координат.
Edge
Microsoft Edge (версия 38.14 в Windows 10 build 1607) активно работает в фоне, устанавливая соединения с серверами Microsoft, даже когда не запущен. При запуске он также подключается к основным сетям Microsoft. Явной подозрительной активности не обнаружено, лишь скудная телеметрия, User-Agent и куки. При чистом запуске трафик минимален, за исключением строки с закодированными DefaultLocation и MUID, отправляемой на msn.com. Исследования показывают, что такое поведение Edge может быть иллюзией, так как Windows 10 и другие ОС Microsoft имеют множество способов сбора детальной информации о пользователе и его сетевой активности.
Opera
При установке Opera 43.0 трафик идёт не только к opera.com, но и к серверам BitGravity и EdgeCast, передавая обезличенные идентификаторы, версию браузера и ОС. При каждом запуске браузер показывал рекламу, что является стандартной схемой монетизации.
В перехваченном трафике обнаружена строка от Booking.com с предложением работы дизайнерам и разработчикам в Амстердаме.
Opera также соединяется с нидерландской сетью WIKIMEDIA-EU-NET, передавая пакеты проверки сертификата безопасности и скупую информацию User-Agent, которая не соответствовала версии браузера.
В целом, Opera 43.0 вела себя скромно, загружая рекламу при старте, но затем закрывая сторонние подключения и не разглашая личные данные.
Firefox
Разработчик Firefox, Mozilla Foundation, активно использует облачные сервисы Amazon (compute.amazonaws.com) для загрузки обновлений браузера и дополнений, а также для ускорения поисковых запросов. Также используется трафик через Akamai, Cloudflare, EdgeCast и Google. На новой вкладке отображаются ссылки на проекты Mozilla, картинки для которых загружаются из сети.
Статистика работы Firefox отправляется на telemetry.mozilla.org и выглядит безобидно.Местоположение пользователя определяется через Mozilla Location Service только с его разрешения.Подозрительной активности Firefox не обнаружено, весь трафик соответствует пользовательскому соглашению.
Опускаем жалюзи
Отключить отправку большей части статистики браузерами Chrome, Firefox и Opera легко. Для этого достаточно убрать галочку напротив пункта «Отправлять сведения об использовании» (или похожего), который обычно находится в мастере установки или в разделе «Приватность» настроек браузера.
В настройках браузера можно включить запрет отслеживания (do_not_track) и запрос разрешения на отправку геоданных, а также отключить автоматическую отправку информации об ошибках. Запрет отслеживания добавляет специальный заголовок в трафик, но его обработка зависит от сайта.
Геоданные: Отправка по запросу повышает безопасность, но снижает удобство, так как сайты не смогут автоматически определять местоположение.
Информация о проблемах: Отправка данных о сбоях (завершение работы, проблемы с соединением) помогает разработчикам улучшить браузер, если нет нестандартных расширений.
Выводы
Исследование популярных браузеров выявило, что они отправляют разработчикам и партнерам технические данные с устройств. Эти данные, такие как разрешение экрана, архитектура процессора, количество вкладок и синхронизированных паролей, не являются личными или чувствительными.
Хотя часть трафика шифруется, а ситуация с политикой конфиденциальности может меняться, собранные технические сведения, даже будучи общими, формируют уникальный «цифровой отпечаток» пользователя. Этот отпечаток позволяет надёжно отличать одного пользователя от другого, но не раскрывает личность.
Читать материалы по теме:
Звонки через Telegram и WhatsApp предлагают запретить в России
Перезагрузка Краснодара: как город второй день переживает отсутствие мобильного интернета