Google объявляет о закрытии опасной уязвимости в браузере Chrome, которая позволяла сайтам отслеживать историю посещений пользователей.
Эта проблема, известная с 2002 года, будет решена в Chrome 136 с помощью системы "тройной изоляции". Уязвимость работала просто: сайты показывали пользователю ссылки и анализировали, какие из них отображались фиолетовым цветом, то есть посещенные, тем самым восстанавливая историю просмотров.
Несмотря на то, что угроза была выявлена еще в 2000 году исследователями Принстона, а в 2002 году о ней официально сообщил Дэвид Барон, ныне сотрудник Google, полноценное решение появилось только сейчас. За эти годы было предложено несколько временных мер: в 2010 году браузеры ограничили доступ JavaScript к свойствам посещенных ссылок, но исследователи продолжали находить обходные пути через анализ времени загрузки, взаимодействия с пользователем и другие техники.
Новая система Google разделяет данные о посещенных страницах по трем параметрам: URL ссылки, домену текущей страницы и источнику фрейма. Это означает, что сайт сможет видеть только те посещенные ссылки, которые относятся к его собственному домену. При этом функциональность подсветки посещенных страниц сохраняется для удобства навигации.
Этот случай демонстрирует, как долго могут существовать фундаментальные проблемы приватности в веб-технологиях. Несмотря на многочисленные исследования и публичные демонстрации уязвимости, потребовалось более 20 лет для архитектурного решения проблемы.
Параллельно с этим американские регуляторы предпринимают решительные шаги по ограничению влияния Google. После того как федеральный суд признал компанию монополистом, Минюст США потребовал ее разделения, включая продажу браузера Chrome. Как заявил представитель ведомства Дэвид Дальквист, это даст конкурентам доступ к поисковым запросам и усилит конкуренцию. Среди других требований – запрет на платежи за предустановку поиска Google и возможная продажа Android, если другие меры не сработают.
Напомним, что только в 2021 году Google выплатила 26,3 млрд долларов Apple и Samsung за предустановку своего поиска. Компания, оцениваемая в 1,81 трлн долларов, утверждает, что ее доминирование обусловлено качеством продукта, а не антиконкурентными практиками. Этот иск стал частью масштабной кампании американских регуляторов против технологических гигантов, включая аналогичное дело против Meta* (Признана экстремистской организацией и запрещена в РФ).
Заместитель председателя Общественного совета при Минцифры России, заместитель гендиректора – руководитель регионального департамента ВГТРК Рифат Сабитов обратил внимание, что два десятилетия любой интересант мог узнать, какие страницы посещали пользователи, просто посмотрев цвет ссылок. Причем все это время Google делал вид, что проблема "не критичная". Параллельно с этим компания еще платила миллиарды Apple и Samsung за предустановку как раз этого браузера, душила конкурентов и собирала данные пользователей.
"Почему компания столько лет игнорировала угрозу, ограничиваясь полумерами? Да потому что могла себе это позволить. Когда у тебя 90% рынка браузеров, тебе плевать на приватность людей – они все равно никуда не денутся. Продажа Chrome – правильное решение американских регуляторов, но недостаточное. Нужно разделить эту империю на части, как когда-то сделали со Standard Oil. Пока Google контролирует и браузер, и поиск, и рекламу – она будет ставить прибыль выше людей", - считает эксперт.
Член Общественной палаты РФ, первый заместитель директора Института стратегических исследований и прогнозов (ИСИП) РУДН Никита Данюк заявил, что в очередной раз все наблюдают типичное поведение западных монополистов: пока нет угрозы бизнесу, безопасностью пользователей можно пренебречь.
"Недавняя новость о разделении Google, включая продажу Chrome, в этом контексте абсолютно оправдана – только реальная конкуренция заставит таких гигантов всерьез относиться к защите персональных данных. Тот факт, что уязвимость, известная с 2002 года, устраняется лишь сейчас, когда компанию в том числе прижали регуляторы, лучше всего показывает истинные приоритеты Google", - отметил Данюк.
Он добавил, что пользователям стоит задуматься: сколько еще подобных проблем остается в браузере, о которых корпорация предпочитает умалчивать».
- * экстремистская организация, запрещенная на территории России
