Google поменяла адресацию при вызове Maps. Это на первый взгляд малозначимое изменение идёт вразрез с конфиденциальностью данных и прежней моделью выдачи разрешений при работе с геосервисом.
Введение
Не делая громких объявлений, компания Google понизила уровень безопасности своего популярного картографического сервиса Maps. Эта служба бесплатно предоставляет всем желающим карту и спутниковые снимки Земли, позволяет искать объекты на карте, совершать виртуальные прогулки.
Изменения просто увидеть, но трудно заметить. При вызове Google Maps кажется, что всё осталось как прежде. Но разница всё-таки есть.
Рисунок 1. Адресная строка при вызове Google Maps
Что произошло? Изменилась структура вызова. Взамен прежней конструкции «https://maps.google.com» используется «https://google.com/maps». Если пользователь вводит «старый» вызов, то происходит переадресация.
Внесённые изменения ещё отражены не везде. Например, в списке подстановки запросов, который использует данные из кеша, ещё можно встретить упоминание обеих конструкций. Но можно не сомневаться, что это — временное явление: скоро старая версия исчезнет и всё станет «чисто».
Рисунок 2. Подсказки для подстановки адреса взамен «неправильно введённого» запроса
На первый взгляд внесённое изменение кажется малозначительным. Более того, если сравнить его с аналогичным вызовом в геосервисе «Яндекс.Карты», то разницы даже и не заметить.
Рисунок 3. Адресная строка при вызове «Яндекс.Карт»
Но что же всё-таки произошло? Почему это изменение вредит конфиденциальности?
Дело в том, что при вызове Google Maps сервис получает данные о местоположении устройства. При первом обращении пользователь увидит запрос на соответствующие разрешения. Конечно, он удовлетворит его, поскольку работает с картографическим сервисом.
«Понижение» состоит в том, что если раньше эти данные передавались только в сервер поддержки Google Maps, то теперь они станут доступными любым сервисам Google, запущенным в домене «google.com».
Речь не идёт об ошибке или прямой компрометации. Речь — о том, что если раньше пользователь выдавал разрешения на использование своих данных о местоположении только сервису Google Maps, то теперь прежние разрешения распространяются и на любые другие сервисы Google. Это открывает возможности для отслеживания и сбора данных.
Подмена изнутри
Чтобы понять, что происходит и как это влияет на конфиденциальность, давайте сначала рассмотрим в общих чертах, как работает браузер.
При первом обращении по URL-адресу Google Maps запрашивается разрешение на контроль местоположения. В случае адреса «https://maps.google.com» доступ получат все страницы в пределах этого домена. В то же время инструменты веб-страниц на «https://tool.google.com» или «https://widget.google.com» не будут иметь разрешения на доступ к местоположению пользователя. Это связано с тем, что браузер рассматривает каждый поддомен — «www», «maps», «tool» и т. д. — как отдельный веб-ресурс.
После замены на новый адрес «https://www.google.com/maps» все страницы в домене «https://www.google.com» автоматически получают выданные разрешения, поскольку Google переместила сервис Maps из отдельного поддомена в подкаталог «google.com». Соответственно, поисковая система и все другие инструменты в этом домене будут получать данные о местоположении пользователя.
Угроза для контроля конфиденциальности
Является ли сделанная перестановка угрозой для потери конфиденциальности? Ведёт ли это к снижению уровня безопасности?
Эксперты говорят, что Google может переместить в свой «общий» домен и другие сервисы, такие как Google Drive, Calendar и Meet. В результате расширится доступ не только к геокоординатам, но и, например, к буферу обмена и камере. Хотя разрешения запрашиваются для определённой услуги, они будут распространяться и на все остальные сервисы.
Доступ к камере и микрофону необходим для сервиса Google Meet, но может оказаться нежелательным для других сервисов. Если раньше сохранялась возможность контроля на уровне браузера, то теперь она устранена.
Что можно сделать, чтобы помешать этому?
Если честно, то многого не сделаешь. Можно отказаться от использования всех сервисов Google, но такие ограничения явно не подойдут многим. Единственный выход — удалить выданное разрешение после завершения работы с соответствующим сервисом, но делать это вряд ли кто-то будет.
Выводы
Несомненно, Google сделала умный ход. Без особых усилий компания получила возможность использования полученных разрешений другими сервисами. Пользователя не будут беспокоить и предупреждать о нарушении конфиденциальности.
Подобные методы получения контроля над данными не являются чем-то новым, однако контролировать такое «размывание» контроля нелегко.