Цифровой суверенитет и телеметрия веб-браузеров: исследование и методы контроля информационных потоков в отечественном программном обеспечении

Телеметрия, эволюционировавшая от класси- ческих методов удаленного измерения параметров технических объектов, трансформировалась в комплексный механизм мониторинга цифровой активности пользователей. В архитектуре современных веб-браузеров телеметрические системы интегрированы на множественных уровнях и выполняют широкий спектр функций: от опти- мизации пользовательского опыта и диагностики программных дефектов до формирования поведенческих профилей.

Следует отметить, что интенсивный сбор телеметрических данных не является уникальной особенностью исключительно Яндекс.Браузе-ра. Предварительный анализ и существующие исследования указывают на схожие практики у других ведущих веб-браузеров, таких как Google Chrome, Microsoft Edge и, в меньшей степени, Mozilla Firefox, которые также инициируют сетевые соединения для передачи диагностической и иной информации непосредственно при установке или первом запуске. Тем не менее, детальное сравнительное исследование специфики, объ- емов и назначения телеметрических потоков в различных браузерах выходит за рамки данной работы, но представляет собой важное направление для будущих изысканий. Настоящее исследование фокусируется на отечественном продукте ввиду его значимости для российского сегмента интернета и статуса программного обеспечения (ПО), рекомендованного к предустановке.

Актуальность исследования телеметрических потоков детерминирована фундаментальным противоречием между утилитарной ценностью собираемых данных для разработчиков и потенциальными угрозами информационной безопасности и приватности пользователей. Современные браузеры, включая отечественный Яндекс.Браузер, инициируют значительное количество сетевых соединений непосредственно в процессе своей установки и первичного запуска, предшествующих какой-либо пользовательской активности, что формирует императив систематического анализа объема, характера и назначения передаваемой информации в контексте соблюдения законодательства о персональных данных и обеспечения цифрового суверенитета.

Теоретические основы телеметрии в информационных системах

Телеметрия в контексте информационных систем представляет собой многоаспектное явление, характеризующееся автоматизированным сбором, трансмиссией и агрегацией данных о функционировании программно-аппаратных комплексов и поведенческих паттернах пользователей. Этимологически термин происходит от греческих слов «tele» (удаленный) и «metron» (измерение), что отражает сущность процесса дистанционного получения метрик [1].

Концептуальное становление телеметрии как технологической парадигмы прошло несколько стадий трансформации: от линейных журналов событий (log files) в 1980-х годах, через системы агрегации статистических данных 1990-х, до современных многомерных аналитических платформ с применением технологий искусственного интеллекта для прогностического моделирования пользовательского поведения [2]. Архитектурная имплементация телеметрических систем в веб-браузерах характеризуется наличием многокомпонентной инфраструктуры, включающей модули сбора данных на клиентской стороне, транспортные механизмы передачи информации и серверные комплексы обработки и агрегации метрик. Особого внимания заслуживает реализация протоколов передачи телеметрии с применением криптографических алгоритмов защиты (TLS 1.3, QUIC), что усложняет процесс анализа передаваемой информации и идентификации конкретных типов данных [3].

Типологически телеметрические данные дифференцируются на несколько категорий:

• 1.    Технические метрики (утилизация вычислительных ресурсов, показатели производительности, параметры графического рендеринга).

• 2.    Функциональные метрики (статистика использования интерфейсных элементов [4]).

• 3.    Частотность обращения к программным компонентам, хронометраж пользовательских сессий).

• 4.    Диагностические данные (записи об исключениях, критических состояниях системы, нетипичных сценариях использования).

• 5.    Пользовательские данные (поведенческие паттерны, предпочтения, конфигурационные настройки, геолокационная информация).

Федеральный закон № 152-ФЗ «О персональных данных» от 27.07.2006 устанавливает комплексную нормативно-правовую базу регулирования телеметрических потоков в программном обеспечении. В контексте веб-браузеров особую значимость приобретают положения статьи 9, регламентирующей необходимость получения информированного согласия на обработку персональных данных. Для телеметрии браузеров ключевым является определение персональных данных, которое согласно п. 1 ст. 3 закона включает «любую информацию, относящуюся к прямо или косвенно определенному или определяемому физическому лицу» [5], что при расширительном толковании может охватывать значительную часть телеметрической информации, поскольку данные о поведенческих паттернах пользователя в сочетании с техническими характеристиками устройства формируют уникальный цифровой отпечаток (fingerprint).

Закон Российской Федерации «О защите прав потребителей» № 2300-1 от 07.02.1992 содержит положения, применимые к раскрытию информации о телеметрии. Статья 10 данного закона обязывает изготовителя (исполнителя, продавца) своевременно предоставлять потребителю необходимую и достоверную информацию о товарах (работах, услугах) [6], в контексте программного обеспечения это распространяется на информирование о характере собираемых данных. Статья 12 устанавливает ответственность за ненадлежащую информацию [6], что в применении к браузерам означает обязательность раскрытия сведений о телеметрии до начала ее фактического осуществления.

Функциональное назначение телеметрии в веб-браузерах многогранно: от оптимизации пользовательского опыта и выявления программных дефектов до персонализации контента и таргетирования рекламных материалов, а также формирования аналитических моделей для прогнозирования пользовательского поведения с применением алгоритмов машинного обучения.

Методология исследования телеметрических потоков в браузерах Методологический фундамент исследования телеметрических потоков в веб-браузерах базируется на комплексном анализе сетевого трафика с применением специализированных инструментов перехвата и декодирования пакетов данных. Эпистемологически данный подход относится к эмпирико-аналитической парадигме научного познания, сочетающей количественные и качественные методы исследования цифровых артефактов. Методологическая триангуляция достигается посредством комбинирования статического анализа сетевых пакетов, динамического мониторинга системных вызовов и контент-анализа передаваемых данных, что обеспечивает комплексную валидацию полученных результатов.

В качестве объекта исследования выбран Яндекс.Браузер, что обусловлено его уникальным статусом единственного полнофункционального отечественного веб-браузера, разрабатываемого на территории Российской Федерации и имеющего значительную долю рынка среди российских пользователей (по данным StatCounter на март 2025 год – 29,39% в сегменте десктопных браузеров [7]). Дополнительным фактором выбора является утверждение данного программного продукта в список отечественных приложений для предустановки на новые смартфоны, ПК, ноутбуки и умные телевизоры и т.д., в соответствии с Распоряжением Правительства Российской Федерации от 25.07.2024 № 1972-р «Перечень программ для электронных вычислительных машин, странами происхождения которых являются Российская Федерация или другие государства – члены Евразийского экономического союза, которые должны быть предварительно установлены на отдельные виды технически сложных товаров в 2025 году».

В контексте настоящего исследования использовался инструментарий Wireshark (версия 4.4.6), позволяющий осуществлять глубокий анализ пакетов (DPI, Deep Packet Inspection) и фиксировать полную информацию о сетевых соединениях на транспортном и прикладном уровнях модели OSI.

Экспериментальная методика предполагала создание контролируемой изолированной среды на базе виртуальной машины Virtual Box с установленной операционной системой Windows 10, характеризующейся отсутствием предустановленного прикладного программного обеспечения и чистым пользовательским профилем. Объектом исследования выступил процесс установки Яндекс.Браузера версии 25.2.6.697, где инсталлятор загружался и запускался непосредственно перед началом экспериментальной фазы. Сетевой трафик маршрутизировался через мобильное интернет-соединение без применения промежуточных прокси-серверов или VPN-технологий.

Классификация телеметрических соединений осуществлялась по ряду критериев: доменное имя сервера назначения, тип используемого протокола (HTTP, HTTPS, DNS), частота обращений к серверу, функциональное назначение соединения (обновление программного обеспечения, синхронизация настроек, аналитика).

Анализ телеметрических данных браузера и методы контроля

Комплексное эмпирическое исследование телеметрической активности инсталлятора Яндекс.Браузера проводилось с использованием многоуровневого инструментального анализа сетевых потоков данных. Технологический стек исследования включал анализатор протоколов Wireshark (версия 4.4.6) для глубокой инспекции пакетов с применением BPF-фильтров (Berkeley Packet Filter).

Экспериментальная среда функционировала на базе изолированной виртуальной машины Virtual Box со следующей конфигурацией: 4 ГБ RAM, 2 виртуальных процессорных ядра, операционная система Windows 10 (сборка 19044.1288) с чистой инсталляцией, без предустановленного программного обеспечения или кэшированных конфигураций браузера.

Мониторинг сетевой активности осуществлялся на протяжении всего процесса установки и до первого запуска браузера. Анализ перехваченного трафика выявил значительный объем телеметрических соединений: на этапе инсталляции и инициализации программного обеспечения Яндекс. Браузер его инсталлятор установил соединения с 28 уникальными доменами без какого-либо взаимодействия с пользователем. Полный перечень зафиксированных доменов представлен в таблице 1.

В процессе исследования инфраструктурных компонентов телеметрических систем современных веб-браузеров особый интерес представляет анализ записей типа SOA (Start of Authority), детерминирующих иерархическую структуру доменной зоны и регламентирующих функционирование распределенной системы DNS. Представленный ниже фрагмент декодированного DNS-ответа демонстрирует параметры автори-тативного сервера для домена browser.yandex. net, включая значения интервалов обновления, повторного запроса и время жизни записей, что позволяет идентифицировать характеристики сетевой инфраструктуры, используемой для сбора и обработки телеметрических данных:

“Authoritative nameservers”: {

Таблица 1. Домены, к которым обращается Яндекс.Браузер при установке до первичной инициализации

№	Домен	Категория	Запросы (байты)	Протоколы
1	300.ya.ru	Инфраструктурный сервис Яндекс (API)	3897	TLS
2	api.browser.yandex.net	Телеметрический сервис	2412	TLS
3	brontp-pre.yandex.ru	Телеметрический сервис	–	–
4	browser-resources.s3.yandex.net	CDN-хранилище	9837	TLS
5	browser.yandex.ru	Телеметрический сервис	9256	TLS
6	cachev2-spbmiran-02.cdn.yandex.net	CDN	255	TLS
7	cachev2-spbmiran-03.cdn.yandex.net	CDN	255	TLS
8	cachev2-spbmiran-04.cdn.yandex.net	CDN	255	TLS
9	cachev2-spbmiran-05.cdn.yandex.net	CDN	255	TLS
10	cdnrepfu6rku5qba3zpu.svc.cdn.yandex.net	CDN	4133	TLS
11	cloud.cdn.yandex.net	CDN	–	–
12	cloudcdn-spbmiran-09.cdn.yandex.net	CDN	4029	TLS
13	download.cdn.yandex.net	CDN	452	TLS
14	edgedl.me.gvt1.com	Google CDN	454	HTTP
15	neuro.translate.yandex.ru	Переводческий сервис (API)	1885	TLS
16	ns1.google.com	DNS-сервис	–	–
17	ns1.yandex.net	DNS-сервис	–	–
18	ns1.yandex.ru	DNS-сервис	–	–
19	ns3.yandex.ru	DNS-сервис	–	–
20	s3.yandex.net	Облачное хранилище (API)	–	–
21	sba.yandex.net	Аналитический сервис	7784	TLS
22	sysadmin.yandex-team.ru	Административный сервис	–	–
23	sysadmin.yandex.ru	Административный сервис	–	–
24	update.googleapis.com	Сервис обновлений Google (API)	4127	TLS
25	ya.ru	Базовый домен	3789	TLS
26	yandex.net	Базовый домен	24284	TLS
27	yandex.ru	Базовый домен	–	–
28	yastatic.net	Инфраструктурный сервис Яндекс (фреймворки)	11215	TLS

Дистрибутивный анализ телеметрических потоков выявил существенное преобладание обращений к инфраструктурным сервисам Яндекс и сетям доставки контента (CDN).

Одним из ключевых аспектов настоящего исследования являлся анализ соответствия зафиксированной телеметрической активности инсталлятора Яндекс.Браузера положениям «Лицензионного соглашения на использование настольного программного обеспечения Яндекса» (далее – Соглашение) [8]. Детальное изучение текста Соглашения выявило существенные несоответствия между наблюдаемым поведением инсталляционного пакета и декларируемыми условиями сбора данных.

Так, пункты 5.1 и 5.7 Соглашения, регламентирующие передачу информации Правооблада- телю, однозначно связывают этот процесс с действиями пользователя внутри уже работающей Программы. Пункт 5.1 гласит: «Пользователь настоящим уведомлен и соглашается, что при включении в Программе функции автоматической отправки статистики, Правообладателю [...] сообщается анонимная информация [...]». Аналогично, пункт 5.7 указывает: «Пользователь настоящим уведомлен и соглашается, что при использовании Программы Правообладателю в автоматическом режиме анонимно [...] передается следующая информация [...]».

Данные формулировки недвусмысленно указывают на то, что сбор и отправка данных предполагаются в контексте активного использования Программы пользователем или после активации им определенных функций внутри нее. Однако, как показало наше исследование, инсталлятор Яндекс.Браузера инициирует передачу значительного объема телеметрических данных, включая потенциально идентифицирующую информацию, непосредственно в процессе установки и до первого запуска браузера пользователем, то есть до того момента, когда можно говорить об «использовании Программы» или «включении функций» в ней в трактовке Соглашения.

В тексте Соглашения отсутствует какое-либо явное и недвусмысленное упоминание о том, что сбор и передача данных в объеме, зафиксированном в ходе эксперимента (включая обращения к 28 уникальным доменам и передачу технических характеристик устройства), осуществляются уже на этапе инсталляции программного обеспечения, до его фактического запуска и, потенциально, до полного ознакомления и осознанного принятия пользователем всех условий Соглашения. Пользователь, запускающий инсталлятор, может не иметь возможности предварительно изучить все нюансы сбора данных, так как само Соглашение часто становится доступным для прочтения либо в процессе установки, либо требует отдельных действий для ознакомления.

Такое положение дел создает ситуацию, при которой инсталлятор де-факто осуществляет сбор и передачу данных в условиях, не полностью или неявно оговоренных в основном документе, регулирующем правоотношения между пользователем и правообладателем. Это не только контрастирует с зафиксированной телеметрической активностью на этапе установки, но и поднимает серьезные вопросы относительно принципа информированного согласия пользователя, который является краеугольным камнем законодательства о персональных данных и защите прав потребителей. Фактически, пользователь может быть не осведомлен о том, что передача его данных начинается еще до того, как он принял условия использования самого программного продукта, и до того, как он смог сконфигурировать какие-либо настройки приватности в уже установленном браузере.

Проблема усугубляется тем, что, как показывают исследования, пользователи в подавляющем большинстве случаев принимают лицензионные соглашения, не вчитываясь в их содержание. Эксперимент, проведенный Каупасом и Чепони-сом, продемонстрировал, что даже при наличии в EULA необычных условий или специальных инструкций, пользователи склонны принимать его «вслепую» [9]. Это подтверждает гипотезу о том, что даже если бы условия сбора данных инсталлятором были подробно описаны в лицензионном соглашении, существует высокая вероятность, что пользователь не ознакомился бы с ними до начала процесса установки и, следовательно, до начала сбора данных. Такая ситуация ставит под сомнение реальную информированность согласия, получаемого на этапе установки ПО.

Качественный анализ содержимого передаваемых пакетов показал, что на этапе установки инсталлятор Яндекс.Браузера осуществляет передачу различных категорий информации. Протоколирование DNS-запросов продемонстрировало, что независимо от пользовательских действий, инсталлятор устанавливает сетевые соединения с внешними серверами, которые, как минимум, получают сведения об IP-адресе пользователя.

Важно подчеркнуть, что декларируемая разработчиками анонимность собираемых телеметрических данных зачастую является условной. Совокупность передаваемых технических характеристик устройства, параметров сетевого подключения (включая IP-адрес, который сам по себе может считаться персональными данными в определенных контекстах) и уникальных идентификаторов, присваиваемых в процессе установки, де-факто позволяет сформировать высокоэнтропийный цифровой отпечаток (fingerprint) еще до начала использования самого браузера. Такой отпечаток обладает достаточной уникальностью для идентификации конкретного устройства или даже косвенного соотнесения с пользователем, особенно при агрегации с данными из других источников. В соответствии с Федеральным законом № 152-ФЗ «О персональных данных», информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, является персональными данными, обработка которых, включая сбор и передачу, требует наличия явного и информированного согласия субъекта. Автоматический сбор данных инсталлятором, позволяющих создать уникальный цифровой отпечаток на этапе установки до получения такого согласия, входит в противоречие с указанными нормами законодательства.

Принципиально важным наблюдением является отсутствие механизмов предварительного уведомления и получения согласия пользователя на передачу телеметрических данных инсталлятором на этапе первичной установки и инициализации. Хотя Яндекс.Браузер, как и многие другие современные браузеры, предоставляет возможность последующего конфигурирования параметров конфиденциальности в настройках, эти опции становятся доступны только после того, как начальная передача данных в процессе установки уже произошла.

Выявленная практика немедленного сбора телеметрических данных инсталлятором на этапе установки, еще до первого взаимодействия пользователя с программой, расходится с современными тенденциями к построению более прозрачных и этичных систем сбора данных. Например, в рамках концепции «прозрачной телеметрии» для open-source проектов предлагается откладывать отправку первого телеметрического отчета как минимум за неделю после установки, предоставляя пользователю время для осознанного отказа от участия [10]. Такой подход, ориентированный на уважение приватности и информированности пользователя, мог бы служить ориентиром для разработчиков отечественного ПО при проектировании механизмов телеметрии, особенно на критически важном этапе инсталляции.

Заключение

Проведенное исследование телеметрических потоков, инициируемых в процессе установки программного обеспечения Яндекс.Браузер, выявило критически высокую интенсивность взаимодействия его инсталляционного пакета с внешними аналитическими и телеметрическими сервисами. Зафиксированное количество автоматически инициируемых инсталлятором соединений с 28 уникальными доменами при первичной инсталляции программного обеспечения свидетельствует о масштабном объеме собираемой информации еще до фактического запуска и использования браузера пользователем, что формирует существенные риски для информационной безопасности и конфиденциальности пользовательских данных.

В ходе работы было документально подтверждено, что инсталлятор популярного отечественного браузера проявляет значительную сетевую активность без непосредственного участия пользователя и, вероятно, без его полного и своевременного информирования о характере и объеме передаваемых данных на данном этапе. Важным результатом стало обнаружение расхождений между фактическим телеметрическим поведением инсталлятора Яндекс.Браузера и формулировками лицензионного соглашения, которое акцентирует внимание на сборе данных при использовании программы, а не на этапе ее установки. Это, в свою очередь, обосновывает наличие потенциальных рисков для информационной безопасности, конфиденциальности и аспектов цифрового суверенитета, связанных с неконтролируемой передачей данных инсталлятором на внешние серверы, в том числе под иностранной юрисдикцией, еще до начала активного использования программного продукта конечным пользователем.

Полученные результаты подчеркивают острую необходимость совершенствования нормативно-правового регулирования процессов сбора телеметрических данных на этапе инсталляции программного обеспечения, повышения уровня прозрачности этих процессов для пользователей и разработки эффективных методов контроля информационных потоков. Важно обеспечить, чтобы пользователь получал полную и достоверную информацию о сборе данных инсталлятором и давал осознанное согласие до начала такой передачи.

Перспективными направлениями дальнейших исследований являются: проведение сравнительного анализа телеметрической активности инсталляторов различных популярных браузеров; углубленное изучение механизмов формирования цифровых отпечатков на этапе установки ПО и методов их митигации; анализ телеметрии инсталляционных процессов в динамике; а также разработка и оценка эффективности интегрированных систем мониторинга и блокирования нежелательных телеметрических потоков, инициируемых инсталляторами. Кроме того, важным аспектом остается совершенствование нормативно-правовой базы и усиление контроля со стороны регуляторных органов.

В совокупности, данное исследование акцентирует внимание на критической, но часто упускаемой из виду фазе сбора данных – этапе инсталляции программного обеспечения – и призывает к повышению ответственности разработчиков, усилению регуляторного надзора и предоставлению пользователям реальных инструментов контроля над своими данными с самых первых моментов взаимодействия с программным продуктом.