Wyciek danych z przeglądarek, eksperci alarmują. Nie ma na to sposobu?
Dla wielu internatów jedną z najwrażliwszych informacji, jakie mogą wpaść w niepowołane ręce, jest historia odwiedzanych witryn. Współczesne przeglądarki na ogół skutecznie chronią te informacje, niemniej w Chrome odnaleziono wadę jednej z funkcji, dzięki której można uzyskać dostęp do listy tysięcy najczęściej odwiedzanych witryn.
To nie błąd, to funkcja
Z przeglądarki Google Chrome korzysta dziś około 60% wszystkich internautów, czyli mniej więcej 3,6 mld osób na całym świecie. Doliczyć do tego jeszcze użytkowników, którzy używają innych przeglądarek bazujących na projekcie Chromium – oprócz Chrome jest to m.in. Opera, Edge, Brave… W zasadzie wszystkie przeglądarki oprócz Firefoksa . Niestety nie mogą oni być pewnie swojej prywatności. Dzięki badaniom przeprowadzonym przez firmę Fingerprint zajmującą się dostarczaniem narzędzi pozwalających twórcom witryn na ochronę użytkowników przed oszustwami i śledzeniem wiemy, że dowolna strona internetowa może uzyskać dostęp do bardzo wrażliwych informacji.
Proces ten przebiega nie w wyniku podatności czy zaniedbań w kwestii bezpieczeństwa, lecz za sprawą dwóch funkcji, które są wbudowane w Chrome’a i domyślnie włączone. Pierwsza z nich to system analizujący zaangażowanie użytkownika w interakcje z poszczególnymi witrynami . Mechanizm przypisuje poszczególnym stronom klasyfikację od 0 do 100, gdzie 100 to witryny, które odwiedzamy najczęściej i wykorzystujemy najdłużej.
Druga to Lookalike Warnings. Przeglądarka zbiera informacje o przeglądanych witrynach i pozwala na eliminowanie literówek w adresach witryn wprowadzanych z palca przez użytkowników. Na podstawie klasyfikacji uzyskanej za sprawą systemu oceniającego zaangażowanie L ooalike Warnings automatycznie przenosi na żądane witryny nawet wtedy, gdy wprowadzony URL będzie zawierał literówkę . W dużym skrócie – na bazie danych z obu współpracujących ze sobą mechanizmów Chrome „wie”, jaką stronę chcemy odwiedzić.
Dane z Chrome’a ciekną do witryn
Dane te przechowywane są lokalnie na urządzeniu i według zapewnień Google nie podlegają telemetrii. Ponadto „ważone” nie są strony odwiedzane incognito i choć w tym trybie mechanizmy działają w relacji normalny do incognito, tak w drugą stronę system jest wyłączony i nie przenosi danych.
Problem w tym, że dostęp do najczęściej odwiedzanych, najbardziej angażujących witryn może uzyskać dowolna inna strona internetowa za sprawą podglądu sugerowanych adresów . Bez użycia ciasteczek czy skryptów śledzących za sprawą dwóch współpracujących funkcji w Chrome trzecia strona uzyskuje pełen wgląd do tego, jakie inne witryny najchętniej odwiedza dany użytkowników. Ma także pełną swobodę w ich wykorzystaniu – np. sklepy internetowe mogą uzyskać dostęp do zainteresowań użytkownika, sieci reklamowe mogą mu wyświetlać skuteczniejsze reklamy, a dla hakerów dane pozwalają identyfikować poszczególnych użytkowników pomiędzy witrynami.
Jak wyłączyć kontrowersyjne funkcje?
Niestety, jak zauważa Martin Brinkmann z redakcji ghacks.net, nie ma żadnej możliwości, aby całkowicie wyłączyć mechanizmy ważenia stron i Lookalike Warnigns , które mogą zostać wykorzystane w niechcianych przez użytkownika celach. Jedyną i zaledwie częściową ochronę może stanowić regularne czyszczenie danych przeglądania, czego w Chrome można dokonać po przejściu na chrome://settings/clearBrowserData.
