Например, The New York Times позволяет читать десять статей в месяц, а Wired — четыре. На долю "metered paywalls" приходится 33% пейволов в онлайновых медиа. Пользователей в режиме «инкогнито» там встречают недружелюбно:
В Chrome 76 обход пейволла упростился до предела: достаточно нажать на ссылку правой кнопкой мыши и выбрать «Открыть ссылку в окне в режиме инкогнито». Теперь браузер не распознает, что вы находитесь в «приватном режиме». Счётчик прочитанных статей в «инкогнито» не работает из-за отсутствия куков.
«Слабость» Chrome
Интересен сам факт, что раньше эти сайты могли распознавать «инкогнито». Эта своеобразная «слабость» сейчас устранена.
Дело в том, что в режиме «инкогнито» Chrome отключает FileSystem API, чтобы запретить запись куков или других идентифицирующих файлов на диск. Сайты могут проверить доступность FileSystem API, а в случае его отсутствия — сделать вывод о работе браузера в «приватном» режиме и вывести сообщение об ошибке, как показанное выше.
В версии Chrome 76 работа FileSystem API скорректирована, чтобы не допускать утечки информации, сообщили разработчики. Сейчас они трудятся над устранением остальных способов распознавания «инкогнито». А таких способов немало, причём некоторые устранить точно не получится.
Фундаментальная проблема никуда не исчезнет. Режим «инкогнито» в браузере — это фикция, которая на самом деле не обеспечивает приватности.
Утечка данных через расширения
Недавно мы рассказывали о системе Dataspii для слежки за миллионами пользователей интернета почти в реальном режиме времени. Сервис позиционирует себя как «аналитический» и предоставляет клиентам платный доступ. Они называют эту услугу «режим бога для интернета». За $49 в месяц сервис позволял отслеживать действия сотрудников или пользователей конкретной компании/сайта: например, Apple, Facebook, Microsoft, Amazon, Tesla Motors или Symantec.
Слежка за пользователями осуществлялась через сторонние расширения браузеров. В сборе данных участвовало около десятка расширений Chrome и Firefox. После уведомления о вредоносной деятельности данные расширения удалили из официальных каталогов, но дыра в безопасности браузеров остаётся. Сторонние расширения по-прежнему имеют доступ к приватной информации пользователя, которую могут отправить на удалённый сервер.
Проблема в том, что нельзя доверять ни единому расширению, потому что любое из них может изменить свою функциональность при обновлении. Google обещает исправить ситуация с выпуском нового стандарта расширений Manifest V3. Но специалисты Фонда электронных рубежей подробно объясняют, почему Manifest V3 не решит проблему приватности.
Google Chrome позволяет использовать расширения в «приватном» режиме, хотя по умолчанию они отключены. Но расширения — не единственная проблема. Более того, существует много способов отслеживать активность пользователя даже в этом «приватном» режиме.
Следует помнить, что IP-адрес по-прежнему виден всем, а интернет-провайдер, государственные спецслужбы, владелец точки доступа WiFi или любой злоумышленник «посередине» видит, какие сайты посещает пользователь, какие файлы он скачивает и т. д. Наконец, сам браузер может передавать разработчикам любую информацию, которая в него загружается, в том числе адреса страниц и их содержание. Это особенно касается браузера Chrome от компании Google, потому что последняя прямо заинтересована в сборе таких данных.
Настоящая приватность
Для обеспечения реальной приватности и анонимности в Сети используются гораздо более надёжные инструменты. Набор этих инструментов зависит от уровня задачи. В одних случаях достаточно VPN, а в других нужно устанавливать Tor и обфусцировать трафик. Максимальную приватность обеспечивает операционная система TAILS (The Amnesic Incognito Live System) с соответствующим программным обеспечением, в том числе браузером Tor, который работает через сеть анонимайзеров.
Операционная система TAILS
Название системы "The Amnesic Incognito Live System" означает, что система полностью «забывает» всю предыдущую активность пользователя. На компьютере не остаётся абсолютно никаких следов, если только вы специально не создали специальный зашифрованный раздел, куда сохраняете информацию. В своё время этой операционной пользовался Эдвард Сноуден (возможно, он пользуется до сих пор).
Так или иначе, но режим «инкогнито» в стандартном браузере ни в коем случае не обеспечивает настоящую приватность. Это просто «игрушка» для обывателей, которая скрывает историю посещённых страниц от членов семьи, не более того. Ну, ещё позволяет обходить пейволы.
Комментарии (30)
GritsanY
02.08.2019 11:19+4А кто вообще рассматривает режим «Инкогнито» как механизм обеспечения полной приватности в интернете? Его основное предназначение — не оставить следов свой веб-сессии на конкретном компьютере, с которого ты выходил в сеть. Если хочешь быть инкогнито для сервера, к которому обращаешься — нужен целый набор инструментов анонимизации.
MooNDeaR
02.08.2019 11:25+1О чем хром, кстати, честно предупреждает при открытии новой инкогнито-вкладки
GritsanY
02.08.2019 12:06Как и Firefox:
Firefox clears your search and browsing history when you quit the app or close all Private Browsing tabs and windows. While this doesn’t make you anonymous to websites or your internet service provider, it makes it easier to keep what you do online private from anyone else who uses this computer.
grishkaa
02.08.2019 11:48По-моему от таких вещей лучше всего помогает отключение JS. Всё остальное – полумеры.
Koneru
02.08.2019 12:03А от SS cookies тоже спасает? — Нет.
grishkaa
02.08.2019 12:11-2От кукисов как раз спасает инкогнито, потому что удаляет их в конце сессии.
Koneru
02.08.2019 12:18+1Вот, а комментатор выше говорит про отключение JS, думая, вероятно, что это единственный способ поставить куки.
grishkaa
02.08.2019 12:19Посмотрите внимательно на имена обоих комментаторов ;)
Koneru
02.08.2019 13:25Извините, задумался, но все равно. Отключение JS не спасет от cookies. Отсюда режим инкогнито все же полезен. А вот без JS будет совсем грустно, очень немногие сайты могут работать без JS, лэндинги не в счёт.
grishkaa
02.08.2019 13:28Я с этим и не спорю. Но речь была про режим инкогнито и его детект сайтами. Без JS его не задетектить совсем вообще никак, а куки один фиг удаляются при закрытии окна.
Mikluho
02.08.2019 16:02И это не спасёт. Проверка наличия куки давно работала и без JS — проверяем куку на сервере, при её отсутствии ставим куку и редиректим на урл с пометкой «проверка куки». После перехода или кука есть или признак клиента, не принимающего куки.
grishkaa
02.08.2019 16:05И? Эта кука будет существовать до конца сессии инкогнито. Иначе бы сайты с авторизацией не работали вообще.
SemenPV
02.08.2019 20:06Надо вводить не инкогнито, а что-то типа «случайный пользователь» — чтобы присутвовали истории всяких трекеров, широко распространнённые метрики и т.п., а то так приходит девственно чистый пользователь, мы принимаем решение что он инкогнито.
И можно вывести short-cut для хрома с опцией --user-data-dir для разных типов использования.
Revertis
03.08.2019 00:39Просто поставить Firefox с контейнерами, и разные сайты посещать в разных контейнерах.
Кроме этого, поставить расширение, удаляющее неизвестные куки через полчаса.
И, естественно, блокировщик рекламы.
olku
03.08.2019 11:07Есть расширения блокировки загружаемых ресурсов, например kimetrak или noleaks. Пользуюсь вторым на мобильной версии Фокса для фильтрации трафика от ненужного вроде трекеров, аналитиков, шрифтов, встроенного видео и пр. Не спасает от javascript.
Dromok
05.08.2019 17:03А к чему эти восторженные крики, что теперь можно неограниченно читать The New York Times? Странно как-то. Ну закрыли им возможность определять инкогнито, так они просто по другому теперь это будут делать, например заставят обязательно регистрироваться чтобы прочитать бесплатные статьи, а там уже пофиг в каком режиме браузер, счетчик «бесплатных» статей всё равно будет крутиться.
questor
05.08.2019 21:55Режим «инкогнито» в браузере — это фикция, которая на самом деле не обеспечивает приватности.
Кто б сомневался. Только виртуальные машины, только хардкор!
matkov
05.08.2019 09:54Режим «Инкогнито» может быть полезен при бронировании авиабилетов.
Как-то раз искал билеты «Москва-Сочи» на Utair, в первый день цены были одни, на следующий день уже выше рублей на 400 + на почту выслали купон на скидку 200р (видимо чтобы клиент не раздумывая взял этот вариант). Сразу подумал про куки, и не ошибся. Зайдя на портал Utair в «инкогнито», билеты вернулись к старым ценам.
aliencash
> Счётчик прочитанных статей в «инкогнито» не работает из-за отсутствия куков.
Вы что считаете разработчиков TNYT и W идиотами? Инкогнито не поможет обходить пэйволы. Если нужная кука есть, можно позволить читать дальше. В остальных случаях читать нельзя. Т.е. из под инкогнито вам даже бесплатное количество статей будет недоступно. Определять вкл. или выкл. инкогнито не требуется.
IgorKh
Нужная кука создается и удаляется при окончании «инкогнито» сессии
alkoro
Вангую, даже если случится так, что Chrome будет делать инкогнито максимально прозрачным, издатели введут новый финт — установка расширений или даже приложений-хелперов браузера для чтения их издания. Без этой приблуды прочитать будет нельзя или, к примеру, можно, но только ограниченную часть. Прям как на смартфонах.
Короче, рыночек порешает, как с вас (нас) взять денег.
aliencash
Ну нет. Им итак-то тяжко продать подписку…
qw1
Тут вопрос в том, как заинтересовать случайно зашедшего посетителя, чтобы он остался и в идеале оплатил подписку. Если же при входе сразу требовать «установите наше расширение», все случайные посетители отсеятся.
smarkelov
Вы не поверите, но даже сейчас этот финт работает на medium.com
aliencash
Проверил на W работает. А вот на наших Ведомостях — нет.
QtRoS
Постоянно так читаю медиум, признаков неработоспособности нет.
vikarti
На medium многое работает. И тем не менее — нормальная цена за подписку и внятное объяснение зачем платить им за подписку и что я (и авторы как минимум части статей) с того получу — помогло им от меня получить подписку.
HardWrMan
Я вот сейчас спецом прошелся по сайту W, а когда вылез пэйвол я бахнул его расширением мозиллы «Kill It». И это всё, что нужно знать об бесплатном безлимитном чтении сайта W.