Избавляемся от отслеживания и сбора данных в браузерах

Рассказываем, какие данные о пользователях собирают сайты, что такое отпечаток браузера и какие инструменты помогут сохранить конфиденциальность в сети.

Многие веб-сайты собирают информацию о посетителях, используя для этого специальные технологии отслеживания — трекеры. Это небольшие фрагменты программного кода сайта, которые автоматически загружаются, когда вы открываете сайт. Трекер может собирать разную информацию о посетителе, например:

• местоположение;
• тип устройства и его технические характеристики;
• операционная система, браузер;
• IP-адрес, тип подключения, использование VPN и другие

Полученную информацию трекер передает своему владельцу — разработчику трекера. Владельцы сайта с помощью собранных данных могут оценить, сколько людей и из каких регионов посещают их ресурс, сколько времени проводят на странице и какие действия совершают. Чаще всего можно слышать о распространенном типе трекеров — cookie. Кроме них еще существуют веб-маяки, флеш-куки и другие.

Существуют внутренние трекеры в браузере — это небольшие текстовые файлы, в которые браузер записывает данные с посещенных вами сайтов. Файлы cookie позволяют сайтам «запоминать» своих посетителей, например, чтобы каждый раз не переспрашивать их логин и пароль.

Дмитрий Овчинников

Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис»

Сбором данных занимается не веб-браузер, а веб-сайты, посредством файлов cookie. Данные файлы позволяют отслеживать перемещение на веб-сайте, собирать цифровые слепки пользователя и динамично настраивать работу веб-сайта под конкретного пользователя.

Когда вы заходите на сайт, то может всплыть окно с запросом на разрешение использования cookie-файлов. Иногда они нужны для технического поддержания работы сайта. Будьте внимательны, они также могут использоваться для отслеживания ваших действий онлайн. Если принимаете условия, не читая политику приватности, то будьте готовы к тому, что владелец трекера может узнать о вас больше, чем вам хотелось бы. Чтобы проверить какую именно информацию о вас собирает сайт можно использовать специальные сервисы.

Андрей Новиков

Инженер по информационной безопасности iTPROTECT

Какие-то сайты предоставляют перечень собираемых данных, какие-то просто позиционируют это как сбор информации для персонализированной рекламы. Чаще всего собирают IP-адреса, историю действий пользователя, персональные данные, если пользователь регистрируется, местоположение, история поиска и посещений, история голосовых команд, операционная система, информация об устройстве, и т.п.

Как посмотреть какую информацию собирают о вас сайты и что хранится в браузере?

Файлы cookie, хранит браузер, поэтому, для того, чтобы понять что и как отслеживается — необходимо зайти в настройки конфиденциальности браузера.

• Для Firefox: Настройки → Приватность и защита;
• Для Microsoft Edge это: Параметры → Конфиденциальность, поиск и службы;
• Для Chrome это: Настройки → Конфиденциальность и безопасность.
• Для Яндекс браузер: Настройки → Сайты →Расширенные настройки сайтов,  Настройки → Системные →Настройки персональных данных.

Чем больше информации о вас собирают трекеры, тем более уникальным становится ваш браузер. Если через браузер вы залогиниваетесь на различных сайтах, вводите свои данные, то в итоге компания, трекеры которой собирают о вас информацию,  сможет идентифицировать вашу личность по браузеру как по отпечатку пальца. Чтобы проверить отпечаток браузера можно использовать различные онлайн-сервисы, например, «Am I Unique?» или «Panopticlick».

Специалисты по информационной безопасности также рекомендуют проверять список установленных расширений и плагинов — некоторые из них могут следить за вашей активностью в интернете.

Меняем настройки браузера

Чтобы полностью отключить отслеживание в браузере, необходимо внимательно просмотреть и изменить несколько настроек. Они будут зависеть от возможностей браузера. Например, можно запретить сайтам запрашивать данные о геолокации, использовать камеру и микрофон, подключаться к устройствам и другое.

Андрей Новиков

Инженер по информационной безопасности iTPROTECT

Не стоит забывать, что в браузерах пользователи часто привязывают свою учетную запись. Например, Аккаунт Google, который может содержать адрес почты, номер телефона и пароли. Поэтому, чтобы защититься от отслеживания этой информации, не стоит использовать профиль с настоящим именем и данными, либо не привязывать его.

Директор по информационным технологиям EdgeЦентр Сергей Липов советует сделать следующее:

1. Включите функцию «Не отслеживать» («Do Not Track») в браузере. Браузер отправляет запрос Do Not Track и веб-сайтам, которые вы посещаете, и сторонним поставщикам содержимого для этих сайтов. Получив запрос Do Not Track, сайты и поставщики содержимого узнают, что вы предпочитаете, чтобы ваши действия в Интернете не отслеживались.
2. Отключите куки или настройте их так, чтобы они удалялись после каждого сеанса.
3. Отключите JavaScript, если это возможно.
4. Используйте VPN или прокси-сервер для скрытия своего местоположения или используйте режим «Инкогнито» в браузере.

Дмитрий Овчинников

Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис»

Кстати, популярный браузер Chrome обладает самыми куцыми настройками в этой части. Поэтому, лучше всего использовать веб-браузер уже имеющий готовые шаблоны настроек. Например FireFox, Brave или Microsoft Edge. Данные веб-браузеры в своих настройках позволяют выбирать, какие cookie принимать и хранить, а какие сразу же отбрасывать пресекая отслеживание действий пользователя.

Используем анонимайзеры

К анонимайзерам относят различные средства для скрытия информации об устройстве, IP-адресе или пользователе в сети от удаленного сервера. Это могут быть специальные сайты, программы или расширения браузера. К ним же можно отнести и специальный браузер без отслеживания с поддержкой технологии Tor.

Дмитрий Овчинников

Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис»

Стоит заметить, что использование Tor браузера защищает вас только от слежки со стороны веб-сайтов и таргетированной рекламы. Полную анонимность в сети интернет такими способами не добиться. Ваш провайдер все равно будет знать куда и когда вы подключались.

Tor браузер, Brave и другие специальные браузеры используют сложные методы для обеспечения анонимности пользователя. Tor перенаправляет веб-траффик через разные точки и не дают веб-сайтам определить, откуда вы пришли. При этом есть и минусы использования таких браузеров — существенное замедление скорости интернета и блокировка доступа со стороны некоторых сайтов.

Также Tor и Linken Sphere часто используют злоумышленники, чтобы, например, обходить антифрод-системы. Поэтому использование Tor может привлечь внимание спецслужб, так как этот браузер часто ассоциируется с незаконной деятельностью.

Устанавливаем специальные расширения для браузера

Расширения для браузера могут управлять паролями, блокировать рекламу, JavaScript, отправлять сайту запрос «Do Not Track», оценивать вероятность отслеживания ваших данных.

Например, плагин «Privacy Badger» автоматически защищает конфиденциальность браузера от трекеров. С помощью него вы можете посмотреть все трекеры, прикрепленные к странице. Расширение оценивает риск отслеживания вашего браузера  и, если она оказывается высокой, то автоматически блокирует сайт. Похожий принцип работы имеет плагин «Ghostery» и «uBlock Origin», которые помогают фильтровать контент и блокировать рекламу.

Сергей Липов

Директор по информационным технологиям EdgeЦентр

Использование стороннего программного обеспечения может быть действительно эффективным способом повышения уровня безопасности при работе в интернете. Например, плагин от Касперского. Опция «Запретить сбор информации» позволяет ограничить доступ к своим данным для сайтов и сервисов, которые обычно собирают информацию о пользователе.

Выводы

Специалисты по информационной безопасности сходятся во мнении, что несмотря на большое количество способов защиты от отслеживания и сбора данных, 100% гарантии защиты всех данных получить невозможно. Однако можно минимизировать риски. Для этого нужно использовать комбинацию из нескольких методов защиты:

использование браузеров без отслеживания, например, Tor и его аналоги;

• VPN;
• регулярное удаление куки и истории браузера;
• использование антитрекинговых плагинов, таких как Privacy Badger или uBlock Origin;
• анонимные поисковики, например, DuckDuckGo;
• защищенные операционные системы, такие как Whonix и Tails.

Даже в случае, если используется комплекс защитных систем, важно принимать другие меры безопасности: использовать сложные пароли, двухфакторную аутентификацию, регулярно обновлять ПО, избегать подозрительных сайтов и ссылок.