Следит ли яндекс браузер за пользователями
Поставил как-то яндекс-браузер, включил синхронизацию с шифрованием паролей.
А сегодня, в админке одной из CPA-сетей, обнаружил вот такое:
95.108.141.61 2019-04-21 13:23
95.108.244.51 2019-04-21 13:04
Смотрю в whois, кому принадлежит айпи - "Yandex enterprise network". Выключаю синхронизацию и меняю пароли!
PS: Меня ещё выбрасывало из админки вчера и сегодня, видимо во время этих заходов.
Ябраузер по-умолчанию собирает информацию о посещенных страницах и передаёт её своему пауку, который потом их посещает и индексирует.
Это открыто известно уже лет 7, а кто-то до сих пор удивляется этому?
А зачем он аж вошёл с паролем?
И пароли паук тоже вводит?
Если в логах этого нет, значит пароль не вводился
Или ещё preflight если есть cors. Но так то - да, я не встречал чтобы браузер крал пароли и сдавал из пауку! Странный шпионаж
Что за CPA-сеть? Если она сессию передает через GET-параметр, то не мудрено
Нет, URL там обычный, и уже отвечал про это в комментариях вчера. А CPA-сеть называть не хочу.
Ну всё.
Вызывай полицию.
Попался Яндекс.
Надеюсь, у вас Касперский не установлен?
А что не так с Касперским?
Надеемся, что не установлен
Если это пром шпионаж, немного глупо действовать так топорно. Думаю, обычный поисковый робот - но что там с паролем - хз
Возможно ip от ускарялки интернета встроенной в их браузер?
Мы от Яндекса вообще по максимуму отказываться начали после его "размножения" из 1 приложения. Уже 2й год есть негласный запрет для всего офиса на использование приложений Яндекса на компах и рабочих телефонах.
Без алюминевых шапочек не спасёт.
нам алюминиевые нельзя, а то свой сигнал не ловим
используйте проводные подключения, они безопаснее.
А мы давно говорили, что ребята из Яндекса не всегда чистоплотные. с гуглом похожая беда. файрфоксом с отключённым логированием пользуйтесь! Либо сафари.
Сомнительно, что у Яндекса есть открытый доступ к вашим паролям. Но в любом случае, думаю, что случай нужно расследовать. Может быть Яндекс прокомментирует свои IP в вашей закрытой сети?
Да нормальный браузер. Ясное дело что он собирает некую инфу и статистику. Но все тут такие шпионы, ебать колотить))) О божее, яндекс узнал что я посещаю порнохаб 😵 Все, выключаю синхронизацию, удаляю браузер, выкидываю компьютер с 10 этажа 😂
Нет. Он сливает пауку абсолютно все посещённые страницы.
Например, сделал ты секретный раздел с огромной акцией на сайте, который до запуска нигде не светится, на него нигде не стоят ссылки, но на который ты однажды зашёл через ябраузер. И через пару дней находишь эту страницу в поиске.
Отлично, правда?
Или создал важный документ в гугл-документах с доступом по ссылке.
А ссылка получилась очень сложная - хер кто подберёт.
Но ты заходишь один раз на неё через ябраузер и вот весь интернет имеет доступ к твоему супер-пупер важному документу.
Удобно, правда
Или у тебя на сайте есть рассылка, в каждом письме которого есть тайная ссылка, по которой можно отписаться или отписаться, просто перейдя по ней. Один раз перешёл - отписался, второй раз - снова подписался.
И вот пользователь ябраузера нажимает на эту ссылку отписки и отписывается.
Через день по этой ссылке сначала приходит паук, что снова подписывает тебя на эту рассылку, потом эта ссылка попадает в индекс, люди и боты ходят по ней и подписывают/отписывают тебя.
Безопасно, правда?
Можно, конечно, сказать - тут сама логика неправильная, нужно такие ссылки закрывать в robots.txt, закрывать доступом по паролю, переделывать архитектуру, но блять! Таких сайтов в интернете - большинство.
Это как зайти в магазин и спиздить весы из отдела фруктов, обосновав это тем, что на них же не было ценника, значит я могу это взять и продать своим покупателям.
Яндекс, как и Гугл и все другие, не стесняясь пользуются этой серой зоной.
Причём Гугл в этом плане более осторожный. Не припомню ещё ни одного скандала, когда бы в индекс попадали закрытые ссылки или Документы. С яндексом такая ситуация постоянно
"20 организвций ждут вашей оценки. " - такое уведомление недавно высветил мне Яндекс-маркет. Всё бы ничего, но в списке помимо магазинов в которых я что-то покупал переходом с Маркета, оказались и места с Яндекс-маркетом вообще не связанные. В частности, дом отдыха, куда я покупал путёвки через сайт самого дома отдыха (ну предположим, что там могли оказаться куки Яндекса, хотя кукорезка у меня стоит), и продуктовый магазин, в котором вообще нет онлайн-заказов.
Выходит, Яндекс шпионит за местоположением. У меня на телефоне много приложений от Яндекса. Есть ли данные через какие ведётся слежка, или лучше снести всё?
Простой 7 комментариев
вообще всё снеси, и комп, и телефон на мусорку, и езжай в лес, туда им до тебя не добраться
PS но это не точно
Посмотрите видео Артура Хачуяна, там много интересно из сферы получения/сбора и обработки данных о вас. Лучше эксперта не знаю.
Так вы поймете что и как работает ну и как от этого защитится.
Либо сносите все нафиг, либо не жалуйтесь. Третьего не дано.
При этом придется отказаться и от любых программ, содержащих locator от яндекс (не обязательно разработки самого яндекса), и не пользоваться сервисами, сотрудничающими с ним (а все крупные игроки, судя по всему, обмениваются пользовательскими данными).
Проблема гораздо глубже чем Яндекс. Все поисковики, соцсети и прочие сервисы отслеживают поведения пользователя с помощью всяких метрик, виджетов и прочих.
Есть крутой проект Brave Browser от создателя мозилы и яваскрипта - Брендана Айка. По умолчанию блочиться вся реклама и все трекеры. Работает это лучше всяких расширений блокировщиков рекламы.
Есть поисковик который не хранит историю и не занимается всяким слежением duckduckgo. В целом конечно пока не замена гуглу, но некоторые ссылки в гугле и яндексе забанены, а duckduckgo находит.
По умолчанию блочиться вся реклама и все трекеры. Работает это лучше всяких расширений блокировщиков рекламы.
Они постоянно новые появляются.
Понится, года 4 назад у них на большучю часть запросов отвечал движек яндекса
И яндекс, конечно же предоставлял все без-воз-мез-дно
Sha644, мой браузер? без комментариев)
А при чем тут js? Если вы используете хром или яндекс браузер, то вас отслеживают и без js. Трекать можно и без js, это только один из вариантов, трекеры используют множество техник.
sim3x, несколько лет назад он был совершенно не способен что либо найти. Сейчас стало лучше.
Однако если он станет популярным как гугл, то к нему придут люди в одинаковых пиджаках и скажут хранить данные пол года и забанить определенные ссылки) Я жду децентрализованный поисковик на блокчейне, но до этого пока далеко.
По поводу утки - к ним никто не придет, тк они были созданый для отлова параноиков и других особ
sim3x, зачем мне локальный поисковик по своей истории?
> По поводу утки - к ним никто не придет, тк они были созданый для отлова параноиков и других особ
Ну поиск торрент трекеров например не является преступлением, так что даже если он для этого сделан, все равно он лучше гугла в некоторых аспектах.
да причём тут браузер то? явно проблема в сливе либо местоположения либо историии поиска в навигаторе
Элементарно - не пользуйтесь яндексом.
Избежать слежки от мобильного оператора еще проще - не пользуйтесь мобильным телефоном.
Яндекс это один из игроков на этом рынке.
В основном сбором ваших данных занимаются сотовые операторы (история перемещений), поисковики (история запросов и посещений), магазины (история покупок), соцсети (там чего только нет), приложения установленные на телефоне и компьютере, банкоматы и банки и финансовые учреждения (история трат и платежеспособность), видеокамеры и датчики на улице и в магазинах.
Ну вы же в магазин берете как правило телефон и банковскую карту .
Отставляйте мобильник дома, платите налом, прикрывайте лицо от камер и поменьше говорите.
А заодно надо постоянно принимать различные психотропные вещества в различных дозировках, чтобы Скайнет не мог предсказывать поведение.
А сотовые операторы имеют право сливать третьим лицам историю моих перемещений? Предложение не пользоваться телефоном - вообще петрсянство, постыдитесь
Да. Закон это не нарушает, если данные достаточно обезличенные. Но вот насколько обезличенные тут тонкий момент. Они могут передавать что какой-то там абонент с ID таким-то перемещался по такому-то маршруту. А связать потом эти данные с другими такими же обезличенными данными - дело техники.
И они кстати постоянно передают эти данные - банальные сервисы яндекс пробок например построены как раз на данных от сотовых операторов.
При чем тут петросянство?
Хотите приватности - не пользуйтесь телефоном.
Пользуетесь - какая может быть приватность?
А то что вам без телефона будет крайне неудобно - это уже ваши личные проблемы.
Согласитесь странно, когда человек лично раскидывает информацию о себе всяким соцсетям, таскает с собой радиомаяк отслеживающий все его перемещения, скидывает фотки с геотегами в инстаграмм, сообщает о всех своих делах поисковику в запросах, а потом жалуется что за ним следят.
Я не призываю вас отказаться от телефона и соцсетей. Просто надо понимать что это не совместимые с приватностью вещи. И если вы ими пользуетесь крайне странно жаловаться что за вами следят, ибо вы сами дали на это согласие и помогаете в слежке.
Всем привет! В этой статье мы расскажем про слежку в Яндекс Браузер. Наглядно покажем какую Яндекс Браузер собирает информацию и куда ее отправляет.
Мы неоднократно писали по поводу слежки в браузерах. Для тех кто у нас в первый раз, вот ссылки на статьи: «Слежка в Edge», «Слежка в Opera», «Слежка в Firefox». Все остальные материалы касаемо слежки в сети интернет вы сможете найти самостоятельно используя поиск по сайту.
Слежка в Яндекс Браузер
- Предисловие
- Слежка в Яндекс Браузер
- Как отключить слежку в Яндекс Браузер
- Выводы
Слежка в браузере Яндекс
При запуске Яндекс Браузер 17.3 с самого начала ведет себя более активно. При первом же запуске он устанавливает десятки подключений.
Слежка в Яндекс Браузер: Сорок подключений
Видимо, так происходит из-за разных партнерских соглашений, в рамках которых Яндекс Браузер обеспечивает альтернативные варианты поиска и рекламирует сторонние ресурсы на панели быстрого доступа в каждой новой вкладке.
Яндекс.Браузер коннектится в десяток подсетей уже при старте
Обратите внимание, что часть трафика идет от имени системного процесса с нулевым PID. Адреса удаленных узлов, с которыми этот процесс устанавливает соединение, совпадают с теми, к которым одновременно подключается Яндекс Браузер.
Подключения Яндекс Браузера в TCPView
Отдельными строками указывался результат обнаружения других браузеров и их статус (какой запущен параллельно и какой выбран по умолчанию). Общий объем этих данных в нашем случае составил 86 Кбайт в простом текстовом формате.
Это при том, что браузер был только что установлен и не содержал никаких следов пользовательской активности. Наша видеокарта в этом логе была указана как VirtualBox Graphics Adapter — теоретически это позволяет Яндекс Браузеру легко определять, что он запущен в виртуальной среде.
Подробная статистика Яндекс Браузера (фрагмент списка)
Слежка в Яндекс Браузер: Геолокация по IP
Как отключить слежку в Яндекс Браузер
К сожалению в браузере Яндекс не предусмотрена возможно отключения отправки технических данных на сервера компании и ее партнеров.
Выводы
Проверенный нами браузер Яндекс действительно отправляет своим разработчикам и партнерам данные, собранные во время работы на любом устройстве — будь то компьютер или смартфон.
Однако среди этих данных нет таких, которые можно было бы назвать личными и чувствительными к разглашению. В большинстве случаев это просто набор технических сведений, причем довольно лаконичный.
Например, в исходящих пакетах указывается разрешение экрана, но не определяется тип монитора. Идентифицируется общая архитектура процессора, но не записывается ни конкретная модель, ни его серийный номер.
Вычисляется количество открытых вкладок, но не передаются их адреса. Аналогично и с паролями: в отправляемых браузером сведениях телеметрии нет самих сохраненных паролей — только их общее количество в рамках синхронизации настроек менеджера паролей.
Развитие информационных технологий привнесло в нашу жизнь совершенно иные возможности, которые с течением времени только расширяются. Впрочем, у всего этого есть и обратная сторона, ведь предоставляющие свои продукты и услуги компании, легко могут отследить операции рядового пользователя, руководствуясь совершенно различными целями.
В нашей статье мы решили пролить свет на ситуацию и рассказать, как Яндекс может отслеживать действия своих пользователь и какие данные не получится скрыть при использовании продуктов компании.
Каким образом следит Яндекс за операциями пользователей в 2022 году
Каждый, кто пользуется глобальной сетью, потенциально рискует стать жертвой сетевого шпионажа и воровства персональных данных. Конечно же, это не должно перерастать в паранойю, однако любой поисковик, в том числе и «Яндекс», следит за нами.
Каким образом отслеживаются операции пользователей – вопрос довольно интересный, ведь никто в открытую не станет разглашать таких сведений. Но и отрицать тот факт, что действия юзеров на сетевых ресурсах Яндекса действительно мониторятся с целью повышения ранжирования сайтов, тоже не приходится.
Сетевые разработчики имеют определенные предположения о том, как именно осуществляется слежка, поэтому далее мы представим список программ и сервисов браузера, использующих в работе пользовательские данные.
Так или иначе, наиболее активно за пользователями следят следующие сервисы:
-
Сервис «Яндекс.Бар». Как сообщают сами юзеры, сервис способен отслеживать, какие сайты и страницы посещал пользователь. Полученные данные применяются для индексации сайтов, поэтому в данный момент это не представляет угрозы, впрочем, нельзя гарантировать, что сфера использования информации не будет расширяться.
О том, что Яндекс следит за своими пользователями, говорили чуть ли не с момента его создания, и вот теперь компания подтвердила эти подозрения, опубликовав отчеты о своей деятельности
Под большим вопросом и конфиденциальность данных пользователей, ведущих приватную и деловую переписку в Яндекс.Почте
Пользователям утилиты Punto Switcher не стоит забывать о том, что ее создателем является Яндекс
Какие данные отслеживает браузер
В текстовом формате объем данных может достигать несколько десятков Кб, при этом в отдельной строке указываются другие обнаруженные в системе браузеры, а также их статус, в том числе, какой браузер выбран по умолчанию. Отдельно стоит отметить, что информация была получена буквально сразу после установки браузера от Яндекс, поэтому практически не содержала следов пользовательской активности.
«Яндекс.Браузер» определяет версию ОС и прочие технические характеристики, а также местоположение устройства, которое определяется сервисом геолокации Wi2Geo с учетом возможных погрешностей.
О чем говорится в соглашении с Яндекс
В соглашении указано, что рассматриваемая компания оставляет за собой право давать отказ юзерам в использовании своих служб, в случае, если те не подтверждают принятие правил и условий использования либо каким-то образом их нарушают. Яндекс не дают гарантии того, что предоставляемые им сервисы будут соответствовать пользовательским требованиям, тогда как сам пользователь несет ответственность за размещаемый им контент.
После регистрации на сервисе пользователь автоматически приравнивается к принявшим условия соглашения в полном объеме. При этом его личные данные, содержащиеся в учетной записи, хранятся и обрабатываются Яндексом, в соответствии с условиями Политики конфиденциальности.
И что самое главное, действия Яндекс не противоречат закону, поскольку его пользователи принимают все условия компании по умолчанию
Как защититься от слежки
На самом деле не только Яндекс замечен в том, что следит за своими пользователями, и по правде говоря, этим занимаются практически все поисковики, социальные сети и прочие интернет-ресурсы, отслеживая действия при помощи различных метрик, виджетов и т.п.
То есть, все, кто обладает достаточными техническими возможностями для шпионажа, в той или иной степени следят за своими пользователями, руководствуясь различными целями, к примеру, повышение ранжирования сайтов, подбор контекстной рекламы и так далее.
Чтобы защититься от слежки Яндекса, проще всего просто не использовать продукты компании, однако в современном мире без некоторых сервисов стало крайне сложно обходиться – ведь продукты компании очень удобны. И если вы используйте «Яндекс.Браузер», установите на него блокировщик рекламы, а при сильной необходимости воспользоваться каким-либо сервисом от Яндекса, не забывайте выходить из своей учетной записи.
Еще один вариант, который набирает популярность, это проект Brave Browser – браузер с открытым кодом, где по умолчанию заблокирована вся реклама и трекеры, из-за чего он работает гораздо эффективнее, чем дополнения-блокировщики.
Конечно же, не стоит винить во всех грехах только Яндекс, ведь практически все компании-разработчики отслеживают действия своих пользователей. Однако на территории СНГ, именно сервисы «Яндекса» являются наиболее востребованными, поэтому предположительный масштаб имеющихся у них пользовательских данных действительно впечатляет.
Последнее время появилось куча данных о том, что Яндекс шпионит за пользователями нарушая все мыслимые и немыслимые границы.
Например, была статья, как Яндекс сам под данными пользователя заходил на сайт знакомств и даже посещал на нем разные страницы и просматривал кандидатов. Также есть данные что Яндекс заходит под вашими доступами в социальные сети и роется там без вашего ведома. Заходит в закрытые группы, например. Я уже не буду говорить про и так всем известные вещи, что он собирает глобальную статистику с помощью Яндекс-Метрики и Яндекс-Браузера.
Все это делается в стремлении получить максимальный контроль над данными. Больше данных - ты побеждаешь. Меньше данных - ты аутсайдер.
Глобальные сервисы в современном мире должны знать о людях все. Кто чем увлекается, чем интересуется. Какие сайты посещает. С кем и о чем общается. На каждого должно быть глобальное досье. Если у тебя нет досье на пользователя то ты проигрываешь в глобальной конкуренции.
Что Яндекс делает со всеми этими данными?
Ведь не может ни один человек в мире все это проанализировать ни в какие разумные сроки. Это все делает биг-дата. Специально-обученный глобальный искусственный интеллект, который находит мельчайшие статистические взаимосвязи между разного рода данными. Он постоянно анализирует, ищет статистические связанности между всем что в него загружают. Он знает о вас намного больше чем ваш специалист по гороскопу. Каждый человек внутри него классифицируется по множеству параметров. Это пол-возраст. Это интересы. Род занятий. Географические признаки. И множество других, которые и не лежат на поверхности. Многим из таких характеристик и названия то люди не придумали. Просто биг-дата сказала, что можно людей делить на группы по определенному глобальному статистическому признаку. И эта группа будет характеризоваться какой-нибудь своею особенностью, которую подчас и назвать то нечем, т.к. слова такого нет в нашем языке. И более скажу, что люди бы и не узнали что есть такой тип людей, который можно охарактеризовать некой общей статистической закономерностью, если бы биг-дата этого не установила.
Слежка за почтой пользователей через механизм IMAP
Добавлю сюда свои 5 копеек. Сегодня устанавливал почту от Яндекса на почтовую программу. Обычно я для этого использую протокол pop3. Это означает, что письма с Яндекс скачиваются на мой компьютер, а что я ними делаю дальше - это уже мое сугубо дело. Я работаю с ними тут у себя и все. Но с недавнего времени Яндекс прекратил поддержку этого протокола. И теперь он поддерживает только imap. А это означает, что все мои действия с почтой на локальной машине полностью синхронизируются с серверами Яндекса. Ну что сказать. В погоне за данными ничего не жалко. Теперь я и тут под колпаком. Яндекс следит за своими пользователями. Очень жаль(((
Как мало свободы остается в современном мире((( И жаль что люди пока не понимают чем нам всем это грозит уже в ближайшем будущем. Неумные люди мне сейчас ответят: "я ничего не нарушаю значит мне все равно". Это очень глупая позиция. Если интересно почему - спрашивайте в комментариях!
21 476
Читайте также: