Google Chrome – самый популярный браузер в мире, занимающий более 50% рынка на всех устройствах по всему миру.

Данные, изъятые из этого браузера, могут иметь решающее значение для цифрового расследования.

Chrome хранит как типичные сведения об использовании сети интернет, так и некоторые данные, уникальные для этого браузера. Криминалистическая экспертиза данных Chrome может выявить информацию об интернет-активности пользователя на сайтах, синхронизированных устройствах и учетных записях.

Изучение данных о просмотре сайтов

Хотя браузер создает у пользователя впечатление, что он "выходит" в интернет, на самом деле браузер, скорее, приносит интернет пользователю.

Каждый посещенный сайт, каждое просмотренное изображение, каждый проведенный поиск и все остальное содержимое, как видимое, так и невидимое, загружается и хранится локально на устройстве. Часть этой информации автоматически удаляется через некоторое время, часть хранится неограниченное время, но вся она может быть перехвачена и использована в качестве доказательства.

Каждый браузер хранит определенные базовые части информации о сайтах, которые посещал пользователь. В базе данных истории хранятся записи о посещенных веб-страниц с указанием даты и времени последнего посещения.

В кэше браузера хранится содержимое посещенных сайтов, например, изображения и текст. Некоторые виды деятельности в Интернете создают файлы cookie, которые могут хранить самую разнообразную информацию о пользователе и могут быть восстановлены судебным экспертом.

Браузеры также могут хранить бесчисленное множество другой информации, которая может быть полезна в расследовании, например, закладки, логины, историю поиска и загрузки.

Идентификация дополнительных устройств и учетных записей

Chrome может предоставить даже больше информации, чем некоторые другие браузеры, благодаря надежной синхронизации между устройствами.

Популярность Chrome и повсеместное распространение аккаунтов Google означает, что доступ к одному устройству может дать значительную информацию о других устройствах и аккаунтах.

Например, эксперт, анализирующий ноутбук, может просмотреть данные синхронизации Chrome и узнать, что объект расследования также использовал мобильный телефон или второй компьютер, что может привести к сбору дополнительных доказательств.

Режим инкогнито и криминалистическая экспертиза

В Chrome есть хорошо известная функция "Режим инкогнито", которая позволяет пользователям просматривать интернет-страницы с большей степенью конфиденциальности.

При работе в режиме инкогнито Chrome не сохраняет историю посещений веб-сайтов, загрузок и файлов cookie. Однако эта информация все равно временно сохраняется, в основном в оперативной памяти, и поэтому может быть восстановлена при некоторых обстоятельствах, особенно если устройство не было выключено.

Даже в режиме инкогнито использование Chrome оставляет множество следов, и некоторые данные о действиях пользователя сохраняются на устройстве в течение длительного времени. Опытный эксперт может использовать криминалистические инструменты для извлечения и интерпретации этих данных.