Якщо ви серйозно ставитесь до конфіденційності браузера, вам, мабуть, слід передати Edge або Яндекс, стверджує дублінський професор

Об’єднання рядка пошуку та адреси означає більше даних для технічних гігантів

Microsoft Edge та Yandex викликають "набагато більше занепокоєння" порівняно з Brave, Chrome, Firefox та Safari, йдеться у статті про конфіденційність браузера (PDF), опублікованій цього тижня.

якщо

Дуглас Дж. Лейт, професор комп'ютерного університету в Дубліні, досліджував мережеву активність шести браузерів - Google Chrome, Mozilla Firefox, Apple Safari, Brave, Microsoft Edge та Yandex - використовуючи проксі для захоплення зашифрованого трафіку.

Використовуючи встановлену за замовчуванням установку, він перевірив дані, надіслані при першому запуску браузера, а також дані, передані під час переходу на веб-сторінку, вставивши URL-адресу в адресний рядок і ввівши URL-адресу - остання цікава, оскільки може використовувати функція автозаповнення, керована хмарою. Всі тести проводились на Mac, навіть для Edge. Нарешті, він перевірив активність, коли браузери не працювали протягом 24 годин.

У статті Лейт сказав: "Ми виявляємо, що браузери з цієї точки зору конфіденційності поділяються на три окремі групи. У першій (найбільш приватній) групі лежить Brave, у другій Chrome, Firefox і Safari і в третій (найменш приватній) група брехні Edge та Яндекс. "

Е-е, несуча особистість

Чи справді Edge гірший за Chrome - останній є одним з найбільших збирачів даних у бізнесі? Проблема, за словами Лейта, полягає в ідентифікаторах, які браузери надсилають постачальникам, щоб дозволити зв’язати різні пошуки та сеанси.

"Edge і Yandex використовують апаратні ідентифікатори", - сказав він. "Це пов'язано з фізичним обладнанням пристрою і його неможливо легко змінити. Тоді як Chrome і Firefox використовують ідентифікатори, які по суті є випадковими числами, що генеруються при першому запуску браузера". Ідентифікатори Chrome і Firefox зберігаються між сесіями, але скидаються, якщо ви встановите заново. Лейт пояснив, що для забезпечення справжньої свіжої інсталяції він видалив дані конфігурації, залишені в профілі користувача.

Ми запропонували Лейту, що більшість користувачів, якщо вони коли-небудь переінсталюють свої браузери, не будуть турбуватись видаленням даних профілю користувача, і в цьому випадку різниця між ідентифікаторами тане. "Абсолютно - якщо ви залишите свій профіль, то деякі ідентифікатори прив'язані до браузера", - сказав він нам.

Також є справа в тому, що трапляється, якщо користувачі входять в служби Google, Microsoft, Apple або Firefox під час використання браузера. "Якщо ви входите в Google або служби Apple через браузер, звичайно, це все інтегровано", - сказав він.

Але фокус досліджень Лейта - на тому, що відбувається із встановленою за замовчуванням установкою, де ви вирішите не входити в систему. Наскільки приватною є ваша історія перегляду?

Лейт почав із вставки (не введення) URL-адреси у верхню панель браузера. У випадку з Chrome: "Це генерує запит на www.google.com/complete/search з деталями URL-адреси (тобто http://leith.ie/nothingtosee.html), переданими як параметр, а також двома величинами, подібними до ідентифікатора. (psi та цукерки) ". Подібним чином Edge надіслав URL-адресу до API автозаповнення Bing разом із ідентифікаційним файлом cookie. Яндекс також передавав URL-адресу на власні сервери перед навігацією. Firefox, Brave та Safari не збирали жодних даних із вставленої URL-адреси.

Що робити, якщо користувач вводить текст у браузер? У цьому відношенні ключовою є URL-адреса або функція автозаповнення пошуку. Браузери раніше розрізняли URL-адреси та пошукові запити, але ця різниця в основному була втрачена на користь одного універсального вікна пошуку, як називає його Google, який працює як вікно пошуку, якщо ви не введете повну та правильно сформовану URL-адресу. Більшість користувачів не турбуються, а це означає, що веб-навігація в основному зумовлена ​​пошуком, а також кількома веб-сайтами, доданими у закладки.

"Safari має найагресивнішу поведінку автозаповнення, генеруючи в цілому 32 запити як до Google, так і до Apple", - повідомив Лейт. "Запити до Apple містять ідентифікатори, які зберігаються при перезапуску браузера, і тому їх можна використовувати для зв’язування запитів та реконструкції історії перегляду.

"Chrome є наступним найагресивнішим, генеруючи 19 запитів на сервер Google, які знову ж таки містять ідентифікатор, який зберігається при перезапуску браузера.

"Firefox значно більш приватний, не надсилаючи ідентифікаторів із запитами та припиняючи запити після першого слова, таким чином, генеруючи загалом 4 запити. Ще краще, Brave за замовчуванням відключає автозаповнення та взагалі не надсилає жодних запитів як тип користувача у верхній панелі . "

Edge, навпаки, "надсилає текст на www.bing.com у набраному вигляді. Запит надсилається майже на кожен набраний лист, в результаті чого отримується загалом 25 запитів. Кожен запит містить значення cvid, яке зберігається у всіх запитах хоча це змінюється під час перезапуску браузера. "

Ключовим моментом тут є те, що в деяких випадках постачальник та/або постачальник послуг пошуку отримує всі дані, необхідні для побудови історії перегляду користувача. Чому це важливо? "Історія перегляду користувача зазвичай розглядається як конфіденційна інформація", - сказав нам Лейт. "Це стосується інтересів людини, це чітко. Поділитися цим із третьою стороною без чітких знань та згоди здається проблемою конфіденційності".

Чи погоджуються користувачі, погоджуючись на політику конфіденційності? Лейт сказав, що, хоча користувачам часто доводиться погоджуватися з умовами, коли завантажують або встановлюють, це "звичайні 20 сторінок детальних речей, на які ніхто не дивиться" - виникає питання навколо, чи це інформована згода. "Це подано досить чітко?" - спитав Лейт. "Щодо запуску цих браузерів на той момент немає згоди". Він хотів би, щоб користувачам пропонували відмову, а також чітку інформацію про наслідки пошуку та автозаповнення у браузері.

Дослідження Лейта вузьке, хоча він і демонструє суттєві відмінності між браузерами. Чи Edge гірший за Chrome, можна дискутувати, але Edge, Yandex, Chrome і Safari, схоже, ведуть поле з точки зору виклику додому за допомогою даних веб-перегляду користувача. FireFox від Mozilla здається кращим, а Brave ще кращим. Іншими актуальними питаннями є те, як дані історії пошуку користувача використовуються компаніями, які їх збирають, і який вплив отримують користувачі під час входу, щоб отримати переваги синхронізованих закладок та історії браузера на різних пристроях.

Лейт правий, висвітлюючи значення функції пошуку/автозаповнення, яка зараз є стандартною для більшості веб-браузерів, та її потенціал, щоб роздати нашу історію веб-перегляду, навіть не ввійшовши до жодної служби.

Mozilla дала нам такий коментар: "Mozilla публічно документує наші практики використання даних, і ми маємо процес загальнодоступного перегляду даних. Історія перегляду надсилається Mozilla лише в тому випадку, якщо користувач вмикає нашу службу синхронізації, метою якої є обмін даними між пристроями користувача. На відміну від інших браузерів, дані синхронізації наскрізно зашифровані, тому Mozilla не може отримати до них доступ.

"Firefox збирає деякі технічні дані про те, як користувачі взаємодіють з нашим продуктом, але це не включає історію перегляду користувача. Ці дані передаються разом з унікальним випадковим чином сформованим ідентифікатором. IP-адреси зберігаються протягом короткого періоду для виявлення безпеки та шахрайства а потім видаляються. Вони вилучаються з даних телеметрії і не використовуються для кореляції активності користувачів протягом сеансів перегляду ". ®