Неприятные особенности браузера от Яндекса (браузер «Интернет»)

в 19:20, , рубрики: браузеры, информационная безопасность, копирайт, яндекс, метки: , , ,

Знали вы об этом или нет, но у Яндекса уже «давно» есть свой браузер, под гордым названием Яндекс.Интернет. Браузер создан на базе браузера Chromium, и следовательно на открытом коде.

Суточная аудитория у этого браузера не такая уж и маленькая: Хром (Яндекс) 1,027,563 1.3%

А теперь давайте вспомним несколько скандалов, связанных с «утечкой» данных в Интернет, а именно списки покупок в интим-магазнах, на сайтах продажи билетов и смс-ок от мегафона, и посмотрим, что по этому поводу можно нарыть в лицензионном соглашении этого браузера. И может быть, после этого все вопросы о том, как такое могло оказаться в общем доступе, отпадут сами собой.

Итак:

6.3. Пользователь настоящим уведомлен и соглашается, что при использовании Программы Правообладателю в автоматическом режиме анонимно (без привязки к Пользователю) передается следующая информация: тип операционной системы компьютера Пользователя, версия и идентификатор Программы, статистика использования функций Программы, а также иная техническая информация.

Что такое «техническая информация»? Номер сессии это техническая информация? Для сравнения, Google в своих пользовательских соглашениях перечисляет все что он собирает, и там нет словосочетаний «иная техническая информация».

3.1.1. Применять Программу по прямому функциональному назначению, в целях чего произвести её копирование и установку (воспроизведение) на персональном(-ых) компьютере(-ах) Пользователя. Пользователь вправе произвести установку Программы на неограниченное число персональных компьютеров. При установке на персональный компьютер каждой копии Программы присваивается индивидуальный номер, который автоматически сообщается Правообладателю.

А номер программы это техническая информация?

Читаем дальше пункты 5.1-5.7. Они длинные, но смысл можно сформулировать очень коротко:
по умолчанию все что происходит внутри браузера передается на сервера Яндекса, включая вводимые тексты (кроме паролей), урлы просмотренных страниц, содержимое страниц и т.д.

Это можно отключить, но знали ли об этом те, чьи данные уплыли в сеть? И хватило ли бы у них навыков владения компьютером чтобы это сделать?

Кроме того, крайне интересно:
1. а номера кредитных карт тоже передаются на сервера Яндекса?
2. а номера телефонов?
3. а уникальные страницы, сгенерированные при отправке смс или для списков покупок в интернет магазинах?

А при просмотре сайта госуслуг, тоже все содержание страниц и то, что вводится будет передаваться на сервера Яндекса?

Но и это еще не все! Вам в нагрузку, без возможности отказа, установят софт непонятного назначения, список которого вы, подписывая это пользовательское соглашения не знаете:

5.11. Пользователь настоящим уведомлен и соглашается, что при установке Программы ему будут автоматически подобраны и установлены дополнительные компоненты (кнопки) для Программы, осуществляющие взаимодействие с популярными социальными сетями, почтовыми сервисами и другими инструментами, при этом такой подбор осуществляется полностью автоматически и без передачи данных за пределы компьютера Пользователя.

Ну и про открытый код браузера. Он остался у прародителя:

4. Ограничения

4.1. За исключением использования в объемах и способами, прямо предусмотренными настоящей Лицензией или законодательством РФ, Пользователь не имеет права изменять, декомпилировать, дизассемблировать, дешифровать и производить иные действия с объектным кодом Программы, имеющие целью получение информации о реализации алгоритмов, используемых в Программе, создавать производные произведения с использованием Программы, а также осуществлять (разрешать осуществлять) иное использование Программы, без письменного согласия Правообладателя.

PS: Для яндекс-бар пользовательское соглашение почти полностью идентично (http://legal.yandex.ru/bar_agreement_ff_ie/).

Автор: soomrack

Поделиться

* - обязательные к заполнению поля