Ваш браузер — шпион?

Вполне возможно, что веб-обозреватель знает вас лучше, чем друзья. Но в отличие от последних он не умеет хранить тайны и без зазрения совести выдает личную информацию.

Браузер — ваш постоянный спутник при серфинге в Сети. Он в курсе, какие новостные сайты вы посещаете, где совершаете покупки и в каком сообществе просиживаете часами. Мы покажем, в каких ситуациях вы раскрываете себя больше допустимого и как защититься от этой слежки.

Информаторы: Facebook и Xing

Не секрет, что онлайн-сообщества позволяют получить много сведений о человеке.

Однако следы остаются не только в Facebook, но и на других ресурсах. В этом виновата кнопка данной социальной сети «Мне нравится», которую можно обнаружить на все большем количестве сайтов. Если пользователю по душе какая-то страница, он может поделиться информацией о ней одним кликом мыши, причем делает это добровольно.

Однако не все знают, что, когда вы залогинены в Facebook и посещаете сайты с такой кнопкой, сервис запоминает это независимо от того, нажали ли вы на нее.

Профессор Марио Фишер, издатель газеты «Website Boosting», прокомментировал это так: «Точно неизвестно, протоколирует ли Facebook посещение сайтов, но, если судить по взглядам основателя данного ресурса, это можно предположить».

Сайт http://panopticlick.eff.org показывает, какие следы оставляет ваш браузер при посещении веб-страниц Столь же легко следят и за обладателями аккаунтов в Xing. При помощи простых трюков владельцы сайтов могут узнать, какие пользователи этого сервиса посещали их страницы — достаточно лишь добавить в исходный код сайта фрагмент такого типа: <img src http://www.xing.com/profile/Ivanov> В результате Иванов увидит в собственном профиле в бизнес-сообществе имена, профессии и прочую информацию о посетителях своего сайта.

Защита.

Всегда разлогинивайтесь на всех порталах и выходите из почтовых аккаунтов. Впрочем, многие так привыкли быть всегда авторизованными в любимых сообществах, что даже не задумываются о нажатии на кнопку «Выход». Пользователи Mozilla Firefox могут прибегнуть к расширению Prism, которое конвертирует сайт в веб-приложение и работает параллельно с браузером. Это удобно и помогает сохранять приватность, так как вы работаете в двух профилях Firefox сразу.

Неуязвимые: новые cookies браузера

Стоит только поинтересоваться новыми жесткими дисками в онлайн-магазине электроники — и при посещении других сайтов всюду станет отображаться реклама винчестеров.

Возможно, все дело в cookies, которые ресурс оставляет на компьютере пользователя. Если очистить от них браузер, рекламные вставки обычно пропадают.

Однако хакер Сэми Камкар хочет доказать, что данный метод устарел.

Защищенная версия браузера препятствует использованию evercookie Именно он виновен в скандале вокруг червя на MySpace, разразившемся в 2005 году. За 18 часов Сэми Камкар обманул около миллиона пользователей. Он написал JavaScript-код под названием evercookie. Скрипт создает неуязвимые cookies, которые непросто удалить с ПК. Evercookie использует восемь различных методов и мест для скрытия на целевой машине, включая историю посещений и хранилище сессий HTML 5. Даже когда остается всего одна копия, она заново дублируется во всех остальных местах.

Камкар разместил evercookie для бесплатного скачивания на сайте www.samy.pl. Хакера не пугает тот факт, что его скрипт применяется другими. В своем комментарии журналу CHIP он объяснил это так: «Я не боюсь, что программисты используют evercookie. Меня гораздо больше заботит то обстоятельство, что многие фирмы применяют похожие методы уже долгое время. Я просто хочу сделать доступным то, что обычно скрывают».

Слежение происходит незаметно, без вторжения в браузер и установки каких-либо программ, пока flash-cookies находятся на компьютере. По вине нового языка разметки HTML 5, который уже применяется на некоторых сайтах, анонимное перемещение по интернет-пространству стало практически невозможным (см. далее «HTML 5 и JavaScript: конец приватности»). Защита. Если Вы действительно хотите путешествовать по Сети инкогнито, используйте защищенный браузер (он размещен на нашем DVD). Мы протестировали его и убедились: evercookie не удастся передавать данные пользователя. Кроме того, по заявлениям Камкара, в режиме приватного просмотра Safari основательно очищает компьютер и не оставляет следов.

HTML 5 и JavaScript: конец приватности

Сегодня разработчики продвигают новый веб-стандарт — HTML 5. Он предоставляет множество возможностей — например, прикрепление мультимедийных файлов, которые воспроизводятся без плагинов. Но специалисты опасаются, что с HTML 5 и JavaScript приватности в Сети придет конец.

Локальные запоминающие устройства ненадежны. С помощью HTML 5 можно передавать файлы с сайтов на компьютеры и мобильные телефоны. По сравнению с cookies новая версия HTML позволяет сохранять гораздо больший объем информации. Это полезное свойство, однако оно может использоваться и в корыстных целях. Так, с распространением HTML 5 и JavaScript у специалистов в сфере рекламы появляется больше возможностей для идентификации пользователя, отслеживания посещаемых им страниц и даже определения его местоположения путем опроса GPS-модуля в его смартфоне.

Вирусный аналитик «Лаборатории Касперского» прокомментировал это так: «C помощью JavaScript можно разработать своего рода «отпечатки пальцев» для веб-браузера, которые будут содержать информацию в том числе и о таких параметрах, как плагины и установленные шрифты. Эти идентификаторы позволят анализировать поведение пользователя в Сети».

Эпидемия подслушивания: приватный режим

Тем не менее, режим приватного просмотра, который имеется во всех браузерах, не обеспечивает полной защиты от слежки. Конечно, при его активации веб-обозреватель оставляет меньше следов, но Flash-плагин или расширение Adblock Plus выдают вас больше, чем можно было бы ожидать. В то время как браузеры в приватном режиме удаляют HTTP-cookies, историю посещений и поисковые запросы, flash-cookies остаются на компьютере. Проблема заключается в том, что браузер не может управлять этими файлами — доступ к ним есть только у Flash-плагина. Веб-инструменты, с помощью которых flash-cookies можно удалить одним щелчком мыши, доступны по адресу http://bit.ly/2fZi.

Тем временем Adobe улучшила Flash-плагин: новая версия мультимедиаплеера под номером 10.1 поддерживает приватный режим просмотра. При использовании более старых вариантов все же есть опасность шпионажа.

Также нуждается в улучшении блокирующая рекламу программа Adblock Plus. Если в приватном режиме разрешить загрузку рекламы на каком-либо сайте, она снова будет приниматься и в стандартном: списки, в которые заносятся исключения, доступны в обоих режимах.

Защита. Обновите Flash-плеер, и брешь в безопасности будет устранена. При использовании Adblock Plus в режиме приватного просмотра нельзя разрешать всплывающую рекламу ни на одной странице.

Альтернатива. Проверьте в меню Firefox «Дополнения | Adblock Plus | Настройки», занесены ли туда сайты, которых там не должно быть, и при необходимости удалите их вручную.