Гугл разрешение: Google Chrome – Политика конфиденциальности

Google Chrome – Политика конфиденциальности

Последнее обновление: 15 января 2021 г.

Предыдущие версии:
Выберите дату20 мая 2020 г.17 марта 2020 г.10 декабря 2019 г.31 октября 2019 г.12 марта 2019 г.30 января 2019 г.4 декабря 2018 г.24 октября 2018 г.24 сентября 2018 г.6 марта 2018 г.25 апреля 2017 г.7 марта 2017 г.24 января 2017 г.30 ноября 2016 г.11 октября 2016 г.30 августа 2016 г.21 июня 2016 г.1 сентября 2015 г.12 ноября 2014 г.26 августа 2014 г.20 мая 2014 г.20 февраля 2014 г.

Здесь рассказано, как управлять данными, которые получает, хранит и использует Google, когда Вы работаете в браузере Google Chrome на компьютере или мобильном устройстве, в Chrome OS или в режиме Безопасного просмотра. Хотя перечисленные ниже правила относятся к браузеру Chrome, вся личная информация, которую Вы предоставляете Google или храните в аккаунте, обрабатывается строго в соответствии с Политикой конфиденциальности Google, которая иногда меняется. Информацию о хранении данных в Google можно посмотреть в соответствующей политике.

Если на Вашем устройстве Chromebook можно устанавливать приложения из Google Play, использование и защита Ваших данных, собираемых сервисом Google Play или системой Android, регулируется Условиями использования Google Play и Политикой конфиденциальности Google. В этом Примечании Вы найдете дополнительные правила, касающиеся Google Chrome.

О Примечании

В этом Примечании для удобства мы будем использовать термин «Chrome» в отношении всего ряда продуктов линейки Chrome, указанных выше. Если правила для разных продуктов отличаются, это будет оговорено отдельно. Иногда положения Примечания меняются.

Версии «Chrome (бета)», «Chrome для разработчиков» и Chrome Canary позволяют тестировать новые функции браузера, которые ещё не были выпущены официально. Настоящее Примечание относится ко всем версиям Chrome, но может не учитывать функции, находящиеся в разработке.

Подробнее о том, как изменить настройки конфиденциальности в Chrome…

Содержание

Режимы браузера

Начать использовать Chrome можно без предоставления какой-либо личной информации. Тем не менее в некоторых режимах браузер может собирать данные о Вас для Вашего удобства. Меры по обеспечению конфиденциальности зависят от выбранного режима.

Основной режим браузера

При работе браузера в основном режиме на Вашем компьютере сохраняется информация, в том числе:

• История просмотра сайтов. Chrome сохраняет URL посещенных страниц, файлы кеша с текстом, картинками и другим контентом со страниц, а также список IP-адресов некоторых ресурсов, на которые размещены ссылки на посещенных страницах (если включена предварительная визуализация).

• Персональные данные и пароли для быстрого заполнения форм и входа на сайты, где Вы уже бывали раньше.

• Список разрешений, предоставленных веб-сайтам.

• Файлы cookie или другие данные с посещенных вами веб-сайтов.

• Данные, сохраненные дополнениями.

• Информация о скачиваниях с веб-сайтов.

Вы можете:

Личная информация из Chrome отправляется в Google только в том случае, если вы решили хранить ее в аккаунте Google, включив синхронизацию. Платежные данные, карты и пароли передаются, только если вы сохранили их в аккаунте Google. Подробнее…

Как Chrome обрабатывает Вашу информацию

Информация для владельцев сайтов. Сайты, которые Вы открываете с помощью Chrome, автоматически получают стандартные данные журналов, включая Ваш IP-адрес и данные из файлов cookie. Используя Chrome для работы с сервисами Google (например, Gmail), Вы не предоставляете компании Google какой-либо дополнительной информации о себе. Если в Chrome будет автоматически обнаружено, что пользователь сервиса Google или партнерского сайта стал жертвой сетевой атаки типа «человек посередине», то данные об этом могут быть направлены в Google или на тот ресурс, где произошла атака. Это нужно, чтобы определить ее серьезность и принцип организации. Владельцы сайтов, сотрудничающие с Google, получают отчеты об атаках, которые были произведены на их ресурсах.

Предварительная визуализация. Чтобы быстрее загружать веб-страницы, Chrome может искать IP-адреса ссылок, размещенных на текущей странице, и создавать сетевые подключения. Сайты и приложения Android также иногда запрашивают у браузера предварительную загрузку веб-страниц, на которые Вы можете перейти дальше. Запросы от веб-сайтов выполняются всегда и не зависят от системы подсказок Chrome. Если от браузера Chrome, веб-сайта или приложения поступил запрос на предварительную визуализацию страницы, она будет сохранять и считывать файлы cookie, как будто ее уже посетили (даже если этого не произойдет). Подробнее…

Местоположение. Чтобы предоставить Вам наиболее подходящую информацию, некоторые сайты могут запрашивать данные о Вашем местоположении. Chrome предупреждает об этом и предоставляет такие данные только с Вашего разрешения. Однако на мобильных устройствах браузер Chrome автоматически передает их поисковой системе по умолчанию, если Вы открыли доступ к своим геоданным мобильному приложению Chrome и не блокировали передачу этих данных для конкретного сайта. Для определения Вашего местоположения Chrome использует геолокацию Google и может передавать ей следующую информацию:

• список маршрутизаторов Wi-Fi поблизости;
• идентификаторы базовых станций сотовой связи поблизости;
• данные о мощности сигнала Wi-Fi или сотовой связи;
• текущий IP-адрес Вашего мобильного устройства.

Google не несет ответственности за сторонние веб-сайты и их меры по обеспечению конфиденциальности. Будьте внимательны, предоставляя им информацию о своем местоположении.

Обновления. Chrome иногда отправляет в Google запросы, чтобы проверить обновления, определить статус соединения, синхронизировать настройки времени и узнать количество активных пользователей.

Функции поиска. Если Вы вошли в аккаунт на сайте Google и используете поисковую систему Google по умолчанию, запросы через омнибокс или окно поиска на странице быстрого доступа в Chrome будут сохраняться в аккаунте Google.

Поисковые подсказки. Чтобы Вы могли искать информацию быстрее, Chrome предлагает варианты запросов. Для этого он отправляет символы, которые Вы вводите в омнибокс или окно поиска на странице быстрого доступа, в Вашу поисковую систему по умолчанию (даже если Вы ещё не нажали клавишу «Ввод»). Если Вы выбрали Google в качестве поисковой системы по умолчанию, она предлагает подсказки на основе Вашей истории поиска, запросов других людей, а также тем, связанных с Вашими запросами в омнибоксе и окне поиска на странице быстрого доступа. О том, как ускорить поиск в Google, рассказано в этой статье. Подсказки также могут быть основаны на истории браузера. Подробнее…

Похожие страницы. Если Вы не сможете открыть нужную веб-страницу, Chrome отправит ее адрес в Google и предложит похожие сайты.

Автозаполнение, платежи и управление паролями. Когда включено автозаполнение или управление паролями, Chrome отправляет в Google анонимную информацию о веб-формах, которые вы открываете или отправляете (в том числе хешированный URL веб-страницы и данные о полях для ввода). Эти сведения позволяют нам улучшать сервисы автозаполнения и управления паролями. Подробнее…

Если вы вошли в Chrome, используя аккаунт Google, то можете увидеть предложение сохранить в аккаунте пароли, способы оплаты и другую подобную информацию. Кроме того, Chrome может подставлять в веб-формы пароли и способы оплаты из аккаунта Google. Если пароли и другие данные сохранены только в Chrome, вы увидите предложение сохранить их в аккаунте Google. Если вы используете способ оплаты из аккаунта Google или сохраняете такой способ оплаты в нем на будущее, Chrome будет собирать информацию о вашем компьютере и передавать ее в Google Pay для защиты от мошеннических операций и в целях предоставления сервиса. Вы также сможете оплачивать покупки через Chrome с помощью Google Pay, если эта функция поддерживается продавцом.

Язык. Chrome запоминает язык сайтов, которые Вы посещаете чаще всего, и отправляет эти данные в Google, чтобы сделать использование браузера более удобным для Вас. Если Вы включили синхронизацию Chrome, языковой профиль будет связан с Вашим аккаунтом Google. Если Вы добавили историю Chrome в историю приложений и веб-поиска, информация о языке может использоваться для персонализации других сервисов Google. Отслеживание действий можно настроить здесь.

Веб-приложения для Android. Если Вы добавите на главный экран устройства Android сайт, оптимизированный для быстрой и надежной работы на мобильных устройствах, Chrome свяжется с серверами Google и создаст на Вашем устройстве оригинальный пакет приложения. Благодаря ему Вы сможете использовать веб-приложение как обычное приложение для Android. Например, веб-приложение появится в списке приложений, установленных на устройстве. Подробнее…

Статистика использования и отчеты о сбоях. По умолчанию эти данные отправляются в Google, чтобы с их помощью мы могли улучшать свои продукты. Статистика использования содержит информацию о настройках, нажатиях кнопок и задействованных ресурсах памяти. Как правило, в статистику не входят URL веб-страниц и личная информация. Однако, если Вы включили функцию «Помогать улучшить просмотр страниц и поиск» или «Отправлять URL посещенных страниц в Google», в статистике будут данные о том, какие страницы Вы открывали и как их использовали. Если у Вас включена синхронизация Chrome, то данные о поле и возрасте, указанные в Вашем аккаунте Google, могут использоваться вместе с нашей статистикой. Это позволяет нам создавать продукты для всех групп населения. К примеру, мы можем собирать статистику, чтобы определять страницы, которые загружаются медленно. Мы используем эту информацию, чтобы совершенствовать свои продукты и сервисы, а также помогать разработчикам в улучшении их сайтов. Отчеты о сбоях содержат системную информацию на момент сбоя, а также могут включать URL веб-страниц и личные данные (в зависимости от того, как использовался браузер). Мы можем передавать партнерам (например, издателям, рекламодателям и разработчикам) обобщенную информацию, по которой нельзя установить личность пользователя. Вы можете в любой момент запретить или снова разрешить Chrome отправлять в Google статистику и отчеты. Если Вы используете приложения из Google Play на устройстве Chromebook и разрешили Chrome отправлять статистику, в Google также будут передаваться данные диагностики и сведения об использовании Android.

Медиалицензии. Некоторые сайты шифруют медиаконтент, чтобы защитить его от несанкционированного доступа и копирования. Если сайт создан на HTML5, обмен выполняется с помощью Encrypted Media Extensions API. При этом на устройстве пользователя может сохраняться лицензия и идентификатор сеанса. Чтобы стереть их, воспользуйтесь инструментом Удаление данных о просмотренных страницах (установите флажок «Файлы cookie и другие данные сайтов»). Если на сайте используется Adobe Flash Access, Chrome предоставляет сайту или провайдеру контента уникальный идентификатор, который хранится в Вашей системе. Чтобы закрыть доступ к идентификатору, в меню Chrome выберите «Настройки > Дополнительные > Настройки контента > Защищенный контент» или воспользуйтесь инструментом Удаление данных о просмотренных страницах (установите флажок «Файлы cookie и другие данные сайтов»). Когда Вы хотите получить доступ к защищенному контенту в Chrome для Android, HD или офлайн-контенту в Chrome OS, поставщик контента может потребовать подтверждение, что устройство подходит для его воспроизведения. В таком случае Ваше устройство передаст сайту идентификатор, подтверждающий безопасность ключей шифрования. Подробнее…

Другие сервисы Google. В настоящем Примечании рассматриваются сервисы Google, которые включены в Chrome по умолчанию. Chrome может предлагать Вам воспользоваться и другими сервисами Google, например Google Переводчиком, если Вы открыли страницу на другом языке. При первом использовании этих сервисов появятся их настройки. Подробную информацию можно найти в Политике конфиденциальности Chrome.

Идентификаторы в Chrome

В Chrome используются различные уникальные и неуникальные идентификаторы, необходимые для правильной работы функций. Например, при push-рассылке браузеру присваивается идентификатор для корректной доставки уведомлений. Мы стараемся использовать неуникальные идентификаторы, а также своевременно удалять ненужные. Кроме того, есть несколько идентификаторов, которые нужны для улучшения и продвижения Chrome, но не связаны с пользовательскими функциями напрямую.

• Отслеживание установок. Каждая копия Chrome для Windows содержит генерируемый случайным образом номер, который отправляется в Google при первом запуске, а затем удаляется при первом обновлении Chrome. С помощью этого временного идентификатора мы оцениваем количество установок браузера. В мобильной версии Chrome вместо этого используется своеобразный идентификатор устройства, который также помогает нам узнать количество установок.

• Отслеживание промоакций. Для контроля эффективности промоакций Chrome генерирует уникальный токен, который отправляется в Google при первом запуске и использовании браузера. Если Вы скачали или повторно активировали браузер на компьютере в ходе рекламной кампании и выбрали Google в качестве поисковой системы по умолчанию, Chrome также отправляет в Google неуникальную промометку из запросов, которые Вы вводите в омнибоксе. Все запросы в омнибоксе мобильной версии Chrome также содержат неуникальную промометку. То же самое могут делать устройства с Chrome OS (например, во время первой установки и при отправке поисковых запросов). Подробнее…

• Тестирование. Иногда мы организуем закрытые тесты новых функций. При первом запуске браузеру присваивается случайный идентификатор, который нужен для выбора фокус-групп. Тестирование может быть ограничено страной (определяется по IP-адресу), операционной системой, версией Chrome и другими параметрами. Список тестовых функций, которые сейчас активны в Вашем браузере Chrome, прилагается ко всем запросам, которые отправляются в Google. Подробнее…

Режимы входа и синхронизации Chrome

Вы можете использовать браузер Chrome, в котором выполнен вход в аккаунт Google, независимо от того, включена ли синхронизация.

Вход в аккаунт. Если вы входите в любой сервис Google или выходите из него, пользуясь версией Chrome для ПК, вход в аккаунт Chrome или выход из него выполняется автоматически. Эту функцию можно отключить в настройках. Подробнее… Если вы входите в любой веб-сервис Google в версии Chrome для Android, то можете увидеть предложение войти с помощью аккаунтов Google, которые уже используются на этом устройстве. Эту функцию можно отключить в настройках. Подробнее… Если вы вошли в Chrome, используя аккаунт Google, то можете увидеть предложение сохранить в аккаунте пароли, способы оплаты и другую подобную информацию. В отношении этой персональной информации действует Политика конфиденциальности Google.

Синхронизация. Когда Вы входите в Chrome или в систему на устройстве Chromebook и включаете синхронизацию с аккаунтом Google, Ваша личная информация сохраняется в аккаунте на серверах Google. Это позволяет Вам получать доступ к своим данным с любого устройства, на котором Вы вошли в Chrome. В отношении персональной информации действует Политика конфиденциальности Google. Вот что может синхронизироваться:

• история посещения страниц;
• закладки;
• вкладки;
• пароли и параметры автозаполнения;
• другие настройки браузера, например установленные расширения.

Синхронизация будет работать, только если вы ее включите. Подробнее… В меню «Настройки» можно выбрать конкретную информацию, которая будет синхронизироваться. Подробнее… Для управления данными Chrome, которые хранятся в аккаунте Google, нужно перейти на эту страницу. Там же можно отключить синхронизацию и удалить все связанные с аккаунтом данные с серверов Google (если аккаунт не был создан через сервис Family Link). Подробнее… Вход в аккаунты Google, созданные с помощью Family Link, обязателен, и для них нельзя отключить синхронизацию, так как с ее помощью родители управляют устройствами детей, например доступом к определенным сайтам. Однако дети с управляемыми аккаунтами могут удалить свои данные и отключить синхронизацию для большинства типов данных. Подробнее… К данным, которые хранятся в таких аккаунтах, применяются положения Примечания о конфиденциальности данных в аккаунтах Google, созданных для детей младше 13 лет и управляемых с помощью Family Link.

Как Chrome обрабатывает синхронизированную информацию

Когда включена синхронизация с аккаунтом Google, мы используем сохраненные данные, чтобы делать Вашу работу в браузере максимально комфортной. Чтобы Вам было удобнее пользоваться и другими нашими продуктами, Вы можете добавить историю Chrome в историю приложений и веб-поиска.

Вы можете изменить эту настройку на странице отслеживания действий, а также управлять личной информацией по своему усмотрению. Если Вы решили не использовать в других сервисах данные Chrome, они будут обрабатываться Google только в анонимном виде и после объединения их с данными других пользователей. Мы используем эти данные для создания и улучшения функций, продуктов и сервисов. Если Вы хотите использовать облако Google для хранения и синхронизации данных Chrome, но не желаете предоставлять Google доступ к ним, включите шифрование с помощью кодовой фразы. Подробнее…

Режим инкогнито и гостевой режим

Воспользуйтесь режимом инкогнито или гостевым режимом, чтобы ограничить объем информации, который Chrome хранит у Вас на компьютере. В этих режимах некоторая информация не сохраняется, например:

• основная информация об истории просмотра сайтов, включая URL, кешированный текст страниц и IP-адреса, связанные с посещенными вами веб-сайтами;
• уменьшенные изображения посещаемых вами сайтов;
• записи о скачивании файлов (при этом скачанные файлы будут храниться в указанной вами папке на компьютере или мобильном устройстве).

Как Chrome обрабатывает Вашу информацию в режиме инкогнито и гостевом режиме

Файлы cookie. Chrome не предоставляет сайтам доступ к файлам cookie, если Вы используете режим инкогнито или гостевой режим. При работе в этих режимах сайты могут сохранять в системе новые файлы cookie, но все они будут удалены, когда Вы закроете окно браузера.

Изменения конфигурации браузера. Когда Вы вносите изменения в конфигурацию браузера, например создаете закладку для веб-страницы или меняете настройки, эта информация сохраняется. В режиме инкогнито и в гостевом режиме такого не происходит.

Разрешения. Разрешения, которые Вы предоставляете в режиме инкогнито, не сохраняются в существующем профиле.

Информация из профиля. В режиме инкогнито у Вас есть доступ к информации из существующего профиля, например к подсказкам на базе истории посещения страниц и к сохраненным паролям. В гостевом режиме данные профилей не используются.

Управление пользователями Chrome

Управление пользователями в персональной версии Chrome

Вы можете создать в браузере Chrome отдельный профиль для каждого человека, который работает на компьютере или мобильном устройстве. При этом любой пользователь устройства будет иметь доступ ко всем сведениям всех профилей. Если Вы хотите защитить свою информацию, используйте разные аккаунты в операционной системе. Подробнее…

Управление пользователями в Chrome для организаций

Если браузер Chrome или устройство Chromebook контролируется компанией или учебным заведением, системный администратор может устанавливать для них правила. Когда пользователь в первый раз начинает работу в браузере (кроме гостевого режима), Chrome обращается к Google и получает нужные правила и в дальнейшем периодически проверяет их обновление.

Администратор может включить создание отчетов о статусе и активности Chrome, которые будут содержать данные о местоположении устройств с Chrome OS. Кроме того, администратор может иметь доступ к информации на управляемом устройстве, а также отслеживать и раскрывать ее.

Безопасный просмотр веб-страниц

Google Chrome и другие браузеры (включая некоторые версии Mozilla Firefox и Safari) поддерживают функцию Безопасного просмотра Google. При безопасном просмотре браузер получает от серверов Google информацию о подозрительных веб-сайтах.

Как работает функция Безопасного просмотра

Браузер периодически обращается к серверам Google для загрузки постоянно обновляемого списка сайтов, замеченных в фишинге и распространении вредоносного программного обеспечения. Текущая копия списка хранится в Вашей системе локально. При этом в Google не поступают ни сведения об аккаунте, ни другие идентификационные данные. Передается только стандартная информация журнала, включая IP-адрес и файлы cookie.

Каждый посещенный вами сайт сверяется с загруженным списком. При обнаружении соответствий браузер отправляет в Google хешированную частичную копию URL, чтобы получить дополнительную информацию. Определить настоящий URL на основе этой информации невозможно. Подробнее…

Ряд функций Безопасного просмотра работает только в Chrome:

• Если Вы включили режим улучшенной защиты с помощью Безопасного просмотра, в Chrome используются дополнительные средства защиты. При этом в Google отправляется больше данных (см. настройки Chrome). Подробнее… Когда включен стандартный режим, некоторые средства защиты также могут быть доступны в качестве самостоятельных функций. Такие функции настраиваются индивидуально.

• Если Вы включили Безопасный просмотр, а также параметр «Помогать улучшить просмотр страниц и поиск / Отправлять URL посещенных страниц в Google», Chrome отправляет в Google полный URL каждого открытого Вами сайта. Это помогает определить, безопасен ли ресурс. Если Вы также включили синхронизацию истории браузера без кодовой фразы, эти URL будут на время связаны с Вашим аккаунтом Google. Это обеспечит более персонализированную защиту. В режиме инкогнито и гостевом режиме эта функция не работает.

• В некоторых версиях Chrome используется технология Безопасного просмотра, позволяющая определять потенциально опасные сайты и типы файлов, которых ещё нет в списках Google. Информация о них (включая полный URL сайта или загрузочный файл) может отправляться в Google на проверку.

• Chrome использует технологию Безопасного просмотра и периодически сканирует Ваш компьютер, чтобы обнаружить нежелательное программное обеспечение. Такое ПО может мешать изменению настроек браузера или другим способом ухудшать его безопасность и стабильность. Обнаружив нежелательные программы, Chrome может предложить Вам скачать Инструмент очистки Chrome, чтобы удалить их.

• Чтобы помочь нам усовершенствовать режим Безопасного просмотра, Вы можете настроить отправку дополнительных данных. Они будут передаваться при переходе на подозрительный сайт или при обнаружении нежелательного ПО на Вашем компьютере. Подробнее…

• Если Вы пользуетесь Диспетчером паролей Chrome, то при вводе сохраненного пароля на странице, вызывающей подозрения, функция «Безопасный просмотр» проверяет эту страницу, чтобы защитить Вас от фишинговых атак. При этом Chrome не отправляет Ваши пароли в Google. Кроме того, функция «Безопасный просмотр» защищает пароль Вашего аккаунта Google. Если Вы введете его на подозрительном сайте, то увидите предложение сменить пароль в аккаунте Google. Если история браузера синхронизируется или если Вы вошли в свой аккаунт и разрешили уведомлять Google, Chrome сделает отметку, что Ваш аккаунт Google мог подвергнуться фишинговой атаке.

• Google. Когда Вы входите на какой-нибудь сайт, Chrome передает в Google часть хеша Вашего имени пользователя и зашифрованную информацию о пароле, а Google возвращает список возможных совпадений из тех сведений, которые стали доступны посторонним в результате известных утечек. По списку Chrome определяет, были ли Ваши данные раскрыты. При этом имя пользователя и пароль, а также факт их утечки, не становятся известны Google. Эту функцию можно отключить в настройках Chrome. Подробнее…

• Вы можете отключить функцию «Безопасный просмотр» в настройках Chrome на устройстве Android или компьютере. В версии для iOS технология безопасного просмотра контролируется компанией Apple, которая может отправлять данные в другие компании, предоставляющие сервисы безопасного просмотра.

Меры по обеспечению конфиденциальности при работе с приложениями, расширениями, темами, сервисами и другими дополнениями

В Chrome можно использовать приложения, расширения, темы, сервисы и прочие дополнения, включая предустановленные или интегрированные. Дополнения, разработанные и предоставленные компанией Google, могут отправлять данные на ее серверы и контролируются Политикой конфиденциальности Google, если не указано иное. Сторонние дополнения контролируются их разработчиками, у которых может действовать другая политика конфиденциальности.

Управление дополнениями

Перед установкой дополнения проверьте, какие разрешения оно запрашивает. Вот некоторые из возможных разрешений:

• хранить, просматривать и публиковать данные с Вашего устройства или из аккаунта Google Диска;
• просматривать контент на сайтах, которые Вы посещаете;
• использовать уведомления, которые отправляются через серверы Google.

Chrome может взаимодействовать с дополнениями следующими способами:

• проверять обновления;
• скачивать и устанавливать обновления;
• отправлять показатели использования дополнений в Google.

Некоторые дополнения могут запрашивать доступ к уникальному идентификатору для управления цифровыми правами или доставки push-уведомлений. Чтобы отменить доступ к идентификатору, удалите дополнение из Chrome.

Иногда мы узнаем, что некоторые дополнения представляют угрозу безопасности, нарушают условия интернет-магазина Chrome для разработчиков или другие юридические соглашения, нормы, законы и правила. Chrome периодически скачивает список таких дополнений с серверов, чтобы отключить или удалить их с Вашего устройства.

Конфиденциальность журналов сервера

Как и большинство сайтов, наши серверы автоматически записывают, какие страницы были запрошены пользователями при посещении наших ресурсов. Записи журналов сервера обычно включают Ваш интернет-запрос, IP-адрес, тип браузера, язык браузера, дату и время запроса и один или несколько файлов cookie, которые позволяют однозначно идентифицировать браузер.

Вот пример типовой записи в журнале, относящейся к поисковому запросу «машины». Ниже объясняется, что означает каждая ее часть.

123.45.67.89 - 25/Mar/2003 10:15:32 - https://www.google.com/search?q=машины - Firefox 1.0.7; Windows NT 5.1 - 740674ce2123e969

• 123.45.67.89 – IP-адрес, назначенный пользователю интернет-провайдером. Этот адрес может меняться при каждом подключении пользователя к Интернету.
• 25/Mar/2003 10:15:32 – дата и время запроса.
• https://www.google.com/search?q=машины – запрашиваемый URL, который включает в себя поисковый запрос.
• Firefox 1.0.7; Windows NT 5.1 – браузер и используемая операционная система.
• 740674ce2123a969 – идентификатор уникального файла cookie, присвоенный этому компьютеру при первом посещении сайта Google. Пользователь может удалить файлы cookie. В таком случае здесь будет указан идентификатор уникального файла cookie, добавленный при следующем посещении сайта Google с этого же компьютера.

Дополнительная информация

Вся информация, которую Google получает при использовании Chrome, обрабатывается и хранится в соответствии с Политикой конфиденциальности Google. Данные, которые получают владельцы других сайтов и разработчики дополнений, включая файлы cookie, регулируются политикой конфиденциальности таких сайтов.

Уровень защиты информации и законодательные нормы в этой сфере могут отличаться в разных странах. Мы защищаем информацию в соответствии с нашей Политикой конфиденциальности независимо от места обработки данных. Кроме того, мы соблюдаем ряд законодательных ограничений относительно передачи данных, в том числе европейские рамочные соглашения, описанные на этой странице. Подробнее…

Основные понятия

Файлы cookie

Файл cookie – небольшой файл, который содержит строку символов и отправляется на Ваш компьютер, когда Вы открываете какую-то страницу. С его помощью веб-сайт идентифицирует браузер при Вашем повторном посещении. Такие файлы используются в разных целях, например позволяют запоминать Ваши настройки. Вы можете запретить браузеру сохранять файлы cookie или включить уведомления о них, но иногда это приводит к некорректной работе сайтов и сервисов. Подробнее о том, как Google использует файлы cookie и аналогичные данные, полученные от партнеров…

Аккаунт Google

Чтобы получить доступ к некоторым из наших сервисов, пользователь должен создать аккаунт Google, предоставив определенную информацию (обычно это имя, адрес электронной почты и пароль). Она будет использоваться для аутентификации и защиты от несанкционированного доступа к аккаунту. Изменить данные или удалить аккаунт можно в любой момент в его настройках.

Google обвинили в использовании мобильного интернет-трафика на Android-устройствах без разрешения пользователей

На этой неделе против Google в федеральный окружной суд США в Сан-Хосе был подан иск от имени четырёх человек из Иллинойса, Айовы и Висконсина. Его авторы обвиняют технологического гиганта в том, что компания без разрешения пользователей использует ограниченный объём мобильного интернет-трафика, выделяемого операторами связи в соответствии с тарифным планом, для передачи данных на свои серверы.

В заявлении не идёт речь о данных, передаваемых по Wi-Fi и через сотовое соединение, когда пользователи сами решают использовать какое-то приложение, требующее интернет-подключения. Истцы недовольны тем, что Google отправляет данные на свои серверы в случаях, когда этот процесс не вызван взаимодействием пользователя с мобильным устройством. Проще говоря, речь идёт о пассивной или фоновой передаче данных без запроса разрешения пользователя.

«Компания Google разработала и внедрила в операционную систему Android и другие приложения для сбора и передачи больших объёмов данных между мобильными устройствами истцов и серверами Google посредством разрешений, позволяющих отправлять информацию с использованием мобильного трафика. Незаконное присвоение компанией Google разрешений на передачу данных истцов через сотовую сеть посредством отправки в фоновом режиме не является результатом прямого взаимодействия истцов с приложениями и ресурсами Google на устройствах и происходит без согласия истцов», — говорится в исковом заявлении.

Для использования экосистемы Google пользователям необходимо принять условия четырёх соглашений. Истцы заявляют, что ни в одном из этих соглашений нет информации о том, что Google использует лимитированный мобильный трафик для передачи данных в фоновом режиме.

Для подтверждения заявления адвокат истцов протестировал смартфон Samsung Galaxy S7 с активированной учётной записью Google и настройками по умолчанию. Оказалось, что в режиме ожидания смартфон без подключения к Wi-Fi отправил и принял за день 8,88 Мбайт данных, причём 94 % информации было отправлено/получено между устройством и серверами Google. Также было установлено, что устройство, на котором закрыты все приложения, передавало данные в Google примерно 16 раз в час или около 389 раз в сутки. Если предположить, что на исходящий трафик приходится только половина данных, то за день на серверы Google отправляется 4,4 Мбайт информации или 130 Мбайт в месяц. Даже если не задумываться о том, какие именно данные передаются в Google, стоимость 130 Мбайт мобильного трафика в США примерно равна $1. Именно такую сумму каждый месяц платят пользователи за то, что Google собирает информацию с их устройств.

Отмечается, что большая часть передаваемой информации — это файлы журналов, в которых записываются данные о доступности сети, открытии приложений и операционной системе. Истцы уверены, что Google могла бы отложить отправку этих файлов до момента, когда устройство будет подключено к Сети по Wi-Fi. Также отмечается, что Google осуществляет скрытую передачу данных для развития своего рекламного бизнеса, отправляя токены, позволяющие идентифицировать пользователей для того, чтобы в дальнейшем демонстрировать им целевую рекламу, приносящую доход компании.

Представители Google пока воздерживаются от комментариев по данному вопросу.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Google испортит один из важнейших своих сервисов

26.02.2020, Ср, 12:14, Мск
, Текст: Эльяс Касми

Google уберет из сервиса поиска изображений показ разрешения картинок на миниатюрах. Вместо них будут отображаться так называемые «категории», к которым они относятся: «рецепты», «продукты питания» и др.

Неинформативный поиск

Интернет-гигант Google до конца февраля 2020 г. внесет изменения в алгоритм работы поиска по изображениям в интернете (Google Images). Сервис перестанет отображать размеры изображений поверх миниатюр в окне поисковой выдачи.

В настоящее время поиск Google отображает разрешение фотографий и иных изображений в левом нижнем углу миниатюры при наведении на нее курсора мыши, без клика. В официальном Twitter-аккаунте Google SearchLiaison (@searchliaison) появилось сообщение о том, в скором будущем для того, чтобы узнать разрешение, нужно будет кликнуть на изображение, после чего оно откроется в боковой панели. Затем потребуется навести курсор на эту панель, и только тогда Google покажет искомые сведения о размерах изображения.

Замена готова

Вместо размеров картинок в поисковой выдаче Google появятся специальные ярлыки, символизирующие то, что изображено на них. К примеру, если на изображении показано какое-нибудь блюдо, то Google автоматически прикрепит к нему соответствующую метку.

Google считает такие метки более полезными, чем сведения о размерах изображений

Общее число ярлыков, заготовленных Google, в настоящее время неизвестно. Ресурс 9to5Google привел в пример пометки «Видео» для изображений, относящихся к видеороликам на YouTube, «Продукт» для блюд и другой еды и «Рецепт» для изображений, на которых расписан процесс приготовления чего-либо. При наведении курсора мыши на миниатюру рядом с иконкой «Видео» будет появляться длина относящегося к картинке ролика.

Нововведение призвано упростить пользователям поиск нужной информации, если они ищут определенный рецепт, видео или хотят купить какой-нибудь продукт питания. Отдельно будет введена пометка «Licensable», указывающая на возможность приобретения лицензии на использование изображения. Ее Google тоже будет показывать в левом нижнем углу миниатюры, однако в настоящее время эта функция тестируется, и дата ее интеграции в сервис не установлена.

Очередное изменение

Отказ от демонстрации размеров изображений непосредственно в поисковой выдаче стал третьим за последние два года масштабным изменением в работе Google Images. В феврале 2018 г. сервис лишился кнопки «Открыть в полном размере», позволявшей быстро открыть и сохранить на ПК или гаджет требуемое изображение в высоком разрешении.

Боковая панель и информация о лицензировании — еще одни нововведения Google

На этот шаг, по информации BBC, Google пошла после спора с агентством Getty Images, произошедшего в 2017 г. Агентство занимается продажей фотографий, и оно пожаловалось на Google в Еврокомиссию, обвинив ее в неконкурентном поведении.

Вторым изменением стало появление упомянутой боковой панели для просмотра изображений в увеличенном виде. Google внедрила ее в поисковик в августе 2019 г., и это должно было упростить работу с картинками.

Виртуализация приходит в SAN

Интеграция

Но интеграция боковой панели в Google Images сопровождалась исчезновением ряда других функций. В частности, пользователи лишись возможности фильтровать изображения по точному размеру.

Недолговечные сервисы Google

Google не только «корректирует» работу своих сервисов, но и нередко закрывает их. К примеру, в декабре 2018 г. компания приговорила к уничтожению свой мессенджер Allo, чтобы сосредоточиться на развитии аналогичного проекта Messages. Работа Allo была прекращена в марте 2019 г.

В январе 2020 г. Google решила избавиться от поддержки приложений для браузера Chrome (Chrome Apps) на всех платформах. Проект был запущен в 2013 г., и приложения для Chrome продвигались как инструмент для расширения числа пользователей с устройствами под различными операционными системами, и были ориентированы на производителей устройств и преподавателей.

6 февраля 2020 г. Google закрыла проект One Today, тоже существующий с 2013 г. Он позволял перечислять деньги в некоммерческие благотворительные организации и отслеживать их деятельность. Google объяснила свое решение тем, что сервис перестал пользоваться спросом.

В феврале 2020 г. CNews также писал, что до конца 2020 г. Google закроет свой проект Station по развитию сети точек Wi-Fi для бесплатного доступа в Интернет. Она развивала его в странах с низким уровнем жизни, но не смогла монетизировать его. Station существует с 2015 г., и после закрытия он будет передан партнерам Google в странах присутствия сервиса.

В общей сложности за 22 года своего существования (Google основана в 1998 г.) компания закрыла практически 200 своих проектов различной направленности. С марта 2019 г. в интернете функционирует сайт Killed by Google – своего рода «онлайн-кладбище» для таких проектов. Сервис приводит краткое описание по каждому из них, а также годы их «жизни».

Google вслед за Apple может запретить разработчикам собирать данные пользователей без разрешения

Компания Google обсуждает, как можно ограничить сбор данных пользователей Android и их отслеживание между приложениями менее жёстким образом, чем в новом решении Apple, сообщили источники. Функция Apple позволяет пользователям выбирать, могут ли приложения собирать данные о них через другие приложения и веб-сайты.

Google пытается сбалансировать растущие требования пользователей, заботящихся о конфиденциальности, с финансовыми потребностями разработчиков и рекламодателей, пишет Bloomberg. Компания запросила мнение заинтересованных сторон в рамках разработки нового стандарта конфиденциальности под названием Privacy Sandbox.

С годовым объёмом продаж цифровой рекламы более $100 млрд Google лично заинтересована в том, чтобы помогать партнёрам получать доход за счёт таргетинга рекламы на пользователей устройств Android и измерения эффективности маркетинговых инструментов.

В обновлении программного обеспечения для iPhone и iPad под названием iOS 14.5 и iPadOS 14.5 Apple добавила функцию «Прозрачность отслеживания приложений» (App Tracking Transparency). Этот инструмент позволяет пользователям выбирать, могут ли приложения собирать данные о них через другие приложения и веб-сайты.

Facebook и другие компании жаловались, что функция ограничит их способность эффективно обслуживать персонализированную рекламу и приносить доход. Решение Google, вероятно, будет менее строгим и не потребует запроса на включение отслеживания данных, как у Apple, отметили источники. Работа компании находится на начальной стадии, и сроки неизвестны.

В 2020 году Google заявила, что намерена отказаться от сторонних файлов cookie в браузере Chrome в течение двух лет. Компания подтвердила план в 2021 году. Файлы cookie позволяют веб-сайтам отслеживать пользователей в сети и показывать им более персонализированную рекламу.

Пользователи «Google Фото» не смогут хранить сжатые фото в высоком разрешении бесплатно сверх лимита на 15 ГБ

12 Ноября, 2020,
11:40

2886

«Google Фото» установил новые правила бесплатного хранения изображений в связи с высоким спросом на сервис. С 1 июня 2021 года хранение фотографий в высоком качестве сверх лимита в 15 ГБ станет платным. Об этом сообщается в официальном блоге Google.

Аналогичные меры компания введет и в отношении других инструментов Google Drive — Google Workspace и «Google Таблицы».

Как «Google Фото» работает сейчас

Пользователь аккаунта Google может хранить файлы в бесплатном облачном хранилище, объем которого — 15 ГБ. Этот объем заполняется файлами из «Диска», «Фото» и Gmail.

При выгрузке изображений и видеозаписей высокого качества происходит их сжатие и резервное копирование — такие файлы хранятся бесплатно и не учитываются в лимите 15 ГБ. Но если пользователь захочет хранить фото исходного качества без сжатия на диске, то такие файлы учитываться будут. 

Что изменится

С 1 июня 2021 года, компания ужесточает политику хранения файлов. Таким образом, любые новые фотографии и видео, которые пользователь загружает в «Google Фото» будут засчитываться в бесплатном хранилище. Как сжатые, так и в исходном качестве.

Изменение не коснется файлов, загруженных до 1 июня 2021 года. Сжатые файлы по-прежнему не будут учитываться в 15 ГБ и будут храниться бесплатно. То есть пользователю не нужно ничего делать с уже загруженными изображениями, чтобы избежать выхода за пределы лимита. Кроме этого, изменения не коснутся пользователей смартфонов Pixel 1-5.

И что теперь?

По исчерпанию лимита, пользователям придется платить за дополнительное облачное пространство. Подписка на увеличенный объем данных стартует от 56 грн в месяц за 100 ГБ. Максимально можно приобрести 2 Тб за 281 грн.

Впрочем, как рассказали в компании, более 80% пользователей сервиса не смогут исчерпать бесплатные 15 ГБ еще три года со дня вступления изменений в силу. Посмотреть, сколько места у вас уже занято, можно здесь. Кроме того, Google представит сервис, в котором можно будет управлять своими фото и выбирать, что сохранить, а что — нет.

Читайте также:

Как настроить синхронизацию с аккаунтами на Samsung Galaxy

Что такое синхронизация

Из статьи «Что такое аккаунт» мы знаем, что аккаунт — это место в интернете и там можно хранить свои данные. Можно представить аккаунт как виртуальную коробку, в которую складывают разную информацию. В нашем примере мы рассмотрим аккаунт Google, как наиболее распространенный.

Одна из возможностей аккаунта Google — хранить в себе контакты из телефонной книги смартфона. Делает он это с помощью синхронизации: добавляете в телефонную книгу новый контакт — смартфон копирует его в аккаунт, меняете существующий контакт в смартфоне — изменения появляются в аккаунте.

Синхронизация в нашем примере удобна тем, что:

• Контакты на всех устройствах с этим аккаунтом всегда одинаковы — что-то поменяли на одном, автоматически меняется на всех остальных;
• Если покупаете новый смартфон, просто добавляете аккаунт и появляются все контакты, который были на старом. Не надо вручную сохранять и передавать контакты, все происходит автоматически.

Каждый аккаунт умеет синхронизировать только определенную информацию. Некоторые синхронизируют закладки браузера и контакты, некоторые еще и записи в календаре, а какие-то не синхронизируют вообще ничего.

Как выбрать, какую информацию синхронизировать с аккаунтом

1. Откройте «Настройки».

2. Выберите пункт «Учетные записи и архивация» или «Облако и учетные записи». Если такого пункта нет, переходите к следующему шагу.

3. Выберите пункт «Учетные записи».

4. Выберите аккаунт, в нашем примере выбираем аккаунт Google. Если аккаунтов несколько, выберите нужный.

   Если нужного аккаунта на устройстве нет, зарегистрируйте его (если аккаунт еще не создан) или войдите в него (если аккаунт уже создан).

5. Выберите пункт «Синхронизация учетной записи», если он у вас есть. Если такого пункта нет, перейдите к следующему шагу.

6. Появится список данных, которые синхронизируются с аккаунтом. Включите синхронизацию тех данных, которые вам нужны. Если чем-то из этого списка не пользуетесь — смело отключайте.

Не получается выбрать данные для синхронизации

1. Вернитесь на два шага назад до пункта выбора аккаунтов.

2. Включите пункт «Автосинхронизация» или «Включить синхронизацию» и попробуйте выбрать данные снова.

   Если таких пунктов нет, нажмите клавишу «Меню» или «Опции» (может выглядеть как три точки в правом верхнем углу). Пункт появятся во всплывающем меню.

Программы Google вредоносны — Проект GNU
обеспечения

Цифровое управление ограничениями, или “DRM” означает функции,
спроектированные для ограничения того, что пользователи могут делать с
данными на своих компьютерах.

Эти ошибки непреднамеренны, так что они, в отличие от остальных примеров, не
считаются вредоносными особенностями. Мы упоминаем их, чтобы опровергнуть
предположение, что в престижных несвободных программах нет серьезных ошибок.

В этом разделе приводятся примеры программ Google, докучающих или
надоедающих пользователю, а также доставляющих ему беспокойство. Эти
действия сходны с саботажем, но слово “саботаж” для них слишком
сильно.

Несправедливости из этого раздела, строго говоря, не вредоносные программы,
поскольку они не подразумевают изготовление программы, которая работает так,
что это вредит пользователю. Но это очень сходно с вредоносными программами,
поскольку это технические действия Google, которые вредят пользователям
конкретных программ Google.

Тираны — системы, которые отвергают любую операционную систему,
кроме “санкционированных” производителем.

разрешений приложений в магазине Google Play

Сегодня 68% американцев владеют каким-либо смартфоном, и все большее количество цифровых взаимодействий происходит в контексте мобильных приложений.
Приложения (сокращение от «приложения») — это программы, которые пользователи могут загрузить на свой смартфон или планшет. Они могут выполнять практически неограниченный набор функций — от простых инструментов, таких как калькулятор, до продвинутых цифровых помощников. Они позволяют пользователям преобразовывать свой мощный карманный компьютер в устройство с сотнями потенциальных применений, отвечающих конкретным потребностям их владельцев.

Для работы приложениям может потребоваться доступ как к возможностям устройств, на которых они находятся, так и к пользовательской информации, содержащейся на этих устройствах. По мере того как пользователи занимаются своей жизнью, их мобильные устройства производят огромное количество личной информации и данных, начиная от местоположения пользователя и заканчивая историей его или ее телефонных звонков или взаимодействий с текстовыми сообщениями. Это ставит приложения в центр дебатов о конфиденциальности в цифровую эпоху.

Вся эта информация может иметь решающее значение для работы мобильных приложений.Но на самом деле для доступа к данным или возможностям устройства разработчики приложений так или иначе запрашивают их у конечных пользователей — часто прося пользователей щелкнуть поле «Я принимаю». Разрешения — это механизм, с помощью которого разработчики приложений сообщают, как их приложения будут взаимодействовать с устройствами пользователей и личной информацией на устройствах под управлением операционной системы Android от Google. Как только это разрешение предоставлено, приложения могут собирать информацию на основе данных, собранных приложениями, о таких вещах, как физическая активность и перемещения пользователей, их привычки просмотра и использования мультимедиа, их использование социальных сетей и их личные сети, фотографии и видео, которые они снимают и которыми они делятся, и их основные сообщения. Недавно опубликованный в феврале 2015 года опрос Pew Research Center показал, что пользователи уделяют большое внимание тому, сколько информации их приложения собирают от них: 90% пользователей приложений указывают, что наличие четкой информации о том, как приложения будут получать доступ к их личным данным или использовать их, «очень» или «несколько» важно для них при принятии решения о загрузке приложения.
Около 60% пользователей приложений решили не загружать приложение после того, как выяснили, сколько личной информации требуется приложению.

Очевидно, что пользователей беспокоит информация, необходимая их приложениям, но меньше известно о том, что происходит на другой стороне транзакции — разрешениях и возможностях, которые приложения, скорее всего, будут запрашивать.

Существует явный интерес к пониманию того, как информация о мобильных приложениях передается пользователям. Чтобы лучше понять природу вселенной приложений в целом и разрешения, необходимые приложениям для запуска, Pew Research Center собрал информацию о более чем 1 миллионе приложений в Google Play Store.

Мы собрали материалы о приложениях, доступных в магазине Google Play в период с июня по сентябрь 2014 года. В магазине Google Play приложения доступны для загрузки примерно на половине смартфонов (45%), принадлежащих американцам.На момент сбора данных в магазине Google Play было 1041 336 приложений. Важно отметить, что в этом исследовании рассматриваются только приложения в Google Play Store и не рассматриваются приложения, доступные потребителям на всех платформах. Pew Research Center решил изучить Google Play Store не потому, что он представляет собой всю вселенную приложений для всех типов устройств, а из-за сочетания популярности магазина и относительно открытого доступа к данным.

Кроме того, Google анонсировала новую версию Android (6.0 или «Marshmallow»), который действительно изменяет структуру разрешений для приложений Android, подробно описанную ниже. Однако эта версия Android не будет доступна для большинства пользователей на момент публикации этого отчета. В этом отчете представлен всесторонний обзор приложений Android в середине 2014 г. и того, как разрешения по-прежнему отображаются для большинства пользователей Android:

• В общей вселенной приложений было запрошено 235 различных типов разрешений в 41 категории приложений, от социальных сетей и новостных приложений до игр.Таблицу, в которой перечислены все разрешения, их функции и значения, можно найти здесь.
• Среднее (среднее) приложение в этом наборе данных требовало пяти разрешений, прежде чем пользователь мог его установить.
• Категории коммуникационных и бизнес-приложений требовали наибольшего количества разрешений для работы.
• Наиболее популярное разрешение, запрашиваемое в этот период, позволяло приложениям получать доступ к Интернету на смартфоне.
• Из 235 разрешений большинство (165) были связаны с предоставлением приложениям доступа к аппаратным функциям устройства, таким как управление функцией вибрации, а 70 разрешили приложениям доступ к какой-то личной информации.

В дополнение к этому анализу вселенной приложений в Google Play Store, отдельный опрос Pew Research Center, проведенный 27 января — 16 февраля 2015 г., показал:

• 77% владельцев смартфонов сообщили о загрузке приложений, отличных от тех, которые были предустановлены на их телефон.
• 60% этих загрузчиков приложений выбрали , а не для установки приложения, когда они обнаружили, сколько личной информации требуется для его использования, в то время как 43% удалили приложение после его загрузки по той же причине.
• 90% загрузчиков приложений сказали, что то, как будут использоваться их личные данные, «очень» или «в некоторой степени» важно для них, когда они решают, загружать ли приложение; для сравнения, 57% заявили, что не менее важно знать, сколько раз было загружено приложение.

Результаты этого исследования относятся конкретно к приложениям, работающим в операционной системе Android. Pew Research Center изучил платформу Android, поскольку информация об этих приложениях доступна в Интернете через веб-сайт Google Play Store. Приложения, работающие на платформе Apple iOS, доступны только в магазине iTunes, а не на стандартном веб-сайте. Учитывая проблемы со сбором данных об этих приложениях для iPhone и iPad, они не включены в этот анализ.

Разработка ключевых результатов в среде разрешений приложений

В ходе сбора данных Pew Research в середине 2014 г. была собрана информация о «разрешениях», с которыми приложения Android требовали согласия пользователей в качестве условия использования. Они могут включать в себя простые аппаратные разрешения, например, позволяющие приложению регулировать громкость телефона пользователя.Другие разрешения запрашивают более подробную и потенциально конфиденциальную личную информацию, например списки контактов пользователя или адресную книгу. Иногда это может иметь решающее значение для основной функции приложения. В других случаях такой доступ может быть полезным удобством, позволяющим приложению функционировать более широко, но он не критичен для основного механизма работы приложения. Эти разрешения имеют большое значение для того, какие личные данные пользователи телефонов Android передают создателю приложения.

Некоторые из ключевых дополнительных результатов нашего анализа разрешений на рынке Android включают:

Наиболее распространенные разрешения относятся к разрешению приложению доступа к Интернету на смартфоне. Два наиболее распространенных разрешения, запрашиваемых приложениями Google Play, помогают приложению получать доступ к Интернету. К ним относятся разрешение «полный доступ к сети» (используется 83% приложений), а также разрешение «просматривать сетевые подключения» (используется 69% приложений). Третье и четвертое по распространенности разрешения позволяют приложениям получать доступ к памяти телефона, что необходимо приложениям для сохранения контента на устройстве.

По категории коммуникационные и бизнес-приложения требуют наибольшего количества разрешений. Google разбивает приложения на 41 категорию, и разработчики приложений затем выбирают, в какой категории они хотят, чтобы их приложение отображалось. Для этого анализа «игры» были разбиты на 16 подкатегорий, таких как «аркады». Среди этих категорий приложениям в классификациях «общение» и «бизнес» требуется наибольшее количество разрешений для работы. Для коммуникационных приложений требуется в среднем девять разрешений, а для бизнес-приложений — в среднем восемь.Здесь можно найти таблицу, в которой перечислены все категории, и примеры приложений в каждой категории.

Наибольшее количество разрешений приложения относится к оборудованию, а не к пользовательской информации. Чтобы лучше понять, к какой информации приложения могут потенциально получить доступ, Pew Research Center разделил разрешения на широкие категории: 1) разрешения, которые позволяют приложению получать доступ к аппаратной функции устройства, или 2) разрешения, которые потенциально могут предоставить приложению доступ к любому информация о пользователе.Используя это различие, 70 разрешений могут позволить приложению получать доступ к информации о пользователе, а 165 разрешают приложению управлять некоторыми аппаратными функциями устройства, такими как разрешение приложению управлять функцией вибрации устройства или управлять вспышкой камеры.

Вселенная приложений представляет собой систему «длинного хвоста». По состоянию на осень 2014 года подавляющее большинство приложений Android было установлено лишь небольшим количеством пользователей. Около половины (47%) всех приложений были установлены менее 500 раз, а более 90% были установлены менее 50 000 раз.С другой стороны, относительно небольшое количество приложений было установлено огромным количеством пользователей — в общей сложности четыре приложения были установлены более 1 миллиарда раз. См. Главу 2 для получения дополнительной информации об отдельных приложениях.

Почему приложения запрашивают разрешения

Несмотря на беспокойство пользователей по поводу последствий разрешений приложений для конфиденциальности, факт очевиден: разрешения требуются даже для самых простых приложений. Рассмотрим, например, приложение «фонарик», которое постоянно включает вспышку камеры (в отличие от «мигания», как при съемке), чтобы его можно было использовать как фонарик. Даже такое базовое приложение потребует разрешения «управлять фонариком», чтобы функционировать, как рекламируется.

Еще больше усложняя ситуацию для пользователей, разработчики приложений не могут редактировать описание каждого разрешения и, следовательно, не могут включать информацию о , почему требуется каждое разрешение. Эта информация может быть включена в описание самого приложения, но не с каждым отдельным разрешением, как их видит пользователь. Пользователи должны сначала знать, что приложение должно делать, а затем оценить разрешения, которые приложение запрашивает, чтобы решить, подходят они или нет.

Более того, чистое количество разрешений, запрашиваемых приложением, также не обязательно отражает, к какому количеству пользовательской информации оно может получить доступ. Приложение с одним разрешением потенциально может получить доступ к огромному количеству пользовательской информации, в то время как приложение с несколькими разрешениями может взаимодействовать с аппаратными компонентами телефона, но оставаться отгороженным от любых личных данных о пользователе.

В конечном итоге, несмотря на опасения пользователей по поводу информации, запрашиваемой приложениями, которые они используют, объем личной информации, которую пользователи подвергают риску, почти полностью зависит от конкретного приложения, запрашиваемых им разрешений и контекста, в котором эти разрешения используются.

Как найти разрешения

Есть несколько мест, где пользователи могут найти разрешения, запрашиваемые приложением. Наиболее заметное место — это когда пользователь выбирает загрузить приложение на свое устройство (другое находится в Интернете на сайте Google Play Store). На смартфоне (или планшете) Android, когда пользователь выбирает загрузку приложения, он нажимает значок «установить» и видит экран, который выглядит следующим образом:

После того, как приложения установлены на телефоне, пользователи обычно могут проверить, какие разрешения они предоставили, перейдя в приложение в магазине Google Play.Разрешения всегда доступны пользователю для просмотра на странице каждого приложения в Google Play (в Интернете или с мобильного устройства). Они также обновляются по мере обновления приложения.

В момент загрузки режим разрешений — «все или ничего». Чтобы приложение было установлено на вашем устройстве в первый раз, вы должны согласиться со всеми разрешениями (этот режим был изменен с последней версией Android, подробно обсуждается ниже). Также важно отметить, что не все разрешения, подробно обсуждаемые в этом отчете, можно найти на этом экране.Android группирует разрешения в более широкие категории.

Например, категория «SMS» включает шесть отдельных разрешений, не все из которых могут быть отображены на экране выше. Однако пользователи могут подробно просмотреть все разрешения, запрашиваемые каждым приложением, перейдя в меню «Настройки» на своем устройстве и выбрав «Диспетчер приложений» или «Приложения» в зависимости от устройства. Затем пользователь может выбрать приложение. У каждого приложения есть полный список разрешений, которые оно запрашивает здесь, который будет содержать разрешения, как они представлены в этом отчете (это также возможно через веб-версию Google Play Store).

Важно отметить, что именно так разрешения работали до осени 2015 года, когда Google объявил о выпуске Android 6.0 или «Marshmallow». Хотя эта операционная система будет недоступна для большинства пользователей в течение некоторого времени, она меняет способ отображения разрешений. Основное изменение заключается в том, что на устройствах под управлением Android 6.0 пользователи смогут включать и отключать отдельные разрешения для каждого приложения. Кроме того, разрешения будут отображаться не в момент загрузки, а тогда, когда приложению требуется конкретное разрешение.Например, приложение, которому требуется информация о местоположении пользователя, будет предлагать пользователю согласиться с разрешениями на местоположение в тот момент, когда приложению требуется доступ, после чего пользователи смогут отключить это разрешение позже.

Это изменение приближает структуру разрешений Android к тому, как тот же тип информации передается на устройствах Apple. Хотя это серьезное изменение в способе отображения разрешений, сам набор разрешений остается прежним. Изученные здесь данные отражают индивидуальные разрешения, с которыми пользователям все еще придется согласиться, но они будут представлены пользователю с использованием этого нового метода.

Как собирались данные приложений Android

Выводы о разрешениях приложений Google в этом отчете основаны на анализе данных о 1 041 336 приложениях, собранных из магазина Google Play в период с июня 2014 г. по сентябрь 2014 г. Сбор или очистка данных (в данном случае «очистка» относится к процессу копирования содержимое веб-страницы) началось с настраиваемого расширения для веб-браузера Google Chrome, созданного разработчиками Pew Research Center.

Расширение открывает веб-сайт Google Play Store и переходит на веб-страницу приложения, которое определяется уникальным идентификатором приложения, который получает каждое приложение в магазине.Затем он копирует содержимое страницы этого приложения, сохраняет эту информацию в базе данных SQL и непрерывно переходит к следующему приложению, пока не перестанут быть доступными идентификаторы приложения. Расширение занималось сбором данных с 18 июня по 8 сентября 2014 г.

По состоянию на октябрь 2015 года в настоящее время насчитывается более 1,7 миллиона приложений. Поскольку эти данные относятся к 2014 году, приложения, представленные в магазине Google Play после сентября 2014 года, не включены в это исследование, и информация о включенных здесь приложениях могла измениться с тех пор, как эти данные были собраны.Процесс парсинга включал все приложения, доступные через веб-сайт Google Play Store (кроме приложений, в которых были ошибки в процессе парсинга). Он не делал различий между приложениями для США и других стран и включает приложения, в которых некоторая связанная информация не на английском языке.

Разрешения — Google

«Контент» Карт Google и Google Планета Земля (как определено в Дополнительных условиях использования Google Планета Земля / Карты Google) включает все, что вы найдете в этих продуктах: данные карты и ландшафта, изображения, данные о компаниях, трафик, отзывы и другие связанные информация, предоставленная компанией Google, ее лицензиарами и пользователями.

Эти правила охватывают использование вами содержимого — за одним исключением. Существуют некоторые особые правила использования изображений Street View, доступные как в Google Maps, так и в Google Earth. Прочтите раздел ниже, чтобы узнать, как можно или нельзя использовать изображения Street View.

Условия использования

Чтобы помочь вам выяснить, приемлемо ли использование вами содержимого, сначала прочтите следующие документы:

Использование вами содержимого в первую очередь регулируется указанными выше лицензиями.

Добросовестное использование

Помимо любой лицензии, предоставленной вам компанией Google, использование вами содержания может быть приемлемым в соответствии с принципами «добросовестного использования». Добросовестное использование — это концепция закона об авторском праве в США, которая, вообще говоря, позволяет вам использовать произведение, защищенное авторским правом, определенным образом без получения лицензии от правообладателя.

В законах об авторском праве других стран существуют аналогичные, хотя в целом более ограниченные концепции, в том числе концепция, известная как «добросовестная сделка» в ряде стран.Google не может сказать вам, будет ли использование вами содержания наших продуктов добросовестным или добросовестным; это юридический анализ, который зависит от всех конкретных фактов вашего предполагаемого использования. Если у вас есть вопросы относительно добросовестного использования произведений, защищенных авторским правом, мы рекомендуем вам поговорить с юристом.

Письменное разрешение

Из-за ограниченных ресурсов и высокого спроса мы не можем подписать какие-либо письма или контракты, в которых указывается, что ваш проект или использование имеют наше явное разрешение.Если вы следуете инструкциям на этой странице и правильно атрибутируете контент, не стесняйтесь продвигаться вперед со своим проектом.

Авторство

При любом использовании содержания должна быть указана ссылка на Google и наших поставщиков данных. Мы требуем четкой и видимой атрибуции при показе контента. Вы не можете перенести атрибуцию на конечные титры или убрать ее через несколько секунд.

Обратите внимание, что если вы (а) вставляете классическую карту, панораму просмотра улиц или мою карту; (б) использовать один из наших API в Интернете или в приложении; или (в) использовать Google Планета Земля Про или Студию Земли на компьютере; тогда необходимая атрибуция уже внесена в карту, и дальнейший кредит не требуется.Узнайте больше о том, как правильно указывать, а также как определять поставщиков, на нашей странице с рекомендациями по атрибуции.

Если вы не желаете выполнять наши требования по атрибуции, свяжитесь с нашими поставщиками данных напрямую, чтобы узнать о приобретении прав на использование контента напрямую. Вы найдете контактную информацию провайдеров на их сайтах.

Персонализация карты

Вы можете аннотировать наши карты дополнительной информацией, например точками, линиями или метками. Фактически, многие из наших инструментов имеют встроенные функции, которые упрощают это. Например, Google Мои карты позволяет рисовать линии и фигуры на карте Google. Мы также предлагаем Мастер стилей, который позволяет редактировать цвета отдельных компонентов карты (например, менять воду на фиолетовый), а также переключать видимость для каждого компонента (например, делать дороги невидимыми). Если ни один из них не соответствует вашим потребностям, вы можете экспортировать изображение из Google Earth или Earth Studio, чтобы добавить пользовательские метки или графику с помощью стороннего программного обеспечения.

Хотя мы поощряем использование аннотаций, вы не должны существенно изменять внешний вид Google Maps, Google Earth, Earth Studio или Street View в Интернете. Например, вам не разрешается вносить какие-либо изменения в цвета интерфейса продукта.

Для содержания Google Планета Земля и Earth Studio вам не разрешается существенно изменять наши изображения без предоставления четкого контекста, что это моделирование, проекция или вымышленный контент.

Запрещенное поведение

Обратите внимание, что вы не можете использовать выходные данные из Google Планета Земля, Google Планета Земля Про и Студия Земли для воссоздания 3D-моделей или создания аналогичного контента, а также для создания другого контента, продуктов или услуг, которые могут нарушать наши Условия использования.

Google Forms и «Вам нужно разрешение»

Вы когда-нибудь прилежно пытались заполнить анкету, когда вас спрашивали, но получали ужасную страницу «Вам нужно разрешение» вместо формы? Многие формы SLUH намеренно ограничены только пользователями SLUH, но личная учетная запись Gmail может помешать.

На основе https://support.google.com/docs/answer/160166?hl=en:

Когда вы пытаетесь открыть форму Google, к которой у вас нет доступа, вы увидите сообщение «Вам нужно разрешение.«

Вариант 1:

Поскольку мы используем приложения Google на работе или в учебе, убедитесь, что вы вошли в правильный аккаунт. Когда кто-то создает форму на работе или в школе, ее могут видеть только люди в их организации. Если они не изменят этот параметр, эти формы нельзя будет просматривать из учетной записи Gmail.

Шаг 1. Проверьте свою учетную запись Gmail

1. Перейдите на myaccount.google.com.
2. При появлении запроса войдите в свою учетную запись SLUH и попробуйте снова открыть форму.
3. Если вы видите в списке другую учетную запись, выйдите из системы.
   1. В правом верхнем углу нажмите на свою фотографию.
      • Если вы не видите фото, вы можете увидеть изображение аккаунта.
   2. Щелкните Выйти .

Шаг 2. Войдите в свою учетную запись Google для работы или учебы

1. Введите свою учетную запись Google для работы или учебы.
2. Щелкните Далее .
3. Введите свой пароль.
4. Щелкните Войти .

После входа в систему снова попробуйте ссылку на форму.

Вариант 2:

Используйте другой браузер (например, Safari, Firefox или Google Chrome) для личной и рабочей электронной почты. Если вы обычно используете Safari для работы или учебы, попробуйте использовать Chrome для своей личной электронной почты или наоборот.

Примечание:

Некоторые устройства / приложения будут пытаться загрузить форму в веб-браузере, встроенном в приложение. Найдите возможность открыть форму в веб-браузере (кнопка, которая выглядит как компас для браузера Safari на устройствах Apple iOS).Возможно, вам придется перейти на https://myaccount.google.com, чтобы убедиться, что вы вошли в свою учетную запись SLUH.

Как отменить доступ сторонних приложений к вашей учетной записи Google

Google помогает разработчикам приложений и игр с помощью службы единого входа, аналогичной Facebook. У Google гораздо более строгая политика конфиденциальности в отношении того, что сторонние разработчики могут делать с вашими данными, но все же рекомендуется удалить все приложения или игры, которые вы больше не используете. Посмотрите, каким приложениям вы дали разрешение, и отмените доступ к тем, которыми вы больше не пользуетесь.Вот как.

Какие разрешения у разных приложений

Google позволяет разработчикам запрашивать информацию на трех уровнях: базовый, для чтения и записи и полный доступ. Каждый уровень предлагает более глубокий доступ. Для некоторых приложений это необходимо (например, возможность добавить событие в календарь Google), в то время как другие не должны запрашивать ничего, кроме вашей базовой информации (ваше имя и адрес электронной почты для целей единого входа). Когда вы просматриваете приложения, которым вы дали разрешение, их возможности будут перечислены рядом с ними.

VPN-предложения: пожизненная лицензия за 16 долларов, ежемесячные планы за 1 доллар и более

Полный доступ к аккаунту

Это дает разработчику полный доступ к вашей учетной записи Google, включая возможность изменять пароль, удалять свою учетную запись, отправлять деньги через Google Pay, просматривать все действия в вашей учетной записи Google, включая поисковые запросы в Интернете и то, что вы смотрели на YouTube, и многое другое.

По сути, вы никогда не должны предоставлять полный доступ к учетной записи сторонним приложениям.Вы должны видеть это разрешение только для приложений Google. Давать такую ​​мощность стороннему приложению слишком опасно. Никто из них не должен нуждаться в этом, и никто из них не должен просить об этом.

Доступ для чтения и записи

Доступ для чтения и записи — это то, как некоторые приложения получают доступ к ограниченным функциям вашей учетной записи Google. Стороннее почтовое приложение может иметь доступ для чтения, отправки и удаления ваших писем Gmail. Не стоит этого бояться, если вы доверяете компании, предоставляющей услугу. Я дал разрешение на чтение и запись нескольким почтовым клиентам, которым я доверяю.

Это также работает для приложений календаря, которые могут запрашивать разрешение на управление вашим Календарем Google и создавать для вас списки задач, приложения для управления контактами, которые имеют доступ к вашим контактам Google, или приложения для создания заметок, которые имеют доступ к Google Диску.

Если вы доверяете компании, предоставление им доступа для чтения и записи не опасно. Это полезно и во многих случаях необходимо для предоставления вам услуг, которые вы ищете.

Основная информация

Когда разработчик запрашивает только вашу основную информацию, он просто подключает вас к функции входа в Google, которая включает ваш адрес электронной почты и имя.Не совсем понятно, что еще входит в базовое разрешение на получение информации, но ваша личная информационная страница Google показывает, какую основную информацию вы передаете своим контактам, например, ваш возраст и пол.

Некоторые приложения и практически все игры должны только запрашивать основную информацию. Если игра запрашивает разрешение на чтение и запись, вам обязательно нужно покопаться, чтобы выяснить, зачем разработчику нужно больше.

Как отозвать разрешения сторонних приложений для вашей учетной записи Google

Это довольно простой процесс, и вам, вероятно, следует проверять разрешения вашего приложения каждые несколько месяцев, чтобы убедиться, что вы тоже в порядке с приложениями, которые вы дали разрешение.

Я рекомендую посетить страницу разрешений вашего приложения как на мобильном устройстве, так и на ПК / Mac, потому что разрешения приложений могут отличаться в зависимости от того, на каком устройстве вы их используете.

1. Перейдите на свою страницу безопасности Google из веб-браузера.
2. Нажмите Приложения с доступом к учетной записи в боковом меню на ПК или Mac или прокрутите вниз до раздела на мобильном устройстве.

3. Щелкните или коснитесь Управление приложениями .

4. Щелкните или коснитесь приложения , к которому вы хотите отозвать доступ.

5. Щелкните или коснитесь Удалить доступ .

Вы должны сделать это для всех приложений, которыми больше не пользуетесь.

Что происходит, когда вы отменяете доступ к своей учетной записи Google для сторонних приложений

В некоторых случаях, например, при предоставлении основных информационных разрешений, вы просто выйдете из приложения или игры и вам придется снова разрешить разрешение, если вы захотите использовать его снова.

Для приложений, которые запрашивают разрешения на чтение и запись, вы выйдете из приложения, и у него больше не будет доступа к вашим Gmail, Календарю Google, Google+, Google Диску, контактам или другой информации, на которую вы ранее дали разрешение. перед.

Приложения, которые запрашивают полный доступ, не смогут удалить вашу учетную запись Google, изменить пароль или отправить деньги себе через вашу учетную запись Google Pay. Отзовите их и не оглядывайтесь назад.

Для любого приложения, для которого вы отзываете разрешение, вы всегда можете снова дать разрешение в будущем. Большая часть информации будет синхронизироваться с Google, и вы все равно не потеряете данные. Возможно, вам придется перестроить списки задач или вы потеряете PDF-файлы, сохраненные на Google Диске с помощью приложения, но это не должно быть слишком сложным процессом, если вы отзовете приложение и решите вернуть разрешение позже.

Есть вопросы?

У вас есть вопросы о том, как отозвать разрешения сторонних приложений для вашей учетной записи Google? Поместите их в комментарии, и я вам помогу.

Помощь разработчикам с запросами разрешений

Это предупреждение также помогает напомнить разработчикам, что они не обязаны включать все запросы разрешений, возникающие в библиотеках, которые они включают в свои приложения. Мы рады сообщить, что в первый год после развертывания этого совета почти 60% предупрежденных приложений удалили разрешения.Причем это произошло во всех категориях Play Store и на всех уровнях популярности приложений. Размах этого ответа разработчиков повлиял на установку более 55 миллиардов приложений. ³ Это предупреждение является одним из компонентов более широкой стратегии Google, направленной на защиту пользователей и помощь разработчикам в достижении хороших практик безопасности и конфиденциальности, таких как Project Strobe, наши рекомендации по использованию разрешений и наши требования в отношении безопасной обработки трафика.

Благодарности

Джайлс Хогбен, команда Android Play Dashboard и предварительных отчетов

Ссылки

[1] Моделирование предпочтений конфиденциальности пользователей мобильных приложений: восстановление удобства использования в море разрешений, Дж. Лин Б. Лю, Н. Садех и Дж. Хонг. In Proceedings of Usenix Symposium on Privacy & Security (SOUPS) 2014.

[2] Использование личных примеров для улучшения информирования о рисках для принятия решений по безопасности и конфиденциальности, М. Харбах, М. Хеттиг, С. Вебер и М. Смит. В материалах конференции SIGCHI по человеческим вычислительным факторам в вычислительных системах, 2014 г.

[3] Уменьшение количества запросов разрешений в мобильных приложениях, С. Т. Педдинти, И. Билогревич, Н. Тафт, М. Пеликан, У. Эрлингссон, П.Антонисами и Г. Хогбен. В материалах конференции ACM Internet Measurement Conference (IMC) 2019.

Авторы: Сай Тейя Педдинти, Нина Тафт и Игорь Билогревич из PDPO Applied Privacy Research и Полин Антонисами из Android Security and Privacy.

Доверие пользователей имеет решающее значение для успеха разработчиков любого размера. В Google Play Store мы стремимся помочь разработчикам повысить доверие своих пользователей, отображая в консоли разработчика сигналы о том, как улучшить их положение о конфиденциальности. С этой целью мы сообщаем разработчикам, что их приложение запрашивает разрешение, которое, вероятно, не нужно.

Это важно, потому что многочисленные исследования показали, что доверие пользователей может быть нарушено, если цель разрешения не ясна. ¹ Кроме того, исследование показало, что когда пользователям предоставляется выбор между похожими приложениями и одно из них запрашивает меньше разрешений, чем другое, они выбирают приложение с меньшим количеством разрешений. ²
Определение необходимости запроса разрешения может быть сложной задачей.Разработчики Android запрашивают разрешения в своих приложениях по многим причинам — некоторые из них связаны с основными функциями, а другие — с персонализацией, тестированием, рекламой и другими факторами. Для этого мы определяем одноранговый набор приложений с аналогичной функциональностью и сравниваем запросы разрешений разработчика с запросами их коллег. Если очень большой процент подобных приложений не запрашивает разрешения, а разработчик запрашивает разрешение, мы сообщаем разработчику, что их запрос на разрешение необычен по сравнению с аналогичными приложениями. Наше определение набора сверстников более сложное, чем простое использование категорий Play Store. Наш алгоритм объединяет несколько сигналов, которые используются для обработки естественного языка (NLP) и технологии глубокого обучения, чтобы определить этот набор. Полное объяснение нашего метода изложено в нашей недавней публикации под названием « Снижение запросов на разрешения в мобильных приложениях », которая появилась на конференции Internet Measurement Conference (IMC) в октябре 2019 года. ³ (Обратите внимание, что порог для появления предупреждения signal, как указано в этом документе, может быть изменен.)

Мы предоставляем эту информацию разработчикам в Play Console и позволяем разработчику сделать окончательный выбор относительно того, действительно ли это разрешение необходимо. Вполне возможно, что у разработчика есть функция, отличная от всех его аналогов. Как только разработчик удаляет разрешение, он больше не видит предупреждения. Обратите внимание, что предупреждение основано на нашем вычислении набора одноранговых приложений, аналогичных разработчикам. Это постоянно развивающийся набор, часто пересчитываемый, поэтому сообщение может исчезнуть, если есть базовые изменения в наборе одноранговых приложений и их поведении.Точно так же, даже если разработчик в настоящее время не видит предупреждения о разрешении, он может в будущем, если базовый набор одноранговых узлов и его поведение изменится. Ниже показан пример предупреждения.

Это предупреждение также помогает напомнить разработчикам, что они не обязаны включать все запросы разрешений, возникающие в библиотеках, которые они включают в свои приложения. Мы рады сообщить, что в первый год после развертывания этого совета почти 60% предупрежденных приложений удалили разрешения.Причем это произошло во всех категориях Play Store и на всех уровнях популярности приложений. Размах этого ответа разработчиков повлиял на установку более 55 миллиардов приложений. ³ Это предупреждение является одним из компонентов более широкой стратегии Google, направленной на защиту пользователей и помощь разработчикам в достижении хороших практик безопасности и конфиденциальности, таких как Project Strobe, наши рекомендации по использованию разрешений и наши требования в отношении безопасной обработки трафика.

Благодарности

Джайлс Хогбен, команда Android Play Dashboard и предварительных отчетов

Ссылки

[1] Моделирование предпочтений конфиденциальности пользователей мобильных приложений: восстановление удобства использования в море разрешений, Дж.Лин Б. Лю, Н. Садех и Дж. Хонг. In Proceedings of Usenix Symposium on Privacy & Security (SOUPS) 2014.

[2] Использование личных примеров для улучшения информирования о рисках для принятия решений по безопасности и конфиденциальности, М. Харбах, М. Хеттиг, С. Вебер и М. Смит. В материалах конференции SIGCHI по человеческим вычислительным факторам в вычислительных системах, 2014 г.

[3] Уменьшение количества запросов разрешений в мобильных приложениях, С. Т. Педдинти, И. Билогревич, Н. Тафт, М. Пеликан, У. Эрлингссон, П.Антонисами и Г. Хогбен. В материалах конференции ACM Internet Measurement Conference (IMC) 2019.

Затронуто

приложений с 55 миллиардами установок

NurPhoto через Getty Images

«Запрашивать слишком много разрешений опасно», — объясняет Лукас Стефанко, исследователь вредоносных программ ESET. Он имеет в виду разработчиков приложений, запрашивающих доступ к данным и функциям на смартфоне пользователя, которые им не нужны для запуска своих приложений. В течение некоторого времени было известно, что это стало бичом в Google Play Store, подвергая опасности миллионы пользователей и их конфиденциальность.

И поэтому неудивительно, что теперь Google предпринял действия, чтобы взять под контроль. В прошлом году компания представила новый «толчок» для разработчиков в сторону улучшения защиты конфиденциальности, предупредив тех, кто просит слишком много разрешений, и предложив им переосмыслить. «Мы рады сообщить, что в первый год после развертывания, — заявила компания, — почти 60% предупрежденных приложений удалили разрешения во всех категориях Play Store».

Но здесь — это сюрприз: кампания по снижению разрешений уже повлияла на поистине ошеломляющие 55 миллиардов установок в Play Store.

Злоупотребление разрешениями часто рассматривается как скорее неприятность, чем угроза. Но Стефанко предупреждает, что «эти разрешения могут быть использованы в качестве эксплойта для доступа к дополнительным компонентам устройства, таким как журналы вызовов, номера телефонов и история просмотров». И эти эксплойты могут сделать устройство уязвимым и поставить под угрозу данные пользователя.

Ранее в этом месяце я сообщал о китайской фирме, связанной с правительством, «тайно» стоящей за «24 популярными приложениями, ищущими опасные разрешения». Все эти тривиальные служебные и развлекательные приложения запрашивали ненужные разрешения устройства, такие как доступ к камере, микрофону, телефону и местоположению.Некоторые из приложений якобы отправляли пользовательские данные в Китай. Я поделился результатами с Google, и эти приложения — с 380 миллионами установок — были удалены из Play Store.

«Мы серьезно относимся к сообщениям о нарушениях безопасности и конфиденциальности», — сказал мне тогда Google. «Если мы обнаруживаем поведение, нарушающее нашу политику, мы принимаем меры».

В то время как этот китайский пример демонстрирует крайнюю степень злоупотребления разрешениями, проблема приложений, запрашивающих больше доступа на устройстве, чем им нужно, является широко распространенной.В прошлом году исследовательский проект Google признал пользователя «дискомфортом или беспокойством», когда приложения запрашивают «ненужные или назойливые» разрешения. Но Google также заявил, что «побудить разработчиков приложений запрашивать меньшее количество разрешений сложно», учитывая потенциально законные причины таких запросов.

Новым ответом Google было сравнение каждого приложения с аналогами, выявление тех, которые, похоже, просят больше, чем следовало бы, и предупреждение разработчиков, когда это так. В своем сегодняшнем обновлении Google сообщает: «Мы стремимся помочь разработчикам повысить доверие своих пользователей — мы сообщаем разработчикам, что их приложение запрашивает разрешение, которое, вероятно, не нужно.”

Уведомление о конфиденциальности Play Store.

Google

Google также объясняет, что «определение необходимости запроса разрешения может быть сложной задачей», но между «основными функциями» и тем, что Google описывает как «персонализацию, тестирование, рекламу и другие факторы», есть существенные различия.

Суть в том, что тривиальным приложениям не требуется большинство разрешений, которые они запрашивают. А с точки зрения пользователя предоставление доступа к функциям устройства и данным для «тестирования и рекламы» не добавляет никакой ценности.Такие разрешения должны быть ограничены основными функциями, если нет четкой прозрачности и негласного разрешения от пользователя, основанного на фактах: что, почему, на какой срок.

Это было подчеркнуто в прошлом году, когда один исследователь безопасности изучил приложения-фонарики, чтобы доказать это. «Тревожная правда, — сказал Луис Корронс из Avast, — заключается в том, что в среднем приложение-фонарик запрашивает 25 разрешений». Десять наиболее злоумышленников накопили почти 5,5 миллионов установок.

У разработчиков есть обратная сторона в злоупотреблении разрешениями. Google предупреждает, что «когда пользователям предоставляется выбор между похожими приложениями, и одно из них запрашивает меньше разрешений, они выбирают это приложение». Об этом говорил и Стефанко.

Но Стефанко приводит еще один связанный, но гораздо более тревожный момент. «Приложения часто используют внешние SDK [библиотеки программного обеспечения]. Если приложение запрашивает разрешения и не использует их для своих функций, это не означает, что включенный SDK не будет запрашивать у пользователя активацию, используя его для сбора пользовательских данных.”

Это ссылка на утверждения о том, что образцы вредоносных программ используют законные приложения в качестве троянских коней для получения доступа к целевым устройствам. И Google подтверждает это в своем обновлении. «Это предупреждение помогает напомнить разработчикам, что они не обязаны включать все запросы разрешений в библиотеки, которые они включают в свои приложения».

С учетом всего сказанного, это остается добровольной схемой. «Мы позволяем разработчику сделать окончательный выбор относительно того, действительно ли необходимо разрешение», — говорит Google.А это означает, что в Play Store по-прежнему слишком много злоупотреблений разрешениями. Около 60% приложений, получивших предупреждение от Google, изменили свои запросы. Но это означает, что около 40% этого не сделали. Нет данных о количестве из этих установок.

Итак, последнее слово предостережения. В этом подходе нет предупреждений пользователей. Вы можете проверить запрашиваемые или предоставленные разрешения в настройках вашего телефона, и вы должны это сделать. Однако, прежде всего, позаботьтесь о тривиальных приложениях, которые вы разрешаете на своем устройстве.

Это последний шаг со стороны Google по улучшению контроля над Play Store. И как ни тревожно злоупотребление разрешениями, в магазине можно найти гораздо более опасные риски. Например, неделю назад я сообщал о пробах Джокера и Хакена, проскользнувших через сеть безопасности Google.

Следует приветствовать то, что делает Google, равно как и другие его усилия, такие как App Defense Alliance. Лично мне хотелось бы, чтобы эта схема превратилась из добровольной в обязательную.В настоящее время в системах Google существуют данные, позволяющие идентифицировать наиболее серьезных нарушителей злоупотребления разрешениями. И понятно, что злоумышленники, злоупотребляющие разрешениями, игнорируют любые предупреждения. Будем надеяться, что следующая фаза откроет занавес для этих плохих актеров.

Google собирается изменить рабочий процесс разрешения доступа к учетной записи

Google планирует в ближайшее время внедрить изменение, которое, по его словам, улучшает конфиденциальность и безопасность клиентов Google, когда веб-приложения запрашивают доступ к учетной записи пользователя.

Веб-приложения могут запрашивать доступ к данным учетной записи Google, например, когда приложению необходимо взаимодействовать с такими данными, как календари, документы, файлы или электронная почта учетной записи пользователя Google.

До сих пор клиенты Google видят один экран, на котором перечислены все запрошенные разрешения (после выбора учетной записи, если с этим конкретным пользователем связано несколько).

Каждое разрешение указано на той же странице, а небольшой значок (i) рядом с каждым разрешением предоставляет дополнительную информацию при выборе.

В ближайшем будущем приложениям придется разделять запросы разрешений, чтобы каждый из них отображался в процессе на отдельном экране.

В будущем потребители получат более точный контроль над тем, какие данные учетной записи они решат делиться с каждым приложением. Вместо того, чтобы видеть все запрошенные разрешения на одном экране, приложения должны будут показывать вам каждое запрошенное разрешение, по одному, в своем собственном диалоговом окне.

Таким образом, вместо того, чтобы требовать от клиента нажать «Разрешить» только один раз, чтобы принять все запросы разрешений, клиенты Google получают отдельные экраны для каждого запрошенного разрешения, которое им необходимо принимать индивидуально.

Одним из следствий этого является то, что процесс занимает больше времени, если приложение запрашивает более одного разрешения.

Google предложит клиенту разрешить или запретить доступ к каждому запрошенному разрешению отдельно. В запросах разрешений будут указаны запрошенные разрешения, например сохранять, редактировать, делиться и навсегда удалять, а также данные или продукт, например Календарь Google или Google Диск, к которым применяются разрешения.

Одним из основных отличий, помимо разделения разрешений, является то, что подсказка сразу же раскрывает больше о запрошенном типе доступа.В текущих запросах просто говорится «управлять своими календарями» или «просматривать файлы на Google Диске и управлять ими», но отсутствуют дополнительные сведения. Некоторым пользователям текущие запросы разрешений могут показаться неясными, и новые запросы меняют это.

Google отображает все запрошенные разрешения и ответ клиента (запретить или разрешить) на последнем экране. На экране «Завершить вход» есть еще одна опция для отмены всего процесса, а также кнопка входа, чтобы предоставить приложению запрошенные разрешения.

Заключительные слова

Еще неизвестно, улучшит ли разделение запросов на разрешение осведомленность и выбор пользователя, или приведет ли оно к другому поведению типа «разрешить, разрешить, разрешить», аналогичному следующему, следующему, следующему при установке программы Windows диалоги.

Теперь вы: Что вы думаете об изменении?

Сводка

Название статьи

Google собирается изменить рабочий процесс разрешения доступа к учетной записи

Описание

Google планирует в ближайшее время внедрить изменение, которое, по его словам, улучшает конфиденциальность и безопасность клиентов Google, когда веб-приложения запрашивают доступ к аккаунт пользователя.

Автор

Мартин Бринкманн

Издатель

Ghacks Technology News

Логотип

Реклама.