Как стать автором
Обновить

Режим «инкогнито» в браузере помогает следить за пользователями

Время на прочтение3 мин
Количество просмотров70K
Всего голосов 50: ↑44 и ↓6+53
Комментарии120

Комментарии 120

Эмм.. Так что же делать? Использовать какой-то условный tor или есть еще какие-то способы? Хотелось бы продолжения статьи :)

Как обычно, ответ на этот и другие вопросы - перейти на Firefox.

И быть легко и однозначно идентифицируемым среди немногих его пользователей по сочетанию основных параметров.

Useragent вроде явно передается даже в приватном режиме?

Вопрос в том какие данные собирает о тебе браузер, а не то каким браузером ты пользуешься.

UserAgent передаётся всегда, более того, некоторые сервисы отсутствие UserAgent в заголовке считают признаком бота.

Да, сессию можно будет идетнифицировать. А вот связать с другими сессиями в обычном режиме - увы.

Я всегда рассматривал режим инкогнито в первую очередь как чистую сессию, в которой пользователь везде разлогинен и в которой нет никаких старых кук и кэшей. Связать не на 100% а с какой-то вероятностью совпадения можно, у меня не вся реклама режется и я вижу, что мне постоянно в инкогнито суют персональную рекламу на основе того, что я смотрю в обычной сессии или мобильных приложениях.

Это мелочи. А вот то что моей жене на другом устройстве с другой ос начинают пихать рекламу того, что я смотрел, как-то не очень )

Это смотря как долго эти параметры внутри браузера живут! Можно использовать плагин или кастомную сборку браузера, которая будет постоянно менять основные настройки fingerprinting'а. Успех вашего мероприятия можно будет легко заметить, когда сайты начнут вас банить просто по IP.

Можно использовать плагин или кастомную сборку браузера, которая будет постоянно менять основные настройки fingerprinting'а. 

Все уже давно есть.

Ужас. Пробежал глазами список способов распознавания юзера по косвенным признакам - самое скверное, что мне как пользователю 95% этих фич не нужны. Максимум canvas для некоторых анимированных баннеров и прочих визуальных эффектов и перечисление устройств для записи звука и видео с USB вебкамеры.

Там хабраэффект, за всё время русский язык у 4%, а за сегодня у 15%.

Там по умолчанию стоит all time.

Вкладка statistics

А, там может быть. Туда еще залезть надо, вкладка "my fingerprint" (на которую ссылка) показывает all time.

Так нужно агитировать. Чем больше пользователей - тем лучше. :-D

перейти на Firefox

Узнайте про Firefox Suggest. Firefox давно уже не свободный браузер. Там произошел захват власти менеджерами и они развернули разработку от интересов пользователей к интересам спонсоров. Причем, можно наблюдать, как это вызвало уход пользователей. И рост доходов менеджеров.

Узнал. Весело, но выпилено в моём дистрибутиве, как и все подобные приколы.

Debian vs. документация.

Советую посмотреть на LibreWolf

Пока что Firefox Suggest на моём опыте просто подсказывал из истории браузера

ну и где он этот Firefox Suggest? Ссылка на статью 2021 года, сейчас 2024.

Firefox 126.0.1 (64-bit)

Hidden text

Firefox, возможно, уже и "торт", но все еще получше в плане приватности, чем Chrome.

Firefox Focus в случае мобильного.

Насколько я всегда считал, режим инкогнито влияет исключительно на локальный комп. То есть не хранится история, не собираются куки, возможно кеширование подчищается.

То есть чтобы ребенок не мог зайти на твой комп в твой браузер и увидеть что папа сидел на порнхабе. Все.

Про то, что браузер вдруг начинает как-то хитро анонимизировать тебя в интернете или как-то мешать сбору информации - не слышал.

Аналогично. Он не простот так в народе порнорежимом называется.

Более того, прямо на странице "приватного режима" и в Firefox, и в Chrome об этом прямо написано, и есть ссылки на справку об этой функции. Но регулярно появляются "разоблачения" подобные этому)

ЕМНИП, тот же Гугл даже ролики делал разъясняющие, что этот режим и не должен что-то там магически защищать. Собственно это же прям и написано на странице режима:

Информация о ваших действиях в браузере будет недоступна другим пользователям этого устройства. Сайты, которые вы посещаете, и используемые ими сервисы, в том числе продукты Google, продолжат собирать данные как прежде.

Про тот же Google их заставили написать буквально месяц назад.

До:

Now you can browse privately, and other people who use this device won’t
see your activity. However, downloads, bookmarks and reading list items
will be saved

После:

Others who use this device won’t see your activity, so you can browse
more privately. This won’t change how data is collected by websites you
visit and the services they use, including Google. Downloads, bookmarks
and reading list items will be saved

https://mspoweruser.com/google-updates-chrome-incognito-disclaimer-amid-5-billion-lawsuit-settlement/

Святых в Google нет.

Нашел. Видео 2008 года:

Incognito Mode (Google) youtube.com

Текст тогда был такой:

You've gone incognito. Pages you view in this windows won't appear in your browser history or search history, and thet won't leave other traces, like cookies, on your computer after your close the incognoto window. ...

Going icncognito doesn't affect the behavior of other people, servers or software. Be aware of^

  • Websites that collect or share information about you.

...

Вот прям не вижу принципиальных изменений в формулировке за эти 15 лет. А вот последовательное уточнение формулировки, в т.ч. в результате судебных решений, как раз в полный рост.

По мне так гугл уже сто раз пожалел, что сделал этот режим - вроде простая идея как не спалить историю просмотров и поиска прям привлекает, да ладно еще мамкиных хакеров которые решили вдруг, что этот режим прячет все от всех, но и до кучи конспирологов, которые именно в режиме инкогнито ищут подтверждения заговоров и всеобщей слежки корпораций.

Ну ОК, еще в 2008 году, может быть. Но в 2024, когда телеметрию отправляет даже брелок от ключей, именно в режиме инкогнито самое логичное искать слежку от ББ.

По мне так гугл уже сто раз пожалел, что сделал этот режим - вроде простая идея как не спалить историю просмотров и поиска

Он исторически раньше появился, кажется. Потом ему на смену пришел более понятный по назначению и смыслу гостевой профиль/режим. А incognito почему-то не убрали. В результате есть два варианта не оставлять следов локально, которые непонятно чем отличаются.

которые непонятно чем отличаются

Например тем, что про гостевой режим я в первый раз слышу.

Под той иконкой, которой Хром означает профиль, живет.

В гостевом Хром не подставляет креды (ожидаемо), а в инкогнито - подставляет (сомнительно, но ОК).

Вот прям не вижу принципиальных изменений в формулировке за эти 15 лет.

Ответил здесь.

Так проблема в передаче истории просмотров гуглу, или в том, что fingerprinting всё так же работает? Если первое, то да, это плохо. Если второе - то вполне ожидаемо, более того, с отключенными куками и local storage крайне затруднительно поставить маячок (особенно после того, как умер Flash).

крайне затруднительно поставить маячок

Его не нужно ставить, его нужно сгенерировать из данных, что отдает браузер, и хранить у себя, продавая всем желающим.

Единственная реальная "защита" - рандомизация и подмена отдаваемых данных, чем-то вроде CanvasBlocker. Но и там есть свои проблемы.

" и увидеть что папа сидел на порнхабе"
ФЛУД:
и как оным пользоваться, если там страх и ужас почти все ихние бабы!
А вот в наше время xvideos был куда лучшее и гармоничнее ))))

Если мы говорим про именно хром. В brave включается тор нода, в анонимном режиме.

Снять шапочку из фольги и больше читать, и проводить времени с близкими.

больше читать

Аккуратнее, к вам могут прийти пожарники.

Пожарники = погорельцы. Зачем они придут?

Я думаю, автор выше намекнул, что пожарники != пожарные (с точки зрения пожарных).

Если вы читали роман то там как раз пожарники будет ближе по смыслу. В оригинале они называются fireman, что в общем то на 100% синонимично слову firefighter но передает смысл их занятий гораздо лучше.

firemеn это пожарные. В романе они жгли книжки, но не свои же.

  1. Я так и сказал что firemen это то же самое что и firefighter. Но название fireman оставляет маневр для двусмысленности а огнеборец нет. Не то что бы Бредбери это закладывал специально, возможно при нем даже и слова такого не говорили но тем не менее получилось забавно.

  2. В романе они зачастую жгли дома целиком, иногда вместе с людьми внутри.

  3. Главный герой сжег свои книги и свою квартиру. Ну и парочку "коллег" заодно.

  4. https://ru.wikipedia.org/wiki/Отличный_пожарник говорит о том смысловое разделение пожарный/пожарник это дела настоящего времени. Ну и тот же Ожегов https://slovarozhegova.ru/word.php?wordid=22030

Пожарник - прост. то же, что пожарный; тот, кто входит в команду, занимающуюся тушением пожаров ◆ Но, с другой стороны, каждый из них не может не совершать добрые поступки сверх всяких профессиональных «норм» и требований, а потому пожарник выносит из горящего дома не только девочку, но и ее любимую кошку, рискуя жизнью… Валерий Аграновский, «Вторая древнейшая. Беседы о журналистике», 1976–1999 гг. [НКРЯ] ◆ Белой пеной из шлангов пожарники начали заливать огонь… Э. А. Рязанов, «Подведенные итоги», 2000 г. [НКРЯ]

В Москве с давних пор это слово было ходовым, но имело совсем другое значение: так назывались особого рода нищие, являвшиеся в Москву на зимний сезон вместе со своими господами, владельцами богатых поместий. Помещики приезжали в столицу проживать свои доходы с имений, а их крепостные – добывать деньги, часть которых шла на оброк, в господские карманы.Делалось это под видом сбора на "погорелые места". Погорельцы, настоящие и фальшивые, приходили и приезжали в Москву семьями. Бабы с ребятишками ездили в санях собирать подаяние деньгами и барахлом, предъявляя удостоверения с гербовой печатью о том, что предъявители сего едут по сбору пожертвований в пользу сгоревшей деревни или села. Некоторые из них покупали особые сани, с обожженными концами оглоблей, уверяя, что они только сани и успели вырвать из огня

В. А. Гиляровский, Москва и москвичи

А электрик, это кого током ударило?

А работник должен называться "электросетевой"

Электрый же

Успешный электрик удостаивается звания "диэлектрик"

А неуспешные идут в проводники?

В плавкие предохранители)

Люди делают Gemini Protocol не просто так. Вот я даже статью написал.

Используйте wget и notepad. Решение проверенное годами ;-)

notepad

Не канонично. wget && less.

А sed'ом можно лишние тэги повырезать.

Ничего. Продолжать использовать. Если читать эту кликушескую статью внимательно, то она состоит из попыток автора натаскать историй, хоть как-то подходящих под заголовок.

"Сайт легко определяет" но при этом для демонстрации надо быть patient. Так "легко" или даже просто определение режима инкогнито (а не идентификация) занимает больше времени, чем пользователь проводит на странице?

Антивирусы следят за пользователями? Какая новость! "Я шокирован! Я шокирован тем что здесь играют в азартные игры! " (с) х/ф Casablanca.

Каким боком здесь баг в драйверах видеокарты - загадка. Эти скриншоты он сливает браузеру?

По факту, единственная реальная история - это слежка самого гугла. Что, мягко говоря, далеко не новость. Причем возмущаются больше всего те, кто сидит под виндой или маком. А МS с Эплом конечно святые праведники в этом отношении (особенно Эппл, с его политикой "лучше это сделаю я, чем какой-нибудь подлец"). А в обычном режиме браузера эти люди всегда залогинены в 100500 сайтов, от фейсбука с гуглем до яндекса. Сливая им идентифицированную сетевую активность по умолчанию без всяких ухищрений с их стороны.

Спасибо, все по делу!

насколько я помню, это просто ограничение использование кук в пределах текущей сессии, т.е. все идентификаторы, которые были установлены через них - в следующий раз сбросятся. Если же сайт собирает и идентифицирует пользователя по другим параметрам, то этот режим ему никак не помешает.

"Корпорация добра"

Статья про хромо-браузеры, но у меня основной ФФ, решил проверить открыл ссылку на сайт детектор.
Сайт написал что я НЕ в инкогнито.
FF - win ? /FF последняя версия 126.0.1 + UBO с рекомендуемыми подписками/.

Актуальный Vivaldi - то же самое, пишет, что я не инкогнито, хотя движок от Хрома

В смысле win? Вам же написали что вы не инкогнито, то есть за вами следят и знают что-то о вас

я открыл новое приватное окно в ФФ, приватное = инкогнито.
сайт-детектор рапортует что мол я не в инкогнито.
видимо детектор слабоват и не уследил, либо я хорошо почикал телеметрию у фокса.

Отвечу сам себе: приватное не равно инкогнито по словам разрабов мозиллы:
https://support.mozilla.org/ru/kb/rasprostranyonnye-mify-o-privatnom-prosmotre?as=u&utm_source=inproduct
но очевидно лучше чем дырявый хром или хромоклон.

Нет, почему же? Приватное ff условно равно инкогнито хрома, с поправкой на то, что хром гаранитрованно собирал(ет?) данные о пользователе в режиме инкогнито, а ff в приватном режиме _может быть_ не собирает. Просто "инкогнито" != "меня никто не видит", т.к. "инкогнито" / "приватный режим" – это просто условное название особого режима, в котором локально не сохраняется история, куки и т.д.

По крайней мере, в статье по ссылке я, вроде, не увидел утверждения обратного. Но, может быть, пропустил?

При открытии приватного окна

Люди путают приватность и анонимность.

Анонимность - это когда вы с точки зрения веб-сайта неразличимы с некоторым числом других пользователей. И чем больше это число, тем лучше.

Именно поэтому Tor Browser предупреждает, что не стоит менять настройки по умолчанию и, например, убирать рамку вокруг веб-контента (которая ограничивает вьюпорт до некоторого определенного одинакового для всех размера, что позволяет скрыть реальное разрешение экрана).

В Firefox приватный режим не обеспечивает анонимности, поскольку ресурсы, хоть и не могут, например полагаться на заранее сохранённые куки, кэш и прочие хранилища, но по-прежнему могут видеть реальный IP-адрес, разрешение экрана, какие-то тонкие настройки (например, отключённый WebRTC, который у большинства включен, следовательно его отключённость это хорошая "примета" пользователя), что даёт достаточно данных, чтобы идентифицировать пользователя.

Анонимность обеспечивает Tor Browser с настройками по умолчанию. Firefox анонимность не будет обеспечивать никогда, потому что пользователи не захотят читать Хабр и Пикабу без JS и прочих отключенных в TB фич.

Ну, с этим-то я не спорю :) В ветке просто, вроде как, речь о том, что "режим инкогнито Chrome != приватным вкладкам Firefox", а не о том, что "анонимный режим не анонимный" :) По последнему, мне кажется, ни у кого возражений нет и не было :) А вот "приватные / инкогнито" режимы работают плюс-минус одинаково (тут много звёздочек про то, что Хром, по факту, собирал(ет) данные в режиме инкогнито, что есть всякие там Brave и Tor, но у них, в свою очередь, тоже много звёздочек, и т.д., но в эти дебри тут, думаю, не стоит залезать :) ).

Firefox не собирает конкретные данные, это точно. Максимум - телеметрия вида "за период с прошлой отправки телеметрии пользователь открыл 100500 обычных вкладок и 33 приватных". Но это не угроза для приватности, это лишь оценка того, какие функции браузера востребованы пользователями, что помогает разработчикам расставлять приоритеты.

Для США ещё собираются общие темы поисковых запросов, но, вроде, не в приватном режиме:

Например, если пользователь искал «Отели в Барселоне», то браузер увеличит на единицу счётчик «путешествия» (всего браузер распознает 20 разных тем (animals, arts, autos, business, career, education, fashion, finance, food, government, health, hobbies, home, inconclusive, news, real estate, society, sports, tech, travel). Накопленные данные будут отправляться через телеметрию. Разработчики отдельно подчёркивают, что не будут знать ни содержимое поисковых запросов (только общую тему, например, «1 запрос про путешествия, 3 запроса про животных, 100 запросов про правительство»), ни иметь возможности связать эти данные с IP-адресами (для анонимизации используется OHTTP).

Ну и сбор телеметрии в принципе отключается в настройках.

Максимум - телеметрия вида "за период с прошлой отправки телеметрии пользователь открыл 100500 обычных вкладок и 33 приватных". Но это не угроза для приватности, это лишь оценка того, какие функции браузера востребованы пользователями, что помогает разработчикам расставлять приоритеты.

А вот пользователи Vivaldi считают нарушением приватности даже то, что их просто считают в обезличенном режиме :-)

Похоже, этим браузером пользуются особенные люди. Интересно, статистика числености населения в их странах - это тоже нарушение приватности для них?

На фоне прошедшей последней переписи населения в России это очень милый вопрос

Как пользователь Vivaldi, отношусь к нарушению приватности примерно так же, как и большая часть других пользователей других браузеров - "как получится".

У Vivaldi есть другие фичи, ради которых мы его ставим.

Firefox не собирает конкретные данные, это точно

Firefox не только сливает Mozilla кучу данных, привязаных к уникальному идентификатору вашего профиля. Он так же подгружает с серверов Mozilla и партнёров свежие апдейты для разных своих подсистем при каждом запуске браузера: настройки, маркетинг, плагины, safe browsing и т.п. Часть можно выключить с помощью настроек (я насчитал с полсотни флажков). Но некоторые фичи жёстко забиты в код.

 (например, отключённый WebRTC, который у большинства включен, следовательно его отключённость это хорошая "примета" пользователя), что даёт достаточно данных, чтобы идентифицировать пользователя.

А почему никто еще не попробовал реализовать режим когда WebRTC то включен только на практике не работает поскольку от функционала одни заглушки. Технически этому что мешает?

А какой смысл этого труда? Для анонимности скорее востребовано что бы можно было по клику сменить "фингерпринт" WebRTC с Firefox на хром и обратно. Этим, очевидно за денюжку, занимаются создатели анти-детект браузеров и там помимо WebRTC еще сотни других параметров(за конкретикой можно погуглить "устройство анти-фрод систем" от vectorT13).

Такие браузеры востребованы как минимум у всяких арбитражников и любителей онлайн казино.

WebRTC то включен только на практике не работает поскольку от функционала одни заглушки

Заглушки должны возвращать осмысленные результаты за такое же, как в оригинальной реализации, время. Иначе паттерны результатов и тайминги функций тоже становятся фингерпринтом.

не стоит менять настройки по умолчанию и, например, убирать рамку

Далась всем эта рамка. У 60% FHD. TOR Browser мне регулярно показывает запросы канваса (==100% деанон), и часть сайтов без доступа не работает. А ставить сторонний плагин для мокинга как-то не хочется.

Не то, чтобы я много сайтов в Tor посещал, но ни один у меня запросы canvas не показывал. Вы уверены, что оно того стоит?

Я уверен только в одном: если мне реально понадобится анонимность, придётся прибегнуть к услугам специалистов. Это уже настолько сложная область, что сам я не рискну ей заняться.

А то, что… меня тут обвинили в высокомерии, так что скажем вежливо: простые юзвери… открывают для себя, что «приватный режим» не приватный, а «инкогнито» — не инкогнито, так им ещё много открытий предстоит сделать. Например, что Do not track только увеличивает уникальность фингерпринта, гы-гы.

Это все новости для людей, которые не особо понимают в теме анонимности (опустим вопрос, зачем они на Хабре, кроме срачей в комментариях, конечно). Для кого измененный текст на странице "инкогнито" Google стал открытием, например. Таких подавляющее большинство. Кто-то и не задумывался даже о том, что за ними следят. Кого-то это и вовсе не волнует.

Понимаете, все эти виляния и скользкие терминологии - они ведь не случайно используются. Человек хочет "инкогнито", и гуглу вредно его переубеждать в бесполезности функции. Человек хочет, чтобы его "do not track", ну вот ему галочка, а что она вредна - писать не будем нигде. В магазине у нас "купить", а на самом деле мы ему дадим погонять на неопределенный срок. И незачем обывателю об этом всем задумываться. А то еще спугнете.

Для кого измененный текст на странице "инкогнито" Google стал открытием, например

https://habr.com/ru/companies/globalsign/articles/818949/comments/#comment_26893819

Чуть выше уже доказали что это городская легенда. Юристы прикопались к формулировке, но смысл и тогда был правильный.

Я не знаю насчет "доказали", гуглятся свободно скрины, где нет ничего про то, что всем видно, что ты делаешь. Если они после 2008 поменяли текст на это, а потом их палками заставили вернуть все условно "как было", то это им точно чести не делает.

На вашем первом скрине прямо видно начало текста про серверные логи. На втором скрине прямо пишут про серверные логи. Не ищите теории заговора там где их нет.

Мы на один и тот же скриншот смотрим? Там нет ни слова "log", ни "server". Если вы про то, что на втором скрине в конце списка в правой колонке, то я вообще не про это.

А про то, что кому-то в Google покоя не дают первые три строчки, и он их с 2008 постоянно перетасовывает (в 2008 было вполне адекватно).

Your activity might still be visible to websites you visit and to your provider.

Не?

Там все нормально. Жаль, что так далеко обыватель не читает :)

Собственно, поэтому и меняется как раз первый абзац, а все ниже более или менее неизменно.

Я могу понять претензии к 73 страничным соглашениям мелким шрифтом. Их прочитать и осознать на самом деле нетривиально и долго. Но тут всего абзац текста же. Кто не прочитал или не осознал сам виноват.

У меня особых претензий нет, действительно, на видном месте это все написано. Претензии были у суда.

мне кажется те сайты которые вы бы хотели ЧИТАТЬ анонимно и так не поддерживают жс и фичи, а на приведенных вами люди рискуют если чтото не то пишут.

Вы ту страницу хоть читали?

Миф № 1: Приватный просмотр делает вас анонимными в Интернете

А что, кто-то считает, что делает? Приватный просмотр делает недоказуемым то, что это смотрели именно вы, а не кто-то из имеющих доступ к вашей сети (конечно, без учёта других методов).

Миф № 2: При приватном просмотре все следы сетевой активности удаляются с вашего компьютера. [...] Если вы загрузили файл с веб-сайта, он будет продолжать находиться на вашем компьютере, но не будет отображаться в загрузках Firefox. Если вы добавите веб-сайт в закладки в приватном окне, он останется в вашем списке закладок.

Предупреждение уровня "если вы выстрелите себе в ногу — она будет болеть".

Миф № 3: При приватном просмотре история никак не отображается.

В приватном окне история не-приватного просмотра великолепно доступна. При закрытии приватного окна история приватного просмотра нигде не сохраняется. Что тут непонятного?

Миф № 4: Приватный просмотр защитит вас от клавиатурных шпионов и других шпионских программ.

Тут вообще без комментариев. Кто-то здесь этого не понимает настолько, что для этого особое объяснение нужно?

Короче — истины, очевидные даже для сопливого джуна. Где здесь божественные откровения?

Так смысл как раз в том, чтобы сторонние сайты не определяли инкогнито.
Это как всякие сервисы по проверки IP - если используете прокси/VPN и при этом проверяльщик говорит, что вы их не используете - то это очень хорошо.
Просто потому что сам факт использования оных выделает Вас среди других пользователей.

Понял, спасибо, я почему то решил что "не инкогнито" означает что сама сессия не приватная, а не то что используется режим соотв.

p.s. А так-то у меня и хром и сафари и фф - все пишут в приватных окнах "не инкогнито"

Самое важное умение для участника интернет-дискуссий - это умение держать в голове контекст обсуждения. Хотя бы на 1-2 шага назад. В данной ветке речь идет не про слежку, а только про определение - запущен ли режим инкогнито, или нет.

в хроме тоже детектор не срабатывает. я думаю это все актуально к прошлогоднему хрому.

Сайт-детектор вообще огонь, конечно. Судя по коду скрипта, проверяет всего 1 параметр quota, об этом есть соответствующий лог в консоли разработчика в браузере. Этот параметр вместо референсного значения ~120 млн. показывает на пару порядков больше. Причем значение одинаковое как в приватном, так и в обычном режиме.

Последний хром на винде - тоже инкогнито не икогнито. Видимо статья как минимум устарела, а как максимум ни о чём.

Ну не знаю... Для меня инкогнито - это просто открытие вкладки без сохранения истории. Приватность от домашних

Я всегда думал что приватность в данном случае не заключается в каких-то защитах, я трактовал "приватность" как отсутствие очевидных следов на устройстве после посещения каких-то страниц - в истории не сохраняются, аккаунты разлогированы, кук нет. А оказывается кто-то считал, что это должно быть аналогом тора.

Ну ещё это привычный способ обойте алгоритмы динамического ценообразования на всяких сервисах без публичной оферты, которые используют данные пользователя для накрутки цены.

А также метод проверить, что ссылка, котоую ты отправляешь, не находится за пейволом/регистрволом.

Да, здесь какое-то недоразумение, как мне кажется. Приватный режим (в Vivaldi - приватный, в Chrome - инкогнито) означает, что в самом браузере не остаётся следов от работы в браузере: куки не сохраняются, в истории отсутствуют записи о посещённых страницах, и т.д. и т.п. И этот режим никак не анонимизирует пользователя и не скрывает его от посещаемых веб-сайтов.

И более того - об этом русским текстом пишется на заглавной странице (проверил в FF)

об этом написано даже в первом скрине к статье - 2 и 3 строки под надписью "Режим инкогнито"

Например, разработчики одного из антивирусов присваивали каждому пользователю в режиме «инкогнито» уникальный ID. Уязвимость затрагивала все основные браузеры, включая Chrome, Firefox, Edge и Opera, в конце концов ей присвоили номер CVE-2019-8286, а вендора попросили исправиться.

Виноват, конечно, приватный режим, да?

Логика из разряда "приватность не нужна, вон Васян словил малварь-кейлоггер и где та приватность?". Ну так не ловите малварь и не ставьте стороннее ПО сомнительного качества.

Вообще, вот это вот утверждение про антивирус очень странное.

Сайт спрашивает: "Ты кто?"

Браузер отвечает: "Я инкогнито."

Сайт говорит: "Окей, я тебя раньше не видел, и поэтому буду звать тебя пользователь №666555444."

И что тут не так?

В том-то и дело, что не сайт присваивал номер, а стоящий на компе антивирус. И дописывал этот номер во все открываемые страницы, независимо от браузеров и их режимов. И сайт мог спокойно прочитать этот дописанный номер.

Сайт спрашивает: "Ты кто?"
Браузер отвечает: "Я инкогнито. Мой антивирус зовёт меня №1234."

Проблема с антивирусом была в том, что антивирус дописывал на страницу скрипт с твоим уникальным ID, который автор страницы может собирать, сохранять и матчить между твоими разными заходами, например так:

  • заходишь на сайт в приватном режиме, Касперский дописывает скрипт /12345/main.js, сайт видит этот скрипт и сохраняет "был такой uuid 12345, больше про него ничего не знаю"

  • заходишь на тот же сайт в неприватном режиме, Касперский дописывает скрипт /12345/main.js, сайт такой "Ага! uuid 12345 - это Вася Пупкин"

  • через месяц чистишь всё в браузере, заходишь на тот же сайт в приватном режиме, Касперский дописывает скрипт /12345/main.js, сайт видит этот скрипт с этим же uuid и говорит "Здравствуйте, Вася Пупкин, вы целый месяц отсутствовали!"

"Анонимность" и "Интернет" - на этих двух словах можно в принципе понять, насколько человек любит носить розовые очки. Тор не даёт полноценной анонимности, а люди хотят её от просто нового окна в другой, более тёмной расцветке.

в браузерах, даже в защищённом Chrome

"Даже"? А что, хром у нас какой-то лидер по приватности, что с ним сравнивают с такой интонацией?

Инкогнито + впн и никто ниче не узнает что ты там смотришь)

Судя по юзернейму, для вас это особенно актуально :)

Вспомнился недавний мем, связанный с советским фильмом конца 1980-х "Где находится нофелет?":

Соглашение является частью группового иска, поданного в 2020 году. Оно завершает многолетние практики разоблачения Chrome и других браузеров, которые предлагают режим так называемой «анонимной» работы в интернете.

Значит что-то новое ввели, раз от этого отказаться готовы. :)

Прочитал заголовок, напрягся:

Режим «инкогнито» в браузере помогает следить за пользователями

Прочитал статью, понял, в каком браузере; выдохнул

В браузере Chrome постоянно...

Google Chrome Incognito Mode Can Still Be Detected...

против Google был подан коллективный иск по поводу нарушения приватности миллионов пользователей Chrome...

Google согласилась удалить миллиарды записей, собранных в то время, когда пользователи просматривали страницы в режиме «инкогнито»...

Ответ как бы напрашивается: не пользоваться Google Chrome и его клонами.

Google зарабатывает на персональных данных. Наивно пользоваться их браузером и надеяться на анонимность / приватность

Статья напомнила рекламу против vpn.
Автор, когда ждать про ужасы https?

Зарегистрируйтесь на Хабре, чтобы оставить комментарий