ComputerBild проверил, какую информацию браузеры отправляют в Сеть втайне от пользователя, и обнаружил оживленный поток данных – в основном в зашифрованном виде. Действительно ли это необходимо? Какие данные при этом передаются? Чтобы дать ответы на эти и некоторые другие вопросы, ComputerBild опросили высокопоставленных сотрудников Microsoft (разработчика Internet Explorer), Mozilla Foundation (создателя Firefox), Google (предлагающей Chrome), Apple (выпускающей Safari) и Opera Software (автора Opera) и предложили им предоставить информацию о том, какие именно данные передают их браузеры – когда, как часто, куда? Понятно, что опрашиваемые не выразили большого желания отвечать – в итоге ответы предоставили лишь главы Microsoft, Mozilla Foundation и Google. И, конечно же, все разработчики в один голос уверяют, что не злоупотребляют получаемыми данными. Однако проверить это невозможно.

Быстрее, комфортнее, надежнее – благодаря новым полезным функциям браузеров интернет-серфинг должен становиться для пользователей все проще. Однако браузеры делаются не только лучше, но и «любопытнее»: они отправляют поисковые запросы, сведения об использовании программ и прочую информацию на серверы своих разработчиков. Особенно отличается своей зашкаливающей «любопытностью» новейший Google Chrome: за это ComputerBild его уже критиковал.

Читать далее - Как браузеры шпионят за пользователями

=========

Обозреватель технологий The Washington Post Джеффри Фаулер
Источник: https://twitter.com/geoffreyfowler

"Мои тесты Chrome и Firefox обнаружили сбор личных данных в абсурдных пропорциях. За неделю веб-серфинга на моем рабочем столе я обнаружил 11189 запросов Chrome на установку на мой компьютер "отслеживающих" cookie, в то время как Firefox все эти cookie заблокировал автоматически.

Chrome приветствовал "отслеживающие" cookie даже на сайтах, которые, как вы думаете, будут частными. Я видел, как Aetna (американская компания, специализирующаяся на медицинском страховании — ЭП) и сайт Federal Student Aid (программа финансовой поддержки студентов США от Министерства образования США — ЭП) устанавливают файлы cookie для Facebook и Google.

Сookie тайно раскрывали гигантам данные каждый раз, когда я проверял страницы входа в страховую и кредитную службы", — рассказывает журналист.

Cookie —  это то, как штаны, которые вы выбирали себе на одном сайте следуют за вами в рекламе в других местах. При этом ваша история веб-поиска, как, например, цвет трусов — это только ваше личное дело, а не кого-то еще. Разрешение на сбор этих данных открывает путь для злоупотреблений со стороны хулиганов, шпионов и хакеров.

Фаулер приходит к выводу, что интересы Chrome не всегда совпадают с нашими собственными. И в сравнении с Chrome тот же Firefox не идеален — он по умолчанию выполняет поиск в Google и разрешает некоторые "куки". Но он не делится данными с Mozilla о веб-серфинге пользователей.

В комментарии журналисту менеджеры по продуктам Google сообщили, что Chrome отдает приоритет тому, чтобы пользователь сам выбирал и управлял своей конфиденциальностью, а также то, что они работают над новшествами в файлах cookie.

Пока от корпорации официальных заявлений по этому поводу не поступало.

Смартфоны на Android и iOS

Год назад было опубликовано расследование журналистов международного информационного агентства Associated Press о том, что "Google так хочет знать, куда вы идете, что записывает ваши передвижения, даже если вы явно запрещаете ему это делать".

Расследование в частности доказало, что многие службы Google на устройствах Android и iPhone хранят данные о вашем местоположении, даже если вы использовали настройку конфиденциальности, которая запрещает Google это делать.

Исследователи информатики Принстонского университета подтвердили эти выводы по запросу AP.

Google знает когда и в каких точках планеты вы были

Google знает поминутную историю вашего перемещения

По большей части Google искренне просит разрешения использовать информацию о вашем местоположении. Такое приложение как Google Maps будет напоминать вам разрешить ему доступ к местоположению, если вы используете его для навигации.

Если вы согласитесь разрешить ему регистрировать ваше местоположение с течением времени, Google Maps отобразит эту историю для вас во "временной шкале", которая отображает ваши ежедневные движения.

На странице поддержки Google указывается: "Вы можете отключить историю местоположений в любое время. При отключенной истории местоположений места, которые вы посещаете, больше не сохраняются".

"Это не правда, — утверждают авторы расследования. — Даже при приостановленной истории местоположений некоторые приложения Google автоматически сохраняют данные местоположения с отметкой времени без запроса. (Эти данные удалить можно, хотя это довольно трудоемкий процесс".

Исследование показало, что смартфон Android в "спящем" режиме и браузером Chrome, работающим в фоновом режиме (когда пользователь не видит, что программа продолжает работать — ЭП) передаёт информацию о местоположении в Google 340 раз в течение 24-часового периода, то есть производится в среднем 14 передач данных в час.

При этом 35% данных, которые смартфон отправляет в Google, касаются информации о местоположении устройства.

Объем данных, которые смартфоны Android и iPhone отправляют в Google и Apple в "спящем" режиме.
Источник: https://digitalcontentnext.org/wp-conte … -Paper.pdf

Для сравнения, аналогичный эксперимент на устройстве iOS с Safari показал, что в отсутствие Chrome компания Google не может собрать какие-либо заметные данные, если пользователь не взаимодействует с устройством.

Кроме того, неактивный Android-смартфон с установленным браузером Chrome отправляет в Google почти в 50 раз больше запросов данных в час, чем неактивный телефон iOS с Safari.

Неактивное Android-устройство взаимодействует с Google почти в 10 раз чаще, чем устройство Apple взаимодействует с серверами Apple.

Эти результаты подчёркивают, что платформы Android и Chrome критически важны для сбора данных Google.

Опять же, эти эксперименты проводились на стационарных телефонах без взаимодействия с пользователем. Если вы действительно используете телефон, то объём передаваемой информации значительно увеличивается.

Информационные запросы от мобильных устройств на протяжении дня в случае типичного использования.
Источник: https://digitalcontentnext.org/wp-conte … -Paper.pdf

Комментируя для CNN информацию, изложенную в отчете, спикер Google заявил:

"Отчёт подготовлен профессиональной группой лоббистов и написан по заказу компании Oracle в рамках текущего судебного разбирательства с Google по вопросам интеллектуальной собственности. Неудивительно, что документ содержит сильно вводящую в заблуждение информацию".

Что обнаружило расследование Франции против Google

21 января 2019 года Национальная комиссия по делам информационных технологий и правам человека (CNIL) Франции оштрафовала Google на 50 млн евро.

Штраф стал результатом расследования, начатого в мае 2018, когда в CNIL поступили коллективные жалобы от правозащитных ассоциаций None Of Your Business (NOYB) и La Quadrature du Net (LQDN), представляющих интересы более 10 000 человек.

В этих двух жалобах ассоциации обвиняли Google в отсутствии надлежащей правовой базы для обработки персональных данных пользователей, в том числе для персонализации рекламы.

В ходе расследования Нацкомиссия Франции установила два нарушения европейского Регламента о защите данных (GDPR).

Во-первых, Google не соблюдает обязательства по обеспечению прозрачности и отчётности. Компания не объяснила пользователям цели, для которых обрабатываются данные и срок хранения данных.

Нацкомиссия обнаружила, что Google "разбросала" по нескольким документам ссылки и отдельные кнопки, нажав на которые можно получить подробную информацию о целях обработки данных пользователя и сроках хранения. Чтобы получить доступ к тем или иным правилам, по которым Google обрабатывает и хранит личные данные, пользователю нужно совершить 5-6 действий.

Максимальным образом от людей спрятаны сведения о сборе информации для персонализации рекламы или для определения местоположения. Более того, такие сведения не всегда понятны.

Из-за этого пользователи не в состоянии понять масштабы слежки, установленной Google, хотя методы этой слежки "особенно массовые и глубоко проникающие из-за количества предлагаемых услуг (около 20), количества и характера обработанных и объединённых данных", признало французское агентство.

Google неясно формулирует для пользователей, что для сбора данных обязательно нужно явное согласие человека. Создаётся впечатление, что корпорация имеет полное право собирать персональные данные, а согласие пользователя не требуется.

Во-вторых, Google не соблюдает требования о наличии правовой основы для обработки персонализации рекламы. Комиссия признала неудовлетворительным информирование и отсутствие действительного согласия пользователей на обработку данных для таргетирования рекламы.

Информация о процедурах "не позволяет пользователю осознать масштабы". Например, в разделе "Персонализация объявлений" не говорится о множестве услуг, сайтов, приложений, участвующих в обработке данных (поиск Google, Youtube, Google Maps, Play Store, Google Photo и так далее) и, следовательно, об объёме обрабатываемых и скомбинированных данных.

Расследование также показало, что полученное согласие не является "конкретным" и "однозначным".

2 миллиарда пользователей Android "под колпаком"

Google собирает личные данные, когда пользователи дают очевидное согласие (авторизуются в любом из сервисов компании —  YouTube, Gmail) и когда пользователи не дают очевидное согласие и чаще всего даже не подозревают, что компания в тот или иной момент собирает личные данные.

Так называемые пассивные методы сбора данных (без явного согласия пользователя, ЭП) действуют, например, на платформах Android и Chrome, в приложениях Поиск, YouTube, Карты), инструментах издателя Google Analytics, AdSense и инструментах рекламодателя AdMob, AdWords.

Платформа Android является для Google ключевым инструментом сбора личных данных пользователей, поскольку она насчитывает более 2 млрд активных пользователей в месяц.

Android помогает Google собирать такую личную информацию пользователя, как имя, номер мобильного телефона, дату рождения, почтовый индекс, номера банковских карт, всю активность на мобильном телефоне, в частности, используемые приложения, посещенные веб-сайты, всю историю перемещений.

Причем ОС, созданная в Google, собирает информацию о местоположении даже когда пользователь целенаправленно отключил эту возможность.

При этом руководство Google всячески усложняет доступ пользователей к информации о том, какие личные данные пользователя, в каких целях и в течении какого времени компания может использовать в своей деятельности.

Отредактировано Shredder (20.12.2022 12:17)

И это - в том числе.

Мало того, могут использоваться такие протоколы передачи, о которых рядовой айтишник понятия не имеет. Пример: многополярные приборы:

Одно из свойств этих приборов, насколько помню: передаваемые ими данные невозможно засечь стандартными методами.

Никакие факты полностью утаить невозможно. Поэтому информация контролируется, преимущественно через "информационный шум" - создание вокруг реальных сведений такой "ауры бреда", что мало кто разберётся.
Кукловодам удобнее управлять людьми через недирективное управление - это когда лектор так тихо и незаметно уводится в нужную им сторону, что иногда и сам об этом не подозревает. Либо смутно догадывается, но к тому моменту "всё уже так далеко зашло", что ничего уже сделать не может. То же самое относится и к обычным людям, не только к лекторам.

Поэтому важно думать самому, а не через авторитетов. Любые лекторы - лишь маяки, указывающие на ту или иную информацию, которую нужно разобрать самостоятельно.
Сказанное на 16:30 - это ещё и следствие ограниченности кругозора самих исследователей. Не обязательно заговор. Контролировались они или нет, и в какой степени, но Скляров и Чернобров умерли довольно подозрительным образом.

Замечание на 24-й минуте про "головы гидры" - скорее всего, верно.

Ещё одна цель бесконечных "плохих новостей" - атака негативом. Поэтому в каких-либо открытиях я стремлюсь разыскать и положительные моменты.