Начальная

Windows Commander
Far
WinNavigator
Frigate
Norton Commander
WinNC
Dos Navigator
Servant Salamander
Turbo Browser

Winamp, Skins, Plugins
Необходимые Утилиты
Текстовые редакторы
Юмор

File managers and best utilites
Главная » Браузер » Сведения о браузере

"Любопытные" браузеры шпионят за пользователями. Сведения о браузере


"Любопытные" браузеры шпионят за пользователями

Быстрее, комфортнее, надежнее – благодаря новым полезным функциям браузеров интернет-серфинг должен становиться для пользователей все проще. Однако браузеры делаются не только лучше, но и «любопытнее»: они отправляют поисковые запросы, сведения об использовании программ и прочую информацию на серверы своих разработчиков. Особенно отличается своей зашкаливающей «любопытностью» новейший Google Chrome: за это ComputerBild его уже критиковал.

ComputerBild проверил, какую информацию браузеры отправляют в Сеть втайне от пользователя, и обнаружил оживленный поток данных – в основном в зашифрованном виде. Действительно ли это необходимо? Какие данные при этом передаются? Чтобы дать ответы на эти и некоторые другие вопросы, наши коллеги из немецкой редакции ComputerBild опросили высокопоставленных сотрудников Microsoft (разработчика Internet Explorer), Mozilla Foundation (создателя Firefox), Google (предлагающей Chrome), Apple (выпускающей Safari) и Opera Software (автора Opera) и предложили им предоставить информацию о том, какие именно данные передают их браузеры – когда, как часто, куда? Понятно, что опрашиваемые не выразили большого желания отвечать – в итоге ответы предоставили лишь главы Microsoft, Mozilla Foundation и Google. И, конечно же, все разработчики в один голос уверяют, что не злоупотребляют получаемыми данными. Однако проверить это невозможно.

Как проводился опрос?

Чтобы формализовать ответы разработчиков «софта» и получить максимально полезную информацию, мы разработали специальные анкеты. Их разослали в компании, создавшие популярные браузеры. Разработчики не торопились: первым, через две недели, пришел ответ от Mozilla Foundation. Дольше всех размышляли в Google – на заполнение анкеты компании понадобилось два месяца. Впрочем, это лучше, чем поведение компаний Apple и Opera Software, которые вообще не пожелали нам отвечать. Даже если их продукты не играют такой большой роли на рынке браузеров, что обоим скрывать?

Результаты опроса вы узнаете далее. Анкета ComputerBild, разосланная производителям браузеров, заняла четыре листа. Задача отвечающих – всего лишь выбрать графу «Да» или «Нет» и поставить галочку в квадратике.

Apple и Opera

Два производителя браузеров участия в исследовании ComputerBild не принимали. Первый – это Apple, чей браузер Safari (последняя доступная на момент создания материала версия имеет индекс 3.2) с некоторого времени существует и в версии для компьютеров под управлением Windows. Вместо конкретных ответов компания прислала лишь Reviewer's Guide – обзор программы для прессы, не представляющий большого интереса.

Норвежский разработчик Opera Software (браузер Opera, последняя версия 9.6) даже не ответил на наш запрос.

Не очень хорошие манеры, но смириться с этим можно: обе компании не играют существенной роли на рынке браузеров. Тем не менее, пока эти фирмы не желают выражать свое мнение по таким важным темам, как защита информации, доверять их продуктам до конца нельзя.

Internet Explorer 8

Internet Explorer 8Руководитель отдела технологий и рекомендаций по интернет - безопасности корпорации Microsoft Крейг Шпизл ответил на вопросы анкеты ComputerBild по электронной почте. При этом он особенно подробно рассмотрел все пункты, касающиеся самой новой на момент анкетирования версии браузера – Beta 2.

Эта версия Internet Explorer уже в ходе установки начинает «звонить домой»: приложение отсылает на серверы корпорации «данные об использовании браузера». Но какие именно и для чего? Мистер Шпизл утверждает: «Таким образом пользователи пробной версии автоматически сообщают о том, какими функциями они пользуются». Также можно заметить, что Internet Explorer передает информацию о том, сколько раз была запущена программа. Все это, пожалуй, в порядке вещей для пробной версии. Но зачем программа отправляет сведения о процессоре, оперативной памяти и жестком диске ПК, о расширениях программ, а также зашифрованный код для идентификации компьютера? На основе этих данных Microsoft узнает о вашем ПК слишком много...

Можно ли отключить эту «функцию статистики», неясно: как утверждает мистер Шпизл, в предварительной версии она активирована по умолчанию, без возможности отключения. В окончательной версии Explorer 8 эта функция должна активироваться только по желанию пользователя. Будем надеяться!

Какую конкретно информацию передает Internet Explorer 8?

«Рекомендуемые сайты». Эта новая функция предлагает вам список ресурсов, схожих по тематике с только что загруженной страницей. А чтобы этот инструмент работал, Internet Explorer 8 отправляет в Microsoft списки вводимых вами адресов.

Поисковые запросы. Если вы выберете Live Search в качестве поискового сервиса по умолчанию, то будете автоматически отправлять Microsoft сведения обо всех своих поисковых запросах. Так происходит и в том случае, если Live Search был поисковым сервисом по умолчанию в предыдущей версии браузера и при установке IE 8 из него были импортированы настройки. Информацию о том, какие результаты поиска были выбраны, Internet Explorer также отправляет в Microsoft. Это может происходить даже в том случае, если вы используете другие поисковые системы вместо Live Search – если в браузере включен инструмент «Рекомендуемые сайты». Это еще один повод его отключить. Как это сделать, вы узнаете из врезки «Повышаем конфиденциальность в Internet Explorer 8».

Фильтр SmartScreen. Для защиты от фишинга этот фильтр представляется весьма полезным. Однако активировавший его пользователь будет регулярно поставлять Microsoft информацию о том, на какие сайты он заходит и сколько времени там проводит. Помимо этого, как сообщил нам Крейг Шпизл, до Microsoft могут дойти и сведения, вводимые в веб-формы (например, пароли), – как утверждается, в зашифрованном виде. Но никому не следует подвергать себя риску, отправляя такие данные через Интернет, даже если адресатом является Microsoft. ComputerBild советует: не включайте эту функцию. Используйте защитную программу с фильтром против фишинга (например, Kaspersky Internet Security 9).

Итог

Internet Explorer 8 отправляет Microsoft информацию об аппаратной конфигурации вашего компьютера, о сайтах, которые вы посещаете, поисковых запросах и, что не исключено, даже личные сведения из заполняемых вами форм. ComputerBild представляет себе защиту данных по-другому! Тем не менее Microsoft обещает, что некоторые шпионские функции в окончательной версии Explorer 8 будут отключаемыми.

Chrome

Google ChromeУправляющий группой разработчиков Chrome вице-президент Google Сундар Пичай лично прибыл из США в немецкую редакцию ComputerBild, чтобы ответить на вопросы журналистов. Выводы из критики ComputerBild и авторитетных специалистов в области защиты информации компания уже сделала: все настройки конфиденциальности браузера в последней версии собраны в одном меню, за счет чего необходимость кропотливого поиска этих параметров отпала. Улучшение? Да. Однако основной проблемы оно не решает.

Какую конкретно информацию передает Google Chrome?

Ответы Пичая на вопросы анкеты ясно показывают: браузер Google отправляет в Интернет изрядное количество данных. К ним относятся номер версии браузера, поисковые запросы, введенные веб-адреса, ненайденные адреса, информация о версиях Windows и DirectX, установленных на компьютере пользователя, и об иных программах Google, также имеющихся на его ПК. Эта информация передается регулярно. Отключить трансляцию можно лишь частично. Заставляет задуматься и возможность сохранения на серверах Google IP-адреса пользователя, то есть вашего «почтового адреса» в Интернете, – многие юристы рассматривают его как элемент личной информации.

Поисковые запросы. Если Google установлена в Chrome в качестве поисковой системы по умолчанию, то все вводимое в адресную строку прямиком попадает в корпорацию. И хотя поисковые запросы как личная информация не расцениваются, они могут многое о вас рассказать. Этого удастся избежать, если вы выберете другой поисковый сервис.

Google Suggest. Данная функция работает так же, как и инструмент «Рекомендуемые сайты» в Internet Explorer. Хотя Google и указывает, отвечая на вопросы нашей анкеты, что сохраняется лишь два процента всех данных, причем по прошествии 24 часов они становятся анонимными, проверить правдивость этих утверждений все же нельзя. Тем не менее и эту функцию можно отключить.

Наиболее существенным моментом в отношении Google Chrome являются так называемые ID (идентификационные данные), отправляемые программой на сервер разработчиков, – они записываются в зашифрованные файлы. Объяснения Google по поводу цели и необходимости передачи этих ID не всегда звучат убедительно. Так, Machine ID сообщает, установлены ли на вашем ПК программы Google и обновлены ли они до последних версий. Другие данные, например Client ID, должны предоставлять статистику использования функций Chrome. Однако с помощью этих ID можно идентифицировать каждую отдельную версию браузера и таким образом составить довольно полный профиль пользователя – его «веб-портрет». Google, однако, уверяет, что подобного не происходит.

Итог

С браузером Chrome компьютер покидает слишком много информации; если вы пользуетесь этой программой, то вам следует изменить параметры безопасности.

Firefox

Firefox Тристан Нито, президент европейского отделения Mozilla Foundation компании Mozilla Europe, ответил на вопросы анкеты ComputerBild лично. И преподнес нам небольшой сюрприз: вопреки ожиданию, совсем без передачи данных не обходится, к сожалению, и в случае с Firefox. Правда, информация разработчикам браузера передается лишь в небольших дозах. Если с Firefox происходит сбой (что случается весьма редко), программа отправляет в Mozilla так называемый Crash Report – сообщение о неполадке. В нем содержится информация о веб-странице, которую вы посетили, а также некое «специальное число», с помощью которого можно идентифицировать ваш компьютер. Разработчик называет это «потенциальными личными данными». Браузер передает при этом информацию об аппаратном обеспечении вашего компьютера и версии Windows, которой вы пользуетесь. Но эти действия не выполняются незаметно для пользователя (как в случае с Internet Explorer 8) – отправка произойдет лишь в том случае, если вы щелчком мыши дадите свое однозначное согласие. Достойно повторения конкурентами-«браузеростроителями»: с информацией, содержащейся в Crash Report, пользователь Firefox может ознакомиться непосредственно перед ее отправкой на сервер разработчика – правда, она будет понятна и полезна только опытным «юзерам».

И снова Google

Firefox передает разработчику и поисковые запросы. Правда, лишь если вы работаете со встроенным «поисковиком» Google через встроенную в браузер поисковую строку. Запросы отправляются на серверы корпорации Google, в Калифорнию. Те, кому это мешает, могут изменить процедуру: просто установите по умолчанию другой поисковый сервис (например, «Яндекс»), и – готово.

Итог

Жаловаться в отношении Firefox можно лишь на мелочи. В остальном же эта программа – не только самый быстрый браузер, но и наилучший выбор для тех, кто обеспокоен конфиденциальностью своей личной информации.

Источник: computerbild.ru

www.windxp.com.ru

Что еще о вас может знать браузер / Блог компании .io / Хабрахабр

Всем известно, что находясь внутри браузера, нельзя извлечь достаточное количество информации о его пользователе с помощью простого JavaScript. Служебная информация, вроде имени браузерного движка, операционной системы и их версий хоть и дает общее представление о пользователе (и об аудитории в целом), но все же не является всеобъемлющей.

Для комплексного анализа пользователя используется User-ID в Universal Analytics, но с помощью независимых программных компонентов, запущенных и находящихся где-то в памяти компьютера рядом с браузером, тоже можно собирать данные о пользователе. Полученная непосредственно из памяти браузера информация позволит осуществить анализ как отдельного пользователя, так и всей аудитории. Здесь будет рассмотрено семейство браузеров на движке Webkit и на конкретном примере браузера Google Chrome.

image

Браузер как хранилище интересной информации
Ежедневно миллионы людей доверяют своему веб-браузеру самую сокровенную информацию: личные и банковские данные, списки избранных сайтов. Большая часть действительно «вкусной» информации (в первую очередь, для злоумышленников) скрывается как самим браузером (менеджеры паролей с шифрованием), так и веб-ресурсами, которыми люди пользуются с помощью браузера (безопасно написанный и отлаженный код, SMS-оповещения/подтверждения и т.д). Но помимо этого остаются открытыми и легкодоступными данные, вроде исходного кода страниц. Ведь именно там и находится большинство того материала, на основе которого и можно произвести комплексный анализ пользователей. И материал этот отнюдь не одного лишь технического характера.

Сами по себе браузеры (особенно на базе Chromium) построены таким образом, чтобы о пользователях «утекало» как можно меньше информации во внешний мир. Т.е разработчики всячески пытаются обезопасить людей от всевозможных, пусть даже и несущественных утечек. Google Chrome, к примеру, создает для каждой отдельной вкладки свою «песочницу» в виде отдельного процесса. О деталях можно узнать, перейдя по локальной ссылке: chrome://memory Логично предположить, что каждая такая отдельная вкладка-процесс хранит исходный код собственной страницы.

Как узнать то, что знает браузер?
Процесс браузера ничем не отличается от других процессов операционной системы, а потому и он точно так же хранит все свои данные в оперативной памяти и для него свойственны все те же принципы секторной памяти. Программные компоненты, будучи запущенными в пределах ОС, находятся на одном программном уровне с браузером. Это дает возможность прочитать память браузера, снять её дамп.

Для демонстрации был создан небольшой тестовый проект на C#, позволяющий собирать сорцы исходного кода из памяти браузера. Исходный код проекта можно посмотреть в репозитории BitBucket. Утилита для непосредственного использования — здесь.

image

Теперь стоит понять, от чего же зависит качество сбора информации из исходных кодов открытых страниц браузера, располагающихся в памяти. Chromium — это OpenSource-проект, так что достаточно немного покопаться в его исходном коде, чтобы прояснить многие базовые аспекты.

Например, то, как устроена страница веб-документа. В классе Document, являющимся частью движка WebKit, есть вот такой код(С++):

... // "body element" as defined by HTML5 (https://html.spec.whatwg.org/multipage/dom.html#the-body-element-2). // That is, the first body or frameset child of the document element. HTMLElement* body() const; // "HTML body element" as defined by CSSOM View spec (http://dev.w3.org/csswg/cssom-view/#the-html-body-element). // That is, the first body child of the document element. HTMLBodyElement* firstBodyElement() const; ... HTMLHeadElement* head() const; ... Из этого кусочка можно судить, например, о том, что всю информацию о сущностях веб-страницы браузер хранит в объектах, являющихся иерархичными по своей структуре. В этом можно убедиться, заглянув и в каталог всех известных движку WebKit HTML-элементов.

Сочетая эту информацию со знаниями о том, как операционная система выделяет память для нового программного объекта, получается, что находиться в памяти HTML код страницы может в совершенно раздробленном виде.

Сканирование памяти и вычленение разведданных
Предположим, один из пользователей открыл у себя в браузере новую вкладку (вот такую). Что в этом простом случае, казалось бы, можно извлечь?

Например, то, что искал пользователь в поисковой системе, и что еще не было стерто браузером из памяти:

<div style= "min-width:693px;"> <div> <div> <span>Группа подсказок:</span> </div> <ul> <li data-bem= "{"suggest2-item":{}}"><span class= "suggest2-itemtext"><!-- Вот, что он искал --> <b>какой фильм посмотреть</b></span></li> <li>...</li> </ul> </div> </div> Можно узнать и некоторые персональные данные. Например, почтовый ящик конкретного пользователя:<div> <a href="https://passport.yandex.ru/passport?mode=passport" tabindex= "0"><span></span> <span> <!-- Тут "именной" почтовый ящик яндекса --> <span>n</span>astya.ivanova</span> <span data-bem= "{"notice":{}}"></span></a> <div> <div class= "b-menu-vert dropdown-menumenu dropdown-menumenuthemeffffff"> <ul> <li>...</li> <li> <div class= "b-menu-vertitem b-menu-vertitemthemegray multi-authaccount"> <span class= "link multi-authaccount-link user userblankyes useraccountyes" tabindex="0"></span> <div> <span class= "link multi-authaccount-link user userblankyes useraccountyes" tabindex="0"></span> </div><span class= "link multi-authaccount-link user userblankyes useraccountyes" tabindex="0"><span><span class= "userfirst-letter">n</span>astya.ivanova</span></span> </div> </li> <li>...</li> </ul> </div> </div> </div> С помощью анализатора дампа также удалось получить и исходный код страницы целиком. По всей видимости, где-то в программном коде браузера формируется строка, содержащая весь исходный код веб-страницы. Проанализировать его можно как вручную, так и с помощью всевозможных HTML-парсеров.

Часто полезную информацию получается извлечь благодаря механизму так называемого «межсайтового сопряжения». Например, когда определенные веб-ресурсы поддерживают авторизацию через аккаунт Google+, Facebook и т.д. В таком случае уже удастся получить наиболее приближённые к конкретному пользователю аналитические данные.

Предположим у целевого пользователя есть google-аккаунт и этот пользователь прокоментировал определенную сущность на сайте, который сопряжен с его аккаунтом Google. В таком случае бОльшая часть информации о google-пользователе будет инкапсулирована внутри исходного кода веб-страницы. Вот примерная часть дампа, которую можно будет вычленить из большинства страниц, интегрированных с Google:

<div> <h4><!-- Имя и ссылка на профиль --> <a href="./113137362950198752663">Nastya Ivanova</a></h4>прокомментировал видео на YouTube </div><span><span tabindex="0" title= "Кто видит">Доступно всем в Интернете</span>  -  <span class= "uv PL"><a href= "113137362950198752663/posts/T8xcx2jKjGP" rel="noreferrer" style= "display:none" target="blank">2014-04-05</a></span></span> undefinedundefinedundefined <div> undefined <div> <div> <div> <div>   </div><!-- Комментарий пользователя --> <div> Dear not russian speakers! For full understanding the Soviet Anthem you should hear and understand it on russian language. Interpretation is not so bad but meaning is distorted here and there. And thats because English is not so rich language as Russian I think ;) </div> </div> </div> </div> </div> Как минимум удалось получить ссылку на профиль пользователя, его имя и фамилию. На основе уже лишь этих данных можно развернуть широкомасштабный сбор информации о пользователе.
Что в итоге?
Часто бывает так, что крупные веб-проекты выпускают отдельные приложения для своих клиентов. Эти приложения, как правило, функционируют с браузером на одном уровне — на уровне операционной системы. Такой подход позволяет не только упрощать некоторые функции для пользователя, но и собирать о нем ценные аналитические данные, которые редко представляется возможным собрать в пределах самого браузера стандартными методами веб-аналитики. Некоторые производители клиентских приложений могут даже получать из памяти браузера глубоко личные данные, чтобы максимально «узнать» своего пользователя.

Внутри памяти браузера содержится огромное количество информации о пользователе. Вычленить базовые куски можно с помощью простого анализатора памяти процесса. Причем в этих кусках может содержаться информация широкого спектра. В конечном итоге именно эти базовые кусочки и могут лечь в основу комплексного анализа как отдельного пользователя, так и целой аудитории.

Конспект
  • Исходный код проекта, который собирает информацию о пользователе можно посмотреть тут.
  • Аналог подобного процесса — использование User-ID в Google Analytics.
  • Самые точные данные о пользователе можно получить благодаря межсайтовому сопряжению (аккаунты соц. сетей).

habrahabr.ru

HTTP. Какую информацию браузер передает в HTTP заголовках

 

Что такое HTTP заголовки ?

HTTP — это HyperText Transfer Protocol (протокол передачи гипертекста), который используется для коммуникации с сайтом. Все, что вы сейчас видите в окне браузера, получено с помощью этого протокола.

Когда вы открываете сайт, браузер обменивается с ним данными в HTTP заголовках (HTTP Headers) и отправляет различную информацию о себе.

Запрос браузера может выглядеть так:

 

В чем опасность HTTP заголовков?

  1. Становится доступна информация о вашем браузере, системе и IP.

  2. При использовании прозрачных прокси настоящий IP может передаваться в специальных заголовках, тем самым раскрывая вас.

  3. Через Referer становится доступен адрес источника, с которого вы перешли на сайт или сделали запрос.

  4. На основе этих данных сайты могут составить уникальный цифровой отпечаток (fingerprint), с помощью которого вас можно идентифицировать даже после смены IP.

 

Что такое User Agent?

User Agent - это часть HTTP заголовков, которая содержит информацию о браузере и операционной системе.

 

Методы сохранения анонимности:

  • User Agent можно изменить в настройках некоторых браузеров или с помощью специальных плагинов (например, RMOSChange для Firefox / Internet Explorer, User-Agent Switcher для Chrome, User Agent Changer для Opera).

  • Для маскировки Referer можно использовать такие плагины, как Referer Control (для Chrome).

  • Существуют утилиты и плагины для прямого редактирования HTTP-запросов. (например, Modify Headers для Google Chrome)

 

 

Как вручную изменить User Agent в Firefox:

  1. Введите в адресной строке: about:config и нажмите “I’ll be careful, i promise!”. 

  2.  

    Найдите в появившемся окне, используя поиск: useragent

  3. Убедитесь, что параметра general.useragent.override не существует.

  4. Кликните правой кнопкой на пустом месте и выберите “New” —> “String”.

  5. Введите в окне: general.useragent.override и нажмите “Ок”. 

  6. Введите новый User Agent (например, Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_3) AppleWebKit/537.75.14 (KHTML, like Gecko) Version/7.0.3 Safari/7046A194A ) и нажмите “Ок”. 

Список примерных конфигураций user agent’ов вы можете найти в Интернете (например, здесь, здесь или здесь).

 

 

Вы можете проверить на нашем сайте HTTP-заголовки, которые отправляет ваш браузер:

 

  • QUERY_STRING — параметры, переданные скрипту, если строка запроса представляет собой адрес.

  • REQUEST_METHOD — метод запроса, который применялся для вызова скрипта GET или POST.

  • REQUEST_URI — содержит имя и параметры скрипта, начиная от корневой директории виртуального хоста, если строка запроса представляет собой адрес.

  • SERVER_PROTOCOL — имя и версия информационного протокола, через который была запрошена страница, к примеру 'HTTP/1.1'.

  • REMOTE_ADDR — IP-адрес удаленного клиента, с которого был сделан запрос.

  • REMOTE_PORT — порт клиента, через который было установлено соединение с сервером.

  • HTTP_ACCEPT — предпочтения клиента относительно типа запрашиваемого документа.

  • HTTP_ACCEPT_LANGUAGE — предпочтения клиента относительно языка запрашиваемой страницы.

  • HTTP_USER_AGENT — информация о версии и типе операционной системы и браузера посетителя.

  • HTTP_ACCEPT_ENCODING — список кодировок сжатия, которые поддерживает браузер.

  • HTTP_HOST — имя сервера (в большинстве случаев совпадает с доменным именем сайта, расположенного на сервере).

  • HTTP_CONNECTION — тип соединения браузера с сервером. Значение keep-alive означает, что браузер поддерживает постоянное соединение и в течение одного сеанса может делать несколько запросов.

  • HTTP_COOKIE — данные о cookies сессии, сохраненные в браузере.

  • HTTP_UPGRADE_INSECURE_REQUESTS — передает значение “1” для автоматического перехода небезопасных (например, HTTP: ) запросов на безопасную альтернативу (например, HTTPS: ), прежде чем браузер загрузит их.

  • HTTP_CACHE_CONTROL — max-age определяет “срок годности” файла (в секундах), по истечении которого файл необходимо загружать заново.

  • HTTP_REFERER — адрес источника, с которого посетитель сделал запрос или зашел на сайт.

  • HTTP_DNT — значение статуса “Do Not Track”, если “1” — включен.

 

Ваш настоящий IP может передаваться в следующих HTTP-заголовках:

 

 

 

 

 

 

ipleak.com

Смотрите также

  

..:::Новинки:::..

Windows Commander 5.11 Свежая версия.

Новая версия
IrfanView 3.75 (рус)

Обновление текстового редактора TextEd, уже 1.75a

System mechanic 3.7f
Новая версия

Обновление плагинов для WC, смотрим :-)

Весь Winamp
Посетите новый сайт.

WinRaR 3.00
Релиз уже здесь

PowerDesk 4.0 free
Просто - напросто сильный upgrade проводника.

..:::Счетчики:::..

 
     

 

  

Webdistr | Все права защищены © 2018 | Карта сайта