Houston, mamy problem. Sprawa dotyczy prywatności użytkowników przeglądarek Google Chrome i Mozilla Firefox, które zdradzają o nich o wiele więcej informacji dostawcom internetu, niż wielu mogłoby sobie tego życzyć. Wątek opublikowany w serwisie GitHub rzuca światło na dziwne zachowanie programów, wynikające ze specyfiki proponowania wyników wyszukiwania w pasku adresu.
Twój dostawca internetu wie co wpisujesz w pasek adresu przeglądarki!
Omawiane naruszenie prywatności ma miejsce w momencie wpisywania pojedynczej frazy w pasek adresu lub, co następuje zapewne zdecydowanie rzadziej, fraz oddzielonych od siebie myślnikiem (nie spacją!). Po naciśnięciu klawisza Enter następuje nie tylko wyświetlenie wyników wyszukiwania zadanego zapytania, ale także przekazanie frazy do lokalnego serwera DNS. Jeśli go nie zmienialiście, to domyślnie jest nim serwer dostawcy internetu.
Wpisujemy tekst w pasku adresu i… | Źródło: GitHub
Trafia ono nie tam, gdzie powinno. | Źródło: GitHub
Kłopoty wynikają z tego jak wyszukiwarki w pasku adresu Chrome i Firefoxa interpretują działanie internauty. W momencie wpisywania pierwszego wyrazu przeglądarka weryfikuje, czy użytkownik nie wyszukuje jednowyrazowej domeny firmowej. Z racji tego, że domeny nie są rozgłaszane na zewnętrznych DNSach, zapytania są konsultowane z lokalnym serwerem DNS.
Co zrobić, aby zachować poufność wyszukań?
W zasadzie wyjścia z sytuacji są dwie, a jeśli zgodzicie się zmienić przeglądarkę, nawet trzy. Uprzedzam: aktywowanie DNS-over-HTTPS w tej sytuacji nie pomaga.
Pierwsza solucja to oczywiście skorzystanie z dobrego VPNu, wskazywanego przeze mnie wielokrotnie jako najpewniejsza metoda na zachowanie anonimowości w sieci. Wtedy po wpisaniu frazy w pasek adresu przeglądarki przekierowujecie DNS do serwera DNS dostawcy VPN. Jest to rzecz jasna opcja płatna.
Druga z opcji to ręczne ustawienie któregoś z darmowych DNS – na przykład od Google (8.8.8.8) lub Cloudfare (1.1.1.1). Alternatywnie… zmieńcie przeglądarkę internetową.
W naszej bazie plików dostępne są przeróżne przeglądarki internetowe. Poniżej podsuwam Wam kilka ciekawych moim zdaniem propozycji.
Źródło: GitHub