У овом чланку се бавимо најкоришћенијим спајвер веб претраживачима, са изузетком Safari и Мајкрософтових претраживача, будући да су они директно везани за оперативне системе који су затвореног изворног кода, па нема потребе посебно расправљати о њима. Критеријуми према којима се анализирају претраживачи, дати су у претходном чланку
GOOGLE CHROME
Google Chrome (у даљем тексту Chrome) је претраживач који развија компанија Гугл. Објављен је 2008. године, а од тада, без изузетака, сваке године узима огроман удео „на тржишту“ десктоп претраживача. Примера ради, у 2021. години, чак 63% корисника отпада само на овај претраживач.
Изворни код
Chrome неке делове свог изворног кода оставља отвореним, али добар део је недоступан корисницима. Ти затворени делови се односе на телеметрију и алгоритме за обраду корисничких података. Све то онемогућује да крајњи корисник има увид у то како се његови подаци користе.
Телеметрија
У овом сегменту Chrome апсолутно влада. Пре свега, Chrome има неколико функција за које се зна да историју претраживања шаљу на Гуглове сервере. Ово је потврђено у Политици приватности при инсталацији претраживача. Такође, спорна је интеграција са Гугл налогом. Уколико сте пријављени, сва Ваша претрага бива сачувана у налогу, којем Гугл такође има приступ. То директно отвара могућност персонификације и идентификације корисника.
Један посебан вид телеметрије је профилисање корисника преко његове употребе уређаја. Гугл у својој Политици приватности говори да непрекидно, без могућности одбијања тога, прикупља податке о типу и подешавањима уређаја који користите, IP adresi, апликацијама са тог уређаја (посебно ако их користите уз Chrome), активностима оперативног система, претраге и сличне ствари које Гуглу служе да створи Ваш профил као корисника и потенцијалног потрошача. Сви ови подаци завршавају у рекламама које ћете евентуално добијати приликом претраге или коришћења других Гуглових услуга, на пример YouTube.
У свему овоме, стоје и две ставке које су додатно забрињавајуће. Chrome током одређених (кратких) временских интервала, скенира употребу микрофона, миша, тастатуре и меморије Вашег уређаја. Наравно, све се то шаље на Гугл сервере, а ни за ове опције не постоји могућност да се искључе.
Због свега овога, постоје оправдани разлози да се сумња да Chrome прикупља и још података, а које не наводи у својој документацији. Истраживачи сајбер безбедности са сајта privacysavvy.com као пример наводе да би овај претраживач могао да прикупља и податке о Вашим осталим отвореним програмима, а све то чак и када није у употреби, када је искључен. Будући да је изворни код делом затворен, Ви немате могућност да докажете да је заиста искључен.
Остали критеријуми
На све ово, Chrome је у потпуности у власништву Гугл компаније. То значи да ће бити искоришћен тако да спроводи интересе фирме, пре него корисника. Свака одлука која се односи на Chrome претраживач, доноси се унутар управног одбора Гугла. Повратне информације које корисници остављају, а које се тичу унапређења претраживача према жељама самих корисника, овде апсолутно не играју никакву улогу. Што се тиче ажурирања програма, овај претраживач то ради аутоматски, без одобрења корисника. То се такође односи и на све екстензије које инсталирате на Chrome претраживач. Као што смо писали раније, то оставља могућност убацивања новог спајвера у Ваш програм, без Вашег знања.
Уколико постоји архетип спајвер претраживача, то је управо Google Chrome.
MOZILLA FIREFOX
Firefox је један од најдуже развијаних и најпопуларнијих веб претраживача. Наравно, веома заостаје за неких другим претраживачима, али је популаран код Linux корисника. Када је пласиран на тржиште 2004. године, развојни тим (програмери) су веома брзо зарадили репутацију оних који су окренути приватности и безбедности, поштујући корисника. Да ли је ово оправдано или је само ствар маркетинга? Мозила као компанија је кроз године правила кораке који су генерално против приватности, сигурности, па чак и слободе говора у неколико наврата, од чега је најсвежији пример „поништавање“ Доналда Трампа. Али, у овом чланку се бавимо искључиво спајвером.
Изворни код – проблеми за почетнике
Firefox је FOSS програм. Будући да има ту карактеристику, велики део потенцијалног спајвера отпада. Међутим, део ипак остаје. Све препреке приватности које Firefox ствара, могу бити уклоњене кроз about:config страницу, а неке чак и кроз једноставна подешавања претраживача. Међутим, ту настаје проблем за кориснике који нису толико вични технологији. Страница about:config је страница за постављање параметара претраживачу, која сеже толико дубоко у програм, да је просечном кориснику скоро немогуће да подеси ствари онако како му одговара, барем не без детаљне интернет претраге. Све важније поставке се налазе овде, а то прилично отежава сналажење при подешавању.
Телеметрија
Следећи проблем се тиче чињенице да Firefox фабрички поставља одређене параметре тако да буду спајвер. При самом стартовању претраживача, Firefox шаље захтев својим серверима за проверу уређаја. Будући да ова опција може да се искључи, закључак је да је она чист спајвер, јер подаци који се на том серверу обрађују нису потребни за рад претраживача.
Такође, Firefox има опцију звану „Pocket“ (Џеп). Џеп служи да сачува Ваше омиљене странице, белешке, слике и томе слично, али и једниствену идентификацију самог уређаја. Џеп чува све податке на Мозилином клауду. То, плус сарадња овог претраживача са Гугл Аналитиком, чини јоше један слој спајвера. Програмери су дозволили Гуглу да преко овог сервиса, без икаквих граница, управља подацима корисника које добије од Firefox претраживача. Програмери су покушали јавно да одбране овакву одлуку компаније, и да убеде кориснике да постоји паралела између поштовања приватности са једне, и „копања“ и слања података Гуглу са друге стране.
Идентификација преко уређаја и коришћења претраживача
Firefox има уграђен сервис (FHR; Firefox Health Report) који проверава тип уређаја, оперативни систем, процесор и инсталиране додатке на претраживач. Сви ови подаци су смештени у посебан фајл, који се назива Document ID и уникатан је за сваког корисника. Овај фајл се шаље Гугл Аналитици и Мозили. Такође, сервис је фабрички омогућен, дакле ради док га корисник не искључи (могуће је и без about:config стране).
Према Мозили, праћени су следећи кораци коришћења претраживача: претрага, клик на први сајт у претрази (топ сајт, најчешће посећиван, користи се после за сервирање реклама кориснику), обрисане ставке из историје претраге, блокирани сајтови, обележени сајтови, отворени линкови (у новој картици, у новом прозору, па чак и у новој „приватној картици“), обележен текст на неком сајту, свако обележавање које иде у Џеп, почетак и крај коришћења претраживача. Ту није крај, листа је исцрпна, а можете је погледати на овом линку. Наравно, сви ови подаци су кроз корисников једниствен идентификациони фајт достављени Мозили и Гугл Аналитици. Ова подешавања се такође могу искључити преко графичких подешавања, без about:config странице.
Остали критеријуми – шта је Firefox заиста?
Фабрички, Firefox долази са Гугл системом за претрагу, што треба да буде забрињавајућа околност корисницима који цене своју приватност. Аутоматски се ажурира, као и све инсталиране екстензије. Оба ова подешавања се могу лако променити. Али оно што не може, то су трајни „колачићи“ (фајлови који чувају податке претрага) у „приватним претрагама“. Уколико је претрага заиста приватна, она неће чувати колачиће, али Firefox то ради. Ово се може променити само уз помоћ about:config странице.
Из изложеног, тешко је закључити шта је Firefox – спајвер у потпуности, или потенцијални претраживач који има у виду интересе корисника. Будући да је Firefox и даље FOSS програм и да се сва спорна подешавања могу променити, али да је то веома тешко просечном кориснику, можемо закључити да је овај претраживач фабрички у великој мери спајвер, али да уз труд може да буде и анти-спајвер. Уколико Вас занима како, погледајте овде.
OPERA
Opera, производ Опера Софтвер фирме, шести је најпопуларнији претраживач на свету. Садржи уграђене занимљиве додатке, као што су блокирање реклама, VPN (виртуелна приватна мрежа, сакрива Ваши јавну IP adresu) и „брзо бирање“ – пречице до неких веб апликација попут FB Messenger, Instagram, WhatsApp. Брзо бирање мења свој садржај у зависноти од државе у којој сте, без могућности мењања ове опције.
Екстремно рекламирање
Opera је затвореног изворног кода, а тако ће убудуће и остати према наводима овде фирме. Скоро све у вези овог претраживача је спајвер. При сваком покретању, Opera прави 55 захтева (од којих је први за геолокацију) на веб адресу својих сервера. Ови захтеви бележе интернет претрагу, а потом су прослеђени разним маркетиншким компанијама (да, више њих!). Такође, један од тих захтева Вас прослеђује на почетну страницу овог претраживача, која потом шаље додатне захтеве на адресе Гугла, Гугл Аналитике, Фејсбука и руског Јандекса. Јандекс прави посебан додатни идентификациони колачић за своје потребе.
У сам претраживач су интегрисани разни сервиси Фејсбука, а основни сервис за претрагу је Гугл, који се не може обрисати из Opera претраживача. Интегрисан је и CXense сервис, који такође прави посебну идентификацију за сваког корисника и дистрибуира га на више рекламних агенција.
Међу оталим захтевима који прате комплетне корисникове претраге и активности, ту је OCSP захтев, који „проверава да ли је веб страница опасна и спајвер“, пре него што пусти да претраживач учита ту страницу. Ово се извршава при свакој посети било које веб странице, што отвара могућност незаобилазне шпијунаже. Наводно, постоји могућност да се ова опција искључи, али с обзиром на то је Opera затвореног кода, у то не можемо бити сигурни.
Комплетна анализа захтева које Opera прави при коришћењу, захтевалa би целу књигу. Тако и стручно знање публике, јер се неки чиниоци не могу превести на свакодневни језик. У свему овоме је најопаснији затворени изворни код Operа претраживача, који не оставља могућност потврде да смо неке спајвер опције искључили. Opera је у истом рангу спајвера као и Chrome. Уколико би овај претраживач имао више удела у тржишту, вероватно би био и опаснији.
У следећем чланку, биће приказане неке алтернативе овим веб претраживачима. Свака од алтернатива је FOSS и поштује приватност и анонимност корисника.
Пише: Миодраг Робовић
