При использовании сервисов перевода или поиска введенное содержание и поисковые слова могут оставаться в URL.
Это не просто техническая мелочь.
Когда человек анонимно собирает информацию, переведенный текст, поисковые слова, объект исследования, топонимы и имена собственные в URL могут позже показать интересы и действия через ссылку, которой он поделился.
Даже если кажется, что "я только перевел" или "я только поискал", при передаче такого URL можно вместе с ним передать и то, что искали.
В этой статье разбираются сведения, остающиеся в URL перевода и поиска, и пункты проверки для анонимности.
Информация, остающаяся в URL перевода
В сервисах перевода в URL могут попадать исходный текст, языковые настройки, язык перевода и часть введенного текста.
Способ сохранения зависит от сервиса, но если в URL видна строка, к ней относятся внимательно.
Информация
Пример
На что обратить внимание в анонимности
Исходный язык
source, sl
Видна языковая среда, которую изучают
Целевой язык
target, tl
Становится признаком языка читателя или самого человека
Введенный текст
text, q
Иногда виден сам переведенный текст
URL страницы
u, url
Видно, какой сайт переводили
Сессионное значение
token, sid
Может быть близко к индивидуальному состоянию
Если в переведенном тексте есть имена, названия организаций, топонимы, внутренние термины или объект интервью, это может быть видно из URL.
Особенно при вводе внутренних материалов или журналистских заметок в сервис перевода нужно помнить не только про URL, но и про то, что введенное содержание отправляется стороне сервиса.
Информация, остающаяся в URL поиска
URL поиска может содержать поисковые слова.
Поисковые слова показывают интересы и объект исследования человека.
Информация, остающаяся в URL
Что показывает
На что обратить внимание
Поисковые слова
Что искали
Видны беспокойство, объект, принадлежность, регион
Региональная настройка
Для какого региона результаты
Приближает к привычным местам или региону исследования
Языковая настройка
На каком языке искали
Становится признаком среды пользователя
Категория поиска
изображения, новости, карты и т.п.
Видна цель исследования
Сведения клика
Какой результат открывали
Становится признаком, близким к истории действий
Если поделиться URL поиска, собеседнику может передаться не только нужная страница, но и то, "какими словами ее искали".
В анонимности поисковые слова очень важны.
Потому что поисковые слова показывают, что беспокоит человека, какой регион он смотрит и какой организацией интересуется.
Почему URL перевода и поиска легко упустить
Перевод и поиск используются по ходу работы.
Поэтому пользователь не всегда воспринимает их как "публикуемый материал".
Но если в процессе работы скопировать и передать URL, наружу может выйти и промежуточная введенная информация.
Ошибка
Что происходит
Поделиться страницей результата перевода как есть
Могут остаться переведенный текст и целевой URL
Поделиться URL результатов поиска
Видны поисковые слова и региональные настройки
Поделиться URL поиска на карте
Остаются адрес или название объекта
Поделиться URL поиска по изображениям
Появляются признаки искомого человека или прошлых изображений
Использовать поисковый сервис во время входа в аккаунт
Поисковое поведение связывается с аккаунтом
Промежуточный URL не подготовлен для публикации.
Если нужно поделиться ссылкой, безопаснее извлечь только URL страницы, которую в итоге нужно показать.
Ситуации, особенно важные для анонимной активности
URL перевода и поиска создают проблемы для журналистов, информаторов, активистов и обычных людей.
Ситуация
Риск
Перевод журналистских материалов
Объект интервью и содержание материалов отправляются внешнему сервису
Поиск терминов из внутреннего документа
В поисковых словах остаются организация, отдел и уникальные выражения
Поиск места активности на карте
Видны место встречи или привычные места
Поиск собственной прошлой информации
Видна связь старого ника с настоящим именем
Поиск беспокойства или темы консультации
Личные обстоятельства выходят в поисковых словах
Здесь важно не запрещать перевод или поиск как таковые.
Перед использованием нужно подумать, каким аккаунтом, каким браузером, по какому маршруту связи и какое содержание вы вводите.
Проверка перед передачей
Перед передачей URL перевода или поиска проверяют следующее.
Не осталось ли введенного содержания в q, query, text, search
Не остались ли настройки исходного и целевого языка
Нет ли в URL топонимов, адресов, названий организаций, личных имен
Нет ли значений, характерных для сервиса во время входа в аккаунт
Можно ли передать только URL страницы, которую в итоге нужно показать
Даже если нужно показать результаты поиска, следует подумать, действительно ли поисковые слова могут быть видны.
Если нужно показать результат перевода, иногда лучше отдельно оформить нужный диапазон текста, а не передавать URL.
Введенное содержание остается не только в URL
При переводе и поиске проблема не ограничивается URL.
Введенное содержание отправляется стороне сервиса.
Если вы вошли в аккаунт, оно может связываться с аккаунтом. В браузере может остаться история. В сети организации или школы могут записываться место подключения и время.
Иными словами, даже если привести URL в порядок, все следы самого действия перевода или поиска не исчезают.
В анонимности URL, аккаунт, браузер, маршрут связи и вводимое содержание рассматривают отдельно.
Когда переводят или ищут высокорисковое содержание
При работе с высокорисковым содержанием не судят только по удобству перевода или поиска.
Внутреннее сообщение о нарушениях, защита источника, связь активистов, рабочий конфликт, правовой вопрос, консультация о здоровье или семье: само вводимое содержание становится сильным признаком.
Содержание
На что обратить внимание
Внутренний документ
Содержит название организации, отдела, номер документа, уникальные термины
Журналистские заметки
Содержат источник, место, хронологию
План активности
Содержит место встречи, участников, дату и время
Личная консультация
Содержит семью, больницу, школу, работу
Правовая или безопасностная консультация
В зависимости от ситуации нужна консультация специалиста
Если вводить такое содержание в обычные сервисы перевода или поиска, оно отправляется стороне сервиса, даже если не остается в URL.
В высокорисковых ситуациях, по которым нельзя судить только по статье, стоит также рассмотреть консультацию с надежной поддержкой или специалистом.
Уменьшать ввод, когда это возможно
Даже при использовании перевода или поиска иногда можно уменьшить объем вводимой информации.
Способ
Эффект
Скрывать имена собственные при поиске
Уменьшает сведения, близкие к человеку или организации
Переводить не весь текст, а только нужные слова
Уменьшает диапазон вводимого содержания
Заменять топоним на широкое выражение
Уменьшает признаки привычных мест
Выйти из аккаунта с настоящим именем
Ослабляет связь поискового поведения с аккаунтом
Проверять в другом браузере или среде
Избегает смешения с обычными и историей
Но даже при уменьшении информации она не становится нулевой.
Перевод и поиск - это действия, при которых введенное содержание отправляется внешнему сервису. Нужно помнить об этой предпосылке и выбирать, что вводить.
Итоги
В URL перевода и поиска могут оставаться введенный текст, поисковые слова, топонимы, языковые настройки и целевой URL.
Они связаны с анонимностью, даже если не содержат настоящего имени.
Поисковые слова и текст перевода показывают интересы, объект исследования, привычные места, принадлежность, беспокойство и объект интервью.
Перед передачей проверяют значения вроде q, query, text, search, url.
Не передавайте промежуточный URL как есть; в первую очередь извлекайте только URL страницы, которую в итоге нужно показать.
Даже если URL приведен в порядок, остается факт отправки поискового или переводимого содержания стороне сервиса.
В анонимности проверяют не только URL, но и то, в какой среде и что было введено.
Связанные инструменты
OSINT directory
OSINT Framework
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.