История браузера — цифровой след активности, который может многое рассказать о владельце устройства, и для экспертов он играет важную роль: по посещенным страницам можно восстановить поведение пользователя, выяснить его интересы и определить, когда и зачем он обращался к тем или иным ресурсам. Для эффективного извлечения и анализа этих данных используется такой инструмент, как «Мобильный Криминалист», который позволяет получать информацию из самых популярных браузеров на разных платформах, структурировать и анализировать ее в удобной форме*. Посмотрим, какие данные доступны для исследований, на примере шести самых популярных браузеров в России (по актуальной статистике Яндекс Радара).
То, что остается за каждым кликом
Помимо самого факта посещения сайтов, данные браузеров позволяют определить последовательность действий, их время, продолжительность, а иногда и возможные мотивы пользователя. Эта информация позволяет установить связь между активностью в сети и другими событиями на устройстве. Объем и структура извлекаемых данных зависят от используемого браузера и операционной системы.
Например, при анализе «Яндекс Браузера» с помощью «Мобильного Криминалиста» на платформах Windows, macOS и Linux можно получить историю посещения веб-страниц, данные аутентификации, учетные записи, данные веб-форм, сессии, информацию о профиле, о кредитных картах, закладки, вкладки, загрузки, историю просмотра медиафайлов, ключевые слова, куки, кэш, папки, самые посещаемые сайты и дополнения. Для устройств на платформе Windows дополнительно фиксируются данные работы с нейроинструментами. Из iOS-устройств извлекаются история посещения веб-страниц, данные аутентификации, учетные записи, данные веб-форм, история поиска, закладки, вкладки, загрузки, кошелек, кредитные карты, избранное, встречи, журнал событий, панель, плейлисты, куки, кэш, папки, самые посещаемые сайты и ярлыки. Для Android-устройств доступны артефакты Yandex Browser with Protect: история посещения веб-страниц, данные аутентификации, учетные записи, данные веб-форм, пароли, закладки, вкладки, загрузки, автозаполнение, журналы событий, информация о профиле, информация о кредитных картах, кэш истории, мессенджер, панель, папки, куки, кэш, самые посещаемые сайты, избранное, кэш Gmail, LinkedIn и X. В версии Yandex Browser (alpha) дополнительно извлекаются умный помощник и история просмотра медиафайлов.
Из Google Chrome на платформах Windows, macOS и Linux могут быть извлечены история посещения веб-страниц, данные аутентификации, учетные записи, данные веб-форм, сессии, история просмотра медиафайлов, информация о профиле, закладки, вкладки, загрузки, ключевые слова, куки, кэш, папки, расширения и самые посещаемые сайты. Для Android-устройств доступны история посещения веб-страниц, история поиска, данные аутентификации, учетные записи, данные веб-форм, пароли, автозаполнение, вкладки, закладки, загрузки, адреса, информация о профиле, кэш истории, кредитные карты, поисковые подсказки, куки, кэш, папки, самые посещаемые сайты и ярлыки. Из iOS-устройств извлекаются история посещения веб-страниц, история поиска, данные аутентификации, учетные записи, данные веб-форм, закладки, вкладки, загрузки, кошелек, кредитные карты, избранное, встречи, журнал событий, панель, плейлисты, куки, кэш, папки, самые посещаемые сайты и ярлыки.
Даже в рамках замкнутой экосистемы Apple «Мобильный Криминалист» получает из Safari важные артефакты. Для устройств на платформе macOS доступны история посещения веб-страниц, закладки, загрузки, кэш, папки, недавно закрытые вкладки, последний сеанс, сайты с автовоспроизведением, самые посещаемые сайты, предпочтения и синхронизированные устройства. Из iOS-устройств извлекаются история посещения веб-страниц, история поиска, закладки, вкладки, загрузки, пароли, профили, папки, куки, кэш, иконки сайтов, кэш Facebook (принадлежит Meta, признанной экстремистской и запрещенной в РФ), группы и сессии вкладок, синхронизированные устройства и список для чтения.
Из Microsoft Edge на платформах Windows, macOS и Linux могут быть получены история посещения веб-страниц, история поиска, данные аутентификации, учетные записи, данные веб-форм, история просмотра медиафайлов, сессии, информация о профиле, закладки, вкладки, загрузки, ключевые слова, куки, кэш, папки, расширения и самые посещаемые сайты. Из Android-устройств (Microsoft Edge: AI browser) извлекаются история посещения веб-страниц, история поиска, данные аутентификации, учетные записи, данные веб-форм, вкладки, закладки, загрузки, автозаполнение, автономные веб-страницы, информация о профиле, кэш истории, куки, кэш, папки, самые посещаемые сайты, список для чтения и ярлыки. Для iOS-устройств доступны история посещения веб-страниц, история поиска, данные аутентификации, учетные записи, данные веб-форм, закладки, вкладки, загрузки, кошелек, кредитные карты, избранное, встречи, журнал событий, панель, плейлисты, куки, кэш, папки, самые посещаемые сайты и ярлыки.
«Мобильный Криминалист» также получает широкий спектр данных из Opera. Для платформ macOS, Windows и Linux (включая десктоп- и store-версии) фиксируются история посещения веб-страниц, данные аутентификации, учетные записи, данные веб-форм, история просмотра медиафайлов, сессии, информация о профиле, закладки, вкладки, загрузки, ИИ Aria, Мой Flow, настройки, расширения, ключевые слова, куки, кэш, папки и самые посещаемые сайты. Из Android-устройств (Opera browser with AI) могут быть извлечены история посещения веб-страниц, история, учетная запись, закладки, вкладки, загрузки, адреса, кошелек, кредитные карты, пароли, сохраненные веб-страницы, информация о сессиях, экспресс-панели, Мой Flow, быстрые наборы, куки и кэш. Для iOS-устройств (Opera Mini) доступны история, закладки, открытые вкладки, кэшированные страницы, логи, кэш и рекомендации.
Несмотря на акцент браузера на приватность, из Firefox также может быть получен значительный объем информации. Для платформ Windows, macOS и Linux доступны история посещения веб-страниц, данные веб-форм, учетные записи, закладки, загрузки, настройки, расширения, куки, кэш и папки. Из Android-устройств (Firefox Fast & Private Browser) извлекаются история посещения веб-страниц, история поиска, учетная запись, данные веб-форм, логины, пароли, закладки, вкладки, загрузки, коллекции, кредитные карты, история использования устройств, миниатюры страниц, адреса, дополнения, куки, кэш, самые посещаемые сайты и список для чтения. Для iOS-устройств доступны история посещения веб-страниц, история активности, учетные записи, логины, закладки, вкладки, загрузки, закрепленные сайты, домашняя страница, сессии, куки, кэш, логи, самые посещаемые сайты и список для чтения.
Таким образом, можно отметить, что история браузера и связанные с ней артефакты, извлекаемые при помощи «Мобильного Криминалиста», могут предоставить целостное представление о поведении пользователя. Браузер, как точка входа в Интернет, становится источником, помогающим собрать события в единую картину и подтвердить важные факты. И чем многослойнее становится цифровая среда, тем выше ценность каждого такого отпечатка.
* Возможность извлечения данных из устройства зависит от типа и версии установленной операционной системы, чипсета, даты последнего обновления и иных факторов.
