ComputerBild проверил, какую информацию браузеры отправляют в Сеть втайне от пользователя, и обнаружил оживленный поток данных – в основном в зашифрованном виде. Действительно ли это необходимо? Какие данные при этом передаются? Чтобы дать ответы на эти и некоторые другие вопросы, ComputerBild опросили высокопоставленных сотрудников Microsoft (разработчика Internet Explorer), Mozilla Foundation (создателя Firefox), Google (предлагающей Chrome), Apple (выпускающей Safari) и Opera Software (автора Opera) и предложили им предоставить информацию о том, какие именно данные передают их браузеры – когда, как часто, куда? Понятно, что опрашиваемые не выразили большого желания отвечать – в итоге ответы предоставили лишь главы Microsoft, Mozilla Foundation и Google. И, конечно же, все разработчики в один голос уверяют, что не злоупотребляют получаемыми данными. Однако проверить это невозможно.
Быстрее, комфортнее, надежнее – благодаря новым полезным функциям браузеров интернет-серфинг должен становиться для пользователей все проще. Однако браузеры делаются не только лучше, но и «любопытнее»: они отправляют поисковые запросы, сведения об использовании программ и прочую информацию на серверы своих разработчиков. Особенно отличается своей зашкаливающей «любопытностью» новейший Google Chrome: за это ComputerBild его уже критиковал.
Читать далее - Как браузеры шпионят за пользователями
=========
Обозреватель технологий The Washington Post Джеффри Фаулер
Источник: https://twitter.com/geoffreyfowler
"Мои тесты Chrome и Firefox обнаружили сбор личных данных в абсурдных пропорциях. За неделю веб-серфинга на моем рабочем столе я обнаружил 11189 запросов Chrome на установку на мой компьютер "отслеживающих" cookie, в то время как Firefox все эти cookie заблокировал автоматически.
Chrome приветствовал "отслеживающие" cookie даже на сайтах, которые, как вы думаете, будут частными. Я видел, как Aetna (американская компания, специализирующаяся на медицинском страховании — ЭП) и сайт Federal Student Aid (программа финансовой поддержки студентов США от Министерства образования США — ЭП) устанавливают файлы cookie для Facebook и Google.
Сookie тайно раскрывали гигантам данные каждый раз, когда я проверял страницы входа в страховую и кредитную службы", — рассказывает журналист.
Cookie — это то, как штаны, которые вы выбирали себе на одном сайте следуют за вами в рекламе в других местах. При этом ваша история веб-поиска, как, например, цвет трусов — это только ваше личное дело, а не кого-то еще. Разрешение на сбор этих данных открывает путь для злоупотреблений со стороны хулиганов, шпионов и хакеров.
Фаулер приходит к выводу, что интересы Chrome не всегда совпадают с нашими собственными. И в сравнении с Chrome тот же Firefox не идеален — он по умолчанию выполняет поиск в Google и разрешает некоторые "куки". Но он не делится данными с Mozilla о веб-серфинге пользователей.
В комментарии журналисту менеджеры по продуктам Google сообщили, что Chrome отдает приоритет тому, чтобы пользователь сам выбирал и управлял своей конфиденциальностью, а также то, что они работают над новшествами в файлах cookie.
Пока от корпорации официальных заявлений по этому поводу не поступало.
Смартфоны на Android и iOS
Год назад было опубликовано расследование журналистов международного информационного агентства Associated Press о том, что "Google так хочет знать, куда вы идете, что записывает ваши передвижения, даже если вы явно запрещаете ему это делать".
Расследование в частности доказало, что многие службы Google на устройствах Android и iPhone хранят данные о вашем местоположении, даже если вы использовали настройку конфиденциальности, которая запрещает Google это делать.
Исследователи информатики Принстонского университета подтвердили эти выводы по запросу AP.
Google знает когда и в каких точках планеты вы были
Google знает поминутную историю вашего перемещения
По большей части Google искренне просит разрешения использовать информацию о вашем местоположении. Такое приложение как Google Maps будет напоминать вам разрешить ему доступ к местоположению, если вы используете его для навигации.
Если вы согласитесь разрешить ему регистрировать ваше местоположение с течением времени, Google Maps отобразит эту историю для вас во "временной шкале", которая отображает ваши ежедневные движения.
На странице поддержки Google указывается: "Вы можете отключить историю местоположений в любое время. При отключенной истории местоположений места, которые вы посещаете, больше не сохраняются".
"Это не правда, — утверждают авторы расследования. — Даже при приостановленной истории местоположений некоторые приложения Google автоматически сохраняют данные местоположения с отметкой времени без запроса. (Эти данные удалить можно, хотя это довольно трудоемкий процесс".
Исследование показало, что смартфон Android в "спящем" режиме и браузером Chrome, работающим в фоновом режиме (когда пользователь не видит, что программа продолжает работать — ЭП) передаёт информацию о местоположении в Google 340 раз в течение 24-часового периода, то есть производится в среднем 14 передач данных в час.
При этом 35% данных, которые смартфон отправляет в Google, касаются информации о местоположении устройства.
Объем данных, которые смартфоны Android и iPhone отправляют в Google и Apple в "спящем" режиме.
Источник: https://digitalcontentnext.org/wp-conte … -Paper.pdf
Для сравнения, аналогичный эксперимент на устройстве iOS с Safari показал, что в отсутствие Chrome компания Google не может собрать какие-либо заметные данные, если пользователь не взаимодействует с устройством.
Кроме того, неактивный Android-смартфон с установленным браузером Chrome отправляет в Google почти в 50 раз больше запросов данных в час, чем неактивный телефон iOS с Safari.
Неактивное Android-устройство взаимодействует с Google почти в 10 раз чаще, чем устройство Apple взаимодействует с серверами Apple.
Эти результаты подчёркивают, что платформы Android и Chrome критически важны для сбора данных Google.
Опять же, эти эксперименты проводились на стационарных телефонах без взаимодействия с пользователем. Если вы действительно используете телефон, то объём передаваемой информации значительно увеличивается.
Информационные запросы от мобильных устройств на протяжении дня в случае типичного использования.
Источник: https://digitalcontentnext.org/wp-conte … -Paper.pdf
Комментируя для CNN информацию, изложенную в отчете, спикер Google заявил:
"Отчёт подготовлен профессиональной группой лоббистов и написан по заказу компании Oracle в рамках текущего судебного разбирательства с Google по вопросам интеллектуальной собственности. Неудивительно, что документ содержит сильно вводящую в заблуждение информацию".
Что обнаружило расследование Франции против Google
21 января 2019 года Национальная комиссия по делам информационных технологий и правам человека (CNIL) Франции оштрафовала Google на 50 млн евро.
Штраф стал результатом расследования, начатого в мае 2018, когда в CNIL поступили коллективные жалобы от правозащитных ассоциаций None Of Your Business (NOYB) и La Quadrature du Net (LQDN), представляющих интересы более 10 000 человек.
В этих двух жалобах ассоциации обвиняли Google в отсутствии надлежащей правовой базы для обработки персональных данных пользователей, в том числе для персонализации рекламы.
В ходе расследования Нацкомиссия Франции установила два нарушения европейского Регламента о защите данных (GDPR).
Во-первых, Google не соблюдает обязательства по обеспечению прозрачности и отчётности. Компания не объяснила пользователям цели, для которых обрабатываются данные и срок хранения данных.
Нацкомиссия обнаружила, что Google "разбросала" по нескольким документам ссылки и отдельные кнопки, нажав на которые можно получить подробную информацию о целях обработки данных пользователя и сроках хранения. Чтобы получить доступ к тем или иным правилам, по которым Google обрабатывает и хранит личные данные, пользователю нужно совершить 5-6 действий.
Максимальным образом от людей спрятаны сведения о сборе информации для персонализации рекламы или для определения местоположения. Более того, такие сведения не всегда понятны.
Из-за этого пользователи не в состоянии понять масштабы слежки, установленной Google, хотя методы этой слежки "особенно массовые и глубоко проникающие из-за количества предлагаемых услуг (около 20), количества и характера обработанных и объединённых данных", признало французское агентство.
Google неясно формулирует для пользователей, что для сбора данных обязательно нужно явное согласие человека. Создаётся впечатление, что корпорация имеет полное право собирать персональные данные, а согласие пользователя не требуется.
Во-вторых, Google не соблюдает требования о наличии правовой основы для обработки персонализации рекламы. Комиссия признала неудовлетворительным информирование и отсутствие действительного согласия пользователей на обработку данных для таргетирования рекламы.
Информация о процедурах "не позволяет пользователю осознать масштабы". Например, в разделе "Персонализация объявлений" не говорится о множестве услуг, сайтов, приложений, участвующих в обработке данных (поиск Google, Youtube, Google Maps, Play Store, Google Photo и так далее) и, следовательно, об объёме обрабатываемых и скомбинированных данных.
Расследование также показало, что полученное согласие не является "конкретным" и "однозначным".
2 миллиарда пользователей Android "под колпаком"
Google собирает личные данные, когда пользователи дают очевидное согласие (авторизуются в любом из сервисов компании — YouTube, Gmail) и когда пользователи не дают очевидное согласие и чаще всего даже не подозревают, что компания в тот или иной момент собирает личные данные.
Так называемые пассивные методы сбора данных (без явного согласия пользователя, ЭП) действуют, например, на платформах Android и Chrome, в приложениях Поиск, YouTube, Карты), инструментах издателя Google Analytics, AdSense и инструментах рекламодателя AdMob, AdWords.
Платформа Android является для Google ключевым инструментом сбора личных данных пользователей, поскольку она насчитывает более 2 млрд активных пользователей в месяц.
Android помогает Google собирать такую личную информацию пользователя, как имя, номер мобильного телефона, дату рождения, почтовый индекс, номера банковских карт, всю активность на мобильном телефоне, в частности, используемые приложения, посещенные веб-сайты, всю историю перемещений.
Причем ОС, созданная в Google, собирает информацию о местоположении даже когда пользователь целенаправленно отключил эту возможность.
При этом руководство Google всячески усложняет доступ пользователей к информации о том, какие личные данные пользователя, в каких целях и в течении какого времени компания может использовать в своей деятельности.
Отредактировано Shredder (20.12.2022 12:17)