все? Разве вы не можете просто сделать Firefox, не собирая никаких данных?

Сбор данных позволяет нам улучшить Firefox и сделать их лучшим опытом просмотра для наших пользователей. Понимая, как люди используют браузер, мы можем определить и исправлять проблемы, оптимизировать производительность и разрабатывать новые функции, которые соответствуют потребностям и предпочтениям пользователей.

При этом мы серьезно относимся к конфиденциальности и стремимся собрать только необходимые данные для достижения этих целей. Мы внедрили строгие меры контроля конфиденциальности и прозрачности, чтобы гарантировать, что ваши данные защищены и используются ответственным образом.

Кроме того, мы предоставляем пользователям опции для настройки настройки конфиденциальности и выбирать уровень сбора данных, с которыми им удобно. Мы верим в то, чтобы позволить пользователям контролировать свой онлайн -опыт и принимать обоснованные решения об их конфиденциальности.

Итак, хотя мы собираем некоторые данные, это делается в конфиденциальности, и с целью улучшения вашего опыта просмотра.

Firefox делится моими данными с третьими лицами?

Нет, Firefox не разделяет ваши данные с третьими лицами без вашего явного согласия. Мы уважаем вашу конфиденциальность и считаем, что вы должны контролировать свою личную информацию.

Однако обратите внимание, что некоторые сторонние услуги или расширения, которые вы используете в Firefox, могут собирать и обрабатывать ваши данные в соответствии с их собственной политикой конфиденциальности. Важно просмотреть настройки конфиденциальности и условия использования для любого стороннего услуги или расширения, которое вы выбираете для использования с Firefox.

Как я могу отказаться от сбора данных в Firefox?

Firefox предоставляет пользователям возможность настраивать настройки конфиденциальности и отказаться от сбора данных. Вот как вы можете это сделать:

1. Откройте Firefox и нажмите на значок меню в правом верхнем углу (три горизонтальные линии).

2. Выберите «Параметры» или «предпочтения» в раскрывающемся меню.

3. В меню «Настройки/параметры» выберите вкладку «Конфиденциальность и безопасность».

4. Прокрутите вниз в раздел «Сбор и использование данных Firefox».

5. Здесь вы увидите параметры для управления уровнем сбора данных:

– «Позвольте Firefox отправлять технические данные и данные взаимодействия в Mozilla» – этот вариант позволяет Firefox собирать и отправлять данные в Mozilla для анализа и улучшения целей.

– «Позвольте Firefox установить и запускать исследования» – эта опция позволяет Firefox провести углубленные исследования, которые могут включать сбор дополнительных данных.

– «Удалите данные из исследований после оставления версий перед выпуском»-если вы участвуете в версиях Firefox перед выпуском, эта опция гарантирует, что ваши данные удаляются после ухода из этих версий.

– «Отправить веб -сайты” не отслеживать “.

6. Настройте эти варианты в соответствии с вашими предпочтениями. Вы можете включить или отключить каждую опцию, проверив или не проверяя соответствующие коробки.

7. После того, как вы внесли изменения, закройте меню предпочтений/опций.

Следуя этим этапам, вы можете контролировать степень, в которой Firefox собирает и использует ваши данные. Помните, что отключение определенных вариантов сбора данных может повлиять на производительность и функциональность определенных функций в Firefox.

Данные, собранные Firefox Anonymous?

Да, данные, собранные Firefox, являются анонимными и не идентифицируют людей. Когда данные собираются, это связано со случайным идентификатором, а не с вашим именем или адресом электронной почты.

Этот процесс анонимизации гарантирует, что ваша личная информация остается защищенной и не может быть легко связана с вами. В центре внимания сбора данных – понимание агрегатных тенденций и моделей, а не индивидуального поведения пользователя.

В Mozilla мы ценим вашу конфиденциальность и принимаем меры для защиты ваших данных на протяжении всего процесса сбора и анализа.

Могу ли я получить доступ и просмотреть данные, собранные Firefox?

В настоящее время Firefox не предоставляет пользователям прямые средства для доступа и просмотра конкретных данных, собранных об их деятельности просмотра.

Тем не менее, Mozilla привержена прозрачности и предоставляет подробную документацию относительно типов собранных данных, а также целей, для которых она используется. Просмотрев наше уведомление о конфиденциальности и документацию, вы можете лучше понять методы сбора данных, используемые Firefox.

Если у вас есть какие -либо опасения по поводу собранных данных или хотели бы дальнейших разъяснений, мы рекомендуем вам обратиться к нашей команде поддержки или посетить наши форумы сообщества. Мы здесь, чтобы решить любые вопросы или проблемы.

Как долго Firefox сохраняет данные, которые он собирает?

Firefox сохраняет данные, которые он собирает в течение разных периодов времени, в зависимости от конкретного типа данных и их цели. Вот несколько общих руководящих принципов, касающихся удержания данных:

– Технические данные: технические данные, собранные Firefox, такие как информация об ошибках или сбоях, сохраняются в течение ограниченного периода времени. Это позволяет Mozilla анализировать и решать любые проблемы или ошибки, которые могут возникнуть.

– Данные взаимодействия: данные взаимодействия, которые включают информацию о предпочтениях пользователей и используемых функциях браузера, также хранятся в течение ограниченного периода. Эти данные помогают Mozilla понять, как люди взаимодействуют с Firefox и соответствующим образом вносят улучшения.

– Данные веб-активности (только предварительные версии): в версиях Firefox перед выпуском, можно собрать дополнительные данные для конкретных исследований или экспериментов. Период хранения этих данных определяется в каждом конкретном случае и обычно изложен в уведомлении о конфиденциальности исследования.

Важно отметить, что Mozilla привержена минимизации данных и сохраняет данные только до тех пор, пока необходимо выполнить предполагаемые цели. Мы регулярно рассматриваем наши методы хранения данных, чтобы обеспечить соблюдение правил конфиденциальности и лучших практик.

Как Firefox защищает мои данные?

Защита ваших данных является главным приоритетом для Mozilla. Мы приняли различные технические и организационные меры для обеспечения безопасности и конфиденциальности данных, собранных Firefox.

Некоторые из мер, которые у нас есть, включают:

– Шифрование: мы используем сильные методы шифрования для защиты ваших данных во время транзита и хранения. Это помогает защитить его от несанкционированного доступа или перехвата.

– Управление доступа: мы внедрили строгие элементы управления доступа, чтобы гарантировать, что только уполномоченный персонал имеет доступ к данным, собранным Firefox. Это помогает смягчить риск внутреннего или внешнего неправильного использования.

– Анонимизация: как упоминалось ранее, собранные данные анонимизированы и связаны со случайным идентификатором, а не напрямую связаны с вашей личной информацией. Это гарантирует, что ваша конфиденциальность защищена.

– Политики защиты данных: у нас есть надежные политики и процедуры защиты данных, чтобы регулировать обработку, хранение и утилизацию собранных данных. Наши сотрудники и партнеры должны придерживаться этой политики для поддержания конфиденциальности и целостности данных.

Дополнительную информацию о мерах безопасности, реализованных Mozilla, можно найти в нашей политике конфиденциальности и другой документации.

Могу ли я удалить свои данные, собранные Firefox?

Да, вы можете удалить данные, собранные Firefox, если вы решите это сделать. Вот шаги, за которыми вы можете выполнить:

1. Откройте Firefox и нажмите на значок меню в правом верхнем углу (три горизонтальные линии).

2. Выберите «Параметры» или «предпочтения» в раскрывающемся меню.

3. В меню «Настройки/параметры» выберите вкладку «Конфиденциальность и безопасность».

4. Прокрутите вниз в раздел «Сбор и использование данных Firefox».

5. Нажмите на «Управление данными…” кнопка.

6. В окне «Управление данными» вы увидите список веб -сайтов и услуг, которые хранили данные в вашем браузере Firefox.

7. Выберите веб -сайт или услугу, из которого вы хотите удалить данные.

8. Нажмите кнопку «Удалить выбран», чтобы удалить данные, связанные с этим веб -сайтом или службой.

9. Повторите шаги 7 и 8 для любых других веб -сайтов или услуг, из которых вы хотите удалить данные.

10. После удаления нужных данных нажмите кнопку «Закрыть», чтобы выйти из окна «Управление данными».

Следуя этим шагам, вы можете выборочно удалить данные, хранящиеся Firefox с конкретных веб -сайтов или услуг. Обратите внимание, что это только удаляет данные из вашего локального хранилища браузера и не удаляет их с серверов веб -сайта или услуги.

Для более полной удаления данных, связанных с Firefox, вы можете рассмотреть возможность очистки истории вашего просмотра, файлов cookie и кэша с помощью настройки «конфиденциальность и безопасность» или использование сочетания клавиатуры Ctrl+Shift+Delete.

В заключение, Firefox серьезно относится к конфиденциальности данных и стремится предоставить пользователям прозрачные и настраиваемые варианты конфиденциальности. Хотя некоторый сбор данных необходим для улучшения браузера, Mozilla стремится сбора и использования данных ответственно, при этом уважая предпочтения конфиденциальности пользователей.

Если у вас есть какие -либо дополнительные вопросы или проблемы с конфиденциальностью данных в Firefox, не стесняйтесь обратиться к нашей группе поддержки или проконсультироваться с нашей документацией для получения дополнительной информации.

Мозилла’S данные конфиденциальности данных

Первое – это то, что мы называем “технические данные.” Это данные о самом браузере, такие как операционная система, в которой он работает, и информация об ошибках или сбоях.

Продает ли Firefox ваши данные?

Reddit и его партнеры используют файлы cookie и аналогичные технологии, чтобы обеспечить вам лучший опыт.

Принимая все файлы cookie, вы соглашаетесь с использованием нашего файла cookie для предоставления и обслуживания наших услуг и сайтов, улучшения качества Reddit, персонализировать контент и рекламу Reddit и измерить эффективность рекламы.

Отказываясь от несущественных файлов cookie, Reddit может по-прежнему использовать определенные файлы cookie для обеспечения надлежащей функциональности нашей платформы.

Для получения дополнительной информации, пожалуйста, посмотрите наше уведомление о файле cookie и нашу политику конфиденциальности .

Мозилла’S данные конфиденциальности данных

Людям может быть сложно знать, чего ожидать от любого программного обеспечения или услуг, которые они используют сегодня. Технология, которая поддерживает нашу жизнь, сложна, и люди надевают’У меня есть время, чтобы покопаться в деталях. Это все еще верно для Firefox, где мы находим, что у людей много разных представлений о том, что происходит под капюшоном в их браузере.

В Mozilla мы уважаем и защищаем вашу личную информацию:

• Мы следуем набору принципов конфиденциальности данных, которые формируют наш подход к конфиденциальности в настольных и мобильных браузерах Firefox.
• Мы собираем только данные, необходимые для создания лучших продуктов.
• Мы ставим людей, контролирующих их данные и онлайн -опыт.
• Мы придерживаемся “без сюрпризов” Принцип, то есть мы усердно работаем, чтобы обеспечить людей’Понимание Firefox соответствует реальности.

Следующие вопросы и ответы должны помочь вам понять, чего ожидать от Mozilla и Firefox:

Я использую Firefox почти для всего в Интернете. Вы, ребята из Mozilla, должны знать массу вещей обо мне, верно?

Firefox, веб -браузер, который работает на вашем устройстве или компьютере, является вашим шлюзом в Интернет. Ваш браузер будет управлять большим количеством информации о посещаемых вами веб -сайтах, но эта информация остается на вашем устройстве. Mozilla, компания, которая делает Firefox, не делает’t Снимите его (если вы не просите нас об этом).

Действительно, ты ДОН’T СОБЛЮДАТЬ МОЙ ЛИСТОЧНОЙ ИСТОРИИ?

Мозилла’Знаю так много, как ты’D ожидайте, как люди просматривают Интернет. Как производитель браузеров, это’S на самом деле большая проблема для нас. Вот почему мы’Встроенные инструменты Opt-In, такие как Firefox Pioneer, который позволяет заинтересованным пользователям дать нам представление о своем веб-просмотре. Если вы синхронизируете свою историю просмотра в установках Firefox, мы надеем’не знаю, в чем эта история – потому что это’S зашифровано вашим устройством.

Кажется, что каждая компания в Интернете покупает и продает мои данные. Ты’Re, наверное, ничем не отличается.

Мозилла’T продавать данные о вас, и мы не надеемся’T купить данные о вас.

Подожди, так как ты зарабатышь деньги?

Mozilla – это не ваша средняя организация. Mozilla, основанная в качестве общественного проекта с открытым исходным кодом в 1998 году. Большая часть корпорации Mozilla’S доход от роялти, полученных через партнерские отношения с веб -браузером Firefox. Вы можете узнать больше о том, как мы зарабатываем деньги в нашем годовом финансовом отчете.

Хорошо, эти первые несколько были софтболами. Какие данные вы собираете?

Mozilla действительно собирает ограниченный набор данных по умолчанию из Firefox, который помогает нам понять, как люди используют браузер. Эти данные связаны с случайным идентификатором, а не с вашим именем или адресом электронной почты. Вы можете прочитать больше об этом в нашем уведомлении о конфиденциальности, и вы можете прочитать полную документацию для этого сбора данных.

Мы обнародовываем нашу документацию, чтобы любой мог проверить, что, как мы говорим, правда, скажите нам, если нам нужно улучшить, и у нас есть уверенность в том, что мы’что скрывать что -либо.

Эта документация для меня gobbledygook! Можете ли вы дать это мне на простом английском языке?

В нашей версии Firefox мы собираем две категории данных, которые мы собираем по умолчанию.

Первое – это то, что мы называем “технические данные.” Это данные о самом браузере, такие как операционная система, в которой он работает, и информация об ошибках или сбоях.

Второе – это то, что мы называем “Данные взаимодействия.” Это данные о человеке’S Взаимодействие с Firefox, таким как количество открытых вкладок, статус пользовательских предпочтений или количество случаев определенные функции браузера, такие как скриншоты или контейнеры. Например, мы собираем эти данные с точки зрения кнопки на спине, эта стрелка в верхнем левом углу вашего браузера, которая позволяет вам перейти обратно на предыдущую веб -страницу таким образом, который показывает нам, что кто -то использовал кнопку Back, но не делает’t скажите, какие конкретные веб -страницы доступны.

Вы собираете больше данных в предварительных версиях Firefox?

Вроде. В дополнение к данным, описанным выше, мы получаем отчеты о сбоях и ошибках по умолчанию в предварительной версии Firefox.

Мы также можем собрать дополнительные данные в предварительном выпуске для одного из наших исследований. Например, некоторые исследования требуют того, что мы называем “Данные веб -активности” Данные, которые могут включать URL -адреса и другую информацию о определенных веб -сайтах. Это помогает нам ответить на конкретные вопросы для улучшения Firefox, например, как лучше интегрировать популярные веб -сайты в конкретные локалы.

Мозилла’S предвзятые версии Firefox-это платформы разработки, часто обновляемые экспериментальными функциями. Мы собираем больше данных в предварительном выпуске, чем то, что мы делаем после выпуска, чтобы понять, как работают эти экспериментальные функции. Вы можете отказаться от получения этих данных в предпочтениях.

Но почему вы собираете какие -либо данные вообще?

Если мы не надеемся’не знаю, как работает браузер или какие люди используют, мы можем’ТО СДЕЛАЙТЕ СДЕЛАТЬ И СДЕЛАЖИТЕ И ДЕЛАЙТЕ отличный продукт, который вы хотите. Мы’Вложил в инвестиции в создание инструментов сбора и анализа данных, которые позволяют нам принимать интеллектуальные решения о нашем продукте, уважая людей’S Конфиденциальность.

Сбор данных по -прежнему беспокоит меня. Могу я выключить его?

Да. Пользовательский контроль является одним из наших принципов конфиденциальности данных. Мы применяем это на практике в Firefox на нашей странице «Настройки конфиденциальности», которая служит универсальным магазином для тех, кто хочет контролировать свою конфиденциальность в Firefox. Вы можете отключить сбор данных там.

Как насчет данных моей учетной записи?

Мы веруем к минимизации данных и не спрашиваем о вещах, которые мы надеваем’Т нужно.

Ты не ДОН’T нужна учетная запись, чтобы использовать Firefox. Учетные записи необходимы для синхронизации данных по устройствам, но мы просим только у вас адрес электронной почты. Мы не надеем’Не хочу знать такие вещи, как ваше имя, адрес, день рождения и номер телефона.

Вы используете цифровую рекламу в рамках своего маркетингового микса. Вы покупаете людей’S Данные, чтобы лучше нацелиться на ваши онлайн -объявления?

Нет, мы не покупаем людей’S Данные для целевой рекламы.

Мы просим наших партнеров по рекламе использовать только первые данные, которые веб -сайты и издатели знают обо всех пользователях, таких как браузер, который вы используете, и устройство, на котором вы находитесь.

Ну, кажется, ты действительно справляешься с этой конфиденциальностью.

Браузер Firefox – это кошмар конфиденциальности на рабочем столе и мобильных устройствах

Браузер Firefox не такой приватный, как вы думаете, особенно на iOS и Android. Mozilla недавно объявила, что позволит любому пользователю Firefox возможность запросить Mozilla для удаления хранимых данных телеметрии, которые привязаны к указанному пользователю. Мозилла поддерживает “строгие ограничения” Как долго они хранят эти зарегистрированные данные телеметрии, но любая продолжительность слишком длинная, если данные телеметрии могут быть связаны с отдельным экземпляром браузера Firefox по конкретному IP -адресу по правительственному запросу. Конечно, сбор данных по телеметрии может быть отключен, но подавляющее большинство пользователей Firefox не используют Firefox с выключенной телеметрией и, следовательно, невероятно уязвимы.

Изменение Mozilla происходит в результате Калифорнийского Закона о конфиденциальности потребителей (CCPA), закона штата, который вступил в силу на рубеже нового года. 2020 год – год ясного видения, и мы начинаем с откровения, что Firefox хранит данные телеметрии таким образом, чтобы можно было отследить до отдельного пользователя. В конце концов, как еще Мозилла сможет удалить только ваши телеметрические данные по запросу? Чтобы ответить на этот вопрос, онлайн -новости о конфиденциальности обратились к Мозилле, и представитель Mozilla объяснил, как данные телеметрии связаны с вашим экземпляром браузера:

“По умолчанию Mozilla собирает ограниченные данные от Firefox, чтобы помочь нам понять, как люди используют браузер, например, информация о количестве открытых вкладок и окон или количества посещенных веб -страниц. Это не включает данные, которые могут раскрыть конфиденциальную информацию о пользователях’ активность онлайн, например, поисковые запросы или веб -сайты, которые посещают пользователи.

Собранные данные связаны с случайно сгенерированным идентификатором, который является уникальным для каждого клиента Firefox. Мы называем это клиентом. Этот ClientId не связан не с вами лично или с любыми конфиденциальными данными (например, с вашим именем или номером телефона), а с вашей локальной установкой программного обеспечения Firefox. Это никогда не разделяется со сторонними участниками. Полная публичная документация об этом сборе данных, включая идентификатор, можно найти здесь.

Когда пользователи решили удалить свою телеметрию, браузер Firefox отправит этот идентификатор Mozilla, а затем удалим данные на наших серверах, связанных с этим идентификатором.”

В частности, когда вы просите удалить данные телеметрии из Mozilla’S серверы, вы делаете это, отправив “Удаление-запрос” Ping, который в силу того, как работают интернет -пинг, включает в себя метку времени, ваш IP -адрес и ваш уникальный идентификатор клиента – как подтверждено Mozilla. Это вся информация, что’S, необходимые для связывания ваших телеметрических данных обратно к конкретному экземпляру браузера.
Мозилла подтвердила конфиденциальность в Интернете, что все эти данные хранятся, но они доны’Похоже, это проблема конфиденциальности, потому что они хранятся отдельно. Представитель Mozilla объяснил, как хранится IP-адрес всех телеметрических пингов, а не только пинга-запроса удаления:

“Mozilla изначально получает IP как часть технических данных телеметрии. IP затем снимается из набора данных телеметрии и перемещается в среду с ограниченным доступом только для целей безопасности и обзора ошибок. Перемещая IP-адрес в эту ограниченную среду, это определяет собранные данные телеметрии.”

Firefox хранит ваши данные телеметрии таким образом, чтобы они были связаны с вами

В то время как тот факт, что Firefox собирает данные телеметрии, может быть хорошо известен некоторым исследователям, посвященным безопасности, и даже рассматривается как приемлемые из -за таких причин, как “отладка,” Это вполне откровение, что Mozilla фактически поддерживает эти данные таким образом, чтобы соответствовать отдельному пользователю’S IP -адрес, который требует удаления указанных данных.

Мозилла даже попыталась преуменьшить влияние их решения о конфиденциальности, сказав в своем объявлении:

“На сегодняшний день отрасль обычно не рассматривается “личные данные” Потому что это не’T идентифицируется для конкретного человека, но мы твердо чувствуем, что делать этот шаг – это правильный для людей и экосистемы.”

Хотя можно утверждать, что данные телеметрии не являются’Т технически “личные данные” когда он рассматривается самостоятельно без другой информации; Однако, если есть’S Способ связать заданный набор данных телеметрии с конкретным экземпляром браузера Firefox и IP -адресом – и Mozilla только что показала, что есть – тогда эти телеметрические данные внезапно становятся самыми личными данными.

Что включают данные телеметрии Firefox?

Согласно Wiki Mozilla, данные телеметрии включают всю информацию, необходимую для ответа на следующие вопросы:

• Сколько времени нужно Firefox, чтобы начать?
• Сколько времени нужно Firefox, чтобы загрузить веб -страницу?
• Сколько памяти потребляет Firefox?
• Как часто бегут коллекционер Firefox Cycle и сборщик мусора?
• Была ли ваша сессия успешно восстановлена, когда вы в последний раз запустили Firefox?

Чтение в вопросах, технические данные данных, которые Firefox должен хранить, чтобы иметь возможность ответить на эти вопросы, становятся очевидными. Следите за новостями о будущих сообщениях из онлайн -новостей о конфиденциальности, которые будут погружаться в кодовую базу Firefox, чтобы продемонстрировать, что представляет собой телеметрические данные, хранящиеся Mozilla в связи с вашим экземпляром браузера Firefox. Для предварительного просмотра просто введите: телеметрию в браузер Firefox. Для версий Android и iOS в Firefox части этих данных телеметрии – и многое другое – также переданы сторонней компании под названием LeanPlum.

Что такое Leanplum и почему это на Firefox для iOS и Android?

Firefox на популярных мобильных операционных системах iOS и Android имеют еще большие проблемы конфиденциальности за пределами телеметрии, которые хранятся Mozilla. Leanplum – это мобильная рекламная компания, которая также получает вашу личную информацию, любезно предоставлена ​​Mozilla. По словам Mozilla Firefox’S поддержка веб -сайта:

“Firefox по умолчанию отправляет данные о том, какие функции вы используете в Firefox для Leanplum, нашего поставщика мобильного маркетинга, который имеет свою собственную политику конфиденциальности. Эти данные позволяют нам проверять различные функции и опыт, а также предоставлять индивидуальные сообщения и рекомендации для улучшения вашего опыта с Firefox.”

Mozilla отправляет информацию Leanplum под видом тестирования различных функций. Больше информации, также из Mozilla’S команда поддержки, попадает в специфику:

“Leanplum отслеживает события, такие как когда пользователь загружает закладка, открывает новую вкладку, открывает историю карманного тренда, очищает данные, сохраняет пароль и входит.”

История ужасов продолжается:

“Leanplum получает такие данные, как страна, часовой застрой, язык/локаль, операционная система и версия приложения.”

Более конкретную информацию о том, что Leanplum собирает из вашего мобильного браузера Firefox, можно найти из политики конфиденциальности Leanplum, к которой Mozilla образуется в своем собственном тексту поддержки, возможно, потому что она’S так отвратительно:

“[…] Мы автоматически собираем определенную информацию, которая может включать ваш браузер’S Интернет -протокол (IP) адрес, ваш тип браузера, характер устройства, с которого вы посещаете услугу (E.г., персональный компьютер или мобильное устройство), идентификатор для любого портативного или мобильного устройства, которое вы можете использовать, веб-сайт, который вы посетили непосредственно перед доступом к любому веб-сервису, действия, которые вы предпринимаете на нашу услугу, а также контент, функции и действия, которые вы получаете доступ и участвуете в наших услугах. Мы также можем собирать информацию о вашем взаимодействии с сообщениями электронной почты, например, открыли ли вы, нажали или отправили сообщение.”

Открытие опции конфиденциальности, позволяющее всем пользователям (не только калифорнийским пользователям) удалять данные телеметрии, показывают более глубокую, более темную правду: что популярный браузер фактически отслеживает данные телеметрии таким образом, чтобы быть подключенными к вашему конкретному экземпляру браузера и IP -адресу. Подобные откровения – это именно то, что должно происходить после того, как надлежащие законы о конфиденциальности написаны, приняты и приняты. Просто с этим откровением, возможно, CCPA уже сделала гораздо больше, чем GDPR для конфиденциальности в Интернете. Firefox не является усадным браузером, который он маскировался под. Не на рабочем столе и, конечно, не на мобильных.

Я нашел ваши данные. Это’S для продажи.

У 4 миллионов человек есть расширения веб -браузера, которые продают каждый клик. И это’S только вершина айсберга.

Перспектива Джеффри А. Фаулер

Обозреватель | Добавлять

18 июля 2019 года в 8:00.м. EDT

Компании, использующие расширения Chrome и Firefox для сбора данных браузера, подвергают вашу конфиденциальность риска. Джеффри А. Вашингтон пост. Фаулер объясняет. (Видео: Уильям Нефф, Джонатан Баран, Джеффри А. Fowler/The Washington Post)

Прокомментируйте эту историю

Подарочная статья

я’Я смотрел, как вы зарегистрировались на полете, и видел, как ваш врач заполняет рецепт.

я’Взглянули в корпоративные сети в отчетах о неисправных ракетах. Если бы я хотел, я мог бы’Ве даже открыл налоговую декларацию, которую вы поделились только своим бухгалтером.

Я нашел ваши данные, потому что это’S для продажи онлайн. Еще более ужасно: это’S происходит из -за программного обеспечения, которое вы, вероятно, установили.

Мое последнее расследование тайной жизни наших данных – не пожарная тренировка. Работая с независимым исследователем безопасности, я обнаружил, что 4 миллиона человек протекают личные и корпоративные секреты через Chrome и Firefox. Даже коллега в Вашингтон пост’S Newsroom был пойман. Когда мы сказали создателям браузеров Google и Mozilla, они немедленно закрыли эти утечки, но мы, вероятно, определили лишь часть проблемы.

Корень этого крушения поезда конфиденциальности – расширения браузера. Также известны как дополнения и плагины, они’Re Маленькие программы, используемые почти половиной всех настольных веб -серферов для улучшения просмотра, например, поиск купонов или запоминание паролей. Люди устанавливают их, предполагая, что любое программное обеспечение, предлагаемое в магазине Chrome или Firefox, должно быть законным.

Реклама

Нет. В. Все. Некоторые наращивания имеют боковую шутку в шпионаже. Из привилегированного окуня в вашем браузере они передают информацию о том, где вы занимаетесь серфингом и о том, что вы просматриваете в теменную экономику данных. Подумайте обо всем, что вы делаете в своем браузере на работе и дома – это’S цифровой прокси для вашего мозга. Теперь представьте, что эти клики, сияющие из вашего компьютера.

Некоторые расширения делают наблюдение, похожее на сладкую сделку: на этой неделе Amazon предлагал людям 10 долларов США для установки своего помощника расширения. В мелком шрифте Amazon сказал, что расширение собирает вашу историю просмотра и что’S на страницах, которые вы просматриваете, хотя все эти данные остаются внутри гигантской компании. (Генеральный директор Amazon Джефф Безос владеет The Washington Post.) Академические исследователи говорят, что есть тысячи расширений, которые собирают данные о просмотре-многие с свободными или совершенно обманчивыми методами данных-скрываются в интернет-магазинах Google и даже более удобной для конфиденциальности Mozilla.

Расширения, которые мы обнаружили, продавая ваши данные, показывают, насколько опасным может быть наблюдение за браузером. Что’S необычно в этой утечке в том, что мы должны посмотреть, как она происходит. Это н’Теоретическая проблема конфиденциальности: здесь’S именно то, как миллионы людей’S данные были схвачены и проданы – и неудачные гарантии от производителей браузеров, которые позволяют этому произойти.

А ‘катастрофический’ утечка

я не’Т осознайте масштаб проблемы с расширением, пока я не услышал от Сэма Джадали. Он управляет хостингом на сайте, и в начале этого года нашел некоторые из своих клиентов’ Данные для продажи онлайн. Выяснить, как это произошло, стало шестимесячной одержимостью.

Реклама

Джадали нашел данные на веб -сайте под названием Nacho Analytics. Только один маленький игрок в экономике данных, Nacho выставляет себе счет на своем веб -сайте как сервис маркетинговой разведки. Он предлагает данные о том, что’S нажимается практически на любом веб -сайте, включая фактические веб -адреса – всего за 49 долларов в месяц.

Эти данные, утверждает Начо, поступают от людей, которые выбирают отслеживания, и отредактируют личную информацию.

Чем глубже Джадали смотрел на Начо, тем больше он обнаружил, что выходил далеко за рамки маркетинговых данных. Веб -адреса – все, что вы видите после букв “http” – Названия страниц и другие записи просмотра могут не показаться, как они’D выставьте много. Но иногда они содержат секреты сайтов, забывая спрятаться.

Jadali нашел имена пользователей, пароли и GPS координаты, хотя Nacho заявил, что вычитывает личную информацию из своих данных. “Я начал понимать, что это была утечка в катастрофическом масштабе,” Джадали сказал мне.

Реклама

То, что он показал мне, заставило мою челюсть. Три примера:

• От Drchrono, служба медицинских карт, мы видели имена пациентов, врачей и даже лекарств. Из другой услуги, называемой Kareo, мы видели имена пациентов.
• С юго -запада мы увидели первые и фамилии, а также номера подтверждений людей, проверяющих рейсы. Из «Юнайтед» мы видели фамилии и номера пассажиров.
• От OneDrive, Microsoft’S Облачный хранение, мы видели сотню документов, названных “налоговый.” Мы не сделали’T Нажмите на любую из этих ссылок, чтобы избежать дальнейшего обнародования конфиденциальных данных.

Это было не’T просто личные секреты. Сотрудники из более чем 50 крупных корпораций разоблачали то, над чем они работали (в том числе сверхсекретные вещи) в названиях записке и отчетов о проектах. Была даже информация о внутренних корпоративных сетях и кодах брандмауэра. Это должно сделать его отделениями безопасности очень нервничать.

Джадали задокументировал свои выводы в отчете под названием “Dataspii,” и провел последние две недели, раскрывая утечки для компаний, которые он определил, многие из которых, по его мнению. Я также связался со всеми компаниями, которые называю в этом столбце. Карео и юго -запад сказали мне, что они’Перезагрузка имен из данных страницы.

Я подумал, сможет ли Джадали найти какие -либо данные изнутри Вашингтон пост. Вскоре после того, как я спросил, Джадали спросил меня, есть ли у меня коллега по имени Ник Муртупалас. На Начо Джадали мог видеть, как он нажимает на наши внутренние сайты. Mourtoupalas только что просмотрел страницу о летних стажерах. За несколько месяцев он’D, вероятно, просочился много, намного больше.

Реклама

Я позвонил Mourtoupalas, помощнику по копии новостей. Простите перерыв, сказал я, но ваш браузер протекает.

“О, вау, о, вау,” Mourtoupalas сказал. Он был’Т когда -либо “выбрал” Чтобы отслеживать его веб -просмотр. “Что я сделал не так?”

Следуйте данным

Я спросил Mourtoupalas, есть ли он’D когда -нибудь добавлял что -нибудь в Chrome. Он поднял панель панели расширений и обнаружил, что он’D установил 17 из них. “я не’t скачать что -нибудь сумасшедшее или тенистое выглядящее,” он сказал.

Один из них назывался juom jooom. Он продает себя в веб -магазине Chrome и его веб -сайт как способ увеличить фотографии, когда вы наносите на них свою мышь. Mourtoupalas вспомнил, как узнал об этом на Reddit. Ранее в этом году у него было 800 000 пользователей.

Когда вы устанавливаете Zoom Hover, появляется сообщение, говорящее, что может “Читайте и измените историю просмотра.” Там’S Little Indiance Hover Zoom занимается продажей этих данных.

Я попытался добраться до всех контактов, которые я мог найти для парящего масштабирования’S производители. Один человек, Ромен Валлет, сказал мне, что он был’T был его владельцем в течение нескольких лет, но отказался сказать, кто был сейчас. Никто другой не ответил.

Реклама

Джадали проверил ссылки между расширениями и Начо, установив саму и наблюдая, что его данные появились на продаже. Мы сделали некоторые из них вместе со мной как желающая жертва. После того, как я установил расширение под названием панель -сведения, Джадали показал мне, как он может получить доступ к частным фотографиям iPhone и Facebook I’D открылся в Chrome, а также документ OneDrive, который я назвал “Джефф’S частный документ.” (Чтобы найти последнее, все, что ему нужно было сделать, это поиск страниц на Начо для “Джефф.”)

В общей сложности, джадали’Исследование выявило шесть подозреваемых расширений Chrome и Firefox с более чем несколькими пользователями: Hover Zoom, Speakit!, Superzoom, SaveProm.НЕТ -Helper, Fairshare разблокировка и смачивания панелей.

Все они заявляют либо в своих условиях обслуживания, политики конфиденциальности или описания, которые могут собирать данные. Но только два из них – Fairshare разблокировать и смягчения панелей – явно подчеркивают пользователям, что они собирают данные о активности браузера и обещают вознаграждать людей за серфинг в Интернете.

Реклама

“Если я’В упал за использование этого расширения, я знаю, что сотни тысяч других людей легко,” Mourtoupalas сказал мне. Он’S теперь выключил все, кроме трех расширений, каждый из известной компании.

Запретное имя расширения	Количество пользователей	Браузер
Взгляд Zoom	800 000	Хром
Скажи это!	1.4+ миллиона	Хром
Superzoom	329 000	Хром и Firefox
Спасти от.чистый помощник†	≤140 000	Fire Fox
Fairshare разблокировать	1+ миллион	Хром и Firefox
Коммуникация панели	500 000	Хром
Источник: Сэм Джадали †Поведение сбора данных произошло только в версии сохранения от.Сеть помощника установлен на веб -сайте автора

Верхушка айсберга

После того, как мы раскрыли утечки для создателей браузеров, Google удаленно деактивировал семь расширений, а Мозилла сделала то же самое с двумя другими (в дополнение к одному, которое он отключил в феврале). Вместе они подсчитали более 4 миллионов пользователей. Если бы вы были установлены, они больше не должны работать.

Фирма под названием DDMR, которая заставила FairShare разблокировать, а смачивание панелей сказала мне, что запрет был несправедливым, поскольку он искал согласие с пользователем. (Он отказался сообщить, кто такие его клиенты, но сказал, что его условия запрещали клиентам продавать конфиденциальную информацию.) Никто из других производителей расширения не ответил на мои вопросы о том, почему они собрали данные о просмотре.

Через несколько дней после закрытия Nacho опубликовал на своем веб -сайте уведомление о том, что он пострадал “постоянный” Отключение данных и больше не приобретает новых клиентов и не предоставит новые данные для существующих.

Реклама

Но это не’t означает, что эта проблема закончилась.

Исследователи Университета штата Северная Каролина недавно проверили, сколько из 180 000 доступных хромированных расширений утечки с чувствительными к конфиденциальности данных. Они нашли 3800 таких расширений – и у 10 самых популярных человек более 60 миллионов пользователей.

“Не все эти компании злонамеренны или делают это специально, но они могут продавать ваши данные, если они хотят,” сказал Александрос Каправес, профессор информатики, который работал над исследованием.

Производители расширения иногда зажигают, продавая компаниям, которые преобразуют свои популярные расширения в гуверсы данных. 382 удлинения, которые подозреваются, что Kapravelos занимается в бизнесе по продаже данных, насчитывает почти 8 миллионов пользователей. “Нет никаких регулирования, которые не позволяют им делать это,” он сказал.

Так почему арена’T Google и Mozilla останавливают его? Исследователи в течение многих лет вызывали гнусные расширения, и компании говорят, что они проверяют, что’в их магазинах. “Мы хотим, чтобы расширения хрома были безопасными и сохраняющими конфиденциальность, и обнаружение нарушений политики имеет важное значение для этих усилий,” сказал старший директор Google Маргрет Шмидт.

Реклама

Но ясно это’S недостаточно. Джадали обнаружил, что два расширения ждали от трех до пяти недель, чтобы начать утечку данных, и он подозревает, что они могли задержать, чтобы избежать обнаружения. Google недавно объявил, что начнет требовать расширения для минимизации данных, к которым они получают доступ, среди других технических изменений. Мозилла сказал, что его недавнее внимание также уделяется ограничению ущерба, которые могут сделать дополнения, которые могут делать.

Так же большая проблема – это индустрия данных, которая’S, выросший кавалером, о превращении нашей жизни в сырье.

В интервью генеральный директор Nacho Майк Робертс не будет’t скажу, где он поставлял свои данные. Но Джадали, по его словам, нарушил Начо’Условия обслуживания, изучая личную информацию. “Ни один клиент Nacho Analytics не смотрел на это материал. Единственные люди, которые видели какую -либо личную информацию, были вы, ребята,” Робертс сказал.

я’я не уверен, как он мог знать, что. На Начо было так много секретов, что отслеживание всех способов их использования невозможно.

Его защита Начо сводилась к этому: это’S просто так, как работает Интернет.

Робертс сказал, что, по его мнению, люди, которые внесли данные в Начо, включая моего коллеги, были, были “информирован.” Добавил он: “Я думаю, это не будет’Я удивляю меня, если некоторые люди’Знает, что делает каждый инструмент или веб -сайт со своими данными.”

Начо не так отличается, по его словам, от других в своей отрасли. “Разница в том, что я хотел выровнять игровое поле и положить ту же силу в руки маркетологов и предпринимателей – и это создало гораздо большую прозрачность,” он сказал. “В некотором смысле, эта прозрачность может быть все равно, что изучать черное зеркало.”

Он’S не совсем неправильно. Большие полосы технологической индустрии рассматривают отслеживание как приемлемый способ заработать деньги, независимо от того, понимают ли большинство из нас, что’S действительно продолжается. Amazon даст вам купон на 10 долларов. Google отслеживает ваши поиски и даже вашу активность в Chrome, чтобы создать на вас прибыльное досье. Facebook делает то же самое с вашей деятельностью в своих приложениях и выключена.

Конечно, эти компании надевают’T Обычно оставляйте вашу личную информацию, висевшую в открытом Интернете на продажу. Но только потому, что это’Скрыт’это сделает это менее страшным.

Прочитайте больше технических советов и анализа от Джеффри А. Фаулер:

Наиболее популярные веб -браузеры отправляют компании свою историю или личные данные, согласно отчету. Вот как складывается конфиденциальность каждого браузера.

Значок электронной почты конверт. Это указывает на возможность отправки электронного письма.

Поделиться значком с изогнутой стрелкой, указывающей направо.

Значок Twitter стилизованная птица с открытым ртом, твиттер.

Значок Twitter LinkedIn Слово «В».

LinkedIn Fliboard значок стилизованная буква f.

Flipboard значок Facebook буква f.

Значок электронной почты на Facebook конверт. Это указывает на возможность отправки электронного письма.

Значок ссылки по электронной почте изображение ссылки цепочки. Он символизирует URL ссылки на веб -сайт.

• Некоторые веб -браузеры отправляют историю просмотра пользователей и идентифицируют информацию на внешние серверы в «тревожной» тенденции, раскрытой в отчете.
• Некоторые из этих функций могут быть отключены, согласно недавнему исследованию, но большинство браузеров молча передают данные в качестве настройки по умолчанию.
• Chrome, Firefox и Safari были ранжированы на втором уровне конфиденциальности, в то время как Microsoft Edge и Yandex были оценены как «наименьшие частные.”
• “Для пользователей Edge и Yandex . Мой совет – изменить браузер », – сказал автор исследования Business Insider.
• Посетите домашнюю страницу Business Insider, чтобы узнать больше историй.

Инсайдер рекомендует проснуться с утренним бревком, ежедневной рассылкой.

Загрузка чего -то загружает.

Спасибо за регистрацию!

Доступ к вашим любимым темам в персонализированном канале, пока вы в пути. Загрузите приложение

История вашего интернета может не оставаться между вами и вашим браузером.

Согласно февральскому исследованию конфиденциальности, многие крупные браузеры позволяют компаниям, которые владеют ими, отслеживать местоположение и идентичность пользователей, одновременно протекает подробности истории просмотра пользователей для этих компаний.

Исследование, созданное Дугласом Лейтом из Тринити-колледжа Дублина, отслеживало практику обмена информацией обычно используемых браузеров Google Chrome, Mozilla Firefox, Apple Safari и Microsoft Edge. Он также изучил браузер и Yandex с открытым исходным кодом, популярный браузер в России.

Каждый браузер, кроме смелого, он обнаружил, делится подробностями об истории просмотра пользователей с компаниями, которые их владеют, наряду с идентификаторами, которые указывают местоположение или идентичность пользователя.

Несмотря на то, что может не быть шоком, что браузеры отслеживают историю пользователей, тот факт, что эти данные хранятся на серверах компаний, означает, что они также могут быть переданы государственным учреждениям или сторонним коммерческим партнером-и могут быть раскрыты в утечении данных.

Данные, отправляемые на серверы компаний, являются анонимизированными, привязаны к уникальным идентификаторам, специфичным для устройств пользователей. Но обширные исследования показали, что такие данные обычно могут быть легко «де-анонимизированы», подключив несколько известных точек данных о человеке.

Вот как каждый из браузеров складывается с точки зрения конфиденциальности, согласно исследованию.

Храбрый браузер получил самый высокий ранг конфиденциальности.

Исследование показало, что при использовании с настройками по умолчанию Brave не использовал никаких идентификаторов, которые позволили бы отслеживать местоположение или идентичность пользователей с течением времени, и не делились историей просмотра людей с серверами бэкэнд.

«Храбрый, безусловно, самый личный из изученных браузеров», – написал Лейт.

Вторым уровнем конфиденциальности браузера была трехсторонняя галстука, начиная с Chrome.

Chrome делятся деталями веб -страниц, посещаемых на серверах Google – в то время как эта функция может быть отключена в настройках, это по умолчанию для всех пользователей, когда они начинают использование Chrome, и тегите данные с уникальным идентификатором.

Данные отправляются с помощью функции автозаполнения поиска Chrome, которая может быть отключена, используя настройки Chrome.

Представитель Google заявил в заявлении Business Insider, что коллекция данных Chrome с помощью функции автоматического полного поиска соответствует его обращению Chrome Privacy Phytepaper.

Firefox также был оценен на этом втором уровне вместе с Chrome.

Исследование показало, что Firefox течет данных пользователей с уникальным идентификатором и отправляет данные о просмотре на серверы Mozilla. Функция Push -уведомлений Firefox также связывает сеансы просмотра пользователей с другим уникальным идентификатором, позволяя больше отслеживать.

Эти функции могут быть отключены в настройках Firefox.

Представитель Mozilla заявил Business Insider, что компания собирает историю просмотра пользователей, если их настройки включены для обеспечения «синхронизации» в соответствии с ее практикой публичных данных, и что Firefox собирает некоторые другие анонимированные «технические данные.”

«Ограничивая сбор и хранение данных и защищая данные, которые пользователи делятся с нами посредством шифрования и анонимизации, Firefox работает для защиты конфиденциальности людей и обеспечения безопасного опыта просмотра. Ясная и общедоступная практика и процессы усиливают нашу приверженность удовлетворению потребностей пользователей в первую очередь », – сказал пресс -секретарь.

Safari был ранжирован вместе с Chrome и Firefox за некоторые функции отслеживания, которые можно отключить в настройках.

Отчет о защите от конфиденциальности Safari для своей страницы старта по умолчанию, которая «утечет информацию» третьим лицам, включая Facebook и Twitter. Safari также установил соединения с iCloud, используя уникальные идентификаторы, которые можно отслеживать. Обе эти функции могут быть отключены в настройках Safari.

Представитель Apple не сразу ответил на запрос о комментарии.

В третьем и самом низком уровне конфиденциальности – Microsoft Edge и Yandex.

«С точки зрения конфиденциальности Microsoft Edge и Yandex гораздо более тревожные, чем другие изученные браузеры», – написал Лейт.

Это потому, что оба браузера отправляют уникальные идентификаторы, связанные с используемым устройством, которые являются сильными идентификаторами, которые нельзя изменить. Оба браузера также отправляют данные просмотра через функцию автоматического поиска. В обоих браузерах Лейт написал, что не может найти способ предотвратить обмен данными.

«Что касается пользователей Edge и Yandex, то, что стоит, мой совет будет изменять браузер», – сказал Лейт Business Insider.

Сайт поддержки Microsoft описывает, как пользователи Edge могут отключить предложения поиска и изменить свои настройки, чтобы прекратить отправку данных просмотра в Microsoft.

Представитель Yandex сказал Business Insider, что компания сохраняет информацию для своих целей, не отправляя их на внешние серверы.

«Чтобы предоставить пользователям расширенные функции просмотра, некоторые пользовательские данные передаются нашим высококачественным внутренним серверам. Мы не отправляем никаких связанных данных браузера на внешние серверы, включая оборудование UUID. Мы предоставляем нашим пользователям возможность отключить функции и продолжаем продвигать способы улучшения мер конфиденциальности », – сказал представитель Yandex, представитель Yandex сказал.