Nadmiar wygody szkodzi prywatności: wyciek danych wyszukiwania w głównych przeglądarkach

Nadmiar wygody szkodzi prywatności: wyciek danych wyszukiwania w głównych przeglądarkach16.06.2020 00:09
Wyciek danych wyszukiwania w głównych przeglądarkach (fot. Pixabay)

O ile przeglądarkę Firefox możemy uznać za główną siłę sprawczą, która wyciągnęła internet z technologicznej inercji IE6 i stagnacji JavaScriptu, Google Chrome może się pochwalić istotnym wpływem na przemianę ergonomiczną przeglądarkowych interfejsów graficznych. To Chrome sprawił, że dzisiejsze przeglądarki nie mają obramowań okien, pasków menu i statusu oraz boksów wyszukiwania. Zamiast tego, wszystko u każdego wygląda dziś tak samo i zawiera centralny element: jeden wielki pasek adresu, służący do wszystkiego.

Choć wyszukiwać z paska adresu umiał już Internet Explorer 5, discoverability owej funkcji oraz słabość usługi MSN Search sprawiały, że mało kto o tym wiedział. To Firefox wprowadził pole wyszukiwania w prawy górny róg, pozwalając nie dokonywać wycieczek do Google'a. Chrome połączył pole wyszukiwania z paskiem adresu i domyślnie stosuje "magię" (skopiowaną przez pozostałych), decydującą o tym, czy wpisana w pasek fraza jest adresem, czy kwerendą wyszukiwania.

Czy to jest adres, czy to wyszukiwanie?

Magia ta wydaje się oczywista, chociaż wcale taka nie jest: ot, gdy mamy coś z kropką, to jest to pewnie adres, a gdy wpisujemy wyraz (lub kilka wyrazów po spacji), to najwyraźniej próbujemy coś najpierw wyszukać. Sęk w tym, że to wszystko wcale nie jest takie oczywiste. W przypadku fraz "z kropką", kwerenda zostanie uznana za adres tylko wtedy, gdy jest zakończona znanym TLD (choćby lokalnie, np. Active Directory). W przeciwnym razie, wyląduje w Google.

Wcale nie takie oczywiste (fot. Kamil Dudek)
Wcale nie takie oczywiste (fot. Kamil Dudek)

Podobnie kontrintuicyjne jest zachowanie w przypadku fraz jednowyrazowych. Wcale nie jest tak, że od razu są wysyłane do Google'a. Jednowyrazowe domeny to perfekcyjnie poprawny adres, zwłaszcza w sieciach lokalnych. Istnieją też domowe routery, których domyślny DNS stosuje rozwiązywanie adresu "router" na 192.168.0.1. A skoro tak, to najpierw trzeba się dowiedzieć, czy wpisany wyraz jest adresem. Jak? Cóż, cache, plik hosts, nazwa komputera... oraz wysłanie zapytania do serwera DNS.

To jedna z tych kwestii tak oczywistych, że aż nikt nie zwraca na nie uwagi przez długie lata. Opisane zachowanie miało miejsce zapewne od dawna, ale nikt się nad nim nie zastanawiał. Tymczasem, jeżeli komuś przyjdzie do głowy wyszukać kolejno "HIV", "laboratorium" i nazwisko lekarza rodzinnego, to właściciel DNS-a właśnie wzbogaci się o ciekawą metadaną na temat wyszukującego.

Zemsta za brak reformy DNS

DNS wszak nie jest szyfrowany, DNSSEC nie zapewnia prywatności, DNS-over-TLS jest martwą niszą, a DoH, choć agresywnie promowany, obecnie jeszcze częściej nie działa niż działa.

(fot. Kamil Dudek)
(fot. Kamil Dudek)

Wbrew temu, co myśli wielu pretensjonalnych, domorosłych fachowców, większość ludzi naprawdę nie ustawia własnych adresów DNS. Konfiguracja serwerów nazw przychodzi w ramach DHCP od dostawcy internetu, który zazwyczaj jest operatorem własnego DNS-a. Dzięki temu nasz ISP może się o nas dowiedzieć więcej, niż byśmy chcieli. Jak temu zaradzić? Jest kilka sposobów.

  • Przestawić konfigurację DNS klienta (komputera) lub serwera DHCP (routera) na inny adres. Możemy sobie wtedy wybrać, kto zamiast naszego ISP będzie dostawać nasze prywatne dane.
  • Popularne serwery DNS to:
  • 8.8.8.8 (Google)
  • 1.1.1.1 (CloudFlare)
  • 208.67.222.222 (OpenDNS)
  • 194.204.159.1 (Orange, jeszcze z czasów \tepsy)

Każde jednowyrazowe wyszukiwanie poprzedzać znakiem zapytania. Zamiast "pośladki", należy w takim wypadku wyszukiwać "? pośladki" Włączyć DoH, z całym bagażem patologii owego rozwiązania, czyniąc to albo w przeglądarce albo w systemie Metoda "na boomera": literalnie wpisywać najpierw "google", i dopiero tam wpisywać kwerendę 😂 (niektórzy dalej tak robią)

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na