Wyciek danych z przeglądarek, eksperci alarmują. Nie ma na to sposobu?
Dla wielu internatów jedną z najwrażliwszych informacji, jakie mogą wpaść w niepowołane ręce, jest historia odwiedzanych witryn. Współczesne przeglądarki na ogół skutecznie chronią te informacje, niemniej w Chrome odnaleziono wadę jednej z funkcji, dzięki której można uzyskać dostęp do listy tysięcy najczęściej odwiedzanych witryn.
To nie błąd, to funkcja
Z przeglądarki Google Chrome korzysta dziś około 60% wszystkich internautów, czyli mniej więcej 3,6 mld osób na całym świecie. Doliczyć do tego jeszcze użytkowników, którzy używają innych przeglądarek bazujących na projekcie Chromium – oprócz Chrome jest to m.in. Opera, Edge, Brave… W zasadzie wszystkie przeglądarki oprócz Firefoksa. Niestety nie mogą oni być pewnie swojej prywatności. Dzięki badaniom przeprowadzonym przez firmę Fingerprint zajmującą się dostarczaniem narzędzi pozwalających twórcom witryn na ochronę użytkowników przed oszustwami i śledzeniem wiemy, że dowolna strona internetowa może uzyskać dostęp do bardzo wrażliwych informacji.
Proces ten przebiega nie w wyniku podatności czy zaniedbań w kwestii bezpieczeństwa, lecz za sprawą dwóch funkcji, które są wbudowane w Chrome’a i domyślnie włączone. Pierwsza z nich to system analizujący zaangażowanie użytkownika w interakcje z poszczególnymi witrynami. Mechanizm przypisuje poszczególnym stronom klasyfikację od 0 do 100, gdzie 100 to witryny, które odwiedzamy najczęściej i wykorzystujemy najdłużej.
Druga to Lookalike Warnings. Przeglądarka zbiera informacje o przeglądanych witrynach i pozwala na eliminowanie literówek w adresach witryn wprowadzanych z palca przez użytkowników. Na podstawie klasyfikacji uzyskanej za sprawą systemu oceniającego zaangażowanie Looalike Warnings automatycznie przenosi na żądane witryny nawet wtedy, gdy wprowadzony URL będzie zawierał literówkę. W dużym skrócie – na bazie danych z obu współpracujących ze sobą mechanizmów Chrome „wie”, jaką stronę chcemy odwiedzić.
Najpopularniejsza przeglądarka pozwala wykradać hasła. Skala problemu jest ogromnaDane z Chrome’a ciekną do witryn
Dane te przechowywane są lokalnie na urządzeniu i według zapewnień Google nie podlegają telemetrii. Ponadto „ważone” nie są strony odwiedzane incognito i choć w tym trybie mechanizmy działają w relacji normalny do incognito, tak w drugą stronę system jest wyłączony i nie przenosi danych.
Problem w tym, że dostęp do najczęściej odwiedzanych, najbardziej angażujących witryn może uzyskać dowolna inna strona internetowa za sprawą podglądu sugerowanych adresów. Bez użycia ciasteczek czy skryptów śledzących za sprawą dwóch współpracujących funkcji w Chrome trzecia strona uzyskuje pełen wgląd do tego, jakie inne witryny najchętniej odwiedza dany użytkowników. Ma także pełną swobodę w ich wykorzystaniu – np. sklepy internetowe mogą uzyskać dostęp do zainteresowań użytkownika, sieci reklamowe mogą mu wyświetlać skuteczniejsze reklamy, a dla hakerów dane pozwalają identyfikować poszczególnych użytkowników pomiędzy witrynami.
Jak wyłączyć kontrowersyjne funkcje?
Niestety, jak zauważa Martin Brinkmann z redakcji ghacks.net, nie ma żadnej możliwości, aby całkowicie wyłączyć mechanizmy ważenia stron i Lookalike Warnigns, które mogą zostać wykorzystane w niechcianych przez użytkownika celach. Jedyną i zaledwie częściową ochronę może stanowić regularne czyszczenie danych przeglądania, czego w Chrome można dokonać po przejściu na chrome://settings/clearBrowserData.