Проводник: как ваш браузер шпионит за вами

В Мой Мир

Опубликовать

Быстрее, комфортнее, надежнее – благодаря новым полезным функциям браузеров интернет-серфинг должен становиться для пользователей все проще. Однако браузеры де­лаются не только лучше, но и «любопытнее»: они отправляют поисковые запросы, сведения об использовании программ и прочую информацию на серверы своих разработчиков. Особенно отличается своей зашкаливающей «любопытностью» новейший Google Chrome: за это ComputerBild его уже критиковал (см. №22/2008).
ComputerBild проверил, какую информацию браузеры отправляют в Сеть втайне от пользователя, и обнаружил оживленный поток данных – в основном в зашифрованном виде. Действительно ли это необходимо? Какие данные при этом передаются? Чтобы дать ответы на эти и некоторые другие вопросы, наши коллеги из немецкой редакции Computer­Bild опросили высокопоставленных сотрудников Mic­ro­soft (разработчика Internet Explorer), Mozilla Foundation (создателя Firefox), Google (предлагающей Chrome), Apple (выпускающей Safari) и Opera Software (автора Opera) и предложили им предоставить информацию о том, какие именно данные передают их браузеры – когда, как часто, куда? Понятно, что опрашиваемые не выразили большого желания отвечать – в итоге ответы предоставили лишь главы Microsoft, Mozilla Foundation и Google. И, конечно же, все разработчики в один голос уверяют, что не злоупотребляют получаемыми данными. Однако проверить это невозможно.
Как проводился опрос?
Чтобы формализовать ответы разработчиков «софта» и получить максимально полезную информацию, мы разработали специальные анкеты. Их разослали в компании, создавшие популярные браузеры. Разработчики не торопились: первым, через две недели, пришел ответ от Mozilla Foun­dation. Дольше всех размышляли в Google – на заполнение анкеты компании понадобилось два месяца. Впрочем, это лучше, чем поведение компаний Apple и Opera Software, которые вообще не пожелали нам отвечать. Даже если их продукты не играют такой большой роли на рынке браузеров, что обоим скрывать?
Результаты опроса вы узнаете далее. Ответы разработчиков приведены в таблице на стр. 77. Помимо этого мы подскажем вам, как оградить себя от «информационной клептомании» браузеров.

Internet Explorer 8
Руководитель отдела технологий и рекомендаций по интернет-безопасности корпорации Microsoft Крейг Шпизл ответил на вопросы анкеты ComputerBild по электронной почте. При этом он особенно подробно рассмотрел все пункты, касающиеся самой новой на момент анкетирования версии браузера – Beta 2.
Эта версия Internet Explorer уже в ходе установки начинает «звонить домой»: приложение отсылает на серверы корпорации «данные об использовании браузера». Но какие именно и для чего? Мистер Шпизл утверждает: «Таким образом пользователи пробной версии автоматически сообщают о том, какими функциями они пользуются». Также можно заметить, что Internet Explorer передает информацию о том, сколько раз была запущена программа. Все это, пожалуй, в порядке вещей для пробной версии. Но зачем программа отправляет сведения о процессоре, оперативной памяти и жестком диске ПК, о расширениях программ, а также зашифрованный код для идентификации компьютера? На основе этих данных Microsoft узнает о вашем ПК слишком много...
Можно ли отключить эту «функцию статистики», неясно: как утверждает мистер Шпизл, в предварительной версии она активирована по умолчанию, без возможности отключения. В окончательной версии Explorer 8 эта функция должна активироваться только по желанию пользователя. Будем надеяться!
Какую конкретно информацию передает Internet Explorer 8?
Microsoft не только знакома с вашим компьютером, но также знает, какие сайты вы посещаете и что ищете в Сети.
«Рекомендуемые сайты». Эта новая функция предлагает вам список ресурсов, схожих по тематике с только что загруженной страницей (см. врезку вверху). А чтобы этот инструмент работал, Internet Explorer 8 отправляет в Microsoft списки вводимых вами адресов.
Поисковые запросы. Если вы выберете Live Search в качестве поискового сервиса по умолчанию, то будете автоматически отправлять Microsoft сведения обо всех своих поисковых запросах. Так происходит и в том случае, если Live Search был поисковым сервисом по умолчанию в предыдущей версии браузера и при установке IE 8 из него были импортированы настройки. Информацию о том, какие результаты поиска были выбраны, Internet Explorer также отправляет в Micro­soft. Это может происходить даже в том случае, если вы используете другие поисковые системы вместо Live Search – если в браузере включен инструмент «Рекомендуемые сайты». Это еще один повод его отключить.

Итог

Internet Explorer 8 отправляет Microsoft информацию об аппаратной конфигурации вашего компьютера, о сайтах, которые вы посещаете, поисковых запросах и, что не исключено, даже личные сведения из заполняемых вами форм. ComputerBild представляет себе защиту данных по-другому! Тем не менее Microsoft обещает, что некоторые шпионские функции в окончательной версии Explorer 8 будут отключаемыми.

Как это сделать, вы узнаете из врезки «Повышаем конфиденциальность в Internet Explorer 8».
Фильтр SmartScreen. Для защиты от фишинга этот фильтр представляется весьма полезным. Однако активировавший его пользователь будет регулярно поставлять Microsoft информацию о том, на какие сайты он заходит и сколько времени там проводит. Помимо этого, как сообщил нам Крейг Шпизл, до Microsoft могут дойти и сведения, вводимые в веб-формы (например, пароли), – как утверждается, в зашифрованном виде. Но никому не следует подвергать себя риску, отправляя такие данные через Интернет, даже если адресатом является Microsoft. ComputerBild советует: не включайте эту функцию. Используйте защитную программу с фильтром против фишинга (например, Kaspersky Internet Security 9

Chrome
правляющий группой разработчиков Chrome вице-президент Google Сундар Пичай лично прибыл из США в немецкую редакцию Com­puterBild, чтобы ответить на вопросы журналистов. Выводы из

UnChrome

Программа UnCrome, записанная на DVD, прилагаемом к этому номеру ComputerBild, помогает защитить конфиденциальные данные и предотвратить их передачу на серверы Google.

критики ComputerBild и авторитетных специалистов в области защиты информации компания уже сделала: все настройки конфиденциальности браузера в последней версии собраны в одном меню (см. врезку внизу), за счет чего необходимость кропотливого поиска этих параметров отпала. Улучшение? Да. Однако основной проблемы оно не решает.
Какую конкретно информацию передает Google Chrome?
Ответы Пичая на вопросы анкеты (см. стр. 77) ясно показывают: браузер Google отправляет в Интернет изрядное количество данных. К ним относятся номер версии браузера, поисковые запросы, введенные веб-адреса, не­найденные адреса, информация о версиях Windows и DirectX, установленных на компьютере пользователя, и об иных программах Google, также имеющихся на его ПК. Эта информация передается регулярно. Отключить трансляцию можно лишь частично. Заставляет задуматься и возможность сохранения на серверах Google IP-адреса пользователя, то есть вашего «почтового адреса» в Интернете, – многие юристы рассматривают его как элемент личной информации.
Поисковые запросы. Если Google установлена в Chrome в качестве поисковой системы по умолчанию, то все вводимое в адресную строку прямиком попадает в корпорацию. И хотя поисковые запросы как личная информация не расцениваются, они могут многое о вас рассказать. Этого удастся избежать, если вы выберете другой поисковый сервис.
Google Suggest. Данная функция работает так же, как и инструмент «Рекомендуемые сайты» в Internet Explorer. Хотя Google и указывает, отвечая на вопросы нашей анкеты, что сохраняется лишь два процента всех данных, причем по прошествии 24 часов они становятся анонимными, проверить правдивость этих утверждений все же нельзя. Тем не менее и эту функцию можно отключить (см. врезку «Повышаем конфиденциальность в Google Chrome»).

Итог

С браузером Chrome компьютер покидает слишком много информации; если вы пользуетесь этой программой, то вам следует изменить параметры безопасности. О том, как это сделать, ComputerBild расскажет далее

Наиболее существенным моментом в отношении Google Chrome являются так называемые ID (идентификационные данные), отправляемые программой на сервер разработчиков, – они записываются в зашифрованные файлы. Объяснения Google по поводу цели и необходимости передачи этих ID не всегда звучат убедительно. Так, Machine ID сообщает, установлены ли на вашем ПК программы Google и обновлены ли они до последних версий. Другие данные, например Client ID, должны предоставлять статистику использования функций Chrome. Однако с помощью этих ID можно идентифицировать каждую отдельную версию браузера и таким образом составить довольно полный профиль пользователя – его «веб-портрет». Google, однако, уверяет, что подобного не происходит.

Подробнее  читайте в ComputerBild № 05/2009 (09.03.09 -22.03.2009).