Miért nem privát az inkognitó mód: amit tudnod kell

A Google inkognitó módja jogi tűz alatt áll

A Google közel 50 pert von össze szövetségi bíróság elé, amelyek mind ugyanarra a vádra összpontosítanak: a Chrome akkor is gyűjtötte a felhasználói adatokat, amikor az inkognitó mód be volt kapcsolva. Az ügyek több mint 96 000 osztályos tagot képviselnek, akik azt állítják, hogy félrevezették őket azzal kapcsolatban, mit jelent valójában a „privát böngészés". Függetlenül a jogi kimeneteltől, a pereskedés újra lángra lobbantott egy fontos vitát, amelyet túl sok internetfelhasználó soha nem folytatott le: az inkognitó mód nem tesz téged névtelenné online.

Ez nem új vita, de a jogi lépések mértéke megújult sürgősséget ad neki. Mindazok számára, akik valaha is megnyitottak egy privát böngészési ablakot abban a hiszemben, hogy tevékenységük láthatatlan, ezeknek a pereknek a részletei hasznos valóságellenőrzést jelentenek.

Mit tesz (és mit nem tesz) valójában az inkognitó mód

Az olyan privát böngészési módok, mint a Chrome inkognitó módja, valóban hasznosak, de csak szűk értelemben. Amikor bezársz egy inkognitó ablakot, a böngésző törli a helyi böngészési előzményeket, a sütiket és az adott munkamenet űrlapadatait. Ez azt jelenti, hogy valaki, aki ezután veszi kézbe az eszközödet, nem fogja látni, milyen oldalakat látogattál meg. Megosztott számítógépek vagy helyi szintű személyes diszkréció esetén ez számít.

Az inkognitó mód azonban nem rejti el tevékenységedet a külvilág elől. Az internetszolgáltatód továbbra is látja az eszközödről kimenő forgalmat. A meglátogatott weboldalak továbbra is naplózhatják az IP-címedet, és adatokat gyűjthetnek a munkamenetedről. A Google ellen indított perek szerint pedig a weben elterjedt harmadik féltől származó nyomkövetők – beleértve a Google saját reklám- és analitikai eszközeit – az adatgyűjtést tovább folytathatják, függetlenül attól, hogy privát módban böngészel-e.

A Chrome saját inkognitó figyelmeztetése történelmileg elismerte ezek egy részét, megjegyezve, hogy tevékenységed még mindig látható lehet weboldalak, munkáltatók vagy internetszolgáltatód számára. A kritikusok azonban azzal érvelnek, hogy a megfogalmazás régóta alábecsüli, mennyi adatgyűjtés folytatódik a háttérben – pontosan ez az, amit ezek a perek állítanak.

A felfogás és a valóság közötti szakadék

Az alapvető probléma nem csupán technikai jellegű, hanem a felfogás kérdése. A felmérések következetesen azt mutatják, hogy az internetfelhasználók jelentős hányada úgy véli, az inkognitó mód elrejti tevékenységét a weboldalak és az internetszolgáltató elől. Maga a név, kombinálva azzal a teatrális kémikon ikonnal, amely megjelenik, amikor megnyitod a privát ablakot, nagyon rosszul kommunikálja a tényleges korlátokat.

Ez a szakadék a felhasználók hite és a technikailag valóban zajló folyamatok között pontosan az, amire a Google elleni perek felperese rámutat. Ha egy adatvédelmi funkciót tömegesen félreértenek, a következmények túlmutatnak a kellemetlenségen. Az emberek valós döntéseket hoznak egy hamis biztonsági érzet alapján: érzékeny egészségügyi keresések, pénzügyi kutatások, privát kommunikáció. Ha ezt a tevékenységet nyomon követik, a tét valódi.

A perek nem csupán a Google magatartását kérdőjelezik meg. Megkérdőjelezik azt az általánosabb gyakorlatot is, hogy egy funkciót „privátnak" neveznek anélkül, hogy egyértelműen közölnék, mit tartalmaz és mit nem tartalmaz ez az adatvédelem.

Mit jelent ez számodra

Ha az inkognitó módra a helyi böngészési előzmények elrejtésén túl bármi más célra is támaszkodol, érdemes újraértékelni az online adatvédelem megközelítését. Íme, mi nyújt valóban értelmes védelmet különböző szinteken:

Az internetszolgáltatótól és a hálózattól való forgalomrejtéshez: Egy megbízható VPN titkosítja a kapcsolatodat, és elrejti IP-címedet a meglátogatott oldalak elől, helyette a VPN-szerver címét jelenítve meg. Ez alapvetően más védelmi réteg, mint amit bármely böngészőmód kínálhat.

A nyomkövetők láthatóságának csökkentéséhez: A harmadik féltől származó nyomkövetőket és hirdetéseket blokkoló böngészőbővítmények jelentősen csökkenthetik a munkameneteidről gyűjtött adatok mennyiségét, mind normál, mind privát böngészési módban.

A DNS-adatvédelemhez: A DNS-lekérdezések – amelyek lényegében minden felkeresett domain nevének naplóját alkotják – gyakran titkosítatlanok és láthatók az internetszolgáltatód számára. A DNS-over-HTTPS vagy DNS-over-TLS eszközök titkosítják ezeket a kéréseket, bezárva egy olyan rést, amelynek létezéséről a legtöbb felhasználó nem tud.

Csak helyi adatvédelemhez: Itt segít valóban az inkognitó mód. Ha a célod csupán az, hogy egy böngészési munkamenet ne kerüljön fel az eszközöd helyi előzményeibe, a privát mód a megfelelő eszköz erre a feladatra.

A tanulság nem az, hogy a Google böngészője különösen problémás, vagy hogy a privát böngészés értéktelen. Hanem az, hogy a „privát" kifejezés olyan konnotációkat hordoz, amelyek nem felelnek meg a technikai valóságnak, és a felhasználók megérdemlik, hogy ezt a különbséget egyértelműen megértsék.

Ezeknek a szövetségi pereknek a kimenetele figyelemre méltó lesz, mind azért, amit a Google adatgyakorlataival kapcsolatban feltárnak, mind azért, milyen szabványokat állíthatnak fel a privát böngészési funkciók felhasználóknak való leírásával kapcsolatban. Addig is a leghasznosabb lépés, amit bárki megtehet, az az, hogy tájékozódik arról, mit tesz valójában az egyes adatvédelmi eszközök mindegyike, és rétegzett megközelítést épít ki ahelyett, hogy egyetlen funkcióra támaszkodna az egész feladat elvégzéséhez.