Мифы о режиме инкогнито: как работает приватный режим браузера

Спросите первого встречного о том, как защитить свою конфиденциальность в Интернете — и скорее всего, вы услышите про приватный режим браузера. Режим этот есть во всех популярных браузерах, хотя называется по-разному: в Chrome — Incognito, в Edge — InPrivate, в Firefox — Private Window/Tab, в Safari — Private Browsing. Все эти названия создают чувство защищенности, даже невидимости — кажется, что можно бродить по Интернету безопасно и анонимно. Увы, на практике этот режим далеко не «инкогнито», хотя все равно полезен, если понимать его особенности и дополнить защитой с антишпионскими функциями.

Как работает режим инкогнито

В приватном режиме браузер не сохраняет историю посещенных сайтов, не запоминает информацию, вводимую на сайтах в веб-формах, не сохраняет на диске компьютера графику и код посещаемых веб-страниц в браузерном кэше. Маленькие текстовые файлы куки (cookie), в которых сайты сохраняют настройки и предпочтения пользователя, хранятся до тех пор, пока открыто окно в режиме инкогнито, и удаляются при его закрытии. Таким образом, на компьютере пользователя не остается следов от посещения сайтов.

Но действия пользователя по-прежнему видны извне. За ними могут следить: посещаемые сайты, сам браузер пользователя и браузерные дополнения, провайдер пользователя, системный администратор в офисе или учебном заведении, а также разнообразные системы рекламы и аналитики — например, принадлежащие Google.

Некоторые браузеры — в частности, Firefox — в приватном режиме включают дополнительные меры защиты: отключение браузерных дополнений, блокировку известных сайтов аналитики, отслеживающих пользователей, и сторонних куки, установленных не тем сайтом, на который вы заходите. Все это, впрочем, тоже не дает полной «невидимости».

Инкогнито на $5 миллиардов

Чтобы оценить объем информации, который можно собрать об инкогнито-пользователях, стоит почитать судебное дело Brown v. Google, завершившееся поражением интернет-гиганта. Компанию обязали удалить «миллиарды записей», касающиеся поведения пользователей, активировавших режим инкогнито и собранные вплоть до конца 2023 года. Данные, которые не будут немедленно удалены, должны быть дополнительно де-идентифицированы (например, удалением части IP-адреса каждого пользователя в записях). Суд оценил денежную стоимость данных, которые будут удалены, и данных, которые в дальнейшем не будут собраны, во внушительные $5 миллиардов. Правда, за денежной компенсацией пострадавшие истцы будут обращаться каждый по отдельности, поэтому вряд ли Google на самом деле понесет большие денежные потери.

Что более существенно для всех пользователей, Google обязали включить блокировку сторонних куки в режиме инкогнито и более четко описывать работу этого режима в целом. В рамках судебного дела не были полностью преданы гласности методы Google для сбора информации в режиме инкогнито, но вот некоторые из способов, которые упомянуты публично: сбор данных при помощи Google Analytics, фиксация IP-адресов, сбор данных HTTP-заголовков.

Все перечисленное не является ни секретной, ни новой информацией — то же самое могут собирать и использовать любые сайты в Сети. Эти данные исправно передаются и в режиме инкогнито.

Как сайты следят за инкогнито-посетителями

По логину. Если вы ввели на сайте свои e-mail, телефон, имя и пароль, настройка браузера уже не играет роли — вы представились сайту сами.

Через куки. Хотя сайт не может прочитать «обычные» куки из браузера пользователя, когда тот находится в режиме инкогнито, сайт может установить новые. Если вы сидите в окошке «инкогнито» целыми днями, не закрывая его, информации о ваших перемещениях по Сети наберется достаточно.

По IP-адресу. Режим инкогнито его никак не скрывает.

По «цифровым отпечаткам». Комбинируя информацию, передаваемую из браузера в HTTP-заголовках, и данные, которые может собрать веб-страница при помощи JavaScript (например, разрешение экрана, заряд батареи для мобильных устройств, список установленных шрифтов), сайт может создать «цифровой отпечаток» конкретного браузера на определенном устройстве и использовать его для идентификации пользователя.  Режим инкогнито на это никак не влияет.

Комбинируя все перечисленное. Продвинутые системы аналитики и отслеживания стараются следить за пользователем несколькими способами, поэтому, даже если в режиме инкогнито недоступны старые куки, пользователя можно «вспомнить» по вспомогательному способу, например по «цифровому отпечатку». В результате может оказаться, что, посетив интернет-магазин в режиме инкогнито и не входя в систему, вы почему-то видите в истории поиска товары, которыми интересовались в прошлом.

Что стоит и чего не стоит делать в приватном режиме браузера

😍 Искать подарок члену семьи на день рождения. Активировать режим инкогнито будет полезно — в истории поиска и посещения сайтов не будут светиться слова, которые портят сюрприз. Также снизится вероятность того, что контекстная реклама, пронизывающая современный Интернет, выдаст ваши намерения различными тематическими баннерами. Но приватный режим не поможет, если вы зашли в свой аккаунт в интернет-магазине или на маркетплейсе и оплатили покупку: магазин запомнит и вас, и покупку. История поиска и «недавние товары» могут отобразиться на других устройствах, где вы зашли в тот же аккаунт, поэтому сюрприз все же может быть испорчен. В общем, входить в любые аккаунты — плохая идея для инкогнито-режима.

🤔 Искать новую работу или втайне проверять медицинские симптомы. На компьютере не останется следов от этой деятельности, но она сохранится у вашего провайдера Интернета или системного администратора рабочей сети. Поэтому делать подобные вещи, например, на работе не стоит — режим инкогнито ничем не поможет.

😡 Скачивать нелегальный контент. Лучше не стоит. А если скачали в режиме инкогнито — ваш провайдер все равно зафиксировал эту активность именно за вашим аккаунтом.

😎 Заходить в свой аккаунт на чужом или публичном компьютере. В этом случае режим инкогнито — наименьшее, что нужно сделать для своей защиты. Так вы не оставите лишних следов вроде имени учетной записи и данных из форм ввода, не сохраните пароль, на диске компьютера не появятся ваши куки и личные файлы — кроме тех, которые вы сохранили вручную. Это уже хорошо, но не гарантирует полной защиты — на публичных компьютерах нередко обнаруживают вредоносное ПО, которое может воровать все данные из любого режима браузера. Поэтому, если пользование чужим компьютером неизбежно, желательно убедиться, что он надежно защищен от вредоносного ПО. Если вы в этом не уверены, после выхода из системы и возращения к своему обычному устройству желательно сменить свой пароль в аккаунтах, в которые вы входили с чужого компьютера, и включить двухфакторную аутентификацию.

🧐 Заходить в два аккаунта на одном и том же сайте. В большинстве браузеров это возможно — в один аккаунт вы заходите в обычном режиме, во второй — в режиме инкогнито. Здесь речь идет не столько о защите приватности, сколько об удобстве, поэтому особых недостатков у приватного режима нет.

Что лучше режима инкогнито

Режим инкогнито полезен и отказываться от него не надо. Но для максимальной конфиденциальности нужно применять его в сочетании с другими мерами.

• Зашифрованный канал связи (VPN) предотвратит отслеживание интернет-провайдером или системным администратором ваших прогулок по Сети и позволит сменить IP-адрес для посещения сайтов.
• Инструменты блокировки трекеров и рекламы снижают шансы идентифицировать вас при помощи «цифровых отпечатков». У всех браузеров доступны антишпионские дополнения в официальном магазине дополнений.
• Для максимальной защиты в режиме Do not track (DNT) включите режим Защита от сбора данных (Private browsing) в Kaspersky Standard, Kaspersky Plus или Kaspersky Premium.
• Для посещений сайтов с большей секретностью можно завести отдельный браузер, выбрав с помощью нашего руководства одно из решений с максимально жесткой блокировкой отслеживания.