Tryb prywatny w Chrome nie taki prywatny

google

Każdy, kto korzystał z przeglądarki Google Chrome kojarzy pewnie prywatny tryb incognito. To funkcjonalność, która przeciwdziała śledzeniu użytkownika przez strony internetowe.

Podczas korzystania z internetu w trybie incognito, odwiedzane witryny nie mogą śledzić poczynania użytkownika w internecie m.in. analizować ciasteczek zapisanych na jego komputerze. Brak informacji o aktywności użytkownika znacznie utrudnia im późniejsze retargetowanie reklam. Jak się jednak okazuje, to chroniące rozwiązanie, wcale nie jest takie skuteczne, jak przedstawia Google.

Zasady działania trybu incognito

Tryb incognito to rozwiązanie dla wszystkich tych, którzy cenią swoją prywatność i nie chcą być z każdej strony atakowani treściami, z którymi kontakt mieli tylko raz. To, że użytkownik odwiedził sklep ze sprzętem AGD, nie oznacza, że chce on na każdej odwiedzanej stronie oglądać kolejne miksery. A to, że pozwolił dziecku pooglądać bajki w internecie, nie oznacza, że chce odbierać kolejne polecane odcinki.

Zdarza się tak, że dana strona odwiedzana jest z powodu „wyższej konieczności”, a nie zainteresowań. Powiadomienia i reklamy, które przez jakiś czas po wizycie atakują odwiedzającego są irytujące.

W takich właśnie chwilach sprawdza się tryb incognito. Z założenia ma on działać tak, że odwiedzana za jego pośrednictwem strona, nie jest wstanie zbierać danych o użytkowniku, więc w efekcie nie może na niego targetować potem reklam. Odwiedzony incognito sklep ze sprzętem AGD, nie przyśle oferty mikserów ani robotów kuchennych, bo nie ma do kogo ich wysłać.

Właściciele witryn a tryb incognito

Takie działanie powoduje, że właściciele witryn internetowych, szczególnie sklepów, którzy zarabiają, między innymi, dzięki przypominaniu użytkownikowi o tym, że nie dokończył swoich zakupów, robią wszystko, by utrudnić przeglądanie swoich zasobów incognito. Niektóre materiały są więc blokowane, treści i opcje ukrywane, a dostęp do tych zasobów jest możliwy tylko poprzez tradycyjną wersję przeglądarki.

Identyfikacja użytkownika, który przegląda zasoby serwisu internetowego w trybie prywatnym nie jest wcale skomplikowana. Wszystkiemu winny jest mechanizm FileSystem API. Służy on do tworzenia stałych plików na komputerze użytkownika. Okazuje się, że w trybie prywatnym system ten jest nieaktywny, właśnie dlatego, by pliki te nie mogły zostać utworzone. W momencie, gdy strona odwoła się do FileSystem API i nie uzyska odpowiedzi, będzie jasne, że użytkownik się ukrywa.

Możliwość weryfikacji sposobu przeglądania strony daje więc sklepom i witrynom internetowym możliwość wymuszenie przejścia z trybu prywatnego na tryb zwykły. Skoro wiadomo, że użytkownik się ukrywa, to można zablokować mu dostęp do witryny i wymusić przejście w tryb normalny. Tryb incognito miałby dużo większą użyteczność gdyby jego zidentyfikowanie było niemożliwe.

Google załata tę lukę

Mając na uwadze niebezpieczeństwo luki, Google zapowiedział wdrożenie poprawki w działaniu FileSystem API w Chrome 75. Jeżeli odwiedzana strona będzie się do niego odwoływać, wówczas uzyska zwrotną odpowiedź, że działa on jak zwykle i nie został dezaktywowany, mimo tego, że pliki stałe nie będą tworzone.

Na początek planuje się jedynie przesyłanie tego rodzaju uniwersalnej odpowiedzi. Jeżeli okaże się, że jest to dobra i skuteczna metoda, by rzeczywiście ukrywać użytkowników, system FileSystem API zostanie całkowicie usunięty z przeglądarki Chrome.

Czy FileSystem API to jedyna wada trybu prywatnego?

Niestety, nie jest to jedyna wada tego trybu incognito Chrome. Otóż, nawet jeżeli strona odwiedzana jest w trybie prywatnym, a następnie użytkownik przejdzie na tryb jawny lub zaloguje się do jednej z usług Google to można odtworzyć jego aktywność, nawet tę, która miała miejsce w trybie incognito.

Jak to możliwe? Skrypty śledzące Google wstawione są na bardzo dużej liczbie witryn. Wejście na każdą z nich powoduje, że analizowane są zanonimizowane pliki cookies. Same w sobie nic nie znaczą i nie dają informacji o użytkowniku. Jednak już po zalogowaniu do usługi Google, aktywność zostaje odtworzona, a użytkownik połączony z pozostawionymi ciasteczkami. Jedynym sposobem na zabezpieczenie przed tym połączeniem jest ręczne wyczyszczenie cookies.

Brave jedyną alternatywą?

Mimo tego, że Google oferuje tryb prywatny i próbuje go uczynić rzeczywiście skutecznym, to faktem jest, że poprze tryb prywatny zabezpiecza wyłącznie przed udostępnianiem danych właścicielom odwiedzanych stron. Sam Google (a w zasadzie Alphabet bo tak nazywa się firma, do której należy Google) natomiast nieustannie zbiera, gromadzi i analizuje pozyskiwane dane. Są one dla niego źródłem realnych pieniędzy, bo wie, jak te dane zamienić na dochody.

Nie każdy czuje się z tym komfortowo. Tryb prywatny to jedynie złudzenie ochrony, a nie faktyczny sposób na zabezpieczenie, szczególnie przed gigantem. Użytkownicy zainteresowani zwiększeniem swojej prywatności w sieci poszukują więc alternatywy.

Rozwiązaniem może być przeglądarka Brave, której nadrzędnym celem jest właśnie dostarczenie użytkownikowi prywatności w trakcie korzystania z sieci.

Przeglądarka Brave w wyglądzie do złudzenia przypomina Chrome gdyż korzysta z tego samego silnika Chromium. Z tego powodu przesiadka z Chrome na Brave nie przysparza najmniejszych trudności. Twórcą przeglądarki jest Brendan Eich, który z branżą internetową związany jest już od lat. Jest twórcą języka programowania JavaScript, dzięki strony internetowe są interaktywne.

Brave analizuje kod javascript odwiedzanych stron i jeżeli służy on do śledzenia lub wyświetlenia reklam to jego wywołanie jest blokowane. Dzięki temu strony ładują się szybciej, skrypty zaś nie mają możliwości gromadzenia danych o użytkownikach, którzy są w danej chwili obecni.

Twórcy Brave prowadzą bardzo intensywne działania w kierunku ochrony prywatności użytkowników. Blokują reklamy, ale również wprowadzili liczne rozwiązania blokujące skrypty śledzące czy złośliwe oprogramowania. W efekcie, użytkownicy są znacznie bardziej zabezpieczeni, zwolnieni z konieczności ciągłego wyłączania reklam, a ich aktywność w internecie bardzo trudno jest zidentyfikować. Sam Brave nie gromadzi też danych użytkowników. Przeczytaj więcej czym jest Brave.

Dodatkowo przeglądarka udostępnia system zarabiania na oglądanych treściach. Gdy użytkownicy zdecydują się na wzięcie w nim udziału, ich dane są zbierane, ale w sposób maksymalnie anonimowy. Chodzi wyłącznie o dopasowanie odpowiednich reklam do odbiorców. Zgromadzone dane nie są przechowywane. Po dopasowaniu zestawu reklam są usuwane.

Tryb incognito w Brave

Mimo tego, że przeglądarka już w wersji podstawowej kładzie duży nacisk na zabezpieczenia i ochronę prywatności, to dodatkowo również posiada tryb incognito. Jego działanie to faktyczna możliwość ukrycia swojej aktywności w sieci.

Tryb prywatny Brave jest tak skuteczny gdyż wykorzystuje w nim sieć Tor – oprogramowania, które służy do maskowania adresu IP. W wielkim skrócie polega to na tym, że aktywność internetowa użytkownika przesyłana jest przez anonimowy serwer pośrednika, a dopiero on wysyła bezpośrednio żądanie do strony docelowej. Dzięki temu, odwiedzana strona nie ma szans na to, by zlokalizować prawdziwego użytkownika.

Podsumowując, Google w Chrome oferuje internautom pewien zakres prywatności, ale chroni ich co najwyżej przed właścicielami witryn. Sam zaś nieustannie gromadzi i przetwarza ogromne ilości danych o użytkownikach, które może potem przetwarza i udostępnia dziesiątkom tysięcy swoich partnerów reklamowych .

Alternatywą do Chrome jest przeglądarka Brave, która jest prosta w obsłudze, intuicyjna i skoncentrowana na ochronie prywatności. Dba o komfort korzystania z sieci poprzez automatyczne blokowanie reklam i zapewnienie anonimowości użytkownikom.

Udostępnij:

Napisz komentarz