Названы самые безопасные и опасные браузеры

Microsoft Edge получила самый низкий рейтинг конфиденциальности в недавно опубликованном исследовании, в котором сравнивалась пользовательская информация, собранная основными браузерами. Яндекс.Браузер, разработанный российской компанией, второй в антирейтинге. А браузер Brave, который делает конфиденциальность приоритетом, занял первое место.

Рейтинги были раскрыты в исследовательской работе, опубликованной специалистом по компьютерным исследованиям Тринити-колледжа в Дублине Дугом Лейтом. Он проанализировал и оценил конфиденциальность, предоставляемую Google Chrome, Mozilla Firefox, Apple Safari, Brave, Edge и Yandex. В частности, в исследовании изучалась отправка браузерами данных, в том числе уникальных идентификаторов и деталей, связанных с набранными URL-адресами, которые могут использоваться для отслеживания пользователей с течением времени. Полученные результаты позволяют разделить браузеры на три категории: Brave получил самый высокий рейтинг, Chrome, Firefox и Safari - средний рейтинг, а Edge и Yandex отстают от остальных.

"С точки зрения конфиденциальности Microsoft Edge и Яндекс очень отличаются от других исследованных браузеров. Оба посылают постоянные идентификаторы, которые можно использовать для связи запросов (и связанных IP-адресов / местоположений) с внутренними серверами. Edge также отправляет аппаратный UUID устройства в Microsoft, и Яндекс аналогичным образом передает хешированный идентификатор оборудования на внутренние серверы. Насколько мы можем судить, это поведение не может быть отключено пользователями. В дополнение к функции автозаполнения поиска, которая разделяет сведения о посещенных веб-страницах, обе передают информацию о веб-страницах на серверы, которые не связаны с автозаполнением поиска", - говорится в заявлении Лейта.

Как показали исследования, Edge и Yandex отправляют идентификаторы, которые привязаны к оборудованию устройства. Эти уникальные строки, которые также могут связывать различные приложения, работающие на одном устройстве, остаются неизменными даже после новой установки браузеров. Edge отправляет универсальный уникальный идентификатор устройства на сервер Microsoft, расположенный по адресу self.events.data.microsoft.com. Этот идентификатор нельзя легко изменить или удалить. Исследователь сказал, что автозаполнение Edge, которое отправляет данные типизированных сайтов на внутренний сервер, нельзя отключить. 

Тем временем Яндекс собирал криптографический хеш аппаратного MAC-адреса и сведения о посещенных веб-сайтах с помощью функции автозаполнения, хотя последний мог быть отключен. Поскольку Edge и Яндекс собирают идентификаторы, которые связаны с оборудованием, на котором работают браузеры, данные сохраняются при новой установке браузера и могут также использоваться для связи различных приложений, работающих на одном устройстве. Эти идентификаторы могут затем использоваться для отслеживания IP-адресов с течением времени.

"Передача идентификаторов устройств на внутренние серверы, очевидно, вызывает наибольшее беспокойство, поскольку это сильный, устойчивый идентификатор пользовательского устройства, который может быть восстановлен по желанию, в том числе другими приложениями (что позволяет связывать данные между приложениями одного и того же производителя) и не может быть легко изменено или сброшено пользователями", - предупреждает Лейт.

Chrome, Firefox и Safari попали в среднюю категорию. Функция автозаполнения во всех трех браузерах передавала информацию о посещенных сайтах в режиме реального времени по мере ввода URL-адресов. Эти настройки по умолчанию, однако, могут быть отключены. Другие потенциально нарушающие конфиденциальность действия включали:

Chrome: отправляет постоянный идентификатор вместе с адресами сайта, что позволяет связать их
Firefox: включает идентификаторы в телеметрические передачи, которые могут связывать эти вещи с течением времени (телеметрия включена по умолчанию, но может быть отключена). Firefox также открывает постоянный веб-сокет для push-уведомлений. Исследователь сказал, что веб-сокет связан с уникальным идентификатором и может использоваться для отслеживания, которое нелегко отключить.
Safari: по умолчанию используется стартовая страница, которая может передавать информацию "нескольким третьим сторонам", которые могут предварительно загружать страницы, содержащие идентификаторы, в кэш браузера. Более того, связанные процессы iCloud установили соединения, содержащие идентификаторы.

Напомним, ранее сообщалось, что Google будет удалять расширения-шпионы.

techno.bigmir.net

Хочешь узнать больше - читай отзывы