Режим «инкогнито» в браузере — это фикция?

в 7:26, , рубрики: Dataspii, Google Chrome, Tails, Tor, Блог компании GlobalSign, браузеры, информационная безопасность, приватность, Расширения для браузеров, режим инкогнито

30 июля компания Google выпустила Chrome 76 с улучшенным режимом инкогнито. Теперь браузер обходит «пейволы», которые ставят читателям лимит на «несколько статей в месяц», а потом требуют подписку или регистрацию.

Например, The New York Times позволяет читать десять статей в месяц, а Wired — четыре. На долю "metered paywalls" приходится 33% пейволов в онлайновых медиа. Пользователей в режиме «инкогнито» там встречают недружелюбно:

Режим «инкогнито» в браузере — это фикция? - 1

В Chrome 76 обход пейволла упростился до предела: достаточно нажать на ссылку правой кнопкой мыши и выбрать «Открыть ссылку в окне в режиме инкогнито». Теперь браузер не распознает, что вы находитесь в «приватном режиме». Счётчик прочитанных статей в «инкогнито» не работает из-за отсутствия куков.

«Слабость» Chrome

Интересен сам факт, что раньше эти сайты могли распознавать «инкогнито». Эта своеобразная «слабость» сейчас устранена.

Дело в том, что в режиме «инкогнито» Chrome отключает FileSystem API, чтобы запретить запись куков или других идентифицирующих файлов на диск. Сайты могут проверить доступность FileSystem API, а в случае его отсутствия — сделать вывод о работе браузера в «приватном» режиме и вывести сообщение об ошибке, как показанное выше.

В версии Chrome 76 работа FileSystem API скорректирована, чтобы не допускать утечки информации, сообщили разработчики. Сейчас они трудятся над устранением остальных способов распознавания «инкогнито». А таких способов немало, причём некоторые устранить точно не получится.

Фундаментальная проблема никуда не исчезнет. Режим «инкогнито» в браузере — это фикция, которая на самом деле не обеспечивает приватности.

Утечка данных через расширения

Недавно мы рассказывали о системе Dataspii для слежки за миллионами пользователей интернета почти в реальном режиме времени. Сервис позиционирует себя как «аналитический» и предоставляет клиентам платный доступ. Они называют эту услугу «режим бога для интернета». За $49 в месяц сервис позволял отслеживать действия сотрудников или пользователей конкретной компании/сайта: например, Apple, Facebook, Microsoft, Amazon, Tesla Motors или Symantec.

Слежка за пользователями осуществлялась через сторонние расширения браузеров. В сборе данных участвовало около десятка расширений Chrome и Firefox. После уведомления о вредоносной деятельности данные расширения удалили из официальных каталогов, но дыра в безопасности браузеров остаётся. Сторонние расширения по-прежнему имеют доступ к приватной информации пользователя, которую могут отправить на удалённый сервер.

Проблема в том, что нельзя доверять ни единому расширению, потому что любое из них может изменить свою функциональность при обновлении. Google обещает исправить ситуация с выпуском нового стандарта расширений Manifest V3. Но специалисты Фонда электронных рубежей подробно объясняют, почему Manifest V3 не решит проблему приватности.

Google Chrome позволяет использовать расширения в «приватном» режиме, хотя по умолчанию они отключены. Но расширения — не единственная проблема. Более того, существует много способов отслеживать активность пользователя даже в этом «приватном» режиме.

Следует помнить, что IP-адрес по-прежнему виден всем, а интернет-провайдер, государственные спецслужбы, владелец точки доступа WiFi или любой злоумышленник «посередине» видит, какие сайты посещает пользователь, какие файлы он скачивает и т. д. Наконец, сам браузер может передавать разработчикам любую информацию, которая в него загружается, в том числе адреса страниц и их содержание. Это особенно касается браузера Chrome от компании Google, потому что последняя прямо заинтересована в сборе таких данных.

Настоящая приватность

Для обеспечения реальной приватности и анонимности в Сети используются гораздо более надёжные инструменты. Набор этих инструментов зависит от уровня задачи. В одних случаях достаточно VPN, а в других нужно устанавливать Tor и обфусцировать трафик. Максимальную приватность обеспечивает операционная система TAILS (The Amnesic Incognito Live System) с соответствующим программным обеспечением, в том числе браузером Tor, который работает через сеть анонимайзеров.

Режим «инкогнито» в браузере — это фикция? - 2
Операционная система TAILS

Название системы "The Amnesic Incognito Live System" означает, что система полностью «забывает» всю предыдущую активность пользователя. На компьютере не остаётся абсолютно никаких следов, если только вы специально не создали специальный зашифрованный раздел, куда сохраняете информацию. В своё время этой операционной пользовался Эдвард Сноуден (возможно, он пользуется до сих пор).

Так или иначе, но режим «инкогнито» в стандартном браузере ни в коем случае не обеспечивает настоящую приватность. Это просто «игрушка» для обывателей, которая скрывает историю посещённых страниц от членов семьи, не более того. Ну, ещё позволяет обходить пейволы.


Режим «инкогнито» в браузере — это фикция? - 3

Автор: GlobalSign_admin

Источник


* - обязательные к заполнению поля