Οι ερευνητές του Trinity College (Δουβλίνο) βρήκαν ότι το Microsoft Edge έχει το χειρότερο σύστημα συλλογής διαγνωστικών δεδομένων που θέτει σε κίνδυνο την ιδιωτικότητα των χρηστών, από οποιοδήποτε άλλο browser.
Ένα ερευνητικό έγγραφο του Trinity College υποδηλώνει ότι τα δεδομένα που στέλνει το Microsoft Edge στους back-end διακομιστές διαθέτει αναγνωριστικό υλικού (υπολογιστή) το οποίο θα μπορούσε να χρησιμοποιηθεί για την εύρεση της ταυτότητας ενός χρήστη.
Μια ανάλυση των συνδέσεων που κάνουν έξι δημοφιλείς browsers ( Google Chrome, Mozilla Firefox, Apple Safari, Brave Browser, Microsoft Edge and Yandex Browser) στους back-end διακομιστές τους, αποκάλυψε τρεις διακριτές ομάδες με βάση την ιδιωτικότητα (υψηλή – μεσαία – χαμηλή), όπου το Edge της Microsoft μαζί με το ρωσικό Yandex Browser να είναι στο χαμηλότερο.
«Από την σκοπιά της προστασίας προσωπικών δεδομένων, το Microsoft Edge και το Yandex διαφέρουν ποιοτικά από τους άλλους browser που μελετήθηκαν. Και οι δύο στέλνουν αναγνωριστικά που μπορούν να χρησιμοποιηθούν για την συσχέτιση των αιτημάτων
Πηγή: Trinity College
(διεύθυνση / τοποθεσία IP) στους διακομιστές. Το Edge στέλνει επίσης το UUID υλικού της συσκευής στη Microsoft και η Yandex μεταδίδει παρομοίως ένα hashed αναγνωριστικό υλικού στους διακομιστές τους. «
Μόλις έχουν το ιστορικό περιήγησής σας μαζί με τα αναγνωριστικά του υλικού σας, δεν μπορείτε να τα διαγράψετε εκτός και αν αποκτήσετε ένα νέο υπολογιστή. Ακόμα και ολική διαγραφή του δίσκου να κάνατε, θα εξακολουθούν να γνωρίζουν ότι είστε εσείς και εξακολουθούν να είναι σε θέση να σας παρακολουθήσουν, γιατί φυσικά οι πληροφορίες του ID υλικού δεν έχουν αλλάξει.
Επιπλέον, όταν οι εταιρείες έχουν αυτά τα δεδομένα, μπορούν να υποχρεωθούν νομικά στο να παραδώσουν αυτές τις πληροφορίες στα αρμόδια όργανα νόμου π.χ. να ζητήσουν τη βάση δεδομένων για όλους όσους επισκέφτηκαν τα domain X, Y, Z τους τελευταίους 3 μήνες όπως και όλα τα αναγνωριστικά των χρηστών.
Ποιοι browsers τα πήγαν καλύτερα
Ωστόσο, οι ερευνητές διαπίστωσαν ότι ο Brave είναι ο καλύτερος για την προστασία της ιδιωτικότητας, ενώ ακολούθησαν τα Chrome, Firefox και Safari, τα οποία αποτελούσαν τη δεύτερη ομάδα που προαναφέρθηκε. Αυτά δεν συλλέγουν κανένα αναγνωριστικό συσκευής που θα επέτρεπε την παρακολούθηση της διεύθυνσης IP και της τοποθεσίας του χρήστη με την πάροδο του χρόνου.
Στην δεύτερη ομάδα, οι Chrome, Safari και Firefox, επισημαίνουν τα αιτήματα με αναγνωριστικά, αλλά αυτές οι πληροφορίες επαναφέρονται σε περίπτωση που ο χρήστης κάνει επανεγκατάσταση του browser. Και οι τρεις αποστέλλουν λεπτομέρειες των ιστοσελίδων που επισκέπτονται στο backend μέσω της αυτόματης συμπλήρωσης που χρησιμοποιούν οι χρήστες στην μπάρα διευθύνσεων.
Συγκεκριμένα το Chrome επισημαίνει αυτές τις διευθύνσεις ιστού με ένα μόνιμο αναγνωριστικό που τους επιτρέπει να συσχετίζουν τις επισκέψεις του χρήστη. Το Safari χρησιμοποιεί ένα εφήμερο αναγνωριστικό ενώ ο Firefox δεν στέλνει κανένα αναγνωριστικό σχετιζόμενο με τις διευθύνσεις ιστού που επισκέπτεται ο χρήστης. Στην περίπτωση όμως του Firefox ta δεδομένα τηλεμετρίας του, οι οποίες ενεργοποιούνται από προεπιλογή, μπορούν ενδεχομένως να χρησιμοποιηθούν για τη συσχέτιση αυτών των αναζητήσεων με την πάροδο του χρόνου. Στο Firefox υπάρχει επίσης ένα ανοιχτό WebSocket για ειδοποιήσεις push τα οποία συνδέονται με ένα μοναδικό αναγνωριστικό, το οποίο θα μπορούσε να χρησιμοποιηθεί για την παρακολούθηση, σύμφωνα με τον ερευνητή.
Η λειτουργία αυτόματης συμπλήρωσης αναζήτησης μπορεί να απενεργοποιηθεί από τους χρήστες, αλλά και στα τρία browser είναι ενεργοποιημένα από προεπιλογή.
Το Edge, που χρησιμοποιεί τον ίδιο υποκείμενο «κινητήρα» με το Chrome, διατείνονταν ότι είναι πιο «ιδιωτικό» από το Chrome λόγο της κατάργησής των 53 υπηρεσιών της Google. Αυτός ήταν και ο λόγο που αρκετοί υπέθεταν ότι αυτό θα έκανε το Edge φιλικό προς την ιδιωτικότητα, πράγμα που από ότι φαίνεται από την έρευνα, οι πληροφορίες που στέλνει στο back-end δεν είναι καθόλου ιδιωτικές.
Σχετικά με την έρευνα, σύμφωνα με το ZDNet, εκπρόσωπος της Microsoft απάντησε:
Το Microsoft Edge ζητά άδεια για συλλογή δεδομένων διάγνωσης για σκοπούς βελτίωσης προϊόντων και παρέχει τη δυνατότητα να την απενεργοποιήσετε σε οποιοδήποτε μεταγενέστερο σημείο. Οι διευθύνσεις URL που επισκέπτεστε δεν χρησιμοποιούνται για να σας παρακολουθούν. Στα Windows, παρέχεται η δυνατότητα διαγραφής των σχετικών διαγνωστικών δεδομένων που σχετίζονται με το αναγνωριστικό της συσκευής σας, τα οποία είναι αποθηκευμένα στους διακομιστές της Microsoft (από τις ρυθμίσεις των Windows), κάτι που δεν προσφέρεται από όλους τους προμηθευτές.
πηγή: ZDNet
Παρόλα αυτά δεν διευκρινίζεται αν το ίδιο ισχύει και για τα άλλα λειτουργικά στα οποία είναι διαθέσιμο το Microsoft Edge, μιας και οι ερευνητές χρησιμοποιούσαν macOS.
Τέλος, σχετικά με τον Edge, ο ερευνητής Douglas J. Leith προσθέτει και το ζήτημα του GDPR στο πλαίσιο αυτό, ερωτώντας εάν οι χρήστες έδωσαν πραγματικά συνειδητή συναίνεση, εάν η απενεργοποίηση είναι αρκετά εύκολη και εάν η αιτιολόγηση για τη συλλογή δεδομένων είναι αρκετά συγκεκριμένη.
Παραπομπές:
- Research Finds Microsoft Edge Has Privacy-Invading Telemetry
- Web Browser Privacy: What Do Browsers Say When They Phone Home?
Linux-User
Technopolitan.gr
Termatiko
Cerebrux 
λοιπόν, μέχρι να φτάσω στο…Η λειτουργία αυτόματης συμπλήρωσης αναζήτησης μπορεί να απενεργοποιηθεί από τους χρήστες, αλλά και στα τρία browser είναι ενεργοποιημένα από προεπιλογή… πραγματικά ανησύχησα. Λέω τι έγινε, λες να άλλαξαν τα δεδομένα. Μα δεν με ενημέρωσαν για την πολιτική απορρήτου. χεχε
Αλλά και στο ….εάν η απενεργοποίηση είναι αρκετά εύκολη και εάν η αιτιολόγηση για τη συλλογή δεδομένων είναι αρκετά συγκεκριμένη…για μένα ότι δεν είναι ακριβώς μπροστά για θέματα απορρήτου και ιδιωτικότητας πρέπει να τιμωρείται ο οργανισμός – εταιρεία απ τους χρήστες. ( η mozilla με είχε απογοητεύσει αφάνταστα)
Καλά salih ειδικά μόλις είδα τον Yandex Browser πέθανα στο γέλιο! χαχαχα
Γενικά είχα πολύ καιρό να τον δω γραπτώς. Όποτε τον έβλεπα ένοιωθα ότι από κάπου θα πεταγότανε ο Βλαντιμίρ μαζί με τους παλιούς του συναδέλφους. χεχεχεχε
Το θέμα έχει βαλτώσει με τους περισσότερους περιηγητές αλλά και με τα cookies, που οι περισσότεροι δυστυχώς χρήστες δε γνωρίζουν ότι τουλάχιστον κάποια δεν μπορούν να διαγραφούν και μετά το clear cache.
Πρέπει να είμαστε σίγουροι ότι τα αρχειάκια αυτά με τις πληροφορίες και τις ρυθμίσεις που αποθηκεύονται στον υπολογιστή μας θα συλλεχθούν και θα διαβαστούν μόνο απ τις σελίδες που μας τα στέλνουν (ιδιωτικότητα).
Επίσης, μη ξεχνάμε και το web login στις υπηρεσίες email το κακό χαμό με τα μπισκοτάκια που γινότανε.
Ξέφυγα. Αλλά και αυτά έχουν άμεση σχέση με τον περιηγητή και την ιδιωτική πολιτική όχι από μέρος του μόνο αλλά διεπόμενος και απ τους θεσμούς σε επίπεδο κράτους – ένωσης και διεθνής.
Πολύ καλό το άρθρο! Πραγματικά!
Ξέρω, δεν είναι σωστό να ζητιανεύω άρθρα σας, αλλά θα μου άρεσε να διάβαζα άρθρο στιβαρό περί απορρήτου (πολιτική). Χαιρετώ! :)
πολυ καλο το αρθρο.
Σημερα υπαρχει μπολικη γνωση,ο καθε ενας μας εχει το κριτηριο του και επιλεγει τι browser ηκαι τι λειτουργικο θα βαλει.καθενας οτι του ειναι σωστο.
Ευχαριστω
Σωστο !
Έχει πάντως κυκλοφορήσει και μια φήμη πως κάποιες (οι περισσότερες μάλιστα, λένε μερικοί) διανομές Linux φακελώνουν άγρια. Γίνεται λόγος για καταγραφή ΚΑΘΕ ενέργειας των χρηστών. Λέτε;
Αν γινόταν αυτό θα υπήρχε άμεση αντίδραση μιας και δεν μπορεί καμία διανομή Linux να βγει χωρίς να δούνε τον κώδικα του.
Με αλλά λόγια όταν ο κώδικας είναι φάτσα φορα… και τον βλέπουν χιλιάδες μάτια , δεν ξεφεύγει τίποτα !
Συγγνώμη, αλλά να δούνε τον κώδικά του, ποιοί; Οι μέσοι χρήστες; Ξέρουνε αυτοί να διαβάζουνε κώδικα; Άσε που ο κώδικας, στη συγκεκριμένη περίπτωση (ολόκληρο λειτουργικό!) είναι κάποιες χιλιάδες γραμμές, μέσα στις οποίες μπορεί να κρυφτεί οτιδήποτε …
Έχει γίνει κάποια «συζήτηση» παλιότερα, και έχει υποστηριχθεί πως οι κατασκευαστές (των διανομών) το κάνουνε αυτό (την παρακολούθηση και καταγραφή) καλοπροαίρετα, για να βλεπουνε πώς χρησιμοποιεί ο χρήστης το λειτουργικό και να κάνουνε τις ανάλογες βελτιώσεις-τροποποιήσεις, συγκεντρώνοντας εννοείται τα data από μεγάλο αριθμό χρηστών.
Δεν γνωρίζω αν αυτά έχουνε κάποια βάση. Μια υποψία διατυπώνω. Υποψία όμως που δεν θα είχα σχηματίσει, αν:
Δεν έβλεπα το LEDάκι του Internet να αναβοσβήνει κάθε φορά που βάζω ένα φλασάκι στην είσοδο USB, ή κάθε φορά που το σύστημα μου ζητάει κάποιο κωδικό – για παράδειγμα όταν θέλω να κάνω mount σε ένα partition των Windows.
Και το άλλο πού το βάζεις; Οτι όταν ξεχάσεις κάποιο κωδικό στέλνεις μήνυμα στον «διανομέα» κι αυτός στο στέλνει με ένα email;
Τέλος – και ίσως το πάω λίγο μακρυά – τι συμφέρον έχουνε κάποιες μεγάλες εταιρίες να κυκλοφορούνε laptop με Linux; Μήπως και τους ξεφύγει η … τεράστια βάση των χρηστών του;
Το γεγονός ότι δεν ξέρεις εσύ ή ο μέσος χρήστης να διαβάζει κώδικα δε σημαίνει ότι ο ανοιχτός κώδικας δεν ελέγχεται και δεν εποπτεύεται. Οι διανομές έχουν εθελοντές και ότι γίνεται, γίνεται ανά ομάδες.
Τα έχει λίγο μπερδέψει αυτά που γράφεις και αν διάβαζες λίγο περισσότερο θα καταλάβαινες ότι δεν ισχύει ούτε το 0.000001% από τα γραφόμενα σου.
Το γεγονός ότι γίνεται χρήση των όρων «παρακολούθηση» και «καταγραφή» χωρίς να γνωρίζουμε τι σημαίνει ο καθένας σε επίπεδο λογισμικού, δημιουργεί παρεξηγήσεις και παρανοήσεις.
Θα με ενδιέφερε να δω τις πηγές βάσει των οποίων εξήγαγες τα συμπεράσματα σου.
Φιλικά.
Καλά, συγγνώμη.