Chrome вас выдал. Оказывается, Google годами игнорирует простейший способ шпионить за пользователями
NewsMakerДумали, что в режиме «Инкогнито» вы невидимка? Александр Ханфф так не считает.
Chrome давно продают как безопасный браузер, но с защитой от скрытой слежки у Google, похоже, большие проблемы. Консультант по приватности Александр Ханфф утверждает, что Chrome почти не мешает сайтам собирать цифровой отпечаток устройства и превращать набор технических мелочей в удобный инструмент для отслеживания человека в сети.
Ханфф пишет , что прямо сейчас в Chrome работают как минимум 30 отдельных техник браузерного фингерпринтинга. Речь не о лабораторных атаках из научных статей, а о рабочих механизмах, которые уже используют миллионы сайтов без ведома пользователей и без их согласия. По словам автора, браузер Google почти не получил встроенной защиты от подобных методов, хотя Chrome остается самым популярным браузером в мире.
Браузерный отпечаток складывается из множества деталей: операционной системы, разрешения экрана, набора шрифтов, особенностей графики, звука и сетевого поведения. Часть сведений сервер получает напрямую, часть собирают скрипты на странице и сторонние элементы отслеживания. В результате даже без куки-файлов сайт может распознать конкретное устройство и связать визиты между разными площадками.
Около десяти лет назад Apple, Mozilla и другие разработчики начали активнее ограничивать слежку через cookies. После этого рекламная индустрия сильнее переключилась на фингерпринтинг, потому что такой способ заметно сложнее заблокировать. Технологию применяют не только для рекламы, но и для выявления мошенничества, хотя для приватности массовый сбор подобных данных создает серьезный риск.
Chrome давно продают как безопасный браузер, но с защитой от скрытой слежки у Google, похоже, большие проблемы. Консультант по приватности Александр Ханфф утверждает, что Chrome почти не мешает сайтам собирать цифровой отпечаток устройства и превращать набор технических мелочей в удобный инструмент для отслеживания человека в сети.
Ханфф пишет , что прямо сейчас в Chrome работают как минимум 30 отдельных техник браузерного фингерпринтинга. Речь не о лабораторных атаках из научных статей, а о рабочих механизмах, которые уже используют миллионы сайтов без ведома пользователей и без их согласия. По словам автора, браузер Google почти не получил встроенной защиты от подобных методов, хотя Chrome остается самым популярным браузером в мире.
Браузерный отпечаток складывается из множества деталей: операционной системы, разрешения экрана, набора шрифтов, особенностей графики, звука и сетевого поведения. Часть сведений сервер получает напрямую, часть собирают скрипты на странице и сторонние элементы отслеживания. В результате даже без куки-файлов сайт может распознать конкретное устройство и связать визиты между разными площадками.
Около десяти лет назад Apple, Mozilla и другие разработчики начали активнее ограничивать слежку через cookies. После этого рекламная индустрия сильнее переключилась на фингерпринтинг, потому что такой способ заметно сложнее заблокировать. Технологию применяют не только для рекламы, но и для выявления мошенничества, хотя для приватности массовый сбор подобных данных создает серьезный риск.