Wiosna za rogiem, czas się budzić ze snu zimowego i dodać jakieś wpisy na stronie głównej :smile:

Systemy operacyjne i przeglądarki internetowe można uznać, z perspektywy użytkowników, za fundamenty współczesnego cyfrowego świata.
Te pierwsze umożliwiają podporządkowanie sobie urządzeń elektronicznych, jak laptopy czy smartfony. Te drugie pozwalają nawigować po oceanie internetu.

W każdej z tych dwóch kategorii istnieje co najmniej kilka znaczących opcji, różniących się pod względem stopnia „korporatyzacji”, a także szanowania prywatności swoich użytkowników.

Zestawiając ze sobą skrajności: systemy na bazie otwartego, darmowego Linuksa bardziej szanują użytkowników niż Windows od Microsoftu. Zaś przeglądarka Firefox chroni prywatność o niebo lepiej niż Chrome.

Choć czasem niestety też się mizia ze światem reklam.

Tym ciekawsza jest w tych realiach sytuacja, kiedy jedynie po połączeniu dwóch prywatniejszych rzeczy, Linuksa i Firefoksa, ujawnia się jakąś informację na swój temat.
Może niezbyt groźną, niemal nieistotną na tle innych danych… ale bez wątpienia istniejącą i możliwą do wykorzystania.

Takie coś odkryłem na swoim komputerze. Podczas odtwarzania niektórych filmów Firefox tworzy ich tymczasowe miniaturki w folderze ukrytym, ale domyślnie ogólnodostępnym.
Gdyby ktoś miał u siebie zainstalowany jakiś wścibski program, to mógłby on co pewien czas, bez łamania żadnych zabezpieczeń, zerkać tam i odgadywać po miniaturach, co akurat oglądamy.

Nie uważam tego za powód do alarmu, stąd „ciekawostka” w tytule. Tym niemniej warto ją poznać.
Zapraszam!

Zdjęcie cytryny odbijającej się w lustrze. Jej oryginał to czarny kontur ze znakiem zapytania, stojący obok loga Firefoksa. W lustrze podpisanym firefox-mpris odbija się jej prawdziwa postać, na którą nałożono miniaturkę filmu.

Źródło: zdjęcie cytryny ze strony Freepik (autor: drobotdean). Przeróbki moje.

Odkrycie

Wierzcie lub nie, ale odkrycia dokonałem zupełnym przypadkiem, szukając sposobu na instalowanie dodatku uBlock Origin automatycznie, bez uruchamiania przeglądarki. W tym celu zajrzałem do jej plików wewnętrznych, słuchając sobie filmu z YouTube’a w tle (ważne!).

Gwoli ścisłości: korzystałem z Librewolfa, czyli przeglądarki opartej na Firefoksie i jeszcze bardziej uszczelnionej pod kątem prywatności. Ale ma to minimalne znaczenie, dlatego przez większość wpisu będzie o Firefoksie.

Więcej o tych plikach

W przypadku Linuksa po pierwszym uruchomieniu przeglądarki Firefox powstaje, w folderze domowym (tym domyślnym, gdzie są podfoldery Muzyka, Dokumenty itd.), ukryty folder na różne rzeczy.
Jeśli przeglądarka to zwykły Firefox, to folder nosi nazwę .mozilla (od firmy). W przypadku opartego na nim Librewolfa nazywa się .librewolf.

Moim oczom ukazał się folder o nazwie firefox-mpris. Kolejny szczęśliwy traf, bo nazwa podstawowego Firefoksa rzucała się w oczy w folderach Librewolfa, z którego akurat korzystałem. W innym wypadku mógłbym ją pominąć, a tak przyciągnęła wzrok. Zajrzałem do środka.

A tam ujrzałem pojedynczy plik. Format PNG, czyli obrazek. Przedstawiał miniaturkę filmu, który akurat oglądałem.

Zrzut ekranu pokazujący miniaturkę filmu, z tekstem 'Kurzgesagt Propaganda'

Obserwacje

Nazwa pliku to ciąg kilku cyfr, po których pojawia się podkreślnik. A po nim kolejna liczba.

Ta pierwsza liczba wbrew pozorom nie jest losowa; to numer procesu odpowiadającego uruchomionemu Firefoksowi. Coś, co jest przydzielane przez system każdemu działającemu programowi, ale rzadko widoczne dla użytkowników.

To dokładnie ta sama liczba, którą wyświetliłby program xprop po kliknięciu okna Firefoksa.
Swoją drogą: przydatna właściwość, gdyby ktoś chciał ustalić numer procesu najprostszymi narzędziami, bez konsoli czy włączania Monitora Systemu.

Druga liczba z kolei zaczyna się od zera i rośnie o 1 z każdym kolejnym załadowanym filmem. Do jakiej wartości? Na pewno osiąga dwucyfrową, tyle sprawdziłem. Nie testowałem limitów, a w kodzie źródłowym Lisa/Wilka nie planuję póki co szperać.

Z ciekawości zacząłem sobie eksperymentować i sprawdzać, w jakich sytuacjach pojawia się miniaturka.

Jak się okazuje – pokazywała się za każdym razem, kiedy odtwarzałem w przeglądarce jakiś film ze strony youtube.com. I znikała wraz z całym folderem firefox-mpris, kiedy zamknąłem kartę, w której ten film się znajdował (samo wciśnięcie pauzy nic nie zmieniało).

Inne obserwacje

Parę innych, mniej znaczących ciekawostek dotyczących działania miniaturki:

  • zawsze widoczna była u mnie tylko jedna miniaturka naraz;
  • gdybym w trakcie odtwarzania pierwszego filmu zaczął odtwarzać też inny, w osobnej karcie, to miniaturka by się zmieniła i pokazywała ten później włączony;
  • czasem jednak nie była na bieżąco z odtwarzanym filmem, zwłaszcza jeśli przełączałem się między filmami przez pauzowanie jednego i odtwarzanie drugiego;

  • gdybym akurat miał w przeglądarce plików wyświetloną zawartość folderu z miniaturą, to po przełączeniu na nowy film (np. wskutek autoodtwarzania) by mnie z tego folderu wyrzuciło do nadrzędnego.

    Przyczyna? Według moich obserwacji Firefox nie ogranicza się do zmiany samej miniatury, tylko usuwa i dodaje od nowa cały folder.

Sprawdziłem, czy miniaturka pojawia się również w przypadku PeerTube’a, a nawet znanej stronki z filmami mniej familijnymi – czego się nie robi dla nauki!
Nie pojawiała się. Ulga, zwłaszcza w tym drugim przypadku :smile:

Kiedy już się znudziłem eksperymentowaniem, to wyszukałem w DuckDuckGo tekstu firefox-mpris, żeby znaleźć jakieś pewniejsze źródło wyjaśniające całą sprawę.

Wyjaśnienie

Kluczem jest tutaj słowo mpris w nazwie folderu. To akronim oznaczający Media Player Remote Interfacing Specification. Standard pozwalający dzielić się z systemem informacjami o multimediach.

Na Linuksach istnieje coś takiego jak D-Bus. To, mówiąc ogólnie, sposób na przekazywanie systemowi informacji przez różne programy, w sposób ustandaryzowany, żeby ten mógł lepiej wszystko ze sobą integrować. MPRIS to jego część.

Linux, na którym wszystko sprawdzałem, był oparty na względnie minimalistycznym środowisku (MATE) i nie wykorzystywał możliwości MPRIS. Nic mi się nie pokazywało poza miniaturą w folderze.

Inne środowiska, jak Cinnamon, potrafią lepiej wykorzystywać to udogodnienie.

Jeśli podczas odtwarzania filmu kliknie się kontrolkę odpowiedzialną za dźwięk na systemowym pasku, to pojawia się miniatura oraz trochę informacji na temat odtwarzanego klipu.

Zrzut ekranu pokazujący kontrolkę odpowiedzialną za głośność. Nad nią wyświetla się tytuł filmu 'Czy Kurzgesagt tworzy propagandę dla miliarderów?', a także miniaturka przedstawiająca mężczyzn w garniturach

Miniaturka byłaby widoczna również na ekranie logowania. Czy to dobrze, czy źle – zależy od człowieka (i pewnie od filmiku).

Jak widać, to całkiem przydatna opcja. A nawet doceniana w komputerowym światku. Na forum HN ludzie polecają różne swoje odtwarzacze multimediów, wskazując integrację z MPRIS jako zaletę.

Te bajery mają jednak swoją cenę, którą jest powstawanie miniaturek w folderze.

Ocena ryzyka

Z punktu widzenia prywatności powstała miniaturka jest ogólnodostępna. Gdyby na naszym systemie oprócz przeglądarki działał jakiś program, to mógłby co pewien czas wypatrywać folderu .mozilla/firefox-mpris i zapisywać sobie zauważone tam obrazki, wraz z godziną utworzenia miniaturki. Miałby małą kronikę naszej historii oglądanych filmów.

…Tylko że to zagrożenie raczej niewielkie na tle tego, co program mógłby wyciągnąć z innego folderu ogólnodostępnego, .cache/mozilla, gdzie znajduje się pamięć podręczna Firefoksa. A tam skarby, takie jak miniaturki wszystkich obrazków, jakie załadowała przeglądarka.

Teoretycznie może zajść sytuacja, gdy jakiś administrator systemu ustawia taką politykę bezpieczeństwa, żeby żaden program nie miał dostępu do folderu .cache (bo wrażliwe rzeczy). Równocześnie mógłby zostawić dostęp do folderu .mozilla, żeby ludzie mieli np. możliwość integrowania innych programów z przeglądarką.

W takim wypadku miniatura byłaby faktycznym wyciekiem informacji. Ale to raczej naciągany scenariusz.

A w przypadku typowym? Nieznaczące zagrożenie na tle pamięci podręcznej.

Wyłączanie opcji

Niezależnie od skali zagrożenia, ktoś mógłby zechcieć nie tworzyć miniaturek. Jak je wyłączyć?
Ktoś już o to zapytał na Reddicie i dostał bardzo konkretną odpowiedź.

Po pierwsze: według komentarza miniaturka nie pojawia się, jeśli ogląda się film w zakładce prywatnej/incognito. Kolejny dowód na to, że w tryb prywatny jednak włożoną jakąśtam pracę i nie jest tylko zabawką do ukrywania historii.

A co, jeśli nie chcemy każdorazowo używać tego trybu? W takim wypadku można wyłączyć tworzenie miniaturek w ustawieniach, żeby uczynić ich brak stanem domyślnym całego Firefoksa.

Więcej o wyłączaniu przez opcje

Należy uruchomić przeglądarkę i wpisać w pasek u góry (ten sam, w którym wyświetlają się adresy stron) tekst about:config. Gdyby pojawiło się ostrzeżenie, to można je przeklikać.

Pojawi się lista dostępnych opcji. W pasek wyszukiwania po lewej stronie można zacząć wpisywać tekst media.hard

Powinno wyświetlć się kilka opcji, w tym tę, która nas interesuje – media.hardwaremediakeys.enabled. Należy kliknąć ikonkę dwóch strzałek po jej prawej stronie, żeby wartość obok niej zmieniła się na false. Zrobione.

Słowo na koniec

W tym wpisie pokazałem ciekawostkę – ujawnienie pewnych informacji przez teoretycznie najbezpieczniejszą kombinację systemu i przeglądarki.

Piszę „ciekawostkę”, bo nie uważam tego za realne zagrożenie, zwłaszcza na tle łatwo dostępnej pamięci podręcznej przeglądarki.

Patrzę na to trochę jak na okrężne metody odczytywania historii przeglądania (które polegają de facto na zamaskowaniu formularza, w którym użytkownicy sami klikają strony, które ostatnio widzieli).

Ta sprawa wyraźnie pokazuje natomiast pewną uniwersalną rzecz w realiach cyfrowej prywatności – informacje mogą wyciekać z najmniej spodziewanych miejsc, a próba ich przewidzenia to walka z wiatrakami.

W tym wypadku musiało wystąpić kilka czynników naraz: przeglądarka Firefox, system na bazie Linuksa (wspierający D-Busa), do tego film odtwarzany z YouTube’a.

Odkryłem to zupełnym przypadkiem, uszczelniłem. Ale ilu innych rzeczy, pojawiających się w jeszcze bardziej nietypowych warunkach, nie odkryłem i nie uszczelnię?

W takich realiach najpewniejsze wydają się sposoby ogólne, oparte na redukcji wszystkich informacji, a nie ściganiu konkretnych luk.

  1. Instalować na swoim systemie jak najmniej programów.

  2. Izolować od siebie uruchamiane programy.

    Zaawansowani użytkownicy mogą użyć czegoś w rodzaju Firejaila; inni mogą uruchomić cały system w jakiejś przyjaznej w obsłudze maszynie wirtualnej, takiej jak VirtualBox.

Istnieje też sposób trzeci – jak najczęściej ładować świeży system. Żeby potencjalny wścibski program, nawet jeśli się nawinie, miał dość ubogą ucztę, pozbawioną naszych danych.

Stałe zaczynanie od zera może brzmieć absurdalnie, zwłaszcza jeśli ktoś przywykł do typowych, ciężkich, ładujących się dość długo systemów.
Ale przy lżejszych Linuksach, ładowanych z pendrive’a? Możliwe i skuteczne. Co jeszcze pokażę w przyszłych wpisach.

I na tej zajawce zakończę. Do zobaczenia! :smile: