Api browser ya ru что это
Перейти к содержимому

Api browser ya ru что это

  • автор:

Яндекс теперь будет знать всех по именам.

Итак, как известно, Яндекс выпустил свой новый браузер. Как многие и ожидали, этот браузер собирает статистическую информацию об использовании пользователем Интернета. Как я выяснил, теперь эта статистическая информация не такая уж и «анонимная», как было заявлено. Но об этом чуть позже. Начнем с того, что же по факту Яндекс.Браузер отсылает себе. Сам я пользуюсь Убунтой, но по такому случаю установил себе Windows 7 на VirtualBox, туда впихнул Яндекс.Браузер, а также программу CharlesProxy для просмотра трафика. Итак, заходим с браузера на http://vk.com/ и видим, что происходит. Посылаются запросы на следующие хосты: api.browser.yandex.ru export.yandex.ru storage.ape.yandex.net Прошу обратить внимание: отправляются не только урлы, но заголовки Title страниц. Спустя буквально минуту простоя (т.е. я ничего нигде не нажимал) — начинают делаться запросы, каждую секунду новый. Запросы идут в больших количествах на адреса, в которых присутствует ydx-malware-shavar, видимо что-то с антивирусной проверкой, но ведь я только что включил компутер и никуда кроме родного вконтактика не заходил! Что-то тут неладное. Ну а теперь собсно перейдем к названию топика. Как вы уже могли догадаться, теперь и приватные данные уходят к Яндексу. Яркий пример. Я залогинился в контакте, и вот что ушло в Яндекс: Ушли имя и фамилия моей страницы! Иными словами, т.к. заголовки посещаемых страниц отправляются в Яндекс, они теперь знают, как меня зовут. (аккаунт на скрине «левый», если что). Да, имя и фамилию из «ВКонтакте» можно было узнать и просто по URL часто посещаемой страницы, так что и всякие там счетчки типа LiveInternet’a тоже знают всех поимённо. НО! Ведь даже если ваши имя и фамилия указаны не настоящие, все равно отправка Title — это откровенно говоря наглость со стороны Яндекса. В тайтле может содержаться часть текста ваших электронных писем, да и вообще любая приватная информация. Я не помню, простые счетчики на сайтах отправляют Title посещаемых страниц или нет? В связи с этим, есть сильные основания полагать, что в огромном количестве зашифрованных переменных, отправляемых в Яндекс (видно на скринах), есть еще куча приватной информации.

Нейросети в Firefox, а-ля Яндекс.Браузер

Не секрет, что в Яндекс.Браузер реализован голосовой перевод видео. Знаю, что для некоторых пользователей, эта возможность была решающей при выборе браузера.

Но оказывается, уже давно (с 2021 года) можно прикрутить данную фишку и на firefox. Суть проста:

  • Установка расширения Tampermonkey
  • Установка скрипта с github (форк)
  • При воспроизведении, нажать на всплывающий значок вверху-середине видео

Возможно понадобится дать разрешение на автовоспроизведение «аудио и видео» (значок в адресной строке).

Проверил на ютубе с BBC News, ok.
Источник с 4pda

p.s. Специально не упомянул Chrome, ‘конкуренты’ пусть горят синим пламенем. 🙂

Обновление:
Добавлена консольная vot-cli.

krasnh ★★
25.11.22 17:16:10 MSK

Список поддерживаемых сайтов: * XVideos * PornHub

Хороший переводчик, интересный. Объясните мне, что на этих сайтах вы собрались переводить?

-- Сводная сестра, что ты делаешь в стиральной машине? -- О мой сводный брат, я застряла. звук расстегиваемой ширинки 

cocucka ★★★★☆
( 25.11.22 17:19:05 MSK )
Последнее исправление: cocucka 25.11.22 17:20:37 MSK (всего исправлений: 1)

Лучше дайте расширение, которое делает из видео текст.

alex1101 ☆
( 25.11.22 17:19:34 MSK )
Ответ на: комментарий от alex1101 25.11.22 17:19:34 MSK

Лучше дайте расширение, которое делает из видео текст.

Лучше дайте расширение, которое из текста делает видео��

slepoy_pew ★
( 25.11.22 17:26:56 MSK )
Ответ на: комментарий от cocucka 25.11.22 17:19:05 MSK

Проверил на ютубе с BBC News, ok.

krasnh ★★
( 25.11.22 17:28:34 MSK ) автор топика
Ответ на: комментарий от krasnh 25.11.22 17:28:34 MSK

Трудно было, но ты справился?

cocucka ★★★★☆
( 25.11.22 17:29:15 MSK )
Ответ на: комментарий от cocucka 25.11.22 17:29:15 MSK

И этот человек постоянно удивляется, что его ‘щемят’ модераторы. Даже такую простую тему умудрился испачкать. )

Что с тобой не так?

krasnh ★★
( 25.11.22 17:30:19 MSK ) автор топика
Ответ на: комментарий от krasnh 25.11.22 17:30:19 MSK

Сразу видно, что ты покойного Делириума не застал.

cocucka ★★★★☆
( 25.11.22 17:33:52 MSK )
Ответ на: комментарий от slepoy_pew 25.11.22 17:26:56 MSK

Таким людям нужно давать расширение ануса, принудительное

alex1101 ☆
( 25.11.22 17:34:22 MSK )
Ответ на: комментарий от alex1101 25.11.22 17:34:22 MSK

Много думаешь над такими вещами?

slepoy_pew ★
( 25.11.22 18:11:35 MSK )

Такое себе. Если я испанского не знаю, то просто не смотрю видео на испанском. У BBC есть приличная русская служба и не менее годная украинская. Английский там тоже не очень запутанный (как и на CNN, впрочем) – можно подтянуть аудирование и словарный запас. Зачем слушать заикающегося робота, начитывающего надмозговый перевод, решительно непонятно.

Vidrele ★★
( 25.11.22 18:12:05 MSK )
Ответ на: комментарий от Vidrele 25.11.22 18:12:05 MSK

BBC News, это я ткнул пальцем в небо. Нужно было чем-то провериться.

А так и сам раньше думал, зачем это, когда читал про эту фишку на Яндекс.Браузер. Но вот иногда, стали попадаться ситуации, когда автор интересный, но свои видеподкасты выпускает только на en аудиторию.

krasnh ★★
( 25.11.22 18:26:37 MSK ) автор топика
Ответ на: комментарий от krasnh 25.11.22 18:26:37 MSK

Итак, ты достаточно любознателен, чтобы интересоваться:

  • СПО;
  • англоязычными авторами подкастов;
  • нейропереводом видео.

И ты достаточно сообразителен, чтобы выуживать авторский замысел из кривых переводов.

То есть, у тебя есть все данные, чтобы осилить понимание английского на слух.

Vidrele ★★
( 25.11.22 18:47:38 MSK )
Ответ на: комментарий от Vidrele 25.11.22 18:47:38 MSK

В таких случаях говорят, «типичный ЛОР». )

krasnh ★★
( 25.11.22 18:49:57 MSK ) автор топика
Ответ на: комментарий от cocucka 25.11.22 17:19:05 MSK

utanho ★★★★★
( 25.11.22 18:51:00 MSK )
Ответ на: комментарий от Vidrele 25.11.22 18:47:38 MSK

На слух не очень от этого зависит. Я например с листа что угодно вплоть до научных текстов, но на слух блаблабла ни хера не понимаю.

massimus ★★★
( 25.11.22 19:34:25 MSK )
Ответ на: комментарий от cocucka 25.11.22 17:29:15 MSK

pr849 ★
( 25.11.22 19:59:49 MSK )

Почему только ff >=10x? У меня сейчас 99

serg002 ★★
( 25.11.22 20:12:57 MSK )
Последнее исправление: serg002 25.11.22 20:13:16 MSK (всего исправлений: 2)

Ответ на: комментарий от massimus 25.11.22 19:34:25 MSK

Я например с листа что угодно вплоть до научных текстов

Их проще всего читать, вообще-то, с точки зрения языка. Если с темой знаком, конечно (если не знаком, то и на родном тяжело). Сложнее всего художка.

CrX ★★
( 25.11.22 20:28:16 MSK )
Ответ на: комментарий от CrX 25.11.22 20:28:16 MSK

Зато технарь, илитка, все дела.

slepoy_pew ★
( 25.11.22 20:31:15 MSK )
Ответ на: комментарий от cocucka 25.11.22 17:19:05 MSK

что на этих сайтах вы собрались переводить?

дисклаймер — ни одно жЫвотное не пострадало, текст перевода распространяется бесплатно

olelookoe ★★
( 25.11.22 20:46:35 MSK )
Ответ на: комментарий от alex1101 25.11.22 17:34:22 MSK

Даров, Фрактал. Делириума подменяешь? Смотри, я попробовал и чуть ИРЛ следом за ним не отъехал, при том от похожей же причины, правда без короны обошлось у меня, другая инфекция вызвала похожие эффекты.

Так что тоже за здоровьем следи, не болей и оставь лавры Делириума ему самому. Он их честно заслужил, второго Делириума нам не надо, давай лучше на другом приколе выезжай, анимешниках там, фурфагах любителях май литтл пони, много всего весёлого осталось на ЛОР-е.

peregrine ★★★★★
( 25.11.22 23:02:26 MSK )
Ответ на: комментарий от Vidrele 25.11.22 18:12:05 MSK

У BBC есть приличная русская служба

Была, да порвалась несколько месяцев как.

t184256 ★★★★★
( 25.11.22 23:59:16 MSK )
Ответ на: комментарий от serg002 25.11.22 20:12:57 MSK

И почему у тебя 99, если у него поддержка кончилась ещё весной?

t184256 ★★★★★
( 26.11.22 00:02:43 MSK )

Открыл исходник скрипта, а там

Оно через яндекс и работает.

ox55ff ★★★★★
( 26.11.22 00:19:48 MSK )
Ответ на: комментарий от ox55ff 26.11.22 00:19:48 MSK

Никто ведь и не говорил, что это какая-то оригинальная разработка. Парни прикрутили фичу Яндекс.Браузер на другие браузеры. За что им честь и хвала.

krasnh ★★
( 26.11.22 00:28:34 MSK ) автор топика
Ответ на: комментарий от t184256 26.11.22 00:02:43 MSK

И что, теперь он сёрфить интернет не сможет?

serg002 ★★
( 26.11.22 00:57:21 MSK )
Ответ на: комментарий от massimus 25.11.22 19:34:25 MSK

Я например с листа что угодно вплоть до научных текстов

Научный же проще чем художественный, если знаком с предметом.

papin-aziat ★★★★★
( 26.11.22 02:56:20 MSK )
Ответ на: комментарий от serg002 26.11.22 00:57:21 MSK

Сможет, только без дурацких фишечек вроде голосового перевода видео или сохранения средств на банковских счетах.

t184256 ★★★★★
( 26.11.22 03:32:01 MSK )
Ответ на: комментарий от cocucka 25.11.22 17:19:05 MSK

я думал там давно все на русском и субтитры а теперь и перевод на английский…

AVL2 ★★★★★
( 27.11.22 00:12:34 MSK )

По «просьбам трудящихся» (1), автор написал консольную vot-cli.

Команды: vot-cli - получить перевод по ссылке vot-cli --help - получить помощь по команде vot-cli --version - получить версию приложения vot-cli --output= - указать путь для сохранения файла 

Идея полезная, в плане использования в скриптах помимо браузера. Но пока еще сырая, о чем предупреждает и сам автор:

  • Иногда при загрузке файл может не перевестись/не загрузиться. Если это произошло попробуйте еще раз. (может быть это у меня какие-то проблемы с интернетом)
  • Я впервые попытался написать что-то подобное, поэтому получилось далеко не идеально. Есть какие-то рандомные ошибки соединения происходящие при отправке запроса DownloaderHelper (прокомментировано в коде) или Axios, и я не знаю как их исправить 🙁

p.s. Я уже попробовал тестово с внешним плеером (играют обе аудиодорожки с приглушением первой):

mpv "URL_youtube" --audio-files-append='URL_vtrans' --lavfi-complex='[aid1]volume=0.2[vol1];[aid2]volume=1.0[vol2];[vol1][vol2]amix[ao]' 

krasnh ★★
( 27.11.22 22:41:04 MSK ) автор топика
Ответ на: комментарий от t184256 25.11.22 23:59:16 MSK

Что с ней не так? Кроме того, что работает не на территории РФ и заблокирована? Ну так это плюс-минус все нормальные СМИ в РФ сейчас так, хочешь новости — обходишь блокировочку.

nebularia ★★
( 28.11.22 09:44:05 MSK )
Ответ на: комментарий от Vidrele 25.11.22 18:12:05 MSK

BBC есть приличная русская служба и не менее годная украинская. Английский там тоже не очень запутанный (как и на CNN, впрочем)

Журнализм мёртв, и все СМИ транслируют одни и те же факты и одни и те же их интерпретации, поэтому всё равно на каком языке их смотреть или читать. FTFY.

emorozov
( 28.11.22 09:55:41 MSK )
Ответ на: комментарий от nebularia 28.11.22 09:44:05 MSK

Нейтральность тона освещения резко порвалась, теперь просто рядовая зубоскальная контрпропаганда.

t184256 ★★★★★
( 29.11.22 09:40:41 MSK )
Ответ на: комментарий от cocucka 25.11.22 17:33:52 MSK

У досточтимого Delirium, мир праху его, все было весело и издевательски, разгоняя серую обыденность. А тут банальная пошлятина.

Api browser ya ru что это

Яндекс.Браузер для Android
Версия: 23.9.7.83

Последнее обновление программы в шапке: 28.10.2023

Прикрепленное изображение

Прикрепленное изображение

Прикрепленное изображение

Прикрепленное изображение

Прикрепленное изображение

Прикрепленное изображение

Прикрепленное изображение

Прикрепленное изображение

Краткое описание:
Безопасный и быстрый браузер с голосовым поиском.

Описание возможностей:

  • Поддержка расширений Opera и Chrome позволяет добавить в браузер практически любые нужные вам функции.
  • Технология активной защиты Protect предупреждает пользователей об опасных сайтах, предотвращает утечку личных данных в публичных Wi-Fi-сетях и проверяет загружаемые файлы на вирусы.
  • Режим Турбо 2.0 (для предыдущих версий) ускоряет загрузку страниц, картинок и видео в браузере и делает пользование интернетом комфортным даже на низкой скорости доступа.
  • Блокировка рекламы позволяет избавиться от назойливых баннеров на интернет-страницах. Для этого необходимо подключить внешнее приложение-блокировщик.
  • Режим чтения убирает все интерфейсные элементы, не относящиеся к открытой публикации — рекламу, меню сайта, кнопки, социальные виджеты и прочее. На экране остаются только текст, иллюстрации и другие составляющие интересной вам статьи.
  • Технология Антишок автоматически отключает непристойные и шокирующие баннеры. Она также блокирует рекламу, которая угрожает безопасности устройства или данных.
  • Дзен показывает статьи и видео на темы, которые интересны именно вам. Он сам находит их в интернете и собирает в одну ленту.
  • Фоны позволяют изменять внешний вид новых вкладок по настроению. В для можно использовать как предустановленные варианты оформления, так и картинки со своего устройства.
  • Умная строка открывает сайты по их названиям, а не адресам (например, «ведомости» или «википедия»), даёт моментальные ответы на простые вопросы («курс доллара») и легко переводит иностранные слова.
  • Инкогнито помогает обойтись без лишних следов: в этом режиме браузер не сохраняет пароли, данные для автозаполнения, поисковые запросы и адреса посещённых страниц.
  • Синхронизация с помощью аккаунта в Яндексе автоматически перенесет закладки для компьютера на ваше мобильное устройство.

Полезные ссылки

  • Фильтр, блокирующий Дзен на главной Яндекса в мобильной версии
  • Как ставить uBlock
  • Блокировка рекламы
  • Как убрать из панели уведомлений Android закачки, которые не докачались
  • Как зайти во флаги?
  • Хром при 120 Герц
  • Если дополнение Ublock Origin отображается в виде узкой полоски

Требуется Android: 7.0 и выше
Русский интерфейс: Да

Веб-серфинг под надзором. Какие данные собирают о нас разработчики браузеров

Когда ты смотришь на сайты, кто-то наблюдает за тобой. Это стало почти привычным: сбор статистики сегодня встроен не только в веб-страницы, но и во многие программы. Мы провели исследование, чтобы разобраться, что именно узнают о тебе разработчики популярных браузеров и насколько это нарушает приватность.

Методика

Когда речь идет о веб-серфинге, следует различать два принципиально разных типа сбора данных: тот, что выполняет сам браузер, и тот, что производят скрипты на сайтах. О втором аспекте ты можешь почитать в статье «Тотальная слежка в интернете — как за тобой следят и как положить этому конец», а здесь мы сосредоточимся на первом.

Определиться с кругом основных подозреваемых нам помогла статистика OpenStat. Мы отобрали самые популярные в России браузеры, выделив из них версии для настольных компьютеров с Windows. Самыми распространенными оказались Google Chrome (его доля составляет почти половину), «Яндекс.Браузер», назойливо устанавливающийся за компанию с другими программами, Mozilla Firefox и Opera.

В список OpenStat входит и браузер Apple Safari, но его версия для Windows перестала обновляться в 2012 году и почти не используется. Предустановленный же в Windows 10 браузер Edge едва набрал полтора процента поклонников, но именно от него мы больше всего ожидали проявлений «шпионской активности». От Edge и его старшего брата Internet Explorer, популярность которого всегда оказывается завышенной благодаря умению разных программ идентифицировать себя как IE.

Рейтинг популярности браузеров

Другие статьи в выпуске:

Xakep #217. Сценарий для взлома

  • Содержание выпуска
  • Подписка на «Хакер» -60%

Оценивали «шпионское» поведение браузеров в несколько этапов. Сначала мы скачивали последние версии дистрибутивов с официальных сайтов, устанавливали их в чистых ОС и запускали с настройками по умолчанию. Затем меняли начальную страницу на пустую и повторяли эксперимент. На финальном этапе устраивали час сидения в засаде, во время которого браузер просто был открыт с пустой страничкой (about:blank) и не должен был выполнять никаких сетевых запросов, кроме проверок доступности собственных обновлений.

Все тесты проводились в виртуальных машинах. Нам пришлось использовать как Windows 10, так и старую Windows XP для того, чтобы отсеять весь фоновый трафик. Как ты можешь помнить из статьи, где мы подобным образом исследовали Windows 10, эта ОС сама очень пристально следит за пользователем и отсылает на серверы Microsoft все данные, которые технически может собрать. В этом потоке трафика активность браузера просто теряется, потому что Edge (и, как выяснилось, не только он) умеет отсылать часть запросов от имени системных процессов, используя их в качестве посредников. Поэтому простые средства (например, установка веб-прокси и фильтрация трафика по именам процессов) не гарантировали возможность отловить весь интересующий нас трафик.

Нам пришлось подстраховаться и применить сразу несколько инструментов для отслеживания сетевой активности браузеров. Диспетчер TCPView показывал все сетевые подключения в реальном времени. С его помощью было удобно определять, какие именно действия вызывают появление новых соединений и какие IP-адреса используются браузером чаще всего.

Львиная доля трафика отправляется браузерами в зашифрованном виде. Поэтому при помощи MakeCert мы сгенерировали и установили в систему левый сертификат безопасности, благодаря которому расшифровали весь перехваченный HTTPS-трафик.

В отдельных случаях потребовалось использовать утилиту AppContainer Loopback Exemption, чтобы обойти встроенную в Windows 10 технологию изоляции приложений и гарантированно перехватывать трафик средствами Fiddler. В первую очередь это было необходимо сделать для Edge и Internet Explorer.

Перенаправляем трафик Edge на локальный прокси в обход защиты Windows

Мы также использовали сниффер Wireshark — для детального анализа логов и поиска закономерностей. Это мощнейший инструмент, который, помимо всего прочего, умеет собирать отдельные пакеты в потоки. Поэтому, найдя один подозрительный пакет, мы легко восстанавливали весь процесс обмена браузера с выбранным удаленным узлом.

Перечисленные программы уже стали стандартом де-факто для выполнения тестов. Однако работу программ ограничивает операционная система. Браузеры Internet Explorer и Edge так тесно интегрированы в Windows 10, что могут использовать ее компоненты для отправки данных обходными путями. Поэтому для гарантии того, что ни один пакет не ушел незамеченным, мы дополнительно использовали аппаратный сниффер.

Промежуточный роутер как сниффер

Им стал портативный роутер TP-Link MR3040 v. 2.5, который мы перепрошили последней версией OpenWrt и подключили «в разрыв», выбрав режим WISP. Весь трафик от тестовых систем шел через него. Роутер показывал все сетевые соединения в реальном времени и вел подробный лог.

Все соединения в реальном времени (фрагмент списка)

Узаконенная слежка

Сама мысль о том, что действия пользователя за компьютером становятся известными кому-то еще, для многих стала привычной. Отчасти люди так спокойно к этому относятся, потому что не понимают объем и характер отправляемых данных об их активности. Справедливо и обратное утверждение: фанатично настроенные правозащитники готовы увидеть нарушение тайны частной жизни в любой отправке лога с чисто техническими сведениями. Как обычно, истина где-то посередине, и мы постарались приблизиться к ней настолько, насколько это возможно.

Большинство опрошенных нами пользователей считают, что все ограничивается некоей абстракцией — «анонимной статистикой, собираемой в целях улучшения качества продукта». Именно так и указано в формальном предупреждении, которое браузеры (да и другие программы) выводят на экран при установке. Однако формулировки в них используются довольно витиеватые, а длинный перечень часто заканчивается словами «. и другие сведения», что полностью развязывает руки юристам компании-разработчика.

Google знает обо всех контактах, адресах своих пользователей и их состоянии здоровья. Microsoft — еще и почерк идентифицирует по «образцам рукописного ввода». Бесплатные антивирусы (да и многие платные тоже) вообще могут законно отправить своим разработчикам любой файл в качестве подозрительного. Браузеры на этом фоне выглядят не шпионами, а относительно безобидными вуайеристами. Однако и от их подглядываний могут быть ощутимые последствия. Посмотрим, что и куда они отправляют.

Google Chrome

При первом запуске браузер Chrome 56.0 устанавливает девять подключений к серверам Google, расположенным в четырех подсетях.

Подключения Chrome при запуске браузера

Одна из подсетей находится в России и обслуживается провайдером «Ростелеком».

Chrome всегда соединяется с этими IP-адресами

В подсеть 173.194.44.0/24 браузер отправляет сведения о своей версии, версии ОС и недавней сетевой активности пользователя. Если ее не было (первый запуск Google Chrome), то в логе появляется запись «No recent network activity».

Chrome отправляет лог своей активности

В подсеть 46.61.155.0/24 отправляется запрос сертификата для проверки подлинности сайта Google.com и десятков его зеркал (включая сайты сбора статистики *.gstatic.com, google-analytics.com и другие). По ходу дальнейшей работы браузера с ними периодически устанавливаются отдельные соединения.

Если ты авторизовался в Google через браузер, то дополнительный трафик пойдет в подсеть 74.125.232.0/24 и на серверы с адресами вида http://clients#.google.com , где # — порядковый номер пула. Аналогичные соединения Chrome устанавливает и с подсетью 46.61.155.0/24 — вероятно, чтобы распределить нагрузку.

При открытии новой вкладки Chrome всегда устанавливал соединения с серверами из тех же самых подсетей.

Подключения Chrome при создании новой вкладки

При этом браузер генерирует уникальный идентификатор вида X-Client-Data: CJC2yPGIprbJAQjBtskBCK2KygEIwcdKAQj6nMoBCKmdygE= , а сайт google.ru дополнительно использует куки с идентификатором NID= . Все открытые в одном браузере вкладки получают общий идентификатор X-Client-Data .

Время от времени Chrome устанавливал подключение к серверу storage.mds.yandex.net , однако в нашем тесте, кроме пустых пакетов с заголовком connection keep alive , на него ничего не отправлялось. Остальной трафик, не связанный с действиями пользователя в Chrome, был обусловлен работой антифишинговой системы Google SafeBrowsing и проверкой доступности обновлений.

Yandex Browser

«Яндекс.Браузер» 17.3 с самого начала ведет себя более активно. При первом же старте он устанавливает десятки подключений.

«Яндекс.Браузер» и сорок подключений

Интересно, что многие из них ведут не на сайты «Яндекса», а на серверы других компаний. Mail.ru, «ВКонтакте» и даже Google. Видимо, так происходит из-за разных партнерских соглашений, в рамках которых «Яндекс.Браузер» обеспечивает альтернативные варианты поиска и рекламирует сторонние ресурсы на панели быстрого доступа в каждой новой вкладке.

«Яндекс.Браузер» коннектится в десяток подсетей уже при старте

Обрати внимание, что часть трафика идет от имени системного процесса с нулевым PID. Адреса удаленных узлов, с которыми этот процесс устанавливает соединение, совпадают с теми, к которым одновременно подключается «Яндекс.Браузер».

Подключения «Яндекс.Браузера» в TCPView

Самые подробные сведения «Яндекс.Браузер» отправляет на api.browser.yandex.ru . В них описана конфигурация компьютера, браузера и всех его компонентов, включая состояние менеджера паролей и количество сохраненных закладок. Отдельными строками указывался результат обнаружения других браузеров и их статус (какой запущен параллельно и какой выбран по умолчанию). Общий объем этих данных в нашем случае составил 86 Кбайт в простом текстовом формате. Это при том, что браузер был только что установлен и не содержал никаких следов пользовательской активности. Наша видеокарта в этом логе была указана как VirtualBox Graphics Adapter — теоретически это позволяет «Яндекс.Браузеру» легко определять, что он запущен в виртуальной среде.

Подробная статистика «Яндекс.Браузера» (фрагмент списка)

В перехваченном трафике встречаются занятные строки вроде morda-logo или X-Powered by: Cocaine — разработчикам не откажешь в чувстве юмора. Помимо версии ОС и прочих технических сведений, «Яндекс.Браузер» определяет физическое местоположение устройства, на котором он запущен. Причем делает он это неявно — по HTTPS и через процесс explorer. Долгота и широта вычисляются с помощью сервиса геолокации Wi2Geo. Помимо самих координат, через сервер wi2geo.mobile.yandex.net всегда вычисляется и погрешность их определения. Естественно, мы подменили реальный адрес, но будет забавно, если кто-то попытается отыскать редакционную яхту в Аравийском море.

Геолокация по IP в «Яндекс.Браузере»

Edge

В тестах мы использовали Microsoft Edge 38.14, предустановленный в Windows 10 build 1607. Этот браузер интересен тем, что активен почти всегда. Даже если ты его не запускаешь, он появляется в памяти и устанавливает соединения с серверами Microsoft. В фоне преимущественно работает MSN-бот, а при запуске Edge на мгновение становятся видны соединения с семью основными сетями Microsoft.

Подключения Edge при старте

Это сети 40.74.0.0–40.125.127.255, 68.232.32.0–68.232.47.255, 93.184.220.0–93.184.223.255, 104.40.0.0–104.47.255.255, 104.244.40.0–104.244.47.255, 111.221.29.0/24 и 207.46.0.0/16. Их номерная емкость просто огромна. Судя по балансу входящего и исходящего трафика, служат они не только для доставки контента, но и для масштабного сбора данных.

Соединение Edge с сетями Microsoft и партнеров

Как ни странно, при работе Edge не было замечено явной подозрительной активности браузера. Максимум, что косвенно идентифицировало пользователя, — это скупые строки телеметрии, User-Agent и куки.

Простейшая телеметрия в Edge

При настройке запуска Edge с чистой страницы трафик вообще был минимальным. Единственное, что слегка насторожило, — строка, содержащая записи DefaultLocation= и MUID= . Значения, отправляемые в ней на сервер msn.com , закодированы.

По результатам прошлых исследований у нас сложилось стойкое ощущение, что скромное поведение Edge лишь иллюзия. Он часть Windows 10, а у Microsoft в этой ОС (а теперь и в других тоже) реализовано множество способов сбора детальной информации о пользователе и его сетевой активности. Как мы уже писали во второй части статьи о «шпионских» привычках Windows 10, отправлять эти сведения непосредственно через браузер вовсе не обязательно.

Opera

Уже во время установки браузера Opera 43.0 трафик идет не только между компьютером и сайтом opera.com.

Соединения во время установки Opera

Запросы отправляются также к серверам BitGravity и EdgeCast, но содержат они исключительно обезличенные идентификаторы, версию браузера и ОС.

Подключение Opera к разным сетям при запуске

При каждом старте Opera 43.0 показывала страницу с рекламой разных брендов — от айтишных (Google, Yandex, Rambler) до совсем попсовых. Что поделать! Такова современная схема монетизации. Когда мы смотрели перехваченный трафик в Wireshark, то увидели вот такую строчку комментария от партнера Opera — сервиса бронирования отелей Booking.com: «x-content-Type-options: nosniff. Вы знаете, что вам могут платить за ковыряние нашего кода? Мы нанимаем дизайнеров и разработчиков для работы в Амстердаме». Предложение заманчивое, но, пожалуй, в Амстердаме лучше отдыхать, чем работать. Иначе будет получаться слишком веселый код.

Не ковыряйте код бесплатно!

Помимо серверов в домене opera.com, одноименный браузер часто соединяется с узлами нидерландской сети WIKIMEDIA-EU-NET (91.198.174.0/24). Перехваченный трафик к этим серверам содержал только пакеты проверки сертификата безопасности (SSL), а все «личные данные» ограничивались скупой строчкой User-Agent: … OPR/36.0.2130.80 . Странно, поскольку версия «Оперы» была 43.0.

Сжатие данных сервисом Opera Turbo выполняется через системный процесс с нулевым PID, а трафик идет на серверы opera-mini.net .

Работа функции Opera Turbo

Во время нашего испытания браузер Opera вел себя скромно. В настройках по умолчанию он загружал много рекламной фигни уже при старте, но вскоре эти левые подключения закрывались. Никаких интимных подробностей Opera не разглашала.

Firefox

Разработчик Firefox — Mozilla Foundation активно использует облачные веб-сервисы Amazon. Это видно по множеству соединений с серверами compute.amazonaws.com , которые появляются сразу при старте браузера.

Автоматические соединения браузера Firefox

Они возникают всякий раз при запуске Firefox 51.0, даже если он только что установлен. Помимо Amazon, трафик идет в подсети Akamai, Cloudflare, EdgeCast и Google. Это нужно, чтобы сбалансировать нагрузку при скачивании обновлений самого браузера и его дополнений, а также обеспечить возможность быстро отправлять поисковые запросы. Кроме того, по умолчанию на новой вкладке браузера демонстрируются ссылки на другие проекты сообщества Mozilla, картинки для которых также загружаются из Сети.

Основная статистика о работе Firefox отправляется по адресу telemetry.mozilla.org . Выглядит она скудно и довольно безобидно.

Физическое местоположение устройства с запущенным браузером Firefox определяется через открытую систему Mozilla Location Service, но только если пользователь разрешил это в настройках: «Меню → Инструменты → Информация о странице → Разрешения → Знать ваше местоположение».

Как мы ни старались найти хоть какую-то подозрительную активность Firefox, ее не обнаружилось. Весь трафик полностью укладывался в рамки пользовательского соглашения.

Шифрование ≠ кодирование

Процедура шифрования принципиально отличается от кодирования. Если шифрование преобразует данные и делает их нечитаемыми без знания ключа и алгоритма расшифровки, то кодирование служит для сокращения записей и их стандартизации. Достигается это при помощи использования как кодовых страниц, так и какого-то условленного способа записи. Кодировок и форматов не так много. Подобрать нужные — дело техники. Однако без знания условных обозначений закодированная запись становится сложной для понимания в любом формате.

Закодированная информация о браузере

В случае с браузерами расшифрованный трафик часто оказывается дополнительно закодирован. Часть используемых в нем переменных имеет очевидный смысл. Например, запись s:1440x900x24 сообщает об установленном разрешении экрана и глубине цветовой палитры (8 бит на каждый канал RGB). Другие переменные более-менее легко угадываются из контекста. Например, можно предположить, что _ym_uid=1488623579201112390 — это идентификатор пользователя в системе «Яндекс.Метрика». Однако есть и множество других значений, смысл которых не так очевиден. К примеру, запись fpr:335919976901 или rqnl:1:st1488642088 — это тоже какие-то данные. В сыром виде их смысл может быть непонятен даже специалистам компании-разработчика. Просто потому, что обычно их анализирует автоматическая система, которая превращает подобную абракадабру в какие-то наглядные сведения.

Задергиваем шторы

Предотвратить отправку большей части статистики браузерами Chrome, Firefox и Opera довольно просто. Достаточно снять флажок «Отправлять сведения об использовании» или аналогичный ему. Обычно соответствующий пункт есть в мастере установки и в настройках браузера в разделе «Приватность».

Слегка повысить приватность можно уже на этапе установки браузера

Там же можно отметить пункты «Отправлять сайтам запрет отслеживания», «Спрашивать разрешение на отправку моих геоданных» и снять флажок «Автоматически отправлять информацию о возможных проблемах».

Формулировка этих пунктов немного различается у разных браузеров, но суть их одинакова. «Запрет отслеживания» означает, что в исходящий трафик браузер будет добавлять заголовок do_not_track . Как его обрабатывать — целиком на совести владельца конкретного сайта.

Просьба сайтам не следить

Отправка геоданных по запросу означает, что сайты не смогут автоматически определять твое текущее местоположение. Как всегда, это немного повышает безопасность ценой снижения удобства.

Под «информацией о проблемах» в браузере подразумевается внезапное завершение его работы или невозможность соединиться с собственным узлом (например, для проверки обновлений). В таком случае разработчику могут быть отправлены расширенные сведения о возникшей проблеме. Если у тебя нет каких-то «хакерских» расширений и настроек, можно и помочь разработчикам сделать браузер лучше и стабильнее.

Выводы

В ходе исследования мы протестировали популярные браузеры, перехватили и проанализировали автоматически генерируемый ими трафик. Выводы здесь можно сделать очень осторожно. Часть отправляемых данных шифруется и дополнительно кодируется, поэтому их назначение остается неизвестным. Ситуация к тому же может измениться в любой момент: выйдет новая версия браузера, одна компания поглотит другую, и сменится политика конфиденциальности, читать которую большинству пользователей лень.

Проверенные нами браузеры действительно отправляют своим разработчикам и партнерам данные, собранные во время работы на любом устройстве — будь то компьютер или смартфон. Однако среди этих данных нет таких, которые можно было бы назвать личными и чувствительными к разглашению. В большинстве случаев это просто набор технических сведений, причем довольно лаконичный.

Например, в исходящих пакетах указывается разрешение экрана, но не определяется тип монитора. Идентифицируется общая архитектура процессора, но не записывается ни конкретная модель, ни его серийный номер. Вычисляется количество открытых вкладок, но не передаются их адреса. Аналогично и с паролями: в отправляемых браузером сведениях телеметрии нет самих сохраненных паролей — только их общее количество в рамках синхронизации настроек менеджера паролей.

До авторизации в каком-либо сетевом сервисе пользователя можно удаленно идентифицировать во время веб-серфинга только косвенно. Однако следует понимать, что даже общие технические сведения образуют уникальные сочетания. Вряд ли удастся найти много людей с такой же версией ОС, браузера, датой и временем его установки, набором установленных плагинов и расширений, количеством закладок, разрешением монитора, типом процессора, объемом оперативной памяти и полусотней других малых признаков. Этот цифровой отпечаток не раскрывает тайну личности, но позволяет отличить одного пользователя от других достаточно надежно.

Изначально браузеры и сайты присваивают пользователям безличные идентификаторы. Выглядят они как буквенно-цифровые строки. Они нужны, чтобы собрать воедино всю статистику работы и не смешивать данные от разных пользователей. Как их зовут и что они любят — разработчикам браузеров все равно. Это интересует отделы маркетинга крупных компаний, активно продвигающих разные социальные фишки. Поисковые системы, социальные сети, онлайновые игры, сайты знакомств и поиска работы — вот основные охотники за личными данными, но это уже совсем другая история.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *