Главная » Анонимность » Слежка в Яндекс Браузер
яндекс браузер слежка

Слежка в Яндекс Браузер

Всем привет! В этой статье мы расскажем про слежку в Яндекс Браузер. Наглядно покажем какую Яндекс Браузер собирает информацию и куда ее отправляет.

Мы неоднократно писали по поводу слежки в браузерах. Для тех кто у нас в первый раз, вот ссылки на статьи: «Слежка в Edge», «Слежка в Opera», «Слежка в Firefox». Все остальные материалы касаемо слежки в сети интернет вы сможете найти самостоятельно используя поиск по сайту.

Слежка в Яндекс Браузер

Содержание

  • Предисловие
  • Слежка в Яндекс Браузер
  • Как отключить слежку в Яндекс Браузер
  • Выводы

Слежка в браузере Яндекс

При запуске Яндекс Браузер 17.3 с самого начала ведет себя более активно. При первом же запуске он устанавливает десятки подключений.

Слежка в Яндекс Браузер
Слежка в Яндекс Браузер: Сорок подключений

Интересно, что многие из них ведут не на сайты Яндекса, а на серверы других компаний. Mail.ru, ВКонтакте и даже Google.

Видимо, так происходит из-за разных партнерских соглашений, в рамках которых Яндекс Браузер обеспечивает альтернативные варианты поиска и рекламирует сторонние ресурсы на панели быстрого доступа в каждой новой вкладке.

яндекс браузер следит
Яндекс.Браузер коннектится в десяток подсетей уже при старте

Обратите внимание, что часть трафика идет от имени системного процесса с нулевым PID. Адреса удаленных узлов, с которыми этот процесс устанавливает соединение, совпадают с теми, к которым одновременно подключается Яндекс Браузер.

яндекс браузер следит
Подключения Яндекс Браузера в TCPView

Самые подробные сведения Яндекс Браузер отправляет на api.browser.yandex.ru. В них описана конфигурация компьютера, браузера и всех его компонентов, включая состояние менеджера паролей и количество сохраненных закладок.

Отдельными строками указывался результат обнаружения других браузеров и их статус (какой запущен параллельно и какой выбран по умолчанию). Общий объем этих данных в нашем случае составил 86 Кбайт в простом текстовом формате.

Это при том, что браузер был только что установлен и не содержал никаких следов пользовательской активности. Наша видеокарта в этом логе была указана как VirtualBox Graphics Adapter — теоретически это позволяет Яндекс Браузеру легко определять, что он запущен в виртуальной среде.

Слежка в Яндекс Браузер
Подробная статистика Яндекс Браузера (фрагмент списка)

В перехваченном трафике встречаются занятные строки вроде morda-logo или X-Powered by: Cocaine — разработчикам не откажешь в чувстве юмора. Помимо версии ОС и прочих технических сведений, Яндекс Браузер определяет физическое местоположение устройства, на котором он запущен. Причем делает он это неявно — по HTTPS и через процесс explorer.

Долгота и широта вычисляются с помощью сервиса геолокации Wi2Geo. Помимо самих координат, через сервер wi2geo.mobile.yandex.net всегда вычисляется и погрешность их определения. Естественно, мы подменили реальный адрес, но будет забавно, если кто-то попытается отыскать редакционную яхту в Аравийском море.

яндекс браузер следит
Слежка в Яндекс Браузер: Геолокация по IP

Как отключить слежку в Яндекс Браузер

К сожалению в браузере Яндекс не предусмотрена возможно отключения отправки технических данных на сервера компании и ее партнеров.

Выводы

Проверенный нами браузер Яндекс действительно отправляет своим разработчикам и партнерам данные, собранные во время работы на любом устройстве — будь то компьютер или смартфон.

Однако среди этих данных нет таких, которые можно было бы назвать личными и чувствительными к разглашению. В большинстве случаев это просто набор технических сведений, причем довольно лаконичный.

Например, в исходящих пакетах указывается разрешение экрана, но не определяется тип монитора. Идентифицируется общая архитектура процессора, но не записывается ни конкретная модель, ни его серийный номер.

Вычисляется количество открытых вкладок, но не передаются их адреса. Аналогично и с паролями: в отправляемых браузером сведениях телеметрии нет самих сохраненных паролей — только их общее количество в рамках синхронизации настроек менеджера паролей.

6 комментариев

  1. Pavel

    А что за программа, для работы с Ip показана на втором скрине?

    • radiola

      Утилита IPNetInfo

    • romen

      спасибо!

  2. Дмитрий

    Здравствуйте, уж очень хочу, чтобы вы высказали свое мнение по следующему наблюдению:
    — у меня установлен яндекс-браузер, которым пользуюсь редко, НО вот что я заметил — он каким-то образом в определенное время или через определенное время сам запускает себя, естественно скрытно. Об этом у меня кричит файервол eset, настроенный в интерактивном режиме. Кричит, что browser.exe хочет послать исходящее сообщение, разрешить ему или запретить, при этом я яндекс-браузер не запускал, в автозагрузку он тоже не прописан — за этим у меня следит программа AnVir Task Management. Вопрос: кто, какая служба тогда запустила программу browser.exe, каким макаром она вообще могла запуститься? Начинаю смотреть Лог в том же AnVir Task Management и вижу следующие две строки:

    03/01 22:37:00 browser.exe 1288 started by svchost.exe WINDOWSXPSP3\Dmitriy C:\Documents and Settings\Dmitriy\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe --background-update --noerrdialogs
    03/01 22:37:00 browser.exe 2304 started by browser.exe WINDOWSXPSP3\Dmitriy C:\Documents and Settings\Dmitriy\Local Settings\Application Data\Yandex\YandexBrowser\Application\browser.exe --type=crashpad-handler /prefetch:7 "--database=C:\Documents and Settings\Dmitriy\Local Settings\Application Data\Yandex\YandexBrowser\User Data\Crashpad" "--metrics-dir=C:\Documents and Settings\Dmitriy\Local Settings\Application Data\Yandex\YandexBrowser\User Data" --url=http://crash-reports.browser.yandex.net/submit --annotation=channel= --annotation=main_process_pid=1288 --annotation=plat=Win32 --annotation=prod=Yandex --annotation=ver=17.4.1.1026 --pipe-name-ex=\\.\pipe\crashpad_1288_TBRHILUEKKKFVMNW --pipe-ready=0x7c --initial-client-data=0x68,0x70,0x74,0x64,0x78,0x1f2ee80,0x1f2ee90,0x1f2eea0,0x6c

    Получается, что исполняемый файл browser.exe запускает системный файл svchost.exe. Как они такое реализовали? Может подменили этот файл во время инсталляции программы Яндекс-браузера?

    Очень хочется, чтобы описанный момент прокомментировали специалисты и профессионалы по информационной безопасности. И можно ли отучить яндекс-браузер отучить такое делать (самозапускаться в скрытном режиме)?

    • Дмитрий

      В общем с вопросом разобрался. Кому интересно: в папке C:\WINDOWS\Tasks была создана задача «Обновление Браузера Яндекс», которая собственно и запускалась скрытно. Кстати, эту же задачу видно и в автозагрузке программы AnVir Task Management (а не заметил я эту задачу раньше, так как не была активирована определенная галочка в этой же программе). Так что вопрос считаю закрытым

  3. Painerman

    Не удивлюсь, что если покопаться в коде, то можно найти скрипты, предназначенные для отложенной отправки информации о паролях, содержимом HDD и т.п. А возможно это происходит по команде с сервера Яндекса, по запросу НКВД, например. Это объясняет огромные вложения в рекламу этого шпионского аля-браузера и повсеместное его навязывание.

    А что разработчики? Opera не из того же сделана? Последние не проверял, но раньше внешне они были 100% клонами, включая меню настроей и наличие «Турборежима», что само по себе является смешным понятием… Докажите это тем, у кого DialUp до сих пор…

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *