Яндекс стежить за користувачем? Стеження в Яндекс Браузер

  1. Стеження в браузері Яндекс
  2. Як відключити стеження в Яндекс Браузер
  3. висновки

Всім привіт

Всім привіт! У цій статті ми розповімо про стеження в Яндекс Браузер. Наочно покажемо яку Яндекс Браузер збирає інформацію і куди її відправляє.

Ми неодноразово писали з приводу стеження в браузерах. Для тих хто у нас в перший раз, ось посилання на статті: « Стеження в Edge »,« Стеження в Opera »,« Стеження в Firefox ». Всі інші матеріали стосовно стеження в мережі інтернет ви зможете знайти самостійно використовуючи пошук по сайту.

зміст

  • Передмова
  • Стеження в Яндекс Браузер
  • Як відключити стеження в Яндекс Браузер
  • висновки

Стеження в браузері Яндекс

При запуску Яндекс Браузер 17.3 з самого початку поводиться більш активно. При першому ж запуску він встановлює десятки підключень.

При першому ж запуску він встановлює десятки підключень

Стеження в Яндекс Браузер: Сорок підключень

Цікаво, що багато хто з них ведуть не на сайти Яндекса, а на сервери інших компаній. Mail.ru, ВКонтакте і навіть Google.

Мабуть, так відбувається через різних партнерських угод, в рамках яких Яндекс Браузер забезпечує альтернативні варіанти пошуку і рекламує сторонні ресурси на панелі швидкого доступу в кожній новій вкладці.

Мабуть, так відбувається через різних партнерських угод, в рамках яких Яндекс Браузер забезпечує альтернативні варіанти пошуку і рекламує сторонні ресурси на панелі швидкого доступу в кожній новій вкладці

Яндекс.браузер коннектітся в десяток підмереж вже при старті

Зверніть увагу, що частина трафіку йде від імені системного процесу з нульовим PID. Адреси віддалених вузлів, з якими цей процес встановлює з'єднання, збігаються з тими, до яких одночасно підключається Яндекс Браузер.

Підключення Яндекс браузера в TCPView

Самі докладні відомості Яндекс Браузер відправляє на api.browser.yandex.ru. У них описана конфігурація комп'ютера, браузера і всіх його компонентів, включаючи стан менеджера паролів і кількість збережених закладок.

Окремими рядками вказувався результат виявлення інших браузерів і їх статус (який запущений паралельно і який обраний за замовчуванням). Загальний обсяг цих даних в нашому випадку склав 86 Кбайт в простому текстовому форматі.

Це при тому, що браузер був тільки що встановлений і не містив жодних слідів для користувача активності. Наша відеокарта в цьому балці була вказана як VirtualBox Graphics Adapter - теоретично це дозволяє Яндекс Браузеру легко визначати, що він запущений в віртуальному середовищі.

Детальна статистика Яндекс браузера (фрагмент списку)

У перехоплений трафік зустрічаються цікаві рядки на кшталт morda-logo або X-Powered by: Cocaine - розробникам не відмовиш у почутті гумору. Крім версії ОС і інших технічних відомостей, Яндекс Браузер визначає фізичне розташування пристрою, на якому він запущений. Причому робить він це неявно - по HTTPS і через процес explorer.

Довгота і широта обчислюються за допомогою сервісу геолокації Wi2Geo. Крім самих координат, через сервер wi2geo.mobile.yandex.net завжди обчислюється і похибка їх визначення. Природно, ми підмінили реальну адресу, але буде забавно, якщо хтось спробує відшукати редакційну яхту в Аравійському морі.

Природно, ми підмінили реальну адресу, але буде забавно, якщо хтось спробує відшукати редакційну яхту в Аравійському морі

Стеження в Яндекс Браузер: Геолокація по IP

Як відключити стеження в Яндекс Браузер

На жаль в браузері Яндекс не передбачена можливо відключення відправки технічних даних на сервери компанії і її партнерів.

висновки

Перевірений нами браузер Яндекс дійсно відправляє своїм розробникам і партнерам дані, зібрані під час роботи на будь-якому пристрої - будь то комп'ютер або смартфон.

Однак серед цих даних немає таких, які можна було б назвати особистими і чутливими до розголошення. У більшості випадків це просто набір технічних відомостей, причому досить лаконічний.

Наприклад, у вихідних пакетах вказується дозвіл екрана, але не визначається тип монітора. Ідентифікується загальна архітектура процесора, але не записується ні конкретна модель, ні його серійний номер.

Обчислюється кількість відкритих вкладок, але не передаються їх адреси. Аналогічно і з паролями: в відправлених браузером відомостях телеметрії немає самих збережених паролів - тільки їх загальна кількість в рамках синхронізації налаштувань менеджера паролів.