Спецпроекты

ПО Софт Безопасность Пользователю Техника

Google превратила Chrome в инструмент массовой слежки за пользователями. Как защититься

Mozilla обнаружила в браузере Chrome 94 новую функцию Idle Detection API, которая позволяет сайтам собирать огромные объемы данных о пользователе. Разработчики требуют признать этот инструмент опасным и прекратить его использование, и с ними соглашаются программисты, работающие над браузером Apple Safari. Отключить шпионский модуль в Chrome 94 можно, но нет гарантии, что Google не лишит пользователей такой возможности в следующих обновлениях.

Шпионский браузер Google

Сообщество Mozilla, разработчик браузера Firefox, раскритиковало браузер Chrome 94, выпущенный Google 21 сентября 2021 г. По данным портала How to Geek, она обнаружила в нем новую скрытую функцию, открывающую широкий простор для слежки за пользователями.

Шпионской Mozilla назвала функцию Idle Detection API, которая используется в Chrome 94 для обнаружения бездействия или простоя браузера. Она позволяет веб-сайтам «просить» Chrome уведомлять их, когда пользователь начинает бездействовать.

Пользоваться этой функцией могут все современные сайты. Другими словами, Chrome с радостью оповестит их, если пользователь перестал пользоваться программами и отошел от компьютера.

Chrome 94 будет делиться с сайтами массой подробностей о пользователе, если его не остановить

По данным Mozilla, Idle Detection API также способна отслеживать, как долго пользователь взаимодействует с запущенной вкладкой браузера, и как именно он пользуется открытым в нем сайтом. На основе всех этих данных, считают эксперты сообщества, сайты без труда смогут составлять картину активности пользователей.

Что предлагает Mozilla

Сообщество Mozilla выступило резко против использования Idle Detection API в Chrome и многочисленных браузерах на его основе. Разработчики Firefox заявили, что эта функция открывает возможности для «капитализма наблюдения».

В числе против свое недовольство новшеством высказал и ведущий специалист Mozilla по веб-стандартам Тантек Челик (Tantek Celik). «Я считаю Idle Detection API слишком заманчивой возможностью для веб-сайтов, мотивированных капитализмом наблюдения, вторгаться в какой-либо аспект физической конфиденциальности пользователя, вести долгосрочные записи физического поведения пользователя, распознавать ежедневные ритмы (например, в обеденное время) и использовать эту информацию для активных психологических манипуляций (например, голод, эмоции, выбор)», – заявил Челик.

«На основе этого я предлагаю пометить данный API как вредный и призвать к его дальнейшей инкубации, возможно, пересмотреть более простые и менее инвазивные альтернативные подходы для определения мотивирующих вариантов использования», – добавил специалист Mozilla.

Мнение других конкурентов

С одной стороны, Mozilla с ее Firefox является прямым конкурентом Google и ее Chrome, поэтому неудивительно, что конкурент может позволить себе резкие высказывания о том, что делает Google, пишет How to Geek. С другой стороны, браузер Apple Safari использует движок WebKit, и команде его разработчиков тоже есть что сказать о новом API Google.

Своим мнением, к примеру, поделился разработчик Риосуке Нива (Ryosuke Niwa), числящийся в штате Apple. «Основания для использования этого API не выглядят достаточно вескими. Во-первых, нет никакой гарантии, что пользователь не вернется к своему устройству сразу. Во-вторых, кто может знать, с каким еще устройством пользователь взаимодействует в любой момент времени? Мы определенно не собираемся сообщать веб-сайтам обо всех устройствах, с которыми пользователь может работать. Это очень серьезное нарушение конфиденциальности данного пользователя», – заявил он.

Добавим, что Google неоднократно уличали в попытке следить за пользователями при помощи Chrome. Например, в июне 2015 г. выяснилось, что Google скрытно устанавливала на компьютеры интернет-пользователей расширение, предназначенное для прослушки звукового фона и поиска в нем фразы «ОК, Google». Этот факт независимо друг от друга выявили несколько пользователей браузера Chromium версии 43 и базирующегося на нем Google Chrome на операционных системах Debian Linux и Apple OS X.

Все работает по умолчанию

Примечательно, что Google, по большому счету, совершенно не возражает против дополнительной слежки за пользователями. В дополнение к тому, что она встроила Idle Detection API, она еще и сделала эту функцию активной по умолчанию.

Оповещение о готовящейся слежке

Единственное послабление для пользователей, на которое пошла Google – это уведомление о том, что сайт собирается собирать и использовать данную функцию. Оно выглядит так же, как и уведомление о доступе сайта к микрофону или камере, и у пользователя есть возможность запретить конкретному сайту вести сбор данных о нем.

Как все починить

В Chrome 94 есть возможность избавиться от Idle Detection API раз и навсегда, без необходимости раз за разом кликать на кнопку «Запретить» во всплывающих уведомлениях. Правда, неизвестно, оставит ли Google эту опцию в следующих версиях своего браузера.

Для отключения Idle Detection API необходимо запустить Chrome, предварительно обновленный до версии 94, и перейти по адресу «chrome://settings/content/idleDetection» без кавычек. На открывшейся странице можно будет убедиться, что функция включена по умолчанию, и заодно деактивировать ее. Для этого нужно выбрать пункт «Запретить сайтам доступ к информации об использовании устройства» (Don’t allow sites to know when you’re actively using your device в английской версии).

Спасение от Idle Detection API

После этого пользователь лишит сайты еще одной возможности слежки за ним. Однако стоит периодически проверять, не активировалась ли эта функция вновь, например, после установки обновления. Стоит отметить, что Idle Detection API может использоваться в сторонних браузерах на базе Chrome.

Эльяс Касми

Короткая ссылка