Dela via


IE8 и безопасность личных данных

Как уже ранее писалось, у пользователей должен быть полный контроль над информацией. В этом и состоит основная задача безопасности личных данных. Безопасность личных данных имеет два аспекта: обнаружение и выбор. Обнаружение означает информирование пользователей на понятном языке о том, что о них собирается информация, и о том, как эта информация будет использована. Выбор означает предоставление пользователям контроля над личной информацией и средств для ее защиты.

Но были ли в вашей жизни ситуации, когда вы не хотели бы оставлять следов своей работы в браузере? Возможно, бывали случаи, когда вы использовали чей-то компьютер, при этом не желали, чтобы хозяин знал, какие сайты вы посещали. Возможно, вы хотели заказать подарок для своей возлюбленной, сохранив это в тайне от нее. А, быть может, вы были в интернет-кафе и попросту не хотели, чтобы следующий посетители узнал, в каком банке вы обслуживаетесь.

Что если вам по какой-то причине понадобилось удалить историю посещения веб-сайтов, но при этом вы не желаете удалять настройки веб-сайтов, которые посещаете регулярно?

Когда мы начинали планирование IE8, мы внимательно изучили пожелания наших пользователей в отношении безопасности личной информации. А если вспомнить комментарии в блоге во времена IE7,то можно видеть, что многих беспокоило отсутствие в IE7 функции контроля информации, к которой могут получить доступ соседи, члены семьи, друзья или коллеги.

Что насчет безопасности личных данных при работе в сети? И как подчеркнул Дин, существуют так называемый «сторонний» контент, с помощью которого авторы сайта могут незаметно собирать информацию о посещаемых вами сайтах. Как узнать об этом и как это контролировать?

IE8 дает пользователям возможность контроля над информацией. В первой части этой статьи мы поговорим о двух новых функциях Internet Explorer 8, призванных облегчить контроль истории посещения веб-страниц, cookie и другой информации, которую хранит Internet Explorer. Во второй части мы поговорим еще о двух функциях, которые позволяют контролировать, каким образом сайты могут обмениваться вашей историей посещения страниц.

· InPrivate™ Browsing позволяет контролировать, сохраняет ли IE историю посещения веб-сайтов, cookie и другую информацию или нет

· Delete Browsing History позволяет контролировать историю посещения веб-сайтов

· InPrivate™ Blocking информирует пользователя о содержании истории посещения и позволяет ее заблокировать

· InPrivate Subscriptions позволяет расширить возможности функции InPrivate Blocking путем подписки на целые списки веб-сайтов для разрешения/блокировки.

InPrivate Browsing

Если вы работаете на общедоступном компьютере, будь то позаимствованный у друга ноутбук или компьютер в Интернет-кафе, вы, наверное, не хотите, чтобы другие пользователи знали, какие веб-сайты вы посещали за время пользования. Функция InPrivate Browsing упрощает задачу за счет того, что в данном режиме IE не сохраняет историю посещения сайтов, cookies, временные файлы и иную личную информацию.

Использовать InPrivate Browsing также просто, как открыть новое окно IE. После того, как вы закончили свою работу, просто закройте окно, а об остальном позаботится IE.

clip_image002

В режиме InPrivate Browsing происходит следующее:

· Новые cookies не сохраняются

· Все новые cookies объявляются «сессионными»

· Существующие cookies все еще доступны

· Функция DOM ведет себя таким же образом

· Новые записи к историю посещения не добавляются

· После закрытия окна Private Browsing все временные файлы удаляются

· Данные форм не сохраняются

· Пароли не сохраняются

· Список адресов, введенных в адресную строку, не сохраняется

· Запросы, введенные в поле для поиска, не сохраняются

· Посещенные ссылки не подсвечиваются

Delete Browsing History

В Internet Explorer 7 мы добавили функцию Delete Browsing History, позволяющую за один щелчок удалить всю сохраненную в IE информацию. Данный инструмент на сегодняшний день присутствует в любом современном веб-браузере.

Проблема только в том, что далеко не всегда требуется удалять всю информацию. Cookies, в частности, штука весьма удобная и полезная, поскольку большинство сайтов имеют функцию памяти, сохраняя cookie на жестком диске компьютера. Другие сайты, особенно связанные с финансами, хранят cookie на каждом из используемых вами компьютерах с целью избежать лишних действий при вводе информации личного характера.

IE8 решает эту проблему за счет добавления опции, которая позволяет сохранять cookie-файлы и временные файлы с веб-сайтов, сохраненных в списке избранных ссылок:

clip_image004

Во избежание ситуации, когда часто помещаемые сайты вас «забывают», просто добавьте их в список Favorites, а также не забудьте отметить опцию «Preserve Favorites website data». IE будет хранить все cookie и кэш-файлы, созданные веб-сайтами из списка избранных файлов.

Да, кстати. Теперь функция Delete Browsing History запоминает настройки. Мы также добавили опцию «Delete Browsing History on Exit»:

clip_image006

В предыдущей статье Дин отметил, некоторые проблемы безопасности личных данных, связанные содержимым внешних сайтов использующих самые передовые веб-технологии, как интерактивные карты и социальные сети (вспомните «add to Digg»).

Некоторый контент доступен нескольким веб-сайтам одновременно. Если вы посещаете сайты, ссылающиеся на один сторонний ресурс, например, сценарий, изображение или таблицу стилей, информация пересылается третьей стороне. С течением времени эти сайты могут создавать профили с информацией о посещаемых вами сайтах, вплоть до того, какие ссылки вы нажимаете. Узнать, как будет использоваться эта информация и в чьи руки она попадет, невозможно без подробного знакомства с политикой конкретного сайта в отношении вашей личной информации.

Рассмотрим следующий пример. Вы прогуливаетесь по торговому центру. Где-то в торговом центре вас останавливает сотрудник торгового центра и спрашивают, можно ли ему записывать, какие магазины вы посетили и что купили. Затем сотрудник центра записывает, как вы выглядите – не ваше имя, а, скорее, то, что вы носите, ваш рост и вес. В некоторых их посещаемых вами магазинов сотрудники этих магазинов узнают вас по ранее записанному описанию и записывают, что вы посетили именно их магазин. Когда торговый центр закрывается, сотрудники всех магазинов сдают информацию тому сотруднику центра, который составил ваш профиль. Затем этот сотрудник составляет перечень посещенных вами магазинов.

Аналогично работают и многие современные сайты. Следует уяснить, что без ознакомления с политикой конкретного сайта, невозможно понять, что этот сайт делает с собранной информации.

Основная разница между примером с торговым центром и реальной ситуацией во всемирной сети в том, что ситуация в торговом центре – вымышленная. Сайты теоретически могут делать с собранной информацией все, что угодно. Наш пример и реальная ситуация отличаются и тем, каким образом пользователям предлагается выбор по предоставлению личной информации. В предоставлении личной информации, безусловно, есть свои плюсы, как, к примеру, новые возможности при посещении определенных сайтов. Многие веб-сайты полагаются на возможности сторонних разработок для организации доступа к интерактивным картам, финансовой и аналитической информации, а также для целей рекламы. Сбор информации для многих из этих служб является основной работой. Но у такого подхода есть и минусы, среди которых угрозы безопасности и подверженность влиянию вредоносного контента. Всемирная паутина основана на торговле в различных ее проявлениях. В обмен на «бесплатные» услуги и контент пользователи «платят» не деньгами, а своей личной информацией. В этом нет ничего плохого, когда пользователи знают об этом и когда им предоставляется выбор.

InPrivate Blocking

InPrivate Blocking – функция, созданная с целью уведомить пользователей о факте сбора информации сторонними веб-приложениями, а также предоставить пользователю выбор, какой информацией можно, а какой нельзя делиться с сайтом. Авторы сайтов давно могут отслеживать пользователей без использования cookie-файлов. Единственным способом проконтролировать факт слежки является ее блокировка.

Когда вы посещаете тот или иной веб-сайт, IE ведет локальную запись, к каким сторонним приложениям обращается браузер. К примеру, если зайти на страницу https://www.contoso.com/index.html, содержащую следующий код:

<html>
<head> <title> Contoso.com Homepage </head>

<script src=https://www.woodgrove-int.com/tracking.js>

</html>

а затем перейти https://www.wingtiptoys.com/ со следующим кодом:

<html>
<head> <title> Great deals at Wingtiptoys.com </head>

<script src=https://www.woodgrove-int.com/tracking.js>

</html>

то сайт woodgrove-int.com будет знать, что вы посетили сайты contoso.com и wingtiptoys.com.

InPrivate Blocking ведет запись подобных обращений. Когда вы работаете в режиме InPrivate, IE автоматически блокирует сайты, которые отслеживают вас более, чем через 10 сайтов.

Также пользователь вправе выбирать, блокировать или разрешать такого рода действия, или может получить информацию прямо с сайта, нажав на ссылку «More information from this website». Обратите внимание, что Internet Explorer записывает информацию для InPrivate Blocking лишь в случае «обычной» работы, поскольку никакой истории в режиме InPrivate не сохраняется. То есть режим нормального просмотра определяет, какие элементы блокировать при работе в режиме InPrivate.

clip_image008

InPrivate Subscriptions

Пользователи могут расширить возможности InPrivate Blocking с помощью функции InPrivate Subscriptions. Некоторые желают обеспечить безопасность своей личной информации, но далеко не все хотят постоянно выбирать, блокировать или разрешать тот или иной контент на том или ином сайте. Теперь пользователи могут делегировать эти решения создателям списков InPrivate Subscriptions. Пользователи могут подписаться на список также, как на Accelerator или Web Slice: всего лишь щелкнув на ссылку на веб-странице и подтвердив свой выбор:

clip_image010

По сути InPrivate Subscription представляет собой RSS-заметки регулярных выражений, которые определяют, блокировать или запрещать загрузку. Любой желающий может опубликовать InPrivate Subscription на своем веб-сайте, причем реализуется это также просто, как WebSlice. Мы опубликуем подробности о файловом формате в обновленных рекомендациях для разработчиков IE8.

Заключение

Будьте уверены, что IE8 позволит вам контролировать все ваши данные и на компьютере и во всемирной паутине. IE8 Beta 2 появится в ближайшее время и каждый желающий сможет оценить новые возможности нашего браузера. Остаемся в ожидании ваших отзывов.

Энди Циглер (Andy Zeigler)

программный менеджер Internet Explorer