[Перевод] Brave: как мы режем переадресующий трекинг

TL; DR:

Brave продолжает усиливать защитные меры против переадресующего трекинга — наш новый механизм называется «дебаунсинг». Начиная с версии 1.32 на десктопе, Brave распознаёт моменты, когда пользователю угрожает переход на известный следящий домен. В этой ситуации браузер полностью проигнорирует зловредный сайт и направит пользователя напрямую на тот сайт, который нужно посетить, защищая его тем самым от слежки и подглядывания.

Переадресующий трекинг (или почему «нет» должно значить «нет»)

По сути, переадресующий трекинг — это попытка обойти ограничения конфиденциальных (т.е. правильных) браузеров на сторонние хранилища. Фокус заключается в том, чтобы вставить дополнительные переходы между сайтом, на котором вы находитесь сейчас, и сайтом, куда вы хотите перейти. Такие сайты-посредники с течением времени узнают, какие страницы вы посещаете, и таким образом следят за пользователями так же, как и сайты, использующие сторонние куки.

Посмотрим, как переадресующий трекинг работает на простом примере. Допустим, пользователь сейчас находится на сайте site-one.example, и хочет перейти по ссылке на cats.example. Спустя некоторое время, этот же пользователь находится на другом сайте, site-two.example, и переходит по ссылке на cars.example. Это выглядит так:

Навигация по сайтам здорового человекаНавигация по сайтам здорового человека

Переадресующие трекеры ломают эту идеальную ситуацию, добавляя новый непрошеный сайт на каждый переход. При нажатии на ссылку cats.example, происходит переход на сторонний зловредный сайт по адресу, который выглядит, например, как https://tracker.example/record? dest=cats.example. После этого следящий сайт сохраняет информацию о том, что этот пользователь заинтересован в cats.example, и поскорее отправляет его туда. То же самое может произойти, когда пользователь захочет посетить cars.example: вместо этого пользователь будет отправлен на tracker.example, который (жадно потирая руки) поймёт, что один и тот же человек заинтересован не только в кошках, но и в машинах, и только после этого отправит пользователя дальше на сайт назначения. Выглядит это так:  

Навигация, за которой следятНавигация, за которой следят

Ударим дебаунсингом по bounce-трекерам

Как это работает? Мы защищаем пользователей от такой формы слежки: когда браузер видит (как в примере выше), что его направили на tracker.example, но при этом параметр «dest» содержит URL сайта назначения, он вырезает навигацию на tracker.example и сразу переходит на требуемый конечный адрес. Дебаунсинг не только защищает пользователей от межсайтовой слежки, но и от других форм трекинга, с которыми можно столкнуться в других местах сети, например, в ссылках из емейлов партнёрского маркетинга. Мы используем наш собственный список для идентификации адресов переадресущих трекеров. Мы ведём его сами, и пополняем его как благодаря краудсорсингу, так и из открытых источников: например, из расширений URL Tracking Stripper, Link Clearer и Clear URLs, с учётом наших собственных правил. Мы будем продолжать поддерживать этот список, и будем рады сотрудничеству со схожими проектами.

Плюс один к защите от переадресующего трекинга

Дебаунсинг — это один из многих способов, с помощью которых Brave защищает своих пользователей от переадресующего трекинга и является лишь одним из механизмов эшелонированной обороны конфиденциальности, реализованной в нашем браузере. К примеру, дебаунсинг работает вместе с другими средствами защиты Brave: зачисткой параметров запроса и предупреждением пользователей о потенциальном переходе на сайт-трекер. Мы рандомизируем фингерпринт браузера и предотвращаем слежку через сторонние куки при помощи эфемерных хранилищ.

При этом мы планируем внедрение дополнительных мер защиты от переадресующего трекинга, о которых вскоре расскажем в блоге. Brave также работает с W3C в сфере стандартизации мер защиты от переадресующего трекинга и более широкой категории «трекинга, основанного на навигации».

© Habrahabr.ru