Пользователи переоценивают «инкогнито»-режимы в браузерах

    Большинство пользователей не понимают значения режимов «инкогнито» и «приватного» в браузерах. По результатам исследования, проведённого Чикагским университетом (США), и Ганноверским университетом им. Лейбница (Германия), пользователи уверены, что эти режимы полностью защищают от трекинга и вредоносного программного обеспечения. Как и пользователи Facebook, которые «не пользуются интернетом». Проверить себя вы можете с помощью этого опроса.


    В исследовании (ссылка на оригинал, может не работать в России) приняли участие 460 добровольцев с Mechanical Turk, получивших за получасовой опрос по $5. Учёные симулировали работу выдуманного ими браузера Onyx с 13 различными режимами, которые взяли из существующих браузеров — Chrome, Firefox, Edge и Brave. Пользователи смотрели видео с различными сценариями использования браузера в приватных режимах, а затем отвечали на вопросы о том, какие данные сохранятся, а какие — нет.

    Оказалось, люди не очень понимают функционал таких режимов. 56,3% участников думали, что вход в аккаунт Google в приватном режиме предотвратит отслеживание поисковых запросов и их сохранение в истории аккаунта. 46,5% посчитали, что сохранённые в режиме «инкогнито» закладки не будут видны в обычном режиме. 40,2% были уверены, что такой режим предотвратит отслеживание геолокации. 27,1% верят, что приватный режим защищает от вредоносных программ, а 25,2% – что он помогает скрыть IP-адрес.

    «Мы обнаружили, что раскрываемая браузерами информация не позволяет исправить большую часть ошибочных предложений пользователей, которые мы тестировали. Среди ошибок – убеждения в том, что приватный режим предотвратит геолокацию, рекламу, вирусы и отслеживание как веб-сайтами, так и провайдером», – пишут исследователи. Проблема усугубляется тем фактом, что мало кто любит читать соглашения и инструкции.

    В начале 2017 года исследование на эту тему представляла компания DuckDuckGo. Тогда в опросе приняли участие 5 710 американцев. 76% опрошенных не понимали преимущества, которые дают приватные режимы. При этом лишь 8,5% всех опрошенных недооценивали эти возможности, а 66,6% — переоценивали их.

    В числе трёх распространённых ошибок пользователей DuckDuckGo отметили:

    • 41%: «Не позволяет веб-сайтам отслеживать меня»
    • 39%: «Не даёт рекламным платформам отслеживать меня»
    • 35%: «Не позволяет поисковым системам узнать о моих запросах»

    А вот так выглядит таблица реакций пользователей, узнавших о своей ошибке. Более 30% отнеслись к этому знанию нейтрально, около 15% удивились, почти четверть чувствовали себя сбитыми с толку, около 4% смутились, а 21% почувствовали себя уязвимыми.



    Исследователи пришли к выводу, что сам термин «приватный» является слишком многозначительным. В любом случае, когда Google в браузере Chrome заявляет, что люди могут «приватно использовать браузер», у пользователей будут формироваться более широкие представления о приватности.
    Поделиться публикацией
    Похожие публикации
    Ой, у вас баннер убежал!

    Ну. И что?
    Реклама
    Комментарии 48
      +17
      Всегда воспринимал приватный режим браузера как «история посещений и куки не будут сохранены» и не более. Не знал, что люди возлагают на этот режим аж такие надежды О__о
        +6
        Тот самый случай, когда выборка из себя не является репрезентативной по обществу в-целом.
          +2

          Аналогично. Плюс куки, сохраненные в обычном режиме, не будут подтягиваться, то есть история посещения и все куки — "с чистого листа".

          +2
          В последнее время я смотрю какую-то технику исключительно в анонимной вкладке — чтобы потом не видеть кучу рекламы, связанной с этим товаром (погуглил о каком-то телефоне — потом буду видеть кучу рекламы телефонов и т.д.).
          Но некоторые рекламные сети, оказывается, связывали поисковые запросы не с меткой в cookie, а с моим IP и все равно показывают таргетированную рекламу уже тогда, когда я пользуюсь обычным режимом…
          Тут только остается включать proxy/vpn.
            +3
            пользуюсь блокировщиком рекламы и вам советую
              0
              Отключаю блокировщик на некоторых сайтах для их поддержки, если реклама не навязчивая и вам советую.
              Мы же на гиктаймсе, думаю, тут почти вся аудитория знает о блокировщиках.
              Зато я знаю, что некоторые системы следят даже за IP (иначе был бы наивен, что они не настолько нахальные)
                +2
                В большинстве случаев оплачиваются не показы, а переходы по рекламе, а в существенном числе случаев даже не переходы, а факт заказа услуги/товара у рекламодателя. Поэтому просто просмотр баннеров — такая себе поддержка. Более того, из-за увеличения соотношения просмотры/переходы(покупки), рейтинг в рекламной системе и прибыль от рекламы может даже снизиться. Лучше не мучайте глаза, отключите рекламу и окажите прямую финансовую поддержку владельцам импонирующего вам ресурса любым дрступным способом. Если такого способа владельцами не предусмотрено, то ССЗБ.
                  0
                  Ошибаетесь. Работал на большом портале, так там рекламодатели оплачивали именно показы баннеров. Правда, речь шла о сотнях тысяч и миллионах показов. Конверсия рекламодателей тоже интересовала но как статистика.
                    0
                    Вы работали с одним большим порталом, а я с десятками средних. Так что можем «померяться» статистикой.

                    На действительно крупных порталах обычно идет прямая продажа рекламы, и вот такие баннеры баннерорезки особо и не режут, т.к. они кастомные и вставлены самими создателями портала, так что их сложно отличить от контента. А если вы посмотрите на партнерские рекламные программы, которые как раз режутся, то большинство из них используют именно те техники оплаты, что я описал выше.
                      0
                      Если банерорезки режут только партнерки, то вы правы, конечно.
                  +1
                  Советую не делать исключений вообще ни для кого, даже если сайт нравится и рекламы на нём не очень много. Именно из-за зашкаливающего количества трекеров, а не показа несчастного баннера.
                  По двум причнам — личной и глобальной.
                  Во-первых, я не собираюсь ради заработка сайта в полкопейки попадать в десятки и сотни левых баз (не надо мне рассказывать, что уже попал и что поздно).
                  Во-вторых, я наивно надеюсь, что такая бизнес-модель со временем если не сдохнет, то хотя бы переместится в резервации типа ФБ.

                  Согласен с соседним комментарием: если сайт мне действительно очень полезен — я лучше сделаю донейт.
                    +1

                    Простите, а какой информацией вы боитесь попасть в "левые базы"? Насколько я знаю единственное, что можно сделать — поставить куки на свой (рекламной сети) домен и запомнить, что обладатель такой куки был на этом сайте. Никакого (нормального) способа узнать хотя бы ваше имя у рекламной сети нет. Ну если только это не директор/адвордс, а вы не залогинены яндексом/гугллм соответственно. Но им как раз не выгодно сливать кому-либо персональные данные

                      –1
                      Пользователи отслеживаются и идентифицируются, базы и истории серфинга подаются и покупаются.
                0
                Поставь плагин Cookie AutoDelete и блокировщик рекламы.
                  0
                  Пожалуйста, внимательнее.
                  Анонимный режим. AdBlock включен даже в нем. Делаю запрос по поиску. Открываю обычную вкладку — начинают рекламировать телефоны.
                    0
                    Отслеживают по IP, и соответствующую рекламу могут начать показывать не только вам, но и тем кто сидит за тем же белым IP. Вполне уже привычная ситуация когда что-то искал я, а реклама показывается тем кто подключен к тому же роутеру.
                  +3
                  Не только по IP. Гуглите «Browser Fingerprint». Вкратце, рекламный скрипт на странице, которуя вы окрыли, старается собрать как можно больше данных о вашем браузере — версия, установленные плагины, разрешение экрана и т.д и т.п. Комбинация достаточно большого числа параметров относительно уникальна.
                    0
                    просветите плз, как с этим можно бороться? если вообще
                      0
                      Открыть другой браузер в виртуальной машине с стандартными настройками и разрешением, причем лучше всего под впн или tor. Тогда связать с вашей реальной машиной его будет достаточно проблематично. Для параноиков — переодически удалять виртуальную машину и ставить новый образ с новым браузером/разрешением и т.п.
                        0

                        Простое решение — tor browser с окном не на весь экран, а случайного размера

                          0
                          Сейчас он разворачивается на определённый стандартный размер, так что лучше оставить его, чтобы не выделятся среди других пользователей тор-браузера. Он кстати предупреждает о разворачивании на весь экран.
                            0
                            как насчет shadow defendera в виртуалке? все очищается и удается каждую перезагрузку
                              0
                              В виртуалках и так есть возможность создавать снимки (snapshots) с возможностью отката к снимку при выключении.
                        0
                        А почему вас так напрягает реклама, связанная с тем, что вы смотрели? Чем лучше такое же количество рекламы на другие темы, вам не интересные?
                          0
                          Навязчивость. Например, в фейсбуке я действительно нередко вижу релевантную рекламу (чаще статьи), которые мне интересно почитать. Если же я буду посещать интернет-магазины — эти статьи исчезают и мне будут только предлагать товары, которые я пока что не готов покупать по тем или иным причинам (так бывает у меня чаще всего).
                          Но все же суть как раз в том, что анонимный режим не спасает от вашей идентификации и это для меня был повод задуматься.
                            0
                            То есть вы хотите видеть релевантную рекламу, но только по определенным тематикам? Которые Гугл должен угадать?
                              0
                              Я не хочу, чтобы за мной следили по IP и впаривали рекламу, если я открыл анонимную вкладку.
                              Для этого я теперь пользуюсь VPN.
                                0
                                Сюрприз, следят не по IP(не только), о чём выше было написано.
                              0
                              Лучшая защита — нападение:) я иногда просто ввожу несколько «фейковых» запросов не интересные мне темы (например, «треккинг в Непале»), и потом реклама выводит то, на что мне как минимум не противно смотреть. А иногда даже и интересно
                              +2
                              Лично мне реклама товара который я искал не нужна в 99 случаях из 100, т.к. я уже САМ нашёл нужную информацию и, обычно, уже заказал/купил товар. А «шлейф» из такой рекламы будет тянуться долго за мной вызывая только раздражение.
                              А в единственном том одном случае, когда я не нашёл, мне покажут рекламу товара/услуг/работ г. Москва, а не моего маленького городка.
                              Но это я только за свой опыт говорю, не исключаю, что кому-то она очень полезна и нужна.
                                0
                                Зачастую эта реклама дико запаздывает.
                                Недели две выбирал ролики, лазил по различным сайтам, читал статьи и т.д.
                                Реклама роликов появилась где-то через месяц, когда я их давно уже купил.
                                Но стоило один(!) раз подруге прислать ссылку на сноуборд…
                                Все в этих досках теперь.
                                0
                                Тут еще некоторые магазины взяли моду подставлять другую цену например при переходе с яндекс-маркета и некоторых других агрегаторов, или из рекламных объявлений.
                                Предположим, РРЦ конкретного товара 9990, для зарегистрированных пользователей — 9690. По яндекс-маркету например цена в этом магазине будет 9490, при переходе тоже она отображается, но только если до этого не открывал этот товар напрямую в магазине. Если уже залогинен и заходил на эту страницу — будет цена которую видел (9690). Но если залогиниться после перехода с ЯМ (в приватном режиме) — останется 9490.
                                0
                                Уже и опрос нет возможности пройти

                                image
                                  +1

                                  Роскомнадзор-с
                                  ️ Генпрокуратура 27-31-2015/Ид4082-15
                                  35.231.53.189 (mediaengagement.org) by 35.224.0.0/12

                                    0
                                    У меня тоже напрямую фрейм не загружается (заблочено провайдером?), но через прокси все работает.
                                    –3
                                    56,3% участников думали, что вход в аккаунт Google в приватном режиме предотвратит отслеживание поисковых запросов и их сохранение


                                    А кто-то может кинуть пруф, что, например Chrome это таки делает?
                                    Я тоже был уверен, что поисковые запросы не отслеживаются в таком режиме.
                                      +2
                                      Ключевое слово: «вход в аккаунт Google».
                                      Вошли, приватный режим перестал быть приватным для Google.
                                        0
                                        Тут ведь четко указано «вход в аккаунт Google». После этого уже не так важно, с телефона вы или с соседской кофемолки. Все текущие (и последующие) действия можно связывать с данным аккаунтом.
                                          0

                                          Поисковые запросы отслеживаются, если Вы вошли в режиме инкогнито в гугл аккаунт(зачем?!).
                                          Если не входили, то всё хорошо.

                                            –1
                                            А, да, почему-то не обратил на эту оговорку внимание.
                                            Это всё объясняет.
                                              0
                                              Вы вошли в режиме инкогнито в гугл аккаунт(зачем?!).

                                              На например вы это делаете не со своей машины, или у вас несколько аккаунтов, или вы используется только почту гугла, и не хотите что бы ваши «обычные» поисковые запросы привязывались к аккаунту (по сути инкогнито наоборот), и в обычном режиме периодически чистите куки, да мало ли какие еще могут быть причины так делать.
                                            0
                                            Последний вариант — вообще огонь!
                                            Сам заполнил форум нажал кнопку чтобы послать запрос в поисковую систему, но режим инконито не даёт поисковым системам отслеживать.
                                              0
                                              Опрос всего навсего иллюстрирует уровень компьютерной грамотности.
                                                0
                                                Насколько я знаю, большинство рекламных систем могут обмениваться между собой информацией об конкретном посетителе за счёт того, что браузеры позволяют по-умолчанию принимать куки со сторонних сайтов. Альтернативный популярный механизм работает на основе adobe flash player.
                                                Отключение приёма кук со сторонних сайтов вместе с популярным плагином от adobe должно значительно уменьшить эффект «искал пылесос -> теперь вся реклама в пылесосах». И потребность в приватном режиме должна сильно сократиться.
                                                  0
                                                  большинство рекламных систем могут обмениваться между собой информацией об конкретном посетителе за счёт того, что браузеры позволяют по-умолчанию принимать куки со сторонних сайтов

                                                  Неа, не только за счет этого. Пользователь из сайта с одной рекламной системы редиректиться на сайт другой с указанием ид кук а потом обратно (иногда вообще незаметно для пользователя), в результате обе рекламные системы получают мапинг ид кук друг друга и могут обмениватся информацией о пользователе. Учитывая, что новые пользователи приходят не так часто это достаточно редко требуется делать.
                                                    0
                                                    Ну по этой логике его должно где-то изрядно поредиректить по каждой из рекламных систем. А кто инициирует этот редирект и кто отвечает за цепочку редиректов?

                                                    Обычно же обмен происходит путём вставки на сайт А ресурса (напр, картинки) с другого сайта Б. И именно опция «принимать куки со сторонних сайтов» позволяет сайту Б с ресурсом понять, что это не новый посетитель, а старый знакомый. А сайт А может узнать у сайта Б что-то о пользовате, передав в URL ресурса свой уникальный идентификатор посетителя.

                                                    Разве не так работает обмен данными о посетителях?
                                                      0
                                                      Разве не так работает обмен данными о посетителях?

                                                      Чаще всего так, но вариант с редиректом тоже возможен, в том числе с видимым или невидимым фреймом. К тому же можно обмениваться не куками, а фингерпринтом, он менее надежен, но тоже вполне рабочий.

                                                      Ну по этой логике его должно где-то изрядно поредиректить по каждой из рекламных систем.

                                                      Достаточно один раз сделать маппинг кук и дальше месяцами и годами можно им пользоваться. И, кстати. отключив сейчас куки на стороних сайтах, вы без очистки всех кук этот мапинг не удалите.

                                                      P.S. Плюс отключение кук со стороних сайтов может привести к тому что часть функионала сайтов работать не будет, вроде авторизации по соц.сетям или через гугл аккаунт. Приватный режим в этом плане лучше.
                                                    0
                                                    Я помню, у меня были проблемы со входом на хабре, так как учётные данные вводятся на tmid или как там, то есть на другом сайте.

                                                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                  Самое читаемое