30.09.2020, 13:00
Количество просмотров 2436

Более 60% исследованных Роскачеством браузеров передают собранные данные третьей стороне

Наряду с мессенджерами и соцсетями, основным средством взаимодействия пользователя мобильного телефона со всемирной сетью являются браузеры. Их надежность, быстродействие и безопасность критически важны для качества «сетевой» жизни современного человека.
Более 60% исследованных Роскачеством браузеров передают собранные данные третьей стороне
 - рис.1

Наряду с мессенджерами и соцсетями, основным средством взаимодействия пользователя мобильного телефона со всемирной сетью являются браузеры. Их надежность, быстродействие и безопасность критически важны для качества «сетевой» жизни современного человека.

Согласно данным опроса, проводившегося в августе 2020 года на потребительском портале Роскачества, почти 70% респондентов отметили мобильный браузер как свой основной инструмент выхода в интернет. Почти 100% респондентов используют мобильный браузер для поиска информации в сети, около 50% – для чтения новостей, книг и обзоров, 45% – для просмотра почты, а также совершения покупок. Очевидно, что при таком активном использовании мобильных браузеров значение имеет всё: от удобства использования и функциональных возможностей до безопасности.

Чтобы выяснить, насколько мобильные браузеры функциональные, качественные и безопасные, Роскачество протестировало 24 приложения: 10 для iOS и 14 для Android. В исследование вошли браузеры, входящие в топ-100 соответствующего раздела российского сегмента App Store и Google Play, имеющие версии для обеих платформ, а также 4 предустанавливаемых на смартфоны браузера. При этом не рассматривались решения, ориентированные исключительно на приватность и конфиденциальность, наподобие TOR.

По результатам тестирования лучшими по совокупности всех критериев признаны приложения «Яндекс.Браузер», Opera и Google Chrome на Android, а также Safari, «Яндекс.Браузер» и Firefox на iOS.

Результаты, к которым пришли эксперты Роскачества, согласуются с фактическим выбором пользователей: согласно статистике «Яндекс.Радар» на начало 2020 года, большинство российских пользователей (39,71%) используют Google Chrome, «Яндекс.Браузер», – 20,99%, Safari – 10,58%, Opera – 4,96%, Firefox – 2,59% (без деления по платформам). Совокупная доля всех остальных браузеров составила 3,02%.

В этом исследовании приложения оценивались по 146 критериям. Специалисты Роскачества осуществляли в браузерах интернет-поиск, скачивали файлы, переводили страницы на иностранных языках, добавляли сайты в закладки, настраивали внешний вид браузера, использовали приватный режим и многое другое. Каждый из критериев получил свой «вес» (влияние на итоговый балл) в зависимости от своей значимости, что позволило сформировать максимально объективную оценку. При этом, как и во всех исследованиях Роскачества, эксперты учли мнение экспертного сообщества и пользователей.
Специалисты Центра цифровой экспертизы Роскачества проанализировали 1309 отзывов в App Store и Google Play к мобильным браузерам. “Чаще всего пользователи жаловались на проблему навязчивой рекламы в приложении (или отсутствие блокировщика рекламы), на медленную скорость работы браузера, а также на неудобный интерфейс и навигацию. Положительные отзывы по большей части также касались реализации этих функций, из чего можно сделать вывод, что блокировка рекламы, скорость работы и удобство пользования – это три «кита», на которых формируется лояльность пользователя к тому или иному браузеру”, – рассказывает Антон Куканов, руководитель Центра цифровой экспертизы Роскачества.

Тестируя функциональность приложений, эксперты оценили возможности скачивания файлов, наличие и реализацию режима приватного просмотра, возможность создания закладок, настройки сайтов, автозаполнения форм, а также уделили внимание реализации истории браузера, запрос десктопной версии сайта и многое другое.

Наиболее функциональными приложениями эксперты назвали Google Chrome, Opera и предустановленный браузер Xiaomi на Android, а также Safari и «Яндекс.Браузер» на iOS.

 - рис.2

Проверяя удобство как одну из важнейших характеристик браузера, эксперты протестировали качество и простоту навигации приложения, настройки внешнего вида, возможность использования жестов, синхронизацию, кросплатформенность и другое. Отдельно оценивалось отсутствие в браузерах встроенной рекламы – она имеется в «Быстрый Поиск и Браузер», Puffin Web Browser и Huawei Browser, за что оценка данных приложений была снижена.

Наиболее удобными названы приложения: на Android – «Яндекс.Браузер» (4,52), встроенный браузер Samsung (4,51) и Google Chrome (4,43), на iOS – Safari (4,20), Brave (4,15) и Google Chrome (4,07).

 - рис.3

В ходе исследования специалисты также проводили тест общего быстродействия мобильного браузера, проверяли скорость обработки им обычной графики, 3D-графики и HTML5. Оценивалась стабильность и корректность работы приложения, возобновление его работы после прерывания (например, на звонок) и поведение пользовательского интерфейса в разных положениях экрана.

По мнению экспертов, информационная безопасность для мобильных браузеров имеет критическую важность, так как приложение получает доступ к персональным и, во многих случаях, к платежным данным пользователя. В ходе проведенного Роскачеством социологического исследования на вопрос «насколько вас волнует вопрос конфиденциальности и приватности в Интернете?» более 85% опрошенных ответили положительно, однако лишь 40% из них предпринимают какие-либо действия для собственной безопасности. Быть может, браузеры и без того безопасные, и пользоваться дополнительными средствами защиты устройства не стоит?

Исследование безопасности приложений проводилось в три этапа. На первом анализировались запрашиваемые приложением разрешения, а также согласие на хранение и обработку данных (большая часть приложений формально запрашивает согласие пользователя, однако оно не является активным, то есть, не требует дополнительных действий от пользователя).

На втором этапе приложения испытывали в «полевых условиях»: все браузеры были протестированы на защиту от фишинга с использованием русскоязычных фишинговых ресурсов, выявленных CERT-GIB. Максимального балла не получило ни одно приложение, поэтому Роскачество рекомендует дополнительно использовать на смартфоне антивирус. Также эксперты проанализировали, насколько хорошо приложение проводит проверку защищенности ресурса, блокирует ли оно опасные страницы и проверяет ли файлы, которые хочет скачать пользователь на свое устройство.

И, наконец, на третьем этапе теста безопасности осуществлялся поиск потенциальных уязвимостей анализатором «Solar appScreener» при использовании технологии автоматического бинарного анализа, без осуществления реверс-инжиниринга (декомпиляции исходного кода). По итогам анализа у 35% исследованных приложений было выявлено обращение к DNS, 28% имеют слабый алгоритм хэширования, небезопасная собственная реализация SSL выявлена у 14% приложений. У 7% имеются такие уязвимости как слабый алгоритм шифрования и небезопасная рефлексия. Критических уязвимостей обнаружено не было.

«Полученная в ходе данного исследования картина уязвимостей браузеров в целом коррелирует со статистикой по защищенности мобильных приложений российского сегмента. Основными возможными векторами атак с использованием обнаруженных уязвимостей являются атаки типа «человек посередине» (Man-in-the-middle) и эксплуатация уязвимостей приложений различным троянским ПО», – рассказал Даниил Чернов, директор центра решений безопасности ПО компании «Ростелеком-Солар».

Вывод, которые сделали эксперты Роскачества – использование безопасного браузера – правильная, но недостаточная мера для полноценной защиты своего устройства от посягательств злоумшленников на персональную информацию и денежные средства.

Наиболее безопасные (с точки зрения информационной безопасности) на Android – «Яндекс.Браузер», Brave и Opera, на iOS – Safari, «Яндекс.Браузер» и Opera Touch.

Проверку на соответствие политик конфиденциальности браузеров требованиям закона «О персональных данных» (№ 152-ФЗ от 27.07.2006) проводили юристы Автономной некоммерческой организации «ПравоРоботов». Юристы проанализировали политики на соответствие российскому законодательству, а также проверили их по нескольким необязательным с точки зрения законодательства, но важным для пользователей критериям.

Основной момент, которому уделялось внимание, – это сбор приложениями персональных данных и последующая передача их третьим лицам. Так вот, более 60% исследованных приложений передают собранные данные третьей стороне.
«Как показала проведенная проверка интернет-браузеров, большинство компаний так или иначе передает или оставляют за собой право и возможность передавать ваши данные третьим лицам. Кто-то их старается продать, кто-то передает данные на обработку третьей стороне, но это по прежнему означает только одно – ваши данные становятся доступны третьим лицам, при этом с вашего немого согласия (вы ставили галочку при скачивании приложения или при регистрации в нем). Задача АНО "ПравоРоботов" и Роскачества – предупредить пользователей об этом», – говорит Никита Куликов, к.ю.н., генеральный директор АНО «ПравоРоботов».

Негативные и позитивные аспекты политик конфиденциальности, на которые юристы рекомендуют обратить внимание, приведены в карточках каждого из приложений.

Исследование проведено в соответствии с методикой испытаний, базирующейся на предварительном национальном стандарте на сравнительные испытания мобильных приложений ПНСТ 277-2018.

ТАКЖЕ ПО ТЕМЕ