Във време, в което данните са новото злато, множество компании и сайтове се опитват да се набавят с тях по всякакви начини, а Интернет е „новото Ел Дорадо“ за това. Целево таргетиране и промоции от всякакъв род, полулегални оферти, които изглеждат невероятно щедри, легален спам и какво ли още не (оставяме настрана за малко зловредния код) – всичко това пристига днес през браузъра ни. А освен поради пренебрегване на основни предписания на специалистите от наша страна и ролята на споменатите компании, то участие в процеса по разкриване на личните ни данни имат браузърите – интернет четците, на които разчитаме, за да осъществяваме всекидневните си уеб пътешествия.

Наскоро излязъл пореден доклад разглежда кой от браузърите се грижи за това да издава най-малко информация за нас. И победителят може да ви се стори необичаен.

Дъглас Лейт, професор по компютърни системи от Университета „Тринити“, изследва за целта шест браузъра: Chrome, Firefox, Safari, Edge, Yandex и Brave. Това, което установява в изследването си, публикувано, като Web Browser Privacy: What Do Browsers Say When They Phone Home? е, че базираният на Chromium Brave е програмата, която пропуска към сайтовете най-малко информация, която може да ви идентифицира персонално. За целта на проучването си, той провежда няколко различни теста, между които дали с времето браузърът може да проследи IP адреса на потребителя и дали пропуска подробности за посетените уебстраници. Лейт установява това, като проверява данните, които биват споделяни при старт след чиста инсталация на програмата, при рестартиране и след поставяне на адрес чрез вмъкване и чрез ръчното му набиране в адресната лента. Освен това, той наблюдава дейността на браузъра в състояние на неактивност.

И независимо от множеството пъти, в които сме чували от Mozilla, че именно Firefox е браузърът, който най-много зачита конфиденциалността на своите потребители, то програмата именно на един от създателите на Firefox, Брендън Айк, е шампион в своеобразната класация. Самият Айк, създател също така и на основополагащ език за днешната Мрежа, като JavaScript, неведнъж е обвинявал Google, че не зачита правата на своите потребители, припомнят от блога на Sophos.

Що се отнася до класацията, то Лейт категоризира програмите в един от три класа по отношение на поверителността, която осигуряват със стандартни настройки, вземайки за основа времето, през което те пазят идентификаторите, които разкриват на сайтовете информация за системата. Brave се класира първи поради това, че той използва това, което Лейт определя, като „ефимерни“ идентификатори, които се запазват ограничено време, след което биват изтривани. Тоест, след рестарт на програмата, тя не ги помни.

Във втората категория попадат Safari, Chrome и Firefox, понеже, както отбелязва автора, те споделят няколко общи проблема. Тук се включва автоматичното назначаване на идентификатори за сесията, които остават и след спиране на програмата. Това поведение може да бъде забранено, посочва Лейт, но то е включено по подразбиране от тях.

По отношение на Firefox, Лейт разкрива, че макар и тези идентификатори да биват изтривани след 30 дни, то от компанията не съобщават за какви цели IP данните биват използвани. Според него, това може да се прави с цел проследяване на местоположението на потребителя. „Това обаче не означава, че такава връзка бива правена, а просто, че има възможност за това“, пише Лейт.

„Firefox наистина събира някои технически данни за това как потребителите си взаиимодействат с нашия продукт, но това не включва историята на посетените страници“, заявява пред Sophos в отговор на запитване относно изследването говорител на Mozilla. „Тази информация бива предавана заедно с уникален произволно генериран идентификатор. IP адресите биват съхранявани за кратък период от време с цел засичане на заплахи и измами, а след това изтривани. Те биват извличани от телеметрията и не биват използвани, за да се свърже потребителската активност през браузърните сесии“.

Относно Safari, Лейт посочва, че програмата позволява на всички сайтове от трети страни, намиращи се на стартовата страница да поставят бисквитки без разрешението на потребителя. Освен това, програмата се свързва с icloud.com дори и при машини, които нямат регистрация с услугата на Apple.

Safari е също така и браузърът, който проявява най-агресивно поведение по отношение на изпращането на информация, свързана с данните, въвеждани в адресната лента за целите на автоматично довършване на написаното. „Заявките към Apple включват идентификатори, които остават през рестартиранията на браузъра и могат да бъдат използвани, за да се свържат заедно заявките и да бъде възстановена историята на посетените страници“. От Apple са отказали на Sophos да дадат коментар о установените от Лейт практики.

И ако при Safari ситуацията е такава, то при Chrome нещата не са по-добре. Браузърът изпраща почти всяка натисната една буква в лентата за търсене с цел автозавършването. Дори и след забрана на телеметрията от потребителя, програмата поставя бисквитка от страна на сървър на Google, която на свой ред впоследствие комуникира с него при всяко пускане на браузъра, като това се случва и без потребителят да се е вписал в регистрацията си в Google. От компанията са отказали коментар, като единствено са посочили за справка политиките за поверителност, с които се съгласява всеки потребител на услугите им.

„В заключение, Chrome, Firefox и Safari могат да бъдат конфигурирани да спазват далеч по-голяма конфиденциалност, но това изисква знание от страна на потребителя (тъй като въпросните настройки са тихомълком активирани по подразбиране) и активна намеса за промяна на настройките“, пише Лейт.

Ако се чудите къде са Edge и Yandex, то те не са забравени, но попадат в третата последна категория. Идентификаторите, които тези два браузъра са свързани директно с хардуерните характеристики на индивидуалната машина и засягат даже новите инсталации на браузърите. Освен това, те могат да се използват за свързването на различните приложения, които биват стартирани на едно и също устройство. Освен това, браузърът на Microsoft комуникира с рекламен сървър, който на свой ред изпраща няколко идентификатора, които Edge изпраща в последователни заявки към сървъра. „Зареждането на първоначалната страница на Edge поставя няколко бисквитки, в това число такава към vortex.data.microsoft.com, което изглежда е сървър, който записва данни и позволява информацията, която се изпраща към този сървър да бъде свързана със същата инстанция на браузъра“, заключава доклада.

Дори поставянето чрез вмъкване (вместо ръчно набиране) на URL в адресната лента съдържа това, което изследването определя като „нежелани последствия“, което включва и изтичането на историята на посещенията към Bing посредством апликационно-програмния интерфейс на търсещия енджин, свързвайки се още веднъж с рекламния сървър.

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
26 Коментара
стари
нови оценка
Отзиви
Всички коментари