Сбор персональных данных Яндекс.Браузером: риски и защита

После установки Яндекс. Браузера с настройками по умолчанию, активируется сбор обширного объема данных, отправляемых на серверы Yandex. Это включает в себя список пользователей компьютера, перечень установленного программного обеспечения, содержимое файла hosts и информацию о возможности RDP-соединений. Процесс bct.exe собирает данные пользователей и DNS-серверов, а процесс browser.exe отправляет сведения об установленных программах и файле hosts.
Сбор персональных данных Яндекс.Браузером: риски и защита
Изображение носит иллюстративный характер

Сбор этих данных происходит на основе согласия пользователя с условиями использования, но, как выяснилось, отказ от отправки статистики нужно выполнить до загрузки браузера, так как после установки, возможно, будет уже поздно. После установки, отключение опции отправки статистики приводит к тому, что процесс bct.exe не запускается, и данные не отправляются, и поэтому является первым и важным шагом в обеспечении приватности.

Для дополнительной защиты от несанкционированной отправки данных рекомендуется настроить правила блокировки трафика в DLP-системах. Это позволит запретить отправку пакетов на определенные хосты, содержащие конфиденциальную информацию, даже если функция автоматической отправки статистики включена. Такой подход снижает риски утечки данных при случайном включении функции после обновлений.

Для более ответственного подхода к приватности разработчикам следует придерживаться принципа разумной достаточности при сборе данных. Необходимо минимизировать объем собираемой информации, ограничиваясь только теми данными, которые действительно необходимы для работы сервиса, обеспечивая прозрачность и контроль за передаваемыми данными со стороны пользователей.


Новое на сайте

20275Может ли обычное письмо взломать вашу почту в Zimbra? 20274Зачем сразу несколько разведок взломали портал полиции Белуджистана? 20273Кошельки, которые «родились слабыми»: как уязвимость Ill Bloom стоила криптовладельцам... 20272Как мошенники используют фальшивую регистрацию passkey, чтобы захватить чужой Microsoft... 20271Как безобидный установщик 7-Zip превращает компьютер в чужой прокси-сервер? 20270Термометр, а не трофей: зачем всем вдруг понадобились базы уязвимостей 20269Почему кнопка «разрешить» в AI-редакторах кода может обмануть даже опытного разработчика? 20268Как китайская группировка Silver Fox превратила инструмент против цензуры в оружие для... 20266Почему физик из Лондона получил один из самых престижных призов в науке за измерение... 20265Сколько времени нужно хакеру, чтобы взломать вашу сеть — и успеете ли вы это заметить? 20264Как ИИ-агент, который должен ловить вирусы, сам стал вирусом 20263Переговорщик по выкупам работал на тех самых хакеров, от которых должен был защищать...
Ссылка