Чем занимаются браузеры
Недавно в одной интернет–тусовке для айтишников я упомянул, что пользуюсь Хромом, за что был высмеян — мол, Хром для быдла, не интересующегося интернет–безопасностью, и настоящий айтишник пользуется Файрфоксом или хотя бы Оперой.
И вот теперь в мои руки попала статья, ставящая под сомнение это расхожее мнение, причём подкреплённая объёмным фактическим материалом, в основном полученным на старте интернет–сессии, и до получаса после этого. По ней получается, что возглавляет рейтинг конфиденциальности браузер Brave — он делает меньше всего запросов (их количество не превысило сотни), причём нарушающих конфиденциальность пользователя среди них нет. Также он меньше всех испытанных отсылает телеметрии, а отсылается она только на brave.com, и никуда больше, и не касается того, что именно пользователь набирает на клавиатуре и по каким ссылкам он кликает мышью.
(Скрыть тот факт, что автор статьи впрямую "топит" за Brave, конечно, не удастся, но по–моему, это не уменьшает ценности опубликованных данных.)
У Файрфокса количество запросов на старте сессии превысило 2000 (хотя слались они в основном на домены, поддерживаемые Mozilla). Телеметрия тоже была обильной и очень подробной, но спасибо и за то, что она не содержала ничего из того, с чем работает пользователь. Интересно, что Файрфокс запустил процесс, который продолжал отсылать телеметрию даже после окончания сессии и закрытия браузера. Всё это делает положение пользователя под Файрфоксом не слишком уютным.
Хвалёная Опера не так уж хороша: запросов было немного (около 100), но отправлялись они не только на домен opera.com, но и на Google Analytics, Twitter и Hotjar, и содержали не только данные технического характера, но и идентификаторы пользователя. Хуже всего то, что в потоке телеметрии символы, набираемые на клавиатуре, тоже отправлялись в Google.
А как обстоит дело с пресловутым Хромом? Всё–таки он не последний в рейтинге: запросов около сотни, и все они направлены в Google. Попытка ассоциировать пользователя и Google–аккаунт была, но никакой персональной информации в итоге Chrome не передал. Хотя передача символов клавиатурного набора имела место.
Хуже всех оказался Edge. Всего он отправил почти 400 запросов к доменам, принадлежщим Microsoft. В этих запросах присутствовала и конфиденциальная информация (изображение владельца и адрес электронной почты), причем защищена она была слабо. В процессе дальнейшего диалога с bing.com браузер получил идентификаторы пользователя (имя владельца компьютера, дату рождения, местонахождение и пол). Разумеется, клавиатурный набор тоже весь передавался в MS. Также Edge, единственный из обследованных, транслировал информацию ScorecardResearch, сервису, который специализируется на сборе данных о поведении пользователей в интернете.
А теперь, и параноики, и все остальные, вы в курсе того, что происходит. Выводы делайте сами.
Написал добрый внутри sm1 на it.d3.ru / комментировать