Режим «инкогнито» в браузере — это фикция?

    30 июля компания Google выпустила Chrome 76 с улучшенным режимом инкогнито. Теперь браузер обходит «пейволы», которые ставят читателям лимит на «несколько статей в месяц», а потом требуют подписку или регистрацию.

    Например, The New York Times позволяет читать десять статей в месяц, а Wired — четыре. На долю "metered paywalls" приходится 33% пейволов в онлайновых медиа. Пользователей в режиме «инкогнито» там встречают недружелюбно:



    В Chrome 76 обход пейволла упростился до предела: достаточно нажать на ссылку правой кнопкой мыши и выбрать «Открыть ссылку в окне в режиме инкогнито». Теперь браузер не распознает, что вы находитесь в «приватном режиме». Счётчик прочитанных статей в «инкогнито» не работает из-за отсутствия куков.

    «Слабость» Chrome


    Интересен сам факт, что раньше эти сайты могли распознавать «инкогнито». Эта своеобразная «слабость» сейчас устранена.

    Дело в том, что в режиме «инкогнито» Chrome отключает FileSystem API, чтобы запретить запись куков или других идентифицирующих файлов на диск. Сайты могут проверить доступность FileSystem API, а в случае его отсутствия — сделать вывод о работе браузера в «приватном» режиме и вывести сообщение об ошибке, как показанное выше.

    В версии Chrome 76 работа FileSystem API скорректирована, чтобы не допускать утечки информации, сообщили разработчики. Сейчас они трудятся над устранением остальных способов распознавания «инкогнито». А таких способов немало, причём некоторые устранить точно не получится.

    Фундаментальная проблема никуда не исчезнет. Режим «инкогнито» в браузере — это фикция, которая на самом деле не обеспечивает приватности.

    Утечка данных через расширения


    Недавно мы рассказывали о системе Dataspii для слежки за миллионами пользователей интернета почти в реальном режиме времени. Сервис позиционирует себя как «аналитический» и предоставляет клиентам платный доступ. Они называют эту услугу «режим бога для интернета». За $49 в месяц сервис позволял отслеживать действия сотрудников или пользователей конкретной компании/сайта: например, Apple, Facebook, Microsoft, Amazon, Tesla Motors или Symantec.

    Слежка за пользователями осуществлялась через сторонние расширения браузеров. В сборе данных участвовало около десятка расширений Chrome и Firefox. После уведомления о вредоносной деятельности данные расширения удалили из официальных каталогов, но дыра в безопасности браузеров остаётся. Сторонние расширения по-прежнему имеют доступ к приватной информации пользователя, которую могут отправить на удалённый сервер.

    Проблема в том, что нельзя доверять ни единому расширению, потому что любое из них может изменить свою функциональность при обновлении. Google обещает исправить ситуация с выпуском нового стандарта расширений Manifest V3. Но специалисты Фонда электронных рубежей подробно объясняют, почему Manifest V3 не решит проблему приватности.

    Google Chrome позволяет использовать расширения в «приватном» режиме, хотя по умолчанию они отключены. Но расширения — не единственная проблема. Более того, существует много способов отслеживать активность пользователя даже в этом «приватном» режиме.

    Следует помнить, что IP-адрес по-прежнему виден всем, а интернет-провайдер, государственные спецслужбы, владелец точки доступа WiFi или любой злоумышленник «посередине» видит, какие сайты посещает пользователь, какие файлы он скачивает и т. д. Наконец, сам браузер может передавать разработчикам любую информацию, которая в него загружается, в том числе адреса страниц и их содержание. Это особенно касается браузера Chrome от компании Google, потому что последняя прямо заинтересована в сборе таких данных.

    Настоящая приватность


    Для обеспечения реальной приватности и анонимности в Сети используются гораздо более надёжные инструменты. Набор этих инструментов зависит от уровня задачи. В одних случаях достаточно VPN, а в других нужно устанавливать Tor и обфусцировать трафик. Максимальную приватность обеспечивает операционная система TAILS (The Amnesic Incognito Live System) с соответствующим программным обеспечением, в том числе браузером Tor, который работает через сеть анонимайзеров.


    Операционная система TAILS

    Название системы "The Amnesic Incognito Live System" означает, что система полностью «забывает» всю предыдущую активность пользователя. На компьютере не остаётся абсолютно никаких следов, если только вы специально не создали специальный зашифрованный раздел, куда сохраняете информацию. В своё время этой операционной пользовался Эдвард Сноуден (возможно, он пользуется до сих пор).

    Так или иначе, но режим «инкогнито» в стандартном браузере ни в коем случае не обеспечивает настоящую приватность. Это просто «игрушка» для обывателей, которая скрывает историю посещённых страниц от членов семьи, не более того. Ну, ещё позволяет обходить пейволы.




    СПЕЦИАЛЬНЫЕ УСЛОВИЯ на PKI-решения для малого и среднего бизнеса до 30.11.2019 г. по промо-коду AL003HRFR. Предложение действует для новых клиентов. Подробности уточняйте у менеджеров +7 (499) 678 2210, sales-ru@globalsign.com.

    Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

    Какие инструменты вы используете для обеспечения приватности?

    GlobalSign
    166,95
    Компания
    Поделиться публикацией

    Комментарии 30

      –6
      > Счётчик прочитанных статей в «инкогнито» не работает из-за отсутствия куков.

      Вы что считаете разработчиков TNYT и W идиотами? Инкогнито не поможет обходить пэйволы. Если нужная кука есть, можно позволить читать дальше. В остальных случаях читать нельзя. Т.е. из под инкогнито вам даже бесплатное количество статей будет недоступно. Определять вкл. или выкл. инкогнито не требуется.
        +10
        Нужная кука создается и удаляется при окончании «инкогнито» сессии
          +2
          Вангую, даже если случится так, что Chrome будет делать инкогнито максимально прозрачным, издатели введут новый финт — установка расширений или даже приложений-хелперов браузера для чтения их издания. Без этой приблуды прочитать будет нельзя или, к примеру, можно, но только ограниченную часть. Прям как на смартфонах.
          Короче, рыночек порешает, как с вас (нас) взять денег.
            +2
            Ну нет. Им итак-то тяжко продать подписку…
              +1
              Тут вопрос в том, как заинтересовать случайно зашедшего посетителя, чтобы он остался и в идеале оплатил подписку. Если же при входе сразу требовать «установите наше расширение», все случайные посетители отсеятся.
              +1

              Вы не поверите, но даже сейчас этот финт работает на medium.com

                0
                Проверил на W работает. А вот на наших Ведомостях — нет.
                  0

                  Постоянно так читаю медиум, признаков неработоспособности нет.

                    0
                    На medium многое работает. И тем не менее — нормальная цена за подписку и внятное объяснение зачем платить им за подписку и что я (и авторы как минимум части статей) с того получу — помогло им от меня получить подписку.
                    0
                    Я вот сейчас спецом прошелся по сайту W, а когда вылез пэйвол я бахнул его расширением мозиллы «Kill It». И это всё, что нужно знать об бесплатном безлимитном чтении сайта W.
                    0
                    Можно было ещё оставить ссылку на сервис: amiunique.org
                      +21
                      А кто вообще рассматривает режим «Инкогнито» как механизм обеспечения полной приватности в интернете? Его основное предназначение — не оставить следов свой веб-сессии на конкретном компьютере, с которого ты выходил в сеть. Если хочешь быть инкогнито для сервера, к которому обращаешься — нужен целый набор инструментов анонимизации.
                        +8

                        О чем хром, кстати, честно предупреждает при открытии новой инкогнито-вкладки

                          +1
                          Как и Firefox:
                          Firefox clears your search and browsing history when you quit the app or close all Private Browsing tabs and windows. While this doesn’t make you anonymous to websites or your internet service provider, it makes it easier to keep what you do online private from anyone else who uses this computer.
                        –5
                        По-моему от таких вещей лучше всего помогает отключение JS. Всё остальное – полумеры.
                          +2

                          Помогает тем, что из-за этого не откроется половина сайтов?

                            0
                            А от SS cookies тоже спасает? — Нет.
                              –1

                              От кукисов как раз спасает инкогнито, потому что удаляет их в конце сессии.

                                +1
                                Вот, а комментатор выше говорит про отключение JS, думая, вероятно, что это единственный способ поставить куки.
                                  0

                                  Посмотрите внимательно на имена обоих комментаторов ;)

                                    +1
                                    Извините, задумался, но все равно. Отключение JS не спасет от cookies. Отсюда режим инкогнито все же полезен. А вот без JS будет совсем грустно, очень немногие сайты могут работать без JS, лэндинги не в счёт.
                                      +1
                                      Я с этим и не спорю. Но речь была про режим инкогнито и его детект сайтами. Без JS его не задетектить совсем вообще никак, а куки один фиг удаляются при закрытии окна.
                                        0
                                        И это не спасёт. Проверка наличия куки давно работала и без JS — проверяем куку на сервере, при её отсутствии ставим куку и редиректим на урл с пометкой «проверка куки». После перехода или кука есть или признак клиента, не принимающего куки.
                                          +1
                                          И? Эта кука будет существовать до конца сессии инкогнито. Иначе бы сайты с авторизацией не работали вообще.
                          • НЛО прилетело и опубликовало эту надпись здесь
                              0
                              Просто поставить Firefox с контейнерами, и разные сайты посещать в разных контейнерах.
                              Кроме этого, поставить расширение, удаляющее неизвестные куки через полчаса.
                              И, естественно, блокировщик рекламы.
                                0
                                Есть расширения блокировки загружаемых ресурсов, например kimetrak или noleaks. Пользуюсь вторым на мобильной версии Фокса для фильтрации трафика от ненужного вроде трекеров, аналитиков, шрифтов, встроенного видео и пр. Не спасает от javascript.
                                0
                                А к чему эти восторженные крики, что теперь можно неограниченно читать The New York Times? Странно как-то. Ну закрыли им возможность определять инкогнито, так они просто по другому теперь это будут делать, например заставят обязательно регистрироваться чтобы прочитать бесплатные статьи, а там уже пофиг в каком режиме браузер, счетчик «бесплатных» статей всё равно будет крутиться.
                                  0
                                  Режим «инкогнито» в браузере — это фикция, которая на самом деле не обеспечивает приватности.

                                  Кто б сомневался. Только виртуальные машины, только хардкор!

                                    0
                                    Режим «Инкогнито» может быть полезен при бронировании авиабилетов.
                                    Как-то раз искал билеты «Москва-Сочи» на Utair, в первый день цены были одни, на следующий день уже выше рублей на 400 + на почту выслали купон на скидку 200р (видимо чтобы клиент не раздумывая взял этот вариант). Сразу подумал про куки, и не ошибся. Зайдя на портал Utair в «инкогнито», билеты вернулись к старым ценам.

                                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                    Самое читаемое