Аналіз потенційних витоків персональних даних у веббраузерах
Завантаження...
Дата
2024
Назва журналу
ISSN журналу
Назва тому
Видавець
Анотація
Розповсюдження переважної кількості веббраузерів активно стимулюється за рахунок їх безоплатного використання. Це є звичайною практикою розробників веббраузерів, тому що вона надає їм великі можливості стосовно їх розповсюдження. Зворотною стороною цього процесу є не контрольований користувачем збір
персональних даних розробниками веббраузерів. Зібрані дані автоматично передаються провідним ІТ-компаніям таким як Google, Microsoft, Cloudflare, які здійснюють збір,
накопичення, обробку та монетизацію персональних даних користувачів в автоматизованому режимі. Фактично це призводить до того, що будь-який користувач веббраузера профілюється у сервісах провідних ІТ-компаній, які отримують повну інформацію про дії користувача в мережі Інтернет. Такий стан речей суперечить
положенням статті 32 Конституції України, яка гарантує право людини на невтручання в її особисте життя, а також базовим положенням Закону України «Про захист персональних даних». У рамках дослідження виконано довготривалу фіксацію і подальший аналіз мережевого трафіка популярних в Україні веббраузерів Google
Chrome, Microsoft Edge, Mozilla Firefox, Opera. Особливість виконаного дослідження полягала у тому, щоб отримати мережевий трафік який ініціюють саме веббраузери в
активному стані впродовж тривалого часу. З метою підвищення достовірності дані про мережеві з’єднання веббраузерів були отримані за допомогою двох незалежних
програмних інструментів для моніторингу трафіка на мережевому інтерфейсі пристрою комунікації. Виконаний аналіз мережевих з’єднань веббраузерів дозволив встановити наявність тісного зв’язку компаній-розробників безкоштовно розповсюджуваних веббраузерів і провідних ІТ-компаній, які монопольно
контролюють дії користувачів в інтернет-просторі. Такий стан справ суперечить правовим нормам щодо забезпечення приватності користувачів веббраузерів у контексті використання їх персональних даних без їх відома та згоди. Запобігти цьому може використання мережевих екранів, які працюють на 3, 4 та 7 рівні моделі OSI стека TCP/IP.
The distribution of the vast majority of web browsers is actively encouraged by their free use. This is a common practice of web browser developers, as it provides them with great opportunities for their distribution. The flip side of this process is the collection of personal data by web browser developers that the user does not control. The collected data is automatically transferred to leading IT companies such as Google, Microsoft, and Cloudflare, which collect, accumulate, process, and monetize the users’ data in an automated manner. This leads to the fact that any web browser user is profiled in the services of leading IT companies, which receive complete information about the user’s actions on the Internet.
This state of affairs contradicts Article 32 of the Constitution of Ukraine, which guarantees the right to privacy and the basic provisions of the Law of Ukraine “On Personal Data Protection”. The study involved long-term recording and subsequent analysis of the network traffic of Ukraine’s most popular web browsers: Google Chrome, Microsoft Edge, Mozilla Firefox, and Opera. The peculiarity of the study was to obtain network traffic initiated by web browsers that have been active for a long time. To increase
the reliability, the data on network connections of web browsers were obtained using two independent software tools for monitoring traffic on the network interface of a communication device. The analysis of network connections of web browsers made it possible to establish close ties between companies developing free web browsers and leading IT companies that monopolistically control the actions of users in the Internet space. This state of affairs contradicts the legal norms on ensuring the privacy of web browser users in the context of using their data without their knowledge and consent. This can be prevented using network screens operating at Layers 3, 4, and 7 of the TCP/IP stack OSI model.
Бібліографічний опис
Аналіз потенційних витоків персональних даних у веббраузерах / О. В. Задерейко, О. Г. Трофименко, Ю. Г. Лобода, Н. І. Логінова, Ю. В. Прокоп // Кібербезпека: освіта, наука, техніка. 2024. № 3 (23). С. 199- 212. Режим доступу: https://csecurity.kubg.edu.ua/index.php/journal/article/view/549 ; DOI: 10.28925/2663-4023.2024.23.199212
Ключові слова
аналіз мережевого трафіка, мережевий трафік веббраузера, збір персональних даних, веббраузер, витоки персональних даних у веббраузерах, network traffic analysis, web browser network traffic, personal data collection, web browser, personal data leaks in web browsers
Цитування
Задерейко О. В., Трофименко О. Г., Лобода Ю. Г., Логінова Н. І., Прокоп Ю. В. Аналіз потенційних витоків персональних даних у веббраузерах // Кібербезпека: освіта, наука, техніка. 2024. № 3 (23). С. 199- 212. URL: https://csecurity.kubg.edu.ua/index.php/journal/article/view/549 ; DOI: 10.28925/2663-4023.2024.23.199212