Профессор Дуглас Джей Лейт (Douglas J Leith) из Тринити-колледжа в Дублине изучил сетевую активность популярных браузеров, и пришел к выводу, что Microsoft Edge и Яндекс.Браузер демонстрируют тревожные показатели, по сравнению с Brave, Chrome, Firefox и Safari.
Эксперт тестировал Chrome (80.0.3987.87), Firefox (73.0), Brave (1.3.115), Safari (13.0.3), Edge (80.0.361.48) и Яндекс.Браузер (20.2.0.1145), установив их с настройками по умолчанию и используя прокси для захвата трафика. Он проверил данные, отправленные браузерами при первом запуске, а также данные, которые браузеры передают при переходе на веб-страницу, в том числе если URL-адрес был набран вручную (так в дело может вступить облачная функция автозаполнения). К тому же эксперт изучил, как ведут себя браузеры, если их на сутки оставить запущенными и бездействующими. Все тесты Лейт проводил на Mac и намеренно не авторизовался в сервисах Google, Microsoft, Apple и Firefox, так как его интересовали именно ненастроенные установки по умолчанию.
В своем отчете Лейт пишет, что в результате браузеры удалось разделить на три группы, по уровню их конфиденциальности. В первую группу, с самым высоким уровнем приватности, вошел только браузер Brave. Во вторую группу со средними результатами попали Chrome, Firefox и Safari. В третьи группу браузеров с самой неудовлетворительной приватностью были зачислены Edge и Яндекс.Браузер.
Исследователь объясняет, что проблема двух последних браузеров состоит в том, что идентификаторы, которые они передают своим разработчикам, позволяют связывать друг с другом разные поисковые запросы и сессии. Так, Edge и Яндекс.Браузер используют так называемые «аппаратные ID», то есть идентификаторы, которые привязываются к физическому оборудованию и не могут быть легко изменены.
В то же время Chrome и Firefox используют идентификаторы, которые, по сути, представляют собой случайные числа, генерируемые при первом запуске браузера. Такие ID сохраняются между сессиями, но от них можно без труда избавиться при новой установке: для этого перед новой установкой браузеров Лейт удалял все данные конфигурации, оставшиеся в профиле пользователя.
Дальнейшие эксперименты аналитик продолжил вставкой (не вводом) URL-адреса в адресную строку браузеров. Chrome при этом создает запрос к www.google.com/complete/search с деталями URL (например, http://leith.ie/nothingtosee.html), передаваемыми в качестве параметра, а также двумя идентификаторами (psi и sugkey). Edge так же отправляет URL-адрес в API автозаполнения Bing вместе с идентификационным файлом cookie. Яндекс.Браузер передает URL на свои серверы перед началом навигации. Firefox, Brave и Safari не собирают никаких данных о вставленном в адресную строку адресе.
Если же набирать URL вручную, в дело вступают функции автозаполнения URL или поиска. Лейт рассказывает, что в данном тесте наиболее агрессивное поведение демонстрирует Safari: браузер генерирует 32 различных запроса к серверам Google и Apple. При этом запросы к серверам Apple включают в себя ID, которые сохраняются после перезапуска браузера, а значит, могут использоваться для восстановления истории просмотров и связывания запросов друг с другом.
В свою очередь браузер Edge отправляет набираемый текст на сайт www.bing.com по мере его ввода. Отдельный запрос отправляется почти для каждого набранного символа, в результате получается около 25 запросов, каждый из которых содержит значение cvid, одинаковое для всех запросов, но меняющееся при перезапуске браузера.
Ядекс.Браузер тоже отправляет текст на yandes.ru/suggest-browser по мере его набора. Равно как и Edge он создает запрос для каждой буквы, и в итоге генерирует порядка 26 запросов. Запросы сопровождаются передачей файлов cookie и ряда различных ID. Когда набор завершен, еще два запроса направляются на yandex.ru и translate.yandex.ru. Первый передает набранный URL-адрес, а второй текстовый контент целевой страницы.
Почти так же агрессивно ведет себя и Chrome: он генерирует 19 запросов к серверам Google, и эти запросы тоже содержат идентификатор, который сохраняется при перезапусках браузера.
Firefox более приватен: он не передает ID вместе с запросами и прекращает запросы после первого набранного слова, поэтому суммарно генерирует всего 4 запроса.
Лучше всего показал себя браузер Brave, который по умолчанию отключает автозаполнение и вообще не передает никаких запросов, когда пользователь вводит текст в адресную строку.
Разумеется, открытым остается вопрос, как именно компании используют полученные таким образом данные, и как меняется ситуация, если пользователь авторизуется в браузере, чтобы пользоваться синхронизацией закладок и истории на разных устройствах.
Пока исследование Лейта прокомментировали только представители Mozilla. В организации сообщили, что история просмотров пользователя передается на серверы в Mozilla только в том случае, если пользователь включил службу синхронизации. При этом данные синхронизации полностью зашифрованы и сотрудники не имеют к ним доступа.
«Firefox собирает некоторые технические данные о том, как пользователи взаимодействуют с нашим продуктом, но это не относится к истории посещений. Данные передаются вместе с уникальным, случайно сгенерированным идентификатором. IP-адреса хранятся в течение короткого периода времени для обеспечения безопасности и обнаружения злоупотреблений, а после удаляются. Они отделены от данных телеметрии и не используются для сравнения активности пользователей во время различных сессий», — уверяют разработчики Firefox.