Как ваш браузер шпионит за вами
Быстрее, комфортнее, надежнее – благодаря новым полезным функциям браузеров интернет-серфинг должен становиться для пользователей все проще. Однако браузеры делаются не только лучше, но и «любопытнее»: они отправляют поисковые запросы, сведения об использовании программ и прочую информацию на серверы своих разработчиков.
Особенно отличается своей зашкаливающей «любопытностью» новейший Google Chrome. ComputerBild проверил, какую информацию браузеры отправляют в Сеть втайне от пользователя, и обнаружил оживленный поток данных – в основном в зашифрованном виде. Действительно ли это необходимо? Какие данные при этом передаются?
Чтобы дать ответы на эти и некоторые другие вопросы, наши коллеги из немецкой редакции Computer Bild опросили высокопоставленных сотрудников Microsoft (разработчика Internet Explorer), Mozilla Foundation (создателя Firefox), Google (предлагающей Chrome), Apple (выпускающей Safari) и Opera Software (автора Opera) и предложили им предоставить информацию о том, какие именно данные передают их браузеры – когда, как часто, куда? Понятно, что опрашиваемые не выразили большого желания отвечать – в итоге ответы предоставили лишь главы Microsoft, Mozilla Foundation и Google. И, конечно же, все разработчики в один голос уверяют, что не злоупотребляют получаемыми данными. Однако проверить это невозможно.
Как проводился опрос?
Чтобы формализовать ответы разработчиков «софта» и получить максимально полезную информацию, мы разработали специальные анкеты. Их разослали в компании, создавшие популярные браузеры. Разработчики не торопились: первым, через две недели, пришел ответ от Mozilla Foundation. Дольше всех размышляли в Google – на заполнение анкеты компании понадобилось два месяца. Впрочем, это лучше, чем поведение компаний Apple и Opera Software, которые вообще не пожелали нам отвечать. Даже если их продукты не играют такой большой роли на рынке браузеров, что обоим скрывать?
Apple и Opera
Два производителя браузеров участия в исследовании ComputerBild не принимали. Первый – это Apple, чей браузер Safari (последняя доступная на момент создания материала версия имеет индекс 3.2) с некоторого времени существует и в версии для компьютеров под управлением Windows. Вместо конкретных ответов компания прислала лишь Reviewer’s Guide – обзор программы для прессы, не представляющий большого интереса.
Норвежский разработчик Opera Software (браузер Opera, последняя версия 9.6) даже не ответил на наш запрос. Не очень хорошие манеры, но смириться с этим можно: обе компании не играют существенной роли на рынке браузеров. Тем не менее, пока эти фирмы не желают выражать свое мнение по таким важным темам, как защита информации, доверять их продуктам до конца нельзя.
Результаты опроса вы узнаете далее. Ответы разработчиков приведены в таблице, что можно найти в конце статьи. Помимо этого мы подскажем вам, как оградить себя от «информационной клептомании» браузеров.
Internet Explorer 8
Руководитель отдела технологий и рекомендаций по интернет-безопасности корпорации Microsoft Крейг Шпизл ответил на вопросы анкеты ComputerBild по электронной почте. При этом он особенно подробно рассмотрел все пункты, касающиеся самой новой на момент анкетирования версии браузера – Beta 2.
Эта версия Internet Explorer уже в ходе установки начинает «звонить домой»: приложение отсылает на серверы корпорации «данные об использовании браузера». Но какие именно и для чего? Мистер Шпизл утверждает: «Таким образом пользователи пробной версии автоматически сообщают о том, какими функциями они пользуются». Также можно заметить, что Internet Explorer передает информацию о том, сколько раз была запущена программа. Все это, пожалуй, в порядке вещей для пробной версии. Но зачем программа отправляет сведения о процессоре, оперативной памяти и жестком диске ПК, о расширениях программ, а также зашифрованный код для идентификации компьютера? На основе этих данных Microsoft узнает о вашем ПК слишком много...
Повышаем конфиденциальность в Internet Explorer 8
■ Запустите Internet Explorer и в главном меню выберите пункт «Сервис» , затем обратитесь к пункту «Свойства обозревателя» и перейдите на вкладку «Конфиденциальность» . Проследите за тем, чтобы в чекбоксе напротив пункта «Включение рекомендуемых узлов» не был поставлен флажок.
В противном случае Internet Explorer будет передавать информацию о посещенных вами страницах компании Microsoft.
После этого перейдите на вкладку «Общие» и поставьте флажок в чекбоксе напротив пункта «Удалить журнал обозревателя при выходе». Теперь список посещенных сайтов будет очищаться при каждом выходе из Internet Explorer. Затем в окне «Свойства обозревателя» нужно будет выбрать вкладку «Конфиденциальность» и кликнуть по кнопке «Дополнительно». В открывшемся окне поставьте флажок в чекбоксе напротив «Перекрыть автоматическую обработку файлов "cookie"». Затем активируйте радиокнопки
Теперь Internet Explorer будет сохранять информацию о посещенных веб-страницах (файлы cookies) лишь до тех пор, пока вы не прекратите их просмотр. Сохраните сделанные настройки, дважды нажав на ОК.
Можно ли отключить эту «функцию статистики», неясно: как утверждает мистер Шпизл, в предварительной версии она активирована по умолчанию, без возможности отключения. В окончательной версии Explorer 8 эта функция должна активироваться только по желанию пользователя. Будем надеяться!
Какую конкретно информацию передает Internet Explorer 8?
Microsoft не только знакома с вашим компьютером, но также знает, какие сайты вы посещаете и что ищете в Сети.
«Рекомендуемые сайты». Эта новая функция предлагает вам список ресурсов, схожих по тематике с только что загруженной страницей (см. врезку). А чтобы этот инструмент работал, Internet Explorer 8 отправляет в Microsoft списки вводимых вами адресов.
Поисковые запросы. Если вы выберете Live Search в качестве поискового сервиса по умолчанию, то будете автоматически отправлять Microsoft сведения обо всех своих поисковых запросах. Так происходит и в том случае, если Live Search был поисковым сервисом по умолчанию в предыдущей версии браузера и при установке IE 8 из него были импортированы настройки. Информацию о том, какие результаты поиска были выбраны, Internet Explorer также отправляет в Microsoft. Это может происходить даже в том случае, если вы используете другие поисковые системы вместо Live Search – если в браузере включен инструмент «Рекомендуемые сайты». Это еще один повод его отключить. Как это сделать, вы узнаете из врезки «Повышаем конфиденциальность в Internet Explorer 8».
Фильтр SmartScreen. Для защиты от фишинга этот фильтр представляется весьма полезным. Однако активировавший его пользователь будет регулярно поставлять Microsoft информацию о том, на какие сайты он заходит и сколько времени там проводит. Помимо этого, как сообщил нам Крейг Шпизл, до Microsoft могут дойти и сведения, вводимые в веб-формы (например, пароли), – как утверждается, в зашифрованном виде. Но никому не следует подвергать себя риску, отправляя такие данные через Интернет, даже если адресатом является Microsoft. ComputerBild советует: не включайте эту функцию. Используйте защитную программу с фильтром против фишинга.
ИТОГ
Internet Explorer 8 отправляет Microsoft информацию об аппаратной конфигурации вашего компьютера, о сайтах, которые вы посещаете, поисковых запросах и, что не исключено, даже личные сведения из заполняемых вами форм. ComputerBild представляет себе защиту данных по-другому! Тем не менее Microsoft обещает, что некоторые шпионские функции в окончательной версии Explorer 8 будут отключаемыми. Какие именно, указано в таблице.
Chrome
Управляющий группой разработчиков Chrome вице-президент Google Сундар Пичай лично прибыл из США в немецкую редакцию ComputerBild, чтобы ответить на вопросы журналистов. Выводы из критики ComputerBild и авторитетных специалистов в области защиты информации компания уже сделала: все настройки конфиденциальности браузера в последней версии собраны в одном меню (см. врезку внизу), за счет чего необходимость кропотливого поиска этих параметров отпала. Улучшение? Да. Однако основной проблемы оно не решает.
Какую конкретно информацию передает Google Chrome?
Ответы Пичая на вопросы анкеты ясно показывают: браузер Google отправляет в Интернет изрядное количество данных. К ним относятся номер версии браузера, поисковые запросы, введенные веб-адреса, ненайденные адреса, информация о версиях Windows и DirectX, установленных на компьютере пользователя, и об иных программах Google, также имеющихся на его ПК. Эта информация передается регулярно. Отключить трансляцию можно лишь частично. Заставляет задуматься и возможность сохранения на серверах Google IP-адреса пользователя, то есть вашего «почтового адреса» в Интернете, – многие юристы рассматривают его как элемент личной информации.
Поисковые запросы. Если Google установлена в Chrome в качестве поисковой системы по умолчанию, то все вводимое в адресную строку прямиком попадает в корпорацию. И хотя поисковые запросы как личная информация не расцениваются, они могут многое о вас рассказать. Этого удастся избежать, если вы выберете другой поисковый сервис.
Google Suggest. Данная функция работает так же, как и инструмент «Рекомендуемые сайты» в Internet Explorer. Хотя Google и указывает, отвечая на вопросы нашей анкеты, что сохраняется лишь два процента всех данных, причем по прошествии 24 часов они становятся анонимными, проверить правдивость этих утверждений все же нельзя. Тем не менее и эту функцию можно отключить (см. врезку «Повышаем конфиденциальность в Google Chrome»).
Повышаем конфиденциальность в Google Chrome
Отключаем передачу информации в Google. Запустите Chrome и откройте окно настроек – для этого кликните по значку с «гаечным ключом»
и после этого выберите в появившемся меню пункт «Параметры» и перейдите на вкладку «Расширенные»
Затем щелчком мыши снимите флажки из всех чекбоксов, за исключением «Включить защиту от фишинга и вредоносного ПО». Дополнительно блокируйте файлы cookies сторонних разработчиков (например, рекламные баннеры или всплывающие окна); для этого враскрывающемся списке
выберите пункт «Заблокировать все файлы cookie»
и в завершение нажмите на кнопку «Закрыть».
Заметаем следы пребывания в Интернете. Для того чтобы стереть все сохраненные при посещении веб-страниц личные данные, перейдите к окну «Параметры Google Chrome», выбрав пункт «Параметры» в раскрывающемся меню, по являющемся при нажатии на значок со все тем же «гаечным ключом» и на вкладке «Расширенные» кликните по кнопке «Показать файлы cookie». В открывшемся окне «Файлы cookie» щелкните по кнопке «Удалить все». Из-за того, что Chrome не умеет удалять файлы cookies автоматически, эти действия вам придется выполнять каждый раз.
Наиболее существенным моментом в отношении Google Chrome являются так называемые ID (идентификационные данные), отправляемые программой на сервер разработчиков, – они записываются в зашифрованные файлы. Объяснения Google по поводу цели и необходимости передачи этих ID не всегда звучат убедительно. Так, Machine ID сообщает, установлены ли на вашем ПК программы Google и обновлены ли они до последних версий. Другие данные, например Client ID, должны предоставлять статистику использования функций Chrome. Однако с помощью этих ID можно идентифицировать каждую отдельную версию браузера и таким образом составить довольно полный профиль пользователя – его «веб-портрет». Google, однако, уверяет, что подобного не происходит.
ИТОГ
С браузером Chrome компьютер покидает слишком много информации; если вы пользуетесь этой программой, то вам следует изменить параметры безопасности.
Firefox
Тристан Нито, президент европейского отделения Mozilla Foundation компании Mozilla Europe, ответил на вопросы анкеты Computer Bild лично. И преподнес нам небольшой сюрприз: вопреки ожиданию, совсем без передачи данных не обходится, к сожалению, и в случае с Firefox. Правда, информация разработчикам браузера передается лишь в небольших дозах. Если с Firefox происходит сбой (что случается весьма редко), программа отправляет в Mozilla так называемый Crash Report – сообщение о неполадке. В нем содержится информация о веб-странице, которую вы посетили, а также некое «специальное число», с помощью которого можно идентифицировать ваш компьютер. Разработчик называет это «потенциальными личными данными». Браузер передает при этом информацию об аппаратном обеспечении вашего компьютера и версии Windows, которой вы пользуетесь. Но эти действия не выполняются незаметно для пользователя (как в случае с Internet Explorer 8) – отправка произойдет лишь в том случае, если вы щелчком мыши дадите свое однозначное согласие. Достойно повторения конкурентами браузеростроителями»: с информацией, содержащейся в Crash Report, пользователь Firefox может ознакомиться непосредственно перед ее отправкой на сервер разработчика – правда, она будет понятна и полезна только опытным «юзерам».
Повышаем конфиденциальность в Firefox 3.06
Firefox без вашего ведома не отправляет в Mozilla Foundation никакой личной информации. Однако вашу безопасность во время интернет-серфинга можно повысить с помощью следующих шагов. Запустите Firefox и в главном меню программы выберите пункт «Инструменты», затем кликните по «Настройки». В появившемся окне перейдите в раздел «Приватность». Снимите флажки из чекбоксов
а также напротив пункта «Принимать cookies с сайтов». Для того чтобы при закрытии Firefox все оставшиеся следы вашего пребывания в Сети удалялись автоматически, установите флажок напротив пункта
Затем нажмите на кнопку и в появившемся окне
поставьте флажки во всех чекбоксах. После этого сохраните настройки, нажав на ОК в каждом из открытых окон.
И снова Google
Firefox передает разработчику и поисковые запросы. Правда, лишь если вы работаете со встроенным «поисковиком» Google через встроенную в браузер поисковую строку.
Запросы отправляются на серверы корпорации Google, в Калифорнию. Те, кому это мешает, могут изменить процедуру: просто установите по умолчанию другой поисковый сервис (например, «Яндекс»), и – готово.
ИТОГ
Жаловаться в отношении Firefox можно лишь на мелочи. В остальном же эта программа – не только самый быстрый браузер, но и наилучший выбор для тех, кто обеспокоен конфиденциальностью своей личной информации.
Так ответили разработчики
Тут вы найдете ответы разработчиков браузеров на вопросы анкеты ComputerBild. Информация по Internet Explorer 8 приведена в двух столбцах: в левом – по самой новой на момент написания материала версии Beta 2, в правом – по готовящейся в скором времени к выходу (и уже появившейся на момент выкладывания этой статьи на сайте hi-tech.mail.ru) финальной версии.
Некоторые ячейки таблицы окрашены в красный и желтый цвета. Такое окрашивание символизирует степень потенциальной угрозы конфиденциальности данных.
Браузер по умолчанию передает важные данные о вашем компьютере или используемых программах.
Может происходить несанкционированная передача личных данных пользователя разработчику или сторонним компаниям.
