La presencia en línea en Internet no pasa desapercibida: cada vez que visitamos sitios web, somos vigilados. Esta práctica se ha vuelto generalizada: la recopilación de datos ahora está integrada no solo en las páginas web, sino también en muchas aplicaciones. Queda por averiguar qué información recopilan los desarrolladores de navegadores populares y cuánto afecta esto a nuestra privacidad.
Según las estadísticas de OpenStat, en Rusia las versiones de escritorio más populares son Chrome (casi el 50%), Yandex.Browser, Firefox y Opera. Safari para Windows está obsoleto y se usa poco. El navegador Edge, a pesar de su baja popularidad (1.5%), e Internet Explorer (que a menudo se disfraza de él) despertaron el mayor interés en términos de "actividad de espionaje".
Invasión legal de la privacidad
Muchos usuarios están acostumbrados a que se rastreen sus acciones en la computadora, pero no se dan cuenta del volumen de datos que se transmiten. Los defensores de los derechos humanos ven una violación de la privacidad incluso en los registros técnicos. La verdad está en el medio.
La mayoría piensa que solo se recopila "estadística anónima para mejorar el producto", como se indica en las advertencias formales. Sin embargo, las formulaciones vagas y frases como "...y otra información" dan a las empresas total libertad de acción.
Google conoce los contactos, direcciones y salud de los usuarios. Microsoft identifica la escritura a mano mediante la entrada manuscrita. Los antivirus pueden enviar cualquier archivo. Los navegadores, aunque parecen menos peligrosos, también recopilan datos, lo que puede tener consecuencias.
Google Chrome
Al iniciarse por primera vez, Chrome 56.0 establece nueve conexiones con los servidores de Google en cuatro subredes. Una de ellas (en Rusia, "Rostelecom") recibe datos sobre la versión del navegador, el sistema operativo y la actividad de la red. Otra se utiliza para verificar los certificados de Google.com y sus réplicas.
Al abrir nuevas pestañas, se utiliza la misma infraestructura de red y se genera un identificador X-Client-Data común para ellas. Regularmente se observa el establecimiento de una conexión con el servidor storage.mds.yandex.net, sin embargo, no se produce la transferencia de datos. La mayor parte del resto del tráfico de red está relacionada con el servicio Google SafeBrowsing y los procesos de actualización.
Yandex Browser
Yandex.Browser 17.3 se comporta de manera más activa, estableciendo muchas conexiones, incluso con servidores de empresas de terceros (Mail.ru, VK, Google), probablemente debido a acuerdos de asociación que ofrecen búsqueda y publicidad alternativas. Parte del tráfico proviene del proceso del sistema con PID cero, que se conecta a las mismas direcciones que el navegador.
El navegador envía información detallada sobre la configuración de la computadora, el navegador, el administrador de contraseñas y los marcadores a api.browser.yandex.ru. También se registra información sobre otros navegadores instalados y determina la ubicación física del dispositivo a través de HTTPS y el proceso explorer, utilizando el servicio de geolocalización Wi2Geo para calcular las coordenadas.
Edge
Microsoft Edge (versión 38.14 en Windows 10 build 1607) funciona activamente en segundo plano, estableciendo conexiones con los servidores de Microsoft, incluso cuando no está en ejecución. Al iniciarse, también se conecta a las principales redes de Microsoft. No se ha detectado ninguna actividad sospechosa evidente, solo telemetría escasa, User-Agent y cookies. En un inicio limpio, el tráfico es mínimo, a excepción de una cadena con DefaultLocation y MUID codificados, que se envía a msn.com. Las investigaciones muestran que este comportamiento de Edge puede ser una ilusión, ya que Windows 10 y otros sistemas operativos de Microsoft tienen muchas formas de recopilar información detallada sobre el usuario y su actividad de red.
Opera
Al instalar Opera 43.0, el tráfico se dirige no solo a opera.com, sino también a los servidores de BitGravity y EdgeCast, transmitiendo identificadores anónimos, la versión del navegador y el sistema operativo. Con cada inicio, el navegador mostraba publicidad, que es un esquema de monetización estándar.
En el tráfico interceptado se encontró una cadena de Booking.com con una oferta de trabajo para diseñadores y desarrolladores en Ámsterdam.
Opera también se conecta a la red holandesa WIKIMEDIA-EU-NET, transmitiendo paquetes de verificación de certificados de seguridad e información escasa de User-Agent, que no se correspondía con la versión del navegador.
En general, Opera 43.0 se comportó con modestia, cargando publicidad al inicio, pero luego cerrando las conexiones de terceros y no revelando datos personales.
Firefox
El desarrollador de Firefox, Mozilla Foundation, utiliza activamente los servicios en la nube de Amazon (compute.amazonaws.com) para descargar actualizaciones del navegador y complementos, así como para acelerar las consultas de búsqueda. También se utiliza tráfico a través de Akamai, Cloudflare, EdgeCast y Google. En una nueva pestaña se muestran enlaces a proyectos de Mozilla, cuyas imágenes se cargan desde la red.
Las estadísticas de funcionamiento de Firefox se envían a telemetry.mozilla.org y parecen inofensivas. La ubicación del usuario se determina a través de Mozilla Location Service solo con su permiso. No se ha detectado ninguna actividad sospechosa de Firefox, todo el tráfico se corresponde con el acuerdo de usuario.
Bajamos las persianas
Desactivar el envío de la mayor parte de las estadísticas por los navegadores Chrome, Firefox y Opera es fácil. Para ello, basta con quitar la marca de verificación de la casilla "Enviar información sobre el uso" (o similar), que normalmente se encuentra en el asistente de instalación o en la sección "Privacidad" de la configuración del navegador.
En la configuración del navegador se puede activar la prohibición de seguimiento (do_not_track) y la solicitud de permiso para enviar datos de geolocalización, así como desactivar el envío automático de información sobre errores. La prohibición de seguimiento añade una cabecera especial al tráfico, pero su procesamiento depende del sitio.
Geodatos: El envío bajo petición aumenta la seguridad, pero reduce la comodidad, ya que los sitios no podrán determinar automáticamente la ubicación.
Información sobre problemas: El envío de datos sobre fallos (cierre inesperado, problemas de conexión) ayuda a los desarrolladores a mejorar el navegador, siempre y cuando no haya extensiones no estándar.
Conclusiones
Una investigación de navegadores populares reveló que envían datos técnicos de los dispositivos a los desarrolladores y socios. Estos datos, como la resolución de pantalla, la arquitectura del procesador, el número de pestañas y las contraseñas sincronizadas, no son personales ni confidenciales.
Aunque parte del tráfico está cifrado y la situación con la política de privacidad puede cambiar, la información técnica recopilada, incluso siendo general, forma una "huella digital" única del usuario. Esta huella permite distinguir de forma fiable a un usuario de otro, pero no revela la identidad.
Leer materiales sobre el tema:
Proponen prohibir las llamadas a través de Telegram y WhatsApp en Rusia
Reinicio de Krasnodar: cómo la ciudad experimenta la falta de internet móvil por segundo día
