Слежка в Яндекс Браузер

yandex

Всем привет! В этой статье мы расскажем про слежку в Яндекс Браузер. Наглядно покажем какую Яндекс Браузер собирает информацию и куда ее отправляет.

Мы неоднократно писали по поводу слежки в браузерах. Для тех кто у нас в первый раз, вот ссылки на статьи: «Слежка в Edge», «Слежка в Opera», «Слежка в Firefox». Все остальные материалы касаемо слежки в сети интернет вы сможете найти самостоятельно используя поиск по сайту.

Слежка в Яндекс Браузер

Содержание

  • Предисловие
  • Слежка в Яндекс Браузер
  • Как отключить слежку в Яндекс Браузер
  • Выводы

Слежка в браузере Яндекс

При запуске Яндекс Браузер 17.3 с самого начала ведет себя более активно. При первом же запуске он устанавливает десятки подключений.

Слежка в Яндекс Браузер
Слежка в Яндекс Браузер: Сорок подключений

Интересно, что многие из них ведут не на сайты Яндекса, а на серверы других компаний. Mail.ru, ВКонтакте и даже Google.

Видимо, так происходит из-за разных партнерских соглашений, в рамках которых Яндекс Браузер обеспечивает альтернативные варианты поиска и рекламирует сторонние ресурсы на панели быстрого доступа в каждой новой вкладке.

яндекс браузер следит
Яндекс.Браузер коннектится в десяток подсетей уже при старте

Обратите внимание, что часть трафика идет от имени системного процесса с нулевым PID. Адреса удаленных узлов, с которыми этот процесс устанавливает соединение, совпадают с теми, к которым одновременно подключается Яндекс Браузер.

яндекс браузер следит
Подключения Яндекс Браузера в TCPView

Самые подробные сведения Яндекс Браузер отправляет на api.browser.yandex.ru. В них описана конфигурация компьютера, браузера и всех его компонентов, включая состояние менеджера паролей и количество сохраненных закладок.

Отдельными строками указывался результат обнаружения других браузеров и их статус (какой запущен параллельно и какой выбран по умолчанию). Общий объем этих данных в нашем случае составил 86 Кбайт в простом текстовом формате.

Это при том, что браузер был только что установлен и не содержал никаких следов пользовательской активности. Наша видеокарта в этом логе была указана как VirtualBox Graphics Adapter — теоретически это позволяет Яндекс Браузеру легко определять, что он запущен в виртуальной среде.

Слежка в Яндекс Браузер
Подробная статистика Яндекс Браузера (фрагмент списка)

В перехваченном трафике встречаются занятные строки вроде morda-logo или X-Powered by: Cocaine — разработчикам не откажешь в чувстве юмора. Помимо версии ОС и прочих технических сведений, Яндекс Браузер определяет физическое местоположение устройства, на котором он запущен. Причем делает он это неявно — по HTTPS и через процесс explorer.

Долгота и широта вычисляются с помощью сервиса геолокации Wi2Geo. Помимо самих координат, через сервер wi2geo.mobile.yandex.net всегда вычисляется и погрешность их определения. Естественно, мы подменили реальный адрес, но будет забавно, если кто-то попытается отыскать редакционную яхту в Аравийском море.

яндекс браузер следит
Слежка в Яндекс Браузер: Геолокация по IP

Как отключить слежку в Яндекс Браузер

К сожалению в браузере Яндекс не предусмотрена возможно отключения отправки технических данных на сервера компании и ее партнеров.

Выводы

Проверенный нами браузер Яндекс действительно отправляет своим разработчикам и партнерам данные, собранные во время работы на любом устройстве — будь то компьютер или смартфон.

Однако среди этих данных нет таких, которые можно было бы назвать личными и чувствительными к разглашению. В большинстве случаев это просто набор технических сведений, причем довольно лаконичный.

Например, в исходящих пакетах указывается разрешение экрана, но не определяется тип монитора. Идентифицируется общая архитектура процессора, но не записывается ни конкретная модель, ни его серийный номер.

Вычисляется количество открытых вкладок, но не передаются их адреса. Аналогично и с паролями: в отправляемых браузером сведениях телеметрии нет самих сохраненных паролей — только их общее количество в рамках синхронизации настроек менеджера паролей.

ВКонтакте
OK
Telegram
WhatsApp
Viber

13 комментариев

  1. Pavel

    А что за программа, для работы с Ip показана на втором скрине?

    • radiola

      Утилита IPNetInfo

    • romen

      спасибо!

  2. Дмитрий

    Здравствуйте, уж очень хочу, чтобы вы высказали свое мнение по следующему наблюдению:
    — у меня установлен яндекс-браузер, которым пользуюсь редко, НО вот что я заметил — он каким-то образом в определенное время или через определенное время сам запускает себя, естественно скрытно. Об этом у меня кричит файервол eset, настроенный в интерактивном режиме. Кричит, что browser.exe хочет послать исходящее сообщение, разрешить ему или запретить, при этом я яндекс-браузер не запускал, в автозагрузку он тоже не прописан — за этим у меня следит программа AnVir Task Management. Вопрос: кто, какая служба тогда запустила программу browser.exe, каким макаром она вообще могла запуститься? Начинаю смотреть Лог в том же AnVir Task Management и вижу следующие две строки:

    Получается, что исполняемый файл browser.exe запускает системный файл svchost.exe. Как они такое реализовали? Может подменили этот файл во время инсталляции программы Яндекс-браузера?

    Очень хочется, чтобы описанный момент прокомментировали специалисты и профессионалы по информационной безопасности. И можно ли отучить яндекс-браузер отучить такое делать (самозапускаться в скрытном режиме)?

    • Дмитрий

      В общем с вопросом разобрался. Кому интересно: в папке C:\WINDOWS\Tasks была создана задача «Обновление Браузера Яндекс», которая собственно и запускалась скрытно. Кстати, эту же задачу видно и в автозагрузке программы AnVir Task Management (а не заметил я эту задачу раньше, так как не была активирована определенная галочка в этой же программе). Так что вопрос считаю закрытым

  3. Painerman

    Не удивлюсь, что если покопаться в коде, то можно найти скрипты, предназначенные для отложенной отправки информации о паролях, содержимом HDD и т.п. А возможно это происходит по команде с сервера Яндекса, по запросу НКВД, например. Это объясняет огромные вложения в рекламу этого шпионского аля-браузера и повсеместное его навязывание.

    А что разработчики? Opera не из того же сделана? Последние не проверял, но раньше внешне они были 100% клонами, включая меню настроей и наличие «Турборежима», что само по себе является смешным понятием… Докажите это тем, у кого DialUp до сих пор…

  4. Бес Закона

    Делаем CMD файл, вставляем туда текст, который ниже. Убираются сервисы самообновления и отправки статистики. После ручного обновления браузера — запустить CMD снова.

    • Гман

      спасибо,создал БАТник в папке яндекса

  5. Сергей

    Последнее время,где с пол года,после посещений сайтов дилеров авто,мне звонят из менеджеры. И последний с Тойоты не скрывал что с этого телефона заходили на их сайт и Яндекс делится этой инфой. Но вопрос ещё в том что они знают ФИО,а в рег инфо Яндекса никннйм иной…

    • Валерий

      На этих сайтах есть отслеживающий вас код, и если есть данные по вам в интернете, то этот код (программа) вас находит, а владельцу сайта приходит информация о вас ! погуглите, есть веб обработчики, которые внедряют этот код (жучек) на сайты.

  6. Валерий

    Еще ко всему, Яндекс Браузер со встроенным голосовым поморником Алиса может слушать ВАС !!! Сидя за работающим ноутбуком я разговаривал по телефону и в диалоге был разговор про страховку на авто, и о чудо ! При перекликовке страниц в браузере пошла контекстная реклама страхования по осаго и каско ! совпадение ? да нет ! было замечено это уже неоднократно, что браузер начинает показывать рекламу не только по запросу в поисковой строчке боаузера, а ту, на тему которой вы вели диалог при включенном компе, на котором есть микрофон ! Теперь еще и — лишнего не говорить ! Полагаю на смартфонах и планшетах тоже самое, что и на компе происходит !
    ТОТАЛЬНАЯ СЛЕЖКА И СБОР ИНФОРМАЦИИ, будьте осторожны !

  7. Андрей

    Здравствуйте! Напишите статью пожалуйста про то, как заблокировать с помощью файла hosts всю телеметрию(самих браузеров) в Я.Браузере, Хроме, Опере и других, очень популярных браузерах!

  8. Дэвид

    Личные данные есть, их передают в зашифрованном виде, это посещенные сайты, отправленные запросы, я смог установить это только когда обратился к логам NGINX и обнаружил что с серверов Яндекса отправляются копии этих запросов.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *