Режим инкогнито в браузере не защитит конфиденциальность пользователей



Проблема сохранения анонимности в интернете, защиты личных данных от внимания сторонних лиц, организаций и правоохранительных органов становится одной из самых животрепещущих тем, волнующих пользователей глобальной информационной сети. Желая сохранить в тайне историю посещения различных сайтов, включающих информацию о здоровье, политических или гендерных предпочтениях, пользователи часто используют режим инкогнито.

Однако даже при внимательном прочтении справочной информации о режиме, например, в браузере Google Chrome, с первых строчек становится ясно, что защита конфиденциальности достаточно условная и предназначена только для ограничения доступа к личной информации другими пользователями устройства, с которого осуществлен вход в режим.

Главное отличие режима инкогнито от стандартного режима работы в браузере Chrome заключается в том, что при его использовании не сохраняются история просмотров, поисковые запросы, а также файлы cookie. В режиме инкогнито также не запоминаются вновь введенные пароли и не сохраняются временные файлы и кэшированное содержимое сайтов. В стандартных формах не отображаются сведения, вводимые пользователем ранее.

Примечательно, что на странице поддержки Chrome перечислена также информация, которая остается доступной для других ресурсов. Аналогичное предупреждение размещено и в руководстве к браузеру Mozilla.

Сообщают об ограниченной защите приватности и разработчики. Так Дэрин Фишер, вице-президент отдела разработки Chrome, заявил, что при входе в режим инкогнито появляется предупреждение, которое объясняет, что работа в приватном режиме все равно позволяет учебным заведениям, работодателям, компаниям-провайдерам отслеживать посещения пользователями конкретных сайтов.

В соглашении Firefox прямо говорится, что приватный режим не делает вас анонимным в интернете. Пользователей также предупреждают, что они никак не защищены от кейлогеров (устройств или ПО, регистрирующих пользовательские действия на компьютере), вирусных атак и шпионских программ.

При этом высокотехнологические гиганты Apple и Microsoft в собственных браузерах не удосужились предупредить пользователей об ограниченной защите режима инкогнито. Между тем такое предупреждение совсем нелишнее, так как согласно исследованиям, проводимым различными организациями, пользователи имеют достаточно смутное представление о защите конфиденциальности в режиме инкогнито. Это касается даже клиентов Chrome и Firefox, разместивших соответствующие предупреждения едва ли не в первых строках руководства по работе с режимом.

Например, исследования Чикагского и Ганноверского университетов пользователей браузеров Chrome, Firefox, Edge, Safari, Opera и Brave показали, что 56,3% опрошенных уверены, что при входе в учетную запись Google в приватном режиме поисковые запросы не сохраняются. При этом 40,2% респондентов уверены, что сайт не отслеживает их местоположение, 37% не верят, что их историю в приватном режиме не смогут отследить работодатели, спецслужбы и провайдеры и 27,1% пользователей считают, что режим инкогнито каким-то образом защитит их от вирусов.

Опрос, проведенный поисковой компанией DuckDuckGo, показал аналогичные результаты и выявил, что 66,6% респондентов чрезвычайно переоценивают возможности режима при сохранении конфиденциальности. При этом 41% опрошенных не верят, что сайты смогут отследить действия пользователей, а 39% считают, что сайты не смогут отбирать для пользователей режима инкогнито таргетированную рекламу. Еще 35% верят, что поисковые системы не фиксируют в этом режиме пользовательские запросы.

Таким образом, превратное представление о возможностях режима инкогнито может нести угрозу для пользователей, чрезмерно полагающихся на защиту данного режима.

В первую очередь следует понимать, что даже в случае, когда браузер не сохраняет посещаемые пользователем сайты, такая информация может быть получена на основании IP-адреса и доступна для провайдеров, администраторов локальных сетей, владельцев Wi-Fi-точек, а также иных организаций, способных следить за пользовательским IP.

Также следует знать, что при входе в учетные записи Google, Facebook или Twitter все действия будут фиксироваться. Такая очевидная истина достаточно сложно воспринимается рядовыми пользователями, питающими иллюзию о повышенной конфиденциальности в режиме инкогнито. Также Chrome, например, начинает запись cookie после ввода пользователем учетных данных в каком-либо приложении браузера.

Поисковые системы также активно используют различные методики для идентификации, создавая, как, например, это делает Google, так называемый «отпечаток браузера». При этом используются такие параметры, как заголовок браузера (User Agent, HTTP, ACCEPT, Do Not Track), данные о параметрах экрана, браузерные расширения, часовой пояс, версия сборки операционной системы и системный язык, пользовательские размеры и настройки шрифтов, а также многие другие доступные данные. Созданный таким образом браузерный портрет позволит практически со стопроцентной вероятностью однозначно идентифицировать пользователя.

Главная цель поисковых систем при выявлении интересов пользователей направлена на таргетирование рекламы и не несет серьезной угрозы помимо появления надоедливых рекламных предложений. Чтобы обезопасить себя от назойливых предложений с различных ресурсов следует использовать более надежные приемы, чем режим инкогнито.

Так применение виртуальной частной сети (VPN) заменит конкретный IP-адрес на IP с удаленного VPN-сервера, что затруднит поисковым платформам идентификацию браузера по IP. Также сохранить конфиденциальность поможет сеть Tor, ставящая защиту личных данных на первое место и перед выходом на конкретный сервер прогоняющая трафик через несколько случайных хостов. Однако при этом следует пренебречь более низкой скоростью работы. Помогут для защиты от назойливой рекламы и браузерные расширения, такие как, например, Ghostery, блокирующие большинство следящих трекеров, не замедляя при этом трафик.