Режим «инкогнито» в браузере помогает следить за пользователями

nlww36u4ttygoidwa1d4n1trbka.png

Долгие годы ходили слухи, что режим «инкогнито» в браузерах, даже в защищённом Chrome, работает совсем не так, как задумывалось. Якобы всё равно некая информация о пользователе собирается и просачивается в этом режиме. Она доступна и для владельцев сайта, и для разработчиков браузера. На это указывали многочисленные свидетельства.
В браузере Chrome постоянно находили уязвимости, связанные с утечкой информации в режиме «инкогнито».

Отдельной проблемой является детектирование: сайт легко определяет, что посетитель находится в режиме инкогнито, причём детектирование происходит разными способами:

ut5t9zq7olxchjnlrkvoy2panty.png

zksunuo7prc9plxh-pok3hjnn6u.png

Проверку можно пройти на этой странице.

Слежка за пользователями в режиме «инкогнито» не ограничивалась только браузерами. Например, разработчики одного из антивирусов присваивали каждому пользователю в режиме «инкогнито» уникальный ID. Уязвимость затрагивала все основные браузеры, включая Chrome, Firefox, Edge и Opera, в конце концов ей присвоили номер CVE-2019–8286, а вендора попросили исправиться.

Даже баг в драйверах Nvidia выдавал на экран содержимое режима «инкогнито»:

8yvtcsaefntlglrehudhplpuz7m.png

В 2020 году против Google был подан коллективный иск по поводу нарушения приватности миллионов пользователей Chrome.

Чтобы урегулировать конфликт, весной 2024 года компания Google согласилась удалить миллиарды записей, собранных в то время, когда пользователи просматривали страницы в режиме «инкогнито», говорится в документах, поданных в федеральный суд Сан-Франциско.

obx02yaqepizlpv9nkhf52xuqia.png

Соглашение является частью группового иска, поданного в 2020 году. Оно завершает многолетние практики разоблачения Chrome и других браузеров, которые предлагают режим так называемой «анонимной» работы в интернете. В реальности даже в этом режиме браузер выкачивает из пользователей большое количество данных.

По условиям мирового соглашения, Google должна обновить заставку режима «Инкогнито», которая появляется при открытии окна Chrome в этом режиме. На заставке будет чётко указано, что Google собирает данные со сторонних сайтов «независимо от того, какой режим просмотра или браузера вы используете», а также указано, что «сторонние сайты и приложения, интегрирующие наши сервисы, могут передавать информацию Google», и внесены другие изменения.

Подробная информация о сборе данных Google в приватном режиме должна также появиться в политике конфиденциальности компании.

По условиям соглашения, будут удалены некоторые данные, которые Google ранее собирала о пользователях в режиме «Инкогнито». К ним относятся данные, собранные «раньше девяти месяцев» с момента подписания Google соглашения в декабре прошлого года, а также данные в приватном режиме, собранные до декабря 2023 года. Однако некоторые документы по делу, касающиеся методов сбора данных Google, остаются засекреченными, что затрудняет оценку того, насколько тщательным будет процесс удаления.

В январе 2024 года Google обновила заставку «Инкогнито» в Chrome, добавила более слабые формулировки и подчеркнула, что использование этого режима не является «приватным», а просто «более приватным», чем его отсутствие.

Урегулирование носит строго «запретительный» характер, то есть его главная цель — положить конец действиям Google, которые, по мнению истцов, являются незаконными. При этом оно не исключает будущих исков. Wall Street Journal сообщает, что в адвокаты истцов подали не менее 50-ти подобных исков в Калифорнии.

Режим «Инкогнито» является неотъемлемой частью браузера Chrome с 2008 года, а потом включён и в другие браузеры. Но это, по большому счёту, миф. Защита, которую он обеспечивает, не работает в условиях изощрённой коммерческой слежки, которой сегодня подвергается большинство пользователей. И самое печальное, что эта функция создаёт у людей ложное чувство безопасности. Она помогает компаниям пассивно следить за миллионами пользователей, которых обманом заставили думать, что они как бы «в приватности» и можно вести себя более откровенно.

© Habrahabr.ru