Сбор персональных данных Яндекс.Браузером: риски и защита

После установки Яндекс. Браузера с настройками по умолчанию, активируется сбор обширного объема данных, отправляемых на серверы Yandex. Это включает в себя список пользователей компьютера, перечень установленного программного обеспечения, содержимое файла hosts и информацию о возможности RDP-соединений. Процесс bct.exe собирает данные пользователей и DNS-серверов, а процесс browser.exe отправляет сведения об установленных программах и файле hosts.
Сбор персональных данных Яндекс.Браузером: риски и защита
Изображение носит иллюстративный характер

Сбор этих данных происходит на основе согласия пользователя с условиями использования, но, как выяснилось, отказ от отправки статистики нужно выполнить до загрузки браузера, так как после установки, возможно, будет уже поздно. После установки, отключение опции отправки статистики приводит к тому, что процесс bct.exe не запускается, и данные не отправляются, и поэтому является первым и важным шагом в обеспечении приватности.

Для дополнительной защиты от несанкционированной отправки данных рекомендуется настроить правила блокировки трафика в DLP-системах. Это позволит запретить отправку пакетов на определенные хосты, содержащие конфиденциальную информацию, даже если функция автоматической отправки статистики включена. Такой подход снижает риски утечки данных при случайном включении функции после обновлений.

Для более ответственного подхода к приватности разработчикам следует придерживаться принципа разумной достаточности при сборе данных. Необходимо минимизировать объем собираемой информации, ограничиваясь только теми данными, которые действительно необходимы для работы сервиса, обеспечивая прозрачность и контроль за передаваемыми данными со стороны пользователей.


Новое на сайте

20204Дыра в Argo CD: почему 18 месяцев без патча — это катастрофа? 20203WhatsApp запускает имена пользователей: теперь можно общаться без раскрытия номера... 20202Почему США пришлось заморозить сильнейший ИИ Anthropic — и чего это стоило отрасли? 20201Ousaban: бразильский банковский троян, который охотится на клиентов испанских и... 20200Три новые группировки вымогателей: Citrix Bleed 2, уязвимые драйверы и атаки через... 20198Тупиковый майнинг биткоина тратит столько энергии, сколько вырабатывают все гэс Швейцарии... 20197DuneSlide: как два скрытых промпта позволяли захватить машину разработчика через Cursor 20196Уязвимость в Progress Kemp LoadMaster: кто уже пытается взломать ваш балансировщик? 20194Критическая уязвимость в SimpleHelp позволяет красть данные из облаков, кошельков и... 20193Ультрабыстрые лазеры поместились на чип: как журналистика о науке работает без самой науки 20192Почему Adobe выпускает патчи дважды в месяц и что скрывается за семью уязвимостями с... 20191Два миллиона домашних устройств работали прокси-сетью — и никто из владельцев об этом не...
Ссылка