В этой статье мы поговорим о слежке в браузере Opera. Перехватим и попробуем проанализировать данные, которые посылает браузера на свои сервера и сделаем выводы.
Мы уже неоднократно писали по поводу слежки в современных браузерах. Для тех кто у нас в первый раз, вот ссылки на статьи: «Слежка в Edge», «Слежка в Яндекс Браузер», «Слежка в Firefox». Все остальные материалы касаемо слежки в сети интернет вы сможете найти самостоятельно используя поиск по сайту.
Слежка в Opera
Уже во время установки браузера Opera 43.0 трафик идет не только между компьютером и сайтом opera.com.
Запросы отправляются также к серверам BitGravity и EdgeCast, но содержат они исключительно обезличенные идентификаторы, версию браузера и ОС.
При каждом старте Opera 43.0 показывала страницу с рекламой разных брендов — от айтишных (Google, Yandex, Rambler) до совсем попсовых. Что поделать! Такова современная схема монетизации.
Когда мы смотрели перехваченный трафик в WireShark, то увидели вот такую строчку комментария от партнера Opera — сервиса бронирования отелей Booking.com: «x-content-Type-options: nosniff. Вы знаете, что вам могут платить за ковыряние нашего кода? Мы нанимаем дизайнеров и разработчиков для работы в Амстердаме». Предложение заманчивое, но, пожалуй, в Амстердаме лучше отдыхать, чем работать. Иначе будет получаться слишком веселый код.
Помимо серверов в домене opera.com, одноименный браузер часто соединяется с узлами нидерландской сети WIKIMEDIA-EU-NET (91.198.174.0/24).
Перехваченный трафик к этим серверам содержал только пакеты проверки сертификата безопасности (SSL), а все «личные данные» ограничивались скупой строчкой User-Agent: … OPR/36.0.2130.80. Странно, поскольку версия «Оперы» была 43.0.
Сжатие данных сервисом Opera Turbo выполняется через системный процесс с нулевым PID, а трафик идет на серверы opera-mini.net.
Во время нашего испытания браузер Opera вел себя скромно. В настройках по умолчанию он загружал много рекламной фигни уже при старте, но вскоре эти левые подключения закрывались. Никаких интимных подробностей Opera не разглашала.
Как отключить слежку в браузере Opera
Предотвратить отправку большей части статистики браузером Opera довольно просто. Достаточно снять флажок «Отправлять сведения об использовании».
Обычно соответствующий пункт есть в мастере установки и в настройках браузера в разделе «Приватность».
Выводы
В ходе исследования мы протестировали браузер Opera, перехватили и проанализировали автоматически генерируемый им трафик. Выводы здесь можно сделать очень осторожно. Часть отправляемых данных шифруется и дополнительно кодируется, поэтому их назначение остается неизвестным.
Ситуация к тому же может измениться в любой момент: выйдет новая версия браузера, одна компания поглотит другую, и сменится политика конфиденциальности, читать которую большинству пользователей лень.
Изначально браузеры и сайты присваивают пользователям безличные идентификаторы. Выглядят они как буквенно—цифровые строки. Они нужны, чтобы собрать воедино всю статистику работы и не смешивать данные от разных пользователей.
Как их зовут и что они любят — разработчикам браузеров все равно. Это интересует отделы маркетинга крупных компаний, активно продвигающих разные социальные фишки. Поисковые системы, социальные сети, онлайн-игры, сайты знакомств и поиска работы — вот основные охотники за личными данными, но это уже совсем другая история.
Спасибо за очень нужную статью. Избавилась от черного квадрата в Настройках Браузера Опера 43 версии. Как-то неприятно было осознавать шестым чувством, что мои личные данные уходят в Амстердам. Жду- не дождусь, когда наши светлые умы создадут полностью независимые компьютерные системы. И я верю, что мы сможем. Успехов в работе и крепкого здоровья автору статьи и всей рабочей группе этого Сайта.