Стильний додаток та пов'язаний сховище userstyles.org для стилів веб-сайтів двічі змінили право власності протягом останніх років. Початковий власник продав Стильний ще в жовтні 2016 року, а нові власники Stylish знову продали його поточному власнику SimilarWeb.
Стильний - це зручне розширення, яке можна використовувати для застосування спеціальних CSS на веб-сайтах. Ви можете використовувати його для зміни кольорів, видалення елементів або додавання елементів на сайти, щоб налаштувати їх на свій смак. Ви можете видалити рекламу, розділ коментарів на YouTube або перетворити білий фон Пошуку Google у щось більш приємне для очей.
Стильний збір даних перегляду
Перехід на нового власника Stylish мав величезні наслідки для конфіденційності. SimilarWeb відомий своїми аналітичними пропозиціями, і, схоже, компанія збирає дані веб-перегляду від Stylish.
Користувачі, які встановлюють Stylish, автоматично ввімкнули надсилання анонімних даних на Stylish. Стильний включає опцію відмови від цього у параметрах розширення.
Ще в 2017 році ми згадували, що незрозуміло, які дані збираються за допомогою розширення, оскільки це не з’ясовано в політиці конфіденційності.
Роберт Хітон проаналізував недавно зібрані дані Stylish та виявив, що розширення повертає повну історію перегляду користувача на сервери стильних. Дані пов'язані з унікальним ідентифікатором, щоб всю історію перегляду користувачів можна було зв'язати разом.
Це ще гірше для користувачів, які мають обліковий запис на userstyles.org - власність, що належить SimilarWeb, оскільки Similarweb може пов’язати облікові записи з історією перегляду.
Навіть якщо це не так, це проблематично, навіть якщо SimilarWeb стверджує, що він збирає лише анонімізовані дані. Один із випадків, коли це проблематично, це коли сайти безпосередньо додають інформацію до URL-адреси. Хітон згадує URL-адреси, які містять імена профілів, маркери та URL-адреси, які використовують невідомості для захисту даних від сторонніх осіб.
Stylish встановлює ряд підключень до api.userstyles.org під час підключення до веб-ресурсів. Хоча ви можете подумати, що це робиться для повернення існуючих стилів користування цими веб-ресурсами, Stylish передає більше інформації, ніж потрібно для цієї функціональності.
Хітон виявив, що Stylish передає неясні дані на адресу користувачів стилів. Йому вдалося розшифрувати це, щоб з’ясувати, що Stylish надсилає всі дані веб-перегляду на сервери компанії. Іншими словами, Stylish подає повну URL-адресу будь-якого веб-сайту, який ви відкриваєте у веб-переглядачі, у якому встановлено розширення та результати пошуку Google.
SimilarWeb висвітлює, що він збирає в політиці конфіденційності розширення:
З розширення для браузера стильний настільний:
Стандартна інформація журналу веб-серверів (тобто веб-запит), а також дані, що надсилаються у відповідь на цей запит, такі як URL-адреса, що використовується, адреса Інтернет-протоколу (обрізана та хеширована для анонімності), TabID, HTTP-референс та агент користувача; і
Дані сторінки результатів пошуку (ключове слово, порядок / покажчик результатів, посилання результатів, назва, опис та відображаються оголошення).
З мобільного додатка Стильний:
Стандартна інформація журналу веб-сервера (тобто веб-запит), а також дані, що надсилаються у відповідь на цей запит, такі як URL-адреса, що використовується, адреса Інтернет-протоколу (обрізана та хеширована для анонімізації), HTTP-референс та користувальницький агент;
Дані сторінки результатів пошуку (ключове слово, порядок / покажчик результатів, посилання результатів, назва, опис та показ оголошень);
Ідентифікатор пристрою (анонімізований та / або усунений з використанням незворотного шифрування та / або хешування);
Тип браузера, операційна система та код мобільної мережі;
Назва моделі пристрою, розмір екрана пристрою та кореневий пристрій;
Всі веб-з'єднання; і
Інформація про встановлені програми та їх використання (імена, ідентифікатори додатків, версії встановлених додатків, дати встановлення та оновлення, чи є вони системними додатками, які додатки використовуються, тривалість використання, чи є програми на домашній сторінці);
Якщо ви користуєтеся Стильним, принаймні відключіть збір даних у налаштуваннях розширення.
Альтернативи?
Ми розглянули Stylus у 2017 році, який є розвилкою Stylish, яка не включає компонент аналітики. Ви можете встановити розширення і використовувати його для завантаження користувальницьких стилів.
Ви також можете скористатися інструментом переопрацювання Chrome для постійних змін безпосередньо на веб-сайтах.
Тепер ви : ви використовуєте Стильний?
