Chrome собирает на вас полное досье. Десятки скрытых механизмов работают на миллионах сайтов
NewsMakerО вас знают даже по тому, как система рисует эмодзи. Добро пожаловать в мир тотальной слежки.
Пока пользователи спокойно открывают сайты в Google Chrome, десятки скрытых механизмов уже собирают о них подробное досье. Причём речь не о теоретических атаках из научных работ, а о реальных инструментах, которые работают прямо сейчас и используются на миллионах сайтов.
Автор большого технического разбора собрал практически полный список уязвимостей браузера на стороне клиента. Главный вывод звучит неприятно: Chrome почти не защищает от скрытого отслеживания, а многие методы позволяют узнать о пользователе больше, чем он сам знает о своём устройстве.
Один из самых распространённых способов – так называемый « отпечаток браузера ». Сайт рисует скрытое изображение через графические интерфейсы, а затем анализирует результат. Разные видеокарты, операционные системы и даже мелкие особенности рендеринга дают уникальную картину. Такой метод применяют примерно на 12,7% популярных сайтов. Chrome никак не мешает подобным проверкам.
Похожим образом работают и другие технологии. Через WebRTC сайты узнают IP-адреса пользователей, через WebGL – данные о видеокарте, через WebGPU – характеристики устройства, через аудиосистему – как она обрабатывает звук. Даже список установленных шрифтов, языки интерфейса и параметры экрана складываются в уникальный профиль пользователя. Отдельные методы доходят до абсурда: анализируют, как система отображает эмодзи или какие голоса доступны в синтезе речи.
Пока пользователи спокойно открывают сайты в Google Chrome, десятки скрытых механизмов уже собирают о них подробное досье. Причём речь не о теоретических атаках из научных работ, а о реальных инструментах, которые работают прямо сейчас и используются на миллионах сайтов.
Автор большого технического разбора собрал практически полный список уязвимостей браузера на стороне клиента. Главный вывод звучит неприятно: Chrome почти не защищает от скрытого отслеживания, а многие методы позволяют узнать о пользователе больше, чем он сам знает о своём устройстве.
Один из самых распространённых способов – так называемый « отпечаток браузера ». Сайт рисует скрытое изображение через графические интерфейсы, а затем анализирует результат. Разные видеокарты, операционные системы и даже мелкие особенности рендеринга дают уникальную картину. Такой метод применяют примерно на 12,7% популярных сайтов. Chrome никак не мешает подобным проверкам.
Похожим образом работают и другие технологии. Через WebRTC сайты узнают IP-адреса пользователей, через WebGL – данные о видеокарте, через WebGPU – характеристики устройства, через аудиосистему – как она обрабатывает звук. Даже список установленных шрифтов, языки интерфейса и параметры экрана складываются в уникальный профиль пользователя. Отдельные методы доходят до абсурда: анализируют, как система отображает эмодзи или какие голоса доступны в синтезе речи.