Трекеры на источниках?

Внешние сайты могут отслеживать; см. справку по слоям защиты.

Ссылки источников?

Переход по цитате — на сайт издателя с его правилами.

Политика конфиденциальности сервиса «Iskra»/Веб и приватность

Защита от веб-трекинга в продуктах Iskra

Искра не использует ваши запросы для построения рекламного профиля. Когда вы выходите за пределы поиска Искры и пользуетесь нашими приложениями для просмотра других сайтов, мы стремимся защищать вашу приватность настолько, насколько это возможно. Защита от трекинга в браузере должна постоянно развиваться: трекеры ищут обходы. Поэтому мы применяем несколько типов защит от веб-трекинга. В других браузерах часть из них есть по умолчанию (куки, отпечаток), но мы также внедряем механизмы, которые у многих конкурентов не включены из коробки: ограничение загрузки сторонних трекеров, Global Privacy Control, очистка параметров в ссылках, защита от CNAME-маскировки, защита от AMP и другое — для разных углов отслеживания.

Например, типичная защита по умолчанию опирается на куки и отпечаток и срабатывает уже после загрузки трекера. При этом в запросе на загрузку уже могут уйти IP и другие идентификаторы. Защита Искры от загрузки сторонних трекеров не даёт большинству таких запросов выполниться — это существенно сильнее ограничивает профилирование.

На этой странице описано, как работает каждая защита, как она поддерживается на платформах и как защиты перекрывают друг друга. Полностью убрать скрытое отслеживание в интернете невозможно, но мы стремимся отсечь большую часть стороннего трекинга, сохраняя работу сайтов: вход, оплаты, отображение страниц.

Защита от загрузки сторонних трекеров

Адрес в строке браузера указывает основную страницу, но при загрузке сайт запрашивает и другие URL — часто это домены третьих сторон: аналитика, реклама, виджеты.

Часть таких встроенных запросов нужна для работы сайта, часть — для отслеживания. Мы поддерживаем список известных трекеров и по возможности не даём загрузиться скриптам из этого списка. В отличие от защиты только на уровне куки, это уменьшает объём данных, уходящих трекеру при самом запросе.

Иногда сайт ломается без определённого скрипта. Тогда помогают суррогаты или точечные исключения (см. ниже). Защита нацелена не на все сторонние запросы, а на трекинговые; инфраструктурные домены классифицируются отдельно. После клика по рекламе в поиске Искры поведение отдельных правил может отличаться.

Платформа	Поддержка
Приложение для iPhone и iPad	Сторонние скрипты из списка блокируются при загрузке.
Приложение для Android	Сторонние скрипты из списка блокируются при загрузке.
Приложение для Mac	Сторонние скрипты из списка блокируются при загрузке.
Приложение для Windows	Сторонние скрипты из списка блокируются при загрузке.

Защита сторонних куки

Сторонние куки позволяют узнавать вас между сайтами: куки, созданная на одном ресурсе, может читаться на другом через общую рекламную или аналитическую сеть.

Сначала мы ограничиваем загрузку трекеров; дополнительно блокируем сторонние куки для доменов из списка трекеров. Допускаются узкие исключения для входа и критичной функциональности.

Платформа	Поддержка
Приложение для iPhone и iPad	Скрипты из списка не создают и не читают сторонние куки; дополнительно действует встроенная защита WebKit от трекинговых куки.
Приложение для Android	Скрипты из списка не создают и не читают сторонние куки; все сторонние куки ограничиваются через API WebView, кроме сценариев единого входа (SSO), где это требуется платформой.
Приложение для Mac	Как на iPhone и iPad.
Приложение для Windows	Сторонние куки с доменов из списка блокируются; скрипты из списка не могут выставлять/читать сторонние куки.

Защита собственных (первичных) куки

Первичные куки обычно доступны только сайту, который их выставил, но через встроенные запросы к трекерам идентификаторы всё равно могут передаваться.

Мы блокируем большинство встроенных трекинговых запросов до доступа к первичным куки; то же для запросов, замаскированных под первую сторону (CNAME). Если трекер всё же загружен, для выставленных им первичных куки может действовать срок жизни 24 часа; для прочих скриптов — до 7 суток. Исключения — если иначе невозможен вход или важная функция. Поведение может меняться после клика по рекламе в поиске Искры.

Платформа	Поддержка
Приложение для iPhone и iPad	Как на iOS: подмножество CNAME; сроки 24 ч / 7 суток через политику WebKit.
Приложение для Android	Скрипты из списка и CNAME; 7 суток для прочих; план — 24 ч для куки от скриптов из списка.
Приложение для Mac	Как на iOS.
Приложение для Windows	CNAME и скрипты из списка; в планах — 24 ч и 7 суток как в описании для десктопа.

Защита от маскировки через CNAME

Трекер может выглядеть как поддомен сайта (например, metrics.example.com), хотя фактически обслуживается третьей стороной — так проще обойти простые правила «третьей стороны».

Мы определяем такие случаи и применяем к ним те же правила, что и к обычным сторонним трекерам.

Платформа	Поддержка
Приложение для iPhone и iPad	Подмножество списка; увеличение охвата — в планах.
Приложение для Android	Полный список.
Приложение для Mac	Подмножество списка; увеличение охвата — в планах.
Приложение для Windows	Полный список.

Защита от снятия отпечатка

Компании собирают параметры браузера и устройства, чтобы составить устойчивый идентификатор без куки.

Мы блокируем известные fingerprint-скрипты и ограничиваем ответы части API. Исключения — только если иначе ломается вход или критичная функция. Исходные реализации защиты открыты для проверки.

Платформа	Поддержка
Приложение для iPhone и iPad	Скрипты из списка не загружаются; API из списка ограничиваются.
Приложение для Android	Скрипты из списка не загружаются; API из списка ограничиваются; в iframe на Android внедрение скриптов может быть ограничено WebView.
Приложение для Mac	Скрипты из списка не загружаются; API из списка ограничиваются.
Приложение для Windows	Скрипты из списка не загружаются; API из списка ограничиваются.

Умное шифрование (переход на HTTPS)

По HTTP трафик виден посредникам; по HTTPS соединение шифруется.

Мы поддерживаем список сайтов, стабильно доступных по HTTPS, и при переходе по http подставляем https, в том числе при кликах из соцсетей и мессенджеров — не только при вводе URL вручную.

Платформа	Поддержка
Приложение для iPhone и iPad	Подмножество списка (~90% типовых переходов из поиска); дальнейшие подзапросы страницы ограничены платформой.
Приложение для Android	Как на iOS.
Приложение для Mac	Как на iOS.
Приложение для Windows	Подмножество ~90% как на мобильных.

Защита от трекинга в ссылках

В URL часто добавляют параметры для склейки кликов между сайтами.

Мы удаляем известные трекинговые параметры, с исключениями для входа и работоспособности.

Платформа	Поддержка
Приложение для iPhone и iPad	Удаление с первого запроса навигации; цепочки редиректов частично не покрываются.
Приложение для Android	Полное удаление по списку.
Приложение для Mac	Как на iOS.
Приложение для Windows	Пока не поддерживается; в дорожной карте.

Защита от трекинга через Referer

Заголовок Referer показывает, откуда пришёл запрос; его используют и для безопасности, и для трекинга.

Для межсайтовых запросов мы сокращаем Referer до имени хоста без пути и запроса, если это не мешает входу. Текст поискового запроса в Искре в Referer при переходах из поиска не передаётся.

Платформа	Поддержка
Приложение для iPhone и iPad	Через встроенную защиту WebKit для сторонних рефереров.
Приложение для Android	Ограничения WebView.
Приложение для Mac	Как на iPhone и iPad.
Приложение для Windows	Обрезка до хоста для межсайтовых запросов.

Защита от встроенного контента соцсетей

Встраиваемые видео, посты и кнопки входа часто тянут код отслеживания.

По умолчанию блокируем типы встраиваний из списка (в т.ч. Facebook): кнопки входа, видео, комментарии и т.д. Можно разблокировать конкретный блок. Планируется расширение на другие сети, включая видео.

Платформа	Поддержка
Приложение для iPhone и iPad	В планах.
Приложение для Android	В планах.
Приложение для Mac	Встраивания из списка заблокированы.
Приложение для Windows	Пока не поддерживается; в дорожной карте.

Защиты, связанные с экосистемой Google

Отдельные механизмы Google (AMP, Topics, Protected Audience, навязчивый вход) усиливают отслеживание вне классических куки. Ниже — как Искра с ними работает.

Защита от Google AMP

AMP может отдавать страницу через инфраструктуру Google с дополнительными точками наблюдения.

Мы по возможности подменяем ссылку AMP на URL издателя. Если нельзя — изолированная фоновая загрузка для извлечения канонического URL без смешивания с основной сессией.

Платформа	Поддержка
Приложение для iPhone и iPad	AMP-ссылки заменяются на издателя.
Приложение для Android	AMP-ссылки заменяются на издателя.
Приложение для Mac	AMP-ссылки заменяются на издателя.
Приложение для Windows	В планах.

Защита от Google Topics

Topics выводит интересы по истории Chrome и отдаёт их сайтам для рекламы.

В приложениях Искра API Topics не используется: это механизм браузера Chrome. В WebKit и WebView API обычно недоступен или отключён на уровне продукта.

Платформа	Поддержка
Приложение для iPhone и iPad	Не применимо (механизм Chrome).
Приложение для Android	Не применимо в WebView / отключено в продукте.
Приложение для Mac	Как на iPhone и iPad.
Приложение для Windows	Отключено там, где это поддерживает встроенный движок на базе Chromium.

Защита от Protected Audience API

Protected Audience (ранее FLEDGE) проводит рекламные аукционы в браузере на основе истории.

В приложениях Искра этот API Chrome не используется или отключён; на WebKit отдельная защита не требуется.

Платформа	Поддержка
Приложение для iPhone и iPad	Не применимо (механизм Chrome).
Приложение для Android	Не применимо в WebView / отключено в продукте.
Приложение для Mac	Как на iPhone и iPad.
Приложение для Windows	Отключено там, где это поддерживает встроенный движок на базе Chromium.

Защита от всплывающих окон входа через Google

Всплывающие предложения «Войти через Google» на чужих сайтах подталкивают делиться большим объёмом данных с Google.

Мы скрываем такие окна на сайтах, не принадлежащих Google, где это безопасно. Обычная форма входа на сайте остаётся.

Платформа	Поддержка
Приложение для iPhone и iPad	Всплывающие окна скрыты.
Приложение для Android	Всплывающие окна скрыты.
Приложение для Mac	Всплывающие окна скрыты.
Приложение для Windows	Всплывающие окна скрыты.

Сохранение работы сайтов

Приватность не должна ломать интернет. Мы балансируем блокировки с техниками ниже.

Суррогаты

Если сайт ждёт API заблокированного скрипта, локальная заглушка с тем же интерфейсом, но без сетевых вызовов к трекеру, позволяет странице работать.

Платформа	Поддержка
Приложение для iPhone и iPad	Суррогаты для сценариев из списка; иногда блокировка срабатывает до суррогата.
Приложение для Android	Суррогаты для сценариев из списка.
Приложение для Mac	Как на iPhone и iPad.
Приложение для Windows	Суррогаты для сценариев из списка.

Удалённо настраиваемые исключения

При поломке сайта можно сообщить о проблеме и временно ослабить защиту для домена. Мы ведём конфигурируемые списки исключений, обновляемые без переустановки приложения.

Платформа	Поддержка
Все платформы	Каналы обратной связи и списки исключений по платформам.

Инфраструктурные домены

CDN и менеджеры тегов не всегда трекеры. Мы оцениваем отдельные ресурсы, а не баним целый домен: CDN может быть разрешён, а известная библиотека для отпечатка — заблокирована. К GTM и аналогам применяется та же логика.

Платформа	Поддержка
Все платформы	Классификация инфраструктуры влияет на общие списки для всех клиентов.

Реклама в приватном поиске

Если в поиске Искры показывается реклама, мы стремимся не строить долгоживущий профиль по кликам внутри продукта. Для оценки эффективности рекламы партнёры могут использовать ограниченные сигналы; остальные защиты браузера продолжают действовать после перехода на сайт рекламодателя. Вы можете отключить рекламу в настройках поиска, если такая опция доступна.

Отрасль движется к приватной атрибуции (PCM в Safari, IPA в Firefox и др.); мы поддерживаем этот курс.

Платформа	Поддержка
Все платформы	Поведение согласовано с политикой поиска Искры и списками защит.

Повседневный контроль

Кнопка сброса данных

Локально накапливаются куки, кэш, история, разрешения. Одна команда очищает выбранные данные. Можно «закрепить» сайты, чтобы сохранить вход.

В компоненте WebView2 на Windows известны случаи, когда часть данных исчезает не мгновенно; закрытие приложения завершает очистку. На остальных платформах поведение см. в таблице.

Платформа	Поддержка
Приложение для iPhone и iPad	Полная очистка; опционально при перезапуске.
Приложение для Android	Как на iPhone и iPad.
Приложение для Mac	Очистка; по вкладкам/окнам; автоочистка при перезапуске в планах.
Приложение для Windows	Очистка; расширенные опции в планах.

Защита от cookie-баннеров

Баннеры согласия часто подталкивают к «принять всё». Мы стараемся выбрать более приватные настройки или скрыть баннер, если это безопаснее единственной кнопки «принять все куки». Используются открытые фильтр-листы и свои правила.

Платформа	Поддержка
Приложение для iPhone и iPad	Автовыбор и закрытие на поддерживаемых сайтах.
Приложение для Android	То же; iframe на Android ограничивает часть сайтов.
Приложение для Mac	То же.
Приложение для Windows	То же.

Global Privacy Control (GPC)

GPC сообщает сайтам сигнал не продавать и не передавать персональные данные (в рамках применимого права). Подробнее — на сайте инициативы Global Privacy Control.

Платформа	Поддержка
Приложение для iPhone и iPad	JavaScript; заголовок для известных сайтов из-за ограничений навигации назад.
Приложение для Android	Как на iPhone и iPad.
Приложение для Mac	Как на iPhone и iPad.
Приложение для Windows	Заголовок и JavaScript.

Как получить защиты Искры

Установите приложение Iskra для Windows, Mac, iPhone, iPad или Android с официальных страниц загрузки Искры.
Вопросы и пожелания — через форму обратной связи или поддержку, указанные на сайте Искры.

Политика конфиденциальности сервиса На главную

FAQ

Защита от веб-трекинга?: Справочные статьи о трекерах, cookies и отличии Iskra от рекламных сайтов.
Трекеры на источниках?: Внешние сайты могут отслеживать; см. справку по слоям защиты.
Ссылки источников?: Переход по цитате — на сайт издателя с его правилами.