Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Edge и Яндекс оказались наименее приватными браузерами
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Edge и Яндекс оказались наименее приватными браузерами

28.02.2020

Проблема связана с идентификаторами, отправляемыми браузерами вендорам.

image

Браузеры Microsoft Edge и Яндекс меньше всего заботятся о приватности пользователей по сравнению с Google Chrome, Mozilla Firefox, Apple Safari и Brave. К такому выводу пришел профессор Дуглас Дж. Лейт (Douglas J. Leith) из Тринити-колледжа в Дублине по итогам проведенного исследования.

Ученый исследовал сетевую активность браузеров Chrome, Firefox, Safari, Brave, Edge и Яндекс, используя прокси для перехвата зашифрованного трафика. Он проанализировал данные, отправленные при первом запуске браузера и передаваемые при переходе на web-страницу (путем копирования URL-адреса в адресную строку или ручного ввода). Все тесты проводились на компьютере под управлением macOS, даже в случае с Edge. Также исследователь проверил активность, когда браузеры оставались бездействующими в течение 24 часов.

«С точки зрения конфиденциальности браузеры можно разделить на три отдельные группы. В первой (наиболее конфиденциальной) группе находится Brave, во второй — Chrome, Firefox и Safari, а в третьей — Edge и Яндекс», — отметил профессор.

По словам Лейта, проблема связана с идентификаторами, отправляемыми браузерами вендорам. Edge и Яндекс используют аппаратные идентификаторы, связанные с физическим аппаратным обеспечением устройства, которые не так просто изменить. В свою очередь Chrome и Firefox используют в качестве идентификаторов случайные числа, генерируемые при первом запуске браузера. Они сохраняются между сеансами, но сбрасываются при новой установке. Для обеспечения чистой установки профессор удалил конфигурационные данные в пользовательском профиле браузера.

В ходе исследования Лейт попытался проанализировать поведение браузера при ручном вводе URL в адресную строку и при его копировании. В случае копирования браузер Chrome генерировал запрос к поисковому серверу Google, содержащий подробности URL. Аналогично, Edge отправлял запрос, содержащий URL, и идентифицирующий cookie-файл API Bing. Браузер Яндекс также передавал URL на свои серверы перед навигацией. Firefox, Brave и Safari не собирали никаких данных из скопированного URL.

В случае ручного ввода проблемой является функция автозаполнения. В этом случае наиболее агрессивным является Safari, который в ходе исследования генерировал в общей сложности 32 запроса к Google и Apple. В запросы к Apple включали в себя идентификаторы, которые сохранялись при перезагрузке браузера и могли использоваться для связывания запросов друг с другом и воссоздания истории браузера. Chrome генерировал 19 запросов к серверу Google, которые также содержали идентификаторы.

Firefox оказался более надежным, так как не отправлял в составе запросов никакие идентификаторы, а лидером оказался Brave, в котором автозаполнение отключено по умолчанию, и запросы вовсе не отправляются.

Как отметил Лейт, производители браузеров должны уведомлять пользователей о подобных явлениях, а также предоставлять четкую информацию о последствиях поиска и автоподбора в браузере.

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Программы
Опубликовал: shellmann
Просмотров: 578
Проголосовало через SMS: 0
Ключевые слова: edge, yandex, яндекс, (найти похожие документы)
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • WhatsApp уверяет пользователей, что Facebook не имеет доступа к и...
  • Однострочная команда в Windows 10 может повредить жесткий диск с ...
  • Кардерский форум Joker’s Stash объявил о закрытии
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Взлом и безопасность / Новичкам » Re: Помогите взломать gmail.com
  • Разное / Предложения работы » Re: Зайти на сайт из под Администратора + публикация статьи
  • Взлом и безопасность / WEB сайтов » Брутс для 2fa биржи
  • Разное / Предложения работы » Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Зайти на сайт из под Администратора + публикация статьи
  • Разное / Предложения работы » Зайти на сайт из под Администратора + публикация статьи

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}