Nadmiar wygody szkodzi prywatności: wyciek danych wyszukiwania w głównych przeglądarkach
O ile przeglądarkę Firefox możemy uznać za główną siłę sprawczą, która wyciągnęła internet z technologicznej inercji IE6 i stagnacji JavaScriptu, Google Chrome może się pochwalić istotnym wpływem na przemianę ergonomiczną przeglądarkowych interfejsów graficznych. To Chrome sprawił, że dzisiejsze przeglądarki nie mają obramowań okien, pasków menu i statusu oraz boksów wyszukiwania. Zamiast tego, wszystko u każdego wygląda dziś tak samo i zawiera centralny element: jeden wielki pasek adresu, służący do wszystkiego.
16.06.2020 00:09
Choć wyszukiwać z paska adresu umiał już Internet Explorer 5, discoverability owej funkcji oraz słabość usługi MSN Search sprawiały, że mało kto o tym wiedział. To Firefox wprowadził pole wyszukiwania w prawy górny róg, pozwalając nie dokonywać wycieczek do Google'a. Chrome połączył pole wyszukiwania z paskiem adresu i domyślnie stosuje "magię" (skopiowaną przez pozostałych), decydującą o tym, czy wpisana w pasek fraza jest adresem, czy kwerendą wyszukiwania.
Czy to jest adres, czy to wyszukiwanie?
Magia ta wydaje się oczywista, chociaż wcale taka nie jest: ot, gdy mamy coś z kropką, to jest to pewnie adres, a gdy wpisujemy wyraz (lub kilka wyrazów po spacji), to najwyraźniej próbujemy coś najpierw wyszukać. Sęk w tym, że to wszystko wcale nie jest takie oczywiste. W przypadku fraz "z kropką", kwerenda zostanie uznana za adres tylko wtedy, gdy jest zakończona znanym TLD (choćby lokalnie, np. Active Directory). W przeciwnym razie, wyląduje w Google.
Podobnie kontrintuicyjne jest zachowanie w przypadku fraz jednowyrazowych. Wcale nie jest tak, że od razu są wysyłane do Google'a. Jednowyrazowe domeny to perfekcyjnie poprawny adres, zwłaszcza w sieciach lokalnych. Istnieją też domowe routery, których domyślny DNS stosuje rozwiązywanie adresu "router" na 192.168.0.1. A skoro tak, to najpierw trzeba się dowiedzieć, czy wpisany wyraz jest adresem. Jak? Cóż, cache, plik hosts, nazwa komputera... oraz wysłanie zapytania do serwera DNS.
To jedna z tych kwestii tak oczywistych, że aż nikt nie zwraca na nie uwagi przez długie lata. Opisane zachowanie miało miejsce zapewne od dawna, ale nikt się nad nim nie zastanawiał. Tymczasem, jeżeli komuś przyjdzie do głowy wyszukać kolejno "HIV", "laboratorium" i nazwisko lekarza rodzinnego, to właściciel DNS-a właśnie wzbogaci się o ciekawą metadaną na temat wyszukującego.
Zemsta za brak reformy DNS
DNS wszak nie jest szyfrowany, DNSSEC nie zapewnia prywatności, DNS-over-TLS jest martwą niszą, a DoH, choć agresywnie promowany, obecnie jeszcze częściej nie działa niż działa.
Wbrew temu, co myśli wielu pretensjonalnych, domorosłych fachowców, większość ludzi naprawdę nie ustawia własnych adresów DNS. Konfiguracja serwerów nazw przychodzi w ramach DHCP od dostawcy internetu, który zazwyczaj jest operatorem własnego DNS-a. Dzięki temu nasz ISP może się o nas dowiedzieć więcej, niż byśmy chcieli. Jak temu zaradzić? Jest kilka sposobów.
- Przestawić konfigurację DNS klienta (komputera) lub serwera DHCP (routera) na inny adres. Możemy sobie wtedy wybrać, kto zamiast naszego ISP będzie dostawać nasze prywatne dane.
- Popularne serwery DNS to:
- 8.8.8.8 (Google)
- 1.1.1.1 (CloudFlare)
- 208.67.222.222 (OpenDNS)
- 194.204.159.1 (Orange, jeszcze z czasów \tepsy)
Każde jednowyrazowe wyszukiwanie poprzedzać znakiem zapytania. Zamiast "pośladki", należy w takim wypadku wyszukiwać "? pośladki" Włączyć DoH, z całym bagażem patologii owego rozwiązania, czyniąc to albo w przeglądarce albo w systemie Metoda "na boomera": literalnie wpisywać najpierw "google", i dopiero tam wpisywać kwerendę 😂 (niektórzy dalej tak robią)