Это что антитрекер для браузера
Исследователи сделали расширение, позволяющее понять, какую информацию сайты собирают для составления отпечатков браузера.
Человека можно с очень высокой точностью идентифицировать по отпечатку пальца — и по отпечатку браузера. И если первой технологией пользуются, например, криминалисты и производители смартфонов, то второй — всевозможные интернет-сервисы. Причем иногда это делается в ваших интересах, а иногда — скорее против.
Юлиан Фиткау (Julian Fietkau) и команда сотрудников Университета бундесвера в Мюнхене разработали плагин для браузера, который позволяет отслеживать, какие сайты собирают ваши отпечатки браузера и как они это делают. Также Юлиан и ко проанализировали 10 тысяч популярных сайтов на предмет того, какую именно информацию они собирают, — и рассказали обо всем этом в своем докладе на Remote Chaos Communication Congress (RC3).
Что такое отпечаток браузера
Отпечатком браузера (browser fingerprint, иногда на русском тоже говорят слово «фингерпринт») обычно называют совокупность данных, которые сайт может получить о вашем компьютере и браузере, запросив эту информацию при загрузке веб-страницы. В отпечаток входят десятки разных параметров — от языка, который вы используете, и временной зоны, в которой находитесь, до списка расширений и версии вашего браузера. Сюда же может входить информация об операционной системе, об объеме оперативной памяти, разрешении экрана устройства, параметрах шрифтов и многом другом.
Более того, от снятия отпечатка браузера не спасает и режим «Инкогнито», поскольку почти все параметры браузера и устройства остаются прежними и по ним можно идентифицировать, что вы — это вы.
Как используют отпечатки браузера (и почему это не всегда хорошо)
Отпечатки браузера чаще всего используют в одной из двух целей. Цель первая — убедиться в том, что пользователь тот, за кого себя выдает, не заставляя его совершать дополнительных действий. Это, например, используют банки в своих онлайн-сервисах: если по отпечатку браузера они понимают, что это именно вы совершили транзакцию, то они не будут присылать вам код 3DSecure на телефон, чтобы лишний раз вас не дергать. А если в личный кабинет зашел кто-то с непривычным отпечатком браузера, то банк может прислать вам уведомление. В этом случае отпечатки браузера служат вашему удобству, с одной стороны, и безопасности — с другой, так что их использование вполне оправданно.
Цель вторая — показывать вам таргетированную рекламу. Некий высокопосещаемый сайт может снять ваш отпечаток и передать его рекламной сети. Предположим, на этом сайте вы прочитали гид по выбору утюга. И когда вы зайдете на другой сайт, где размещается эта же рекламная сеть, она поймет, что это вы, и покажет вам рекламу утюгов. По сути, это слежка, причем без спроса, — и можно понять, почему такой вариант использования отпечатков браузера может вам не нравиться.
При этом на самом деле ваши отпечатки собирают и анализируют множество сайтов, в которые встроены компоненты различных рекламных сетей и аналитических сервисов.
Как понять, что сайт снимает ваш отпечаток браузера?
Фиткау и его коллеги проанализировали наиболее популярные библиотеки такого JavaScript-кода, составив в результате список из 115 различных приемов, которые чаще всего используются для работы с отпечатками браузеров. Затем они сделали расширение для браузера под названием FPMON, которое анализирует веб-страницы на предмет использования этих приемов и сообщает пользователю, какие именно данные пытается собрать тот или иной сайт для составления отпечатка браузера.
Если у пользователя установлен FPMON, то при загрузке сайта он увидит уведомление, что этот сайт запросил у браузера такую-то и такую-то информацию. Причем Фиткау и ко разделили типы собираемой информации на две категории: деликатная (sensitive) и агрессивная (aggressive).
К первой категории относится та информация, которую сайт вполне может хотеть знать по легитимным причинам: например, информация о языке браузера нужна, чтобы отобразить сайт на подходящем вам языке, а сведения о временной зоне — чтобы показать вам правильное время. Тем не менее это все еще информация, которая может что-то о вас сказать.
К агрессивной относится информация, которая сайту совершенно ни к чему, она не может быть использована ни для чего, кроме как для составления отпечатка браузера, — например, такая как объем памяти или список плагинов, установленных в браузере.
Насколько агрессивно сайты собирают отпечатки браузеров?
FPMON позволяет обнаруживать запросы на 40 типов различной информации. При этом почти все сайты запрашивают хотя бы какую-то информацию о браузере или устройстве. Вопрос в том, начиная с какого количества стоит считать, что сайт действительно пытается составить отпечаток. То есть если сайт собирает меньше типов информации, чем это количество, то можно особо не беспокоиться, а если больше, это уже значит, что, скорее всего, за вами пытаются следить.
Для оценки этого исследователи воспользовались уже существующими сайтами вроде сделанного EFF проекта Panopticlick (он же Cover Your Tracks), созданного для демонстрации того, как работает снятие отпечатков браузера. Panopticlick требует для своей работы 23 различных параметра и с вероятностью более 90% позволяет с их помощью однозначно идентифицировать пользователя. Фиткау и команда решили принять за некую отметку, что 23 параметра — это как раз то значение, начиная с которого можно считать, что сайт следит за пользователем.
Исследователи прошлись по 10 тысячам самых популярных сайтов (по данным рейтинга Alexa) и посмотрели, как много информации собирает каждый из них. Оказалось, что большая часть сайтов (почти 57%) запрашивает от 7 до 15 параметров, а медианное значение по всей выборке — 11 параметров. Примерно 5% сайтов вообще не собирают ни одного параметра, при этом максимальное количество собираемых параметров — 38 из 40, но из всех 10 тысяч изученных сайтов такое количество собирают только три.
Сайты из этой подборки используют более сотни разных скриптов для сбора этих данных. При этом скриптов, которые собирают много информации из категории «агрессивная», очень мало, зато используются они на очень посещаемых сайтах.
Как защититься от снятия отпечатков
Для того чтобы скрипты на сайте не смогли собрать отпечаток вашего браузера, можно использовать два подхода: либо блокировать их при запуске, либо отдавать им неполную или неправильную информацию. Различные программы для обеспечения приватности используют либо один, либо другой метод. Так, браузер Safari с недавних пор отдает только основную обезличенную информацию, защищая пользователей от слежки при помощи фингерпринтинга.
А, например, Privacy Badger, плагин для защиты приватности, разработанный EFF, пытается блокировать скрипты, хотя и не все. Некоторые данные, которые могут быть использованы при составлении отпечатка и которые запрашивают те или иные скрипты, могут быть нужны для корректного отображения страницы или работы каких-то ее функций. Такие скрипты Privacy Badger не трогает.
Этот же подход мы используем и в нашем расширении для браузера Kaspersky Protection, не позволяя собирать слишком много информации о пользователе и тем самым снимать его отпечаток. Kaspersky Protection входит в состав наших основных защитных решений, нужно просто не забыть его включить.
Обзоры
Это наш обзор лучшего программного обеспечения AntiTrack, позволяющего стереть ваши цифровые следы.
Большинство рекламодателей, в двух словах, – жестокие манипуляторы.
Как бы грубо это ни звучало для кого-то, это простая реальность.
Реклама постоянно вбивает в ваше подсознание продукты, которые вам редко нужны.
Эти продукты уверяют в успехе, заявляют о себе как об умном выборе и пытаются эмоционально затянуть вас, пока вы не нажмете на страшную кнопку “Купить”.
Все начинается со случайного поиска (Google).
Например, вы нашли Netflix и проверили варианты подписки.
С этого момента начинается бесконечное убеждение.
Куда бы вы ни пошли, вы увидите Netflix.
Вы будете завалены такими теглайнами, как “Наслаждайтесь на ВАШЕМ телевизоре”, “Смотрите ВАШИ любимые сериалы”, и как неполноценна ваша жизнь без подписки на Netflix.
Эта техника многократного заверения затуманивает ваш рассудок, и в итоге вы предоставляете данные своей кредитной карты чаще, чем вам на самом деле нужно.
Что такое программное обеспечение AntiTrack?
Основная цель программного обеспечения AntiTrack – защитить вашу деятельность в Интернете.
ПО гарантирует, что вы не станете жертвой целевой рекламы и ваша конфиденциальность в Интернете останется нетронутой.
Сбор подробных данных о поведении пользователей при просмотре веб-страниц сегодня является повсеместной практикой в Интернете, применяемой большинством веб-сайтов и во всех юрисдикциях.
Фингерпринт браузера – это уникальный идентификатор, состоящий из таких деталей, как аппаратное обеспечение (разрешение дисплея, оперативная память, процессор и т.д.), программное обеспечение (ОС, браузер, плагины и т.д.) и некоторые другие параметры, например, часовой пояс.
Вы можете проверить фигерпринт своего браузера на сайте Cover Your Tracks.
Но не путайте AntiTrack с VPN, блокировщиком рекламы или режимом инкогнито.
Вот несколько отличий:
Наконец, AntiTrack уничтожает трекеры, не нарушая вида ни одного веб-сайта.
Итак, без лишних слов, давайте проверим некоторые лучшие ( бесплатные и платные ) инструменты AntiTrack.
Avast AntiTrack Premium
Avast AntiTrack – это платная программа, которую вы можете попробовать без риска в течение 30 дней.
Этот инструмент защиты конфиденциальности защищает вас от отслеживания веб-сайтов.
Вы также можете настроить его на периодическую очистку данных просмотра.
Кроме того, для нормальной работы можно внести надежные веб-сайты в белый список.
Кроме того, вы можете повысить безопасность своего устройства, ограничив в установленных приложениях сбор данных о вас.
AVG AntiTrack
AVG AntiTrack – это аналог Avast AntiTrack Premium.
У них одна и та же материнская компания, пробный период и функции.
Учитывая степень сходства, имеет смысл попробовать любой из них.
Norton AntiTrack
Norton AntiTrack поставляется из той же фабрики, что и Avast и AVG.
Но у него нет бесплатной пробной версии.
Вместо этого предоставляется 60-дневная гарантия возврата денег.
Norton AntiTrack позволяет скрывать реальные фигерпринты браузера, выдавать предупреждения об отслеживании и блокировать их.
Но опять же, вы должны ожидать, что это будет близкий родственник Avast и AVG AntiTrack, учитывая их одинаковое текущее наследие и идентичные планы подписки.
Malwarebytes Browser Guard
Malwarebytes Browser Guard – это бесплатное расширение для браузера, которое вы можете начать использовать прямо сейчас.
Это расширение помогает блокировать рекламу в браузере, вредоносное ПО, трекеры и блокирует загрузку потенциально нежелательных программ.
Privacy Badger
Privacy Badger разработан некоммерческой организацией EFF: Electronic Frontier Foundation.
Работа начинается с отправки запросов Do Not Track на веб-сайты.
Кроме того, он предотвращает аудит гиперссылок, отключает предварительную выборку и блокирует отслеживание в целом.
Аудит гиперссылок используется для отслеживания кликов.
Это специальные ссылки, которые при нажатии возвращаются на определенные веб-адреса, отслеживая их источник.
Вы также можете сделать исключения для любого сайта, если подозреваете неладное.
Ghostery Ad & Tracker Blocker
Ghostery Ad & Tracker Blocker – это бесплатное расширение для браузера, которое защищает вас от онлайн-слежения.
В бесплатной версии есть браузерный трекер и блокировка рекламы.
Наконец, при необходимости вы можете разрешить веб-сайтам нормально проходить проверку.
Заключение
Последние три варианта бесплатны.
Поэтому нет веских причин игнорировать AntiTrack в качестве меры профилактики.
Вывод: пора начать серьезно относиться к конфиденциальности в Интернете.
Хотя эти программы AntiTrack могут обеспечить конфиденциальность в Интернете, ни одна из них не гарантирует 100% защиты.
Поэтому, помимо использования таких средств защиты конфиденциальности, не забывайте о лучших методах работы в Интернете.
Кроме того, обратите внимание на нашу подборку прокси-браузеров для конфиденциальности в Интернете.
Anything in here will be replaced on browsers that support the canvas element
Passbolt – это менеджер паролей с открытым исходным кодом, который позволяет безопасно хранить и передавать учетные данные для входа на сайт, пароль роутера, пароль Wi-Fi и т.д. В этом руководстве будет показано, как установить Passbolt Community Edition (CE) на Ubuntu 22.04 с сервером базы данных PostgreSQL, который обычно быстрее, чем сервер базы данных MariaDB/MySQL. Особенности […]
socialscan – это инструмент командной строки для проверки использования электронной почты и имен пользователей социальных сетей на онлайн-платформах. Если задан адрес электронной почты или имя пользователя, socialscan возвращает, доступен ли он, занят или недействителен на онлайн-платформах. Другие подобные инструменты проверяют доступность имени пользователя, запрашивая страницу профиля рассматриваемого имени пользователя и на основе такой информации, как […]
Многие советы по безопасности, как правило, делятся на два лагеря: предназначенные для предприятий с постоянно работающими командами безопасности и инфраструктуры, или быстрая установка инструментов без контекста для одиночных веб-разработчиков. В этой статье мы пойдем по среднему пути и рассмотрим некоторые способы безопасного управления веб-сервером для различных распространенных сценариев развертывания. Цель – обеспечить лучшее понимание инструментария […]
Что такое afrog afrog – это высокопроизводительный, быстрый и стабильный, PoC настраиваемый инструмент для сканирования уязвимостей. PoC включает CVE, CNVD, пароль по умолчанию, утечку информации, идентификацию фингерпринтов, несанкционированный доступ, произвольное чтение файлов, выполнение команд и т.д. Он помогает специалистам по сетевой безопасности быстро проверять и своевременно устранять уязвимости. Особенности Основан на ядре xray, но не […]
Краткое руководство по сканированию портов Сканирование портов – это враждебная техника, часто используемая специалистами по тестированию на проникновение и хакерами для сканирования компьютеров, подключенных к Интернету, и определения того, какие приложения или службы прослушивают сеть, обычно для проведения таргетированных атак. Как правило программное обеспечение безопасности обнаруживает активное сканирование портов и отмечает его как потенциальную угрозу. […]
Рассказываем о хитрой схеме кражи паролей и о том, как не дать фишинговому сайту вас обмануть.
В погоне за чужими логинами, паролями, секретными ключами и прочими ценными данными киберпреступники постоянно изобретают новые способы обмануть пользователей. Впрочем, насколько бы хитроумными эти схемы ни были, одно в них остается неизменным: они рассчитаны на потерявшего бдительность пользователя. Стоит только внимательно присмотреться к некоторым деталям — в первую очередь к адресу сайта, где вам предлагают ввести логин и пароль, и фишинговая схема вас не обманет.
По крайней мере, так бывает почти всегда. Но сегодня мы расскажем об атаке, которая работает иначе — являя взору жертвы идеально правильный, безопасный адрес. Однако давайте по порядку.
Почему в адресах фишинговых сайтов опечатки
Дело в том, что доменный адрес — тот, что мы видим в адресной строке — уникален и всегда «приписан» одному владельцу. Чтобы завести себе сайт, нужно обратиться в специальную организацию, которая регистрирует доменные имена: там проверят по международной базе, не занят ли адрес, который вы выбрали, и если он свободен, запишут его «за вами».
В результате получается, что зарегистрировать поддельный сайт с адресом точь-в-точь как у настоящего невозможно. Можно завести домен, очень похожий на чужой — скажем, в колумбийской зоне .co вместо канадской .ca. Но если смотреть на адрес внимательно, это все же несложно заметить.
Поэтому вместо того чтобы регистрировать домены, особенно изощренные умы предложили нарисовать правильный адрес прямо на своей странице — вместе с окном браузера!
Что такое атака «Браузер в браузере» (browser-in-the-browser)
Схему такой атаки, получившей название «Браузер в браузере», описал исследователь безопасности и пентестер под ником mr.d0x. Он обратил внимание на то, что современные средства построения веб-страницы (инструменты HTML, CSS и JavaScript) позволяют изобразить практически все что угодно — от полей любых цветов и форм до анимации, имитирующей движущиеся элементы интерфейса. А значит, с их помощью можно нарисовать и полноценную чужую страницу внутри своей.
Так выглядит настоящее окно аутентификации через сторонний сервис
Если жертва нажимает на эту кнопку, перед ней появляется знакомое окно входа, например через Microsoft, Google или Apple, с правильным адресом, логотипом, полями для ввода и всеми-всеми привычными элементами интерфейса. Окно даже может отображать правильные адреса при наведении мыши на кнопку «Войти» и ссылку «Забыли пароль».
Подвох в том, что на самом деле это не отдельное окно — все это великолепие нарисовано прямо внутри той страницы, которая пытается пользователя обмануть. И если ввести здесь логин и пароль, то они отправятся не в Microsoft, Google или Apple, а прямиком на сервер злоумышленника. Как это может выглядеть на практике, можно посмотреть здесь.
Как понять, что окно ввода пароля поддельное
Хотя визуально мошенническое окно аутентификации ничем себя не выдает, опознать подделку все же можно.
Подлинные окна аутентификации — это именно окна браузера, и ведут они себя соответственно. Их можно разворачивать на полный экран, сворачивать и свободно перемещать по всему экрану. Поддельные же элементы интерфейса «принадлежат» той странице, на которой они находятся. В ее пределах — то есть внутри окна браузера — они тоже могут свободно перемещаться и загораживать собой кнопки и изображения, но вот «наружу» выбраться не могут. Это и поможет их распознать.
Чтобы проверить, не фейковая ли перед вами форма входа, можно попробовать сделать следующее:
- Сверните окно браузера, поверх которого она появилась. Настоящее окно с формой аутентификации при этом должно остаться на экране, если оно окно, а не вкладка, — а именно это пытается имитировать данный метод.
- Поводите окном по экрану: передвиньте его на адресную строку и выше — если окно настоящее, то оно перекроет верхнее обрамление браузера.
Если окно с формой аутентификации ведет себя странно — сворачивается вместе с другим окном, останавливается под адресной строкой или «уползает» под нее, то оно ненастоящее. И вводить в нем свои учетные данные нельзя.
Можно ли защититься проще?
Есть и хорошая новость. Хотя атаку browser-in-the-browser не так-то просто распознать человеческим взглядом, компьютер с ее помощью не обманешь. Ведь что бы там ни рисовал опасный сайт внутри себя, настоящий адрес остается одним и тем же — а это именно то, что важно для защитного решения.
- Используйте менеджер паролей для всех аккаунтов. Он проверяет настоящий адрес страницы и ни за что не введет ваши учетные данные в поля незнакомого сайта, как бы он ни был похож на что-то известное.
- Установите надежное защитное решение с модулем антифишинга. Оно тоже проверяет URL-адрес за вас и вовремя предупредит, если страница опасная.
И, конечно, не забывайте про двухфакторную аутентификацию. Включите ее везде, где это возможно, в том числе во всех соцсетях. Тогда, даже если злоумышленники украдут ваши учетные данные, они не смогут войти в аккаунт без одноразового кода — который придет не им, а вам.
Для более надежной защиты особенно ценных аккаунтов лучше использовать аппаратные токены U2F (самый известный представитель — YubiKey). Система проверяет не только адрес веб-ресурса, но и знание им ключа шифрования. Поэтому провести такую систему аутентификации вообще никак не удастся, даже если оригинальный сайт и его двойник на вид похожи как две капли воды.
Рассказываем, какие инструменты помогут вам сохранить приватность в Интернете.
В Интернете за вами следят, и это ни для кого не секрет. Стоит погуглить машину или лайкнуть котика — вам тут же начинают предлагать автомобили (или зоомагазины) едва ли не на каждом сайте. А скандал с Cambridge Analytica помните?
Чтобы узнать, как относятся к проблеме приватности в Сети сами пользователи, мы опросили почти 12 тысяч человек из 21 страны. Выяснилось, что больше половины (56%) из них не верит в возможность полностью защититься от слежки онлайн. В чем-то они, пожалуй, правы, однако существенно ограничить доступ посторонних к вашим личным данным можно и нужно. Причем сделать это не так уж и сложно: рассказываем, какие инструменты помогут вам сохранить конфиденциальность в Интернете.
Удаляйте временные файлы браузера
По умолчанию браузеры сохраняют на вашем компьютере часть информации о посещаемых вами сайтах:
- Кеш — здесь хранятся картинки и другие постоянные элементы интерфейса, которые в дальнейшем можно не загружать с сервера. В результате страницы открываются быстрее. — небольшие файлы, которые, среди прочего, позволяют сайтам запоминать ваше устройство и не разлогинивать вас при закрытии браузера.
- Историю посещенных ресурсов.
Значительную часть этой информации могут видеть механизмы онлайн-слежки. Ее используют, чтобы узнавать, какие сайты вы посещаете, и определять круг ваших интересов. Регулярно удаляя эти данные, вы сильно затрудните составление такого досье. Вот как это можно сделать в Chrome, Яндекс.Браузере, Internet Explorer, Edge, Firefox, Opera и Safari.
Однако помните, что при удалении временных данных вы лишитесь и удобств, которые они дают. Особенно неприятна для многих необходимость каждый раз заново вводить логины и пароли на всех сайтах. К счастью, именно ее легко компенсировать — в этом поможет менеджер паролей.
Если же вы хотите, чтобы кое-что сайты о вас помнили, например поля длинной анкеты, которые вы уже заполнили, вы можете выбрать более мягкие меры: запретить сайтам использовать сторонние или «следящие» куки — ту их разновидность, которая в подавляющем большинстве случаев нужна именно для слежки и не требуется ни для чего иного. Как это сделать, можно прочесть в справке к Яндекс.Браузеру, Firefox, Safari, Chrome, Opera, Internet Explorer и Edge.
Используйте режим «инкогнито»
Если вы не хотите возиться с настройками или вам нужно скрыть от чужих глаз не всю историю браузера, а только отдельные сайты, вы можете воспользоваться режимом «инкогнито». В нем браузер не сохраняет информацию о просмотренных страницах, куки, введенные пароли и другие данные. При этом вкладки «инкогнито» не мешают вам пользоваться обычными вкладками и не удаляют то, что браузер уже сохранил.
Перейти в режим «инкогнито» можно, открыв меню с настройками (в большинстве браузеров оно может выглядеть как три точки, три полоски или шестеренка) и выбрать «Новое окно в режиме инкогнито» в Chrome, «Режим инкогнито» в Яндекс.Браузере, «Приватное окно» в Firefox, «Новое окно InPrivate» в Edge, «Новое частное окно» в Safari или «Новое приватное окно» в Opera.
Выбирайте браузер с умом
Браузеров сейчас немало, и у каждого — свой подход к приватности. Самый популярный браузер Google Chrome собирает самые разные данные о вас — даже символы, которые вы вводите в адресную строку. Кроме того, в нем по умолчанию разрешены и «следящие» куки, и другие инструменты, помогающие составлять на вас досье. Однако не все известные браузеры придерживаются той же политики.
Mozilla Firefox
Например, компания Mozilla ставит приватность во главу угла. Браузер Firefox по умолчанию блокирует известные трекеры (инструменты слежки, которыми пользуются сайты) в окнах «инкогнито» и позволяет включить эту опцию и для обычных сессий. Конечно, от всех возможных способов собрать информацию о вас это не защитит, но существенно уменьшит объем такой информации и заодно ускорит загрузку сайтов.
Кстати, у Mozilla есть отдельный приватный браузер для мобильных устройств Firefox Focus. Он не только блокирует трекеры, но и позволяет удалить все данные о посещенных сайтах одним нажатием кнопки Erase.
Safari
Браузер Safari с лета 2018 года препятствует сбору цифровых отпечатков — информации о вашей системе, браузерах и плагинах, которые вы используете, часовом поясе, кодировках и так далее. Эти отпечатки настолько уникальны, что по ним вас легко отследить, даже если вы будете удалять все временные данные после выхода из Интернета.
Safari демонстрирует сайтам обезличенную информацию о вашей системе, делая ваше устройство похожим на многие другие. Также браузер обладает набором инструментов для блокирования слежки через виджеты соцсетей на сайтах и другие трекеры.
Tor и другие приватные браузеры
Одним из самых защищенных от посторонних глаз браузеров считается Tor. Он представляет собой надстройку над целой сетью так называемых «луковых маршрутизаторов», которые маскируют ваш IP-адрес и не дают сайтам определить, откуда их открывают. Каждый ваш запрос проходит по меньшей мере через три таких маршрутизатора, при этом вплоть до последнего из них данные остаются зашифрованными. В этом кроется основной недостаток Tor — вы не знаете, кому принадлежит этот последний маршрутизатор, владелец которого может видеть все подробности вашего запроса. Кроме того, у «луковой сети» есть и другие неудобства. Например, она работает существенно медленнее. Так что обычным людям мы бы Tor не рекомендовали.
Существуют и другие браузеры, которые в той или иной мере защищают вас от онлайн-слежки, например Epic Privacy Browser, SRWare Iron Browser, Brave и Dooble. Однако стоит помнить, что чем менее популярен браузер, тем больше вероятность, что он окажется несовместим с сайтами, которые вы привыкли использовать, и плагинов для него меньше.
Используйте приватный поисковик
Даже если вы пользуетесь надежным браузером, за вами могут следить поисковые системы. Если вы отправите запрос через Google или Яндекс, эти компании сохранят его в своих архивах. Однако существуют альтернативные поисковики, не отслеживающие ваши запросы.
Самый известный из них — DuckDuckGo. Он не сохраняет запросы и данные об устройствах и не передает информацию о вас рекламным сетям. За основу DuckDuckGo берет как собственную индексацию, так и результаты поиска более сотни различных систем, при этом не сообщая им, кто что искал.
Поисковик StartPage использует выдачу Google. Разработчики этой системы платят поисковому гиганту деньгами, чтобы он не требовал ваших данных. Также StartPage предлагает анонимно открывать сайты из поисковой выдачи.
Существуют также приватные поисковики, использующие исключительно собственные алгоритмы, например Swisscows или Gibiru.
Блокируйте веб-трекеры
Избавиться от слежки можно и при помощи специальных программ и расширений — например, популярного блокировщика рекламы AdBlock Plus, который заодно не дает соцсетям отслеживать ваши действия (эту функцию нужно включить в настройках). Список блокируемых по умолчанию трекеров тоже можно дополнить.
Расширения Disconnect, uBlock origin, Ghostery и uMatrix не требуют специальных настроек — они сразу блокируют трекеры и слежку соцсетей.
Свое расширение, отключающее трекеры, есть и у разработчиков поисковика DuckDuckGo. Также сервис предлагает свой приватный браузер для мобильных устройств на Android и iOS.
Пользователи Firefox могут установить расширение Facebook Container, мешающее Facebook собирать данные о вас на других сайтах. Соцсеть по-прежнему сможет отслеживать ваши записи и лайки, но не будет преследовать вас по всему Интернету. Обратите внимание: этот плагин существует только для Firefox.
Функция блокировки всевозможных трекеров есть и в наших продуктах. Если вы пользуетесь Kaspersky Internet Security, Kaspersky Total Security или Kaspersky Security Cloud, вы можете оградить себя от чересчур любознательных сайтов при помощи функции «Защита от сбора данных».
Обманите следопытов с помощью VPN
Еще один способ скрыться от назойливой слежки — использовать VPN-соединение. Сервер VPN подменяет ваш IP-адрес своим, причем при каждом подключении этот IP меняется — а значит, сайты не смогут отследить ваше местоположение и связать ваши действия с аккаунтами, в которых вы не залогинены.
Кроме того, VPN шифрует передаваемые данные, мешая вашему интернет-провайдеру следить за тем, куда вы ходите (да-да, провайдеры тоже очень любят следить за своими клиентами).
Однако стоит иметь в виду, что от информации, которую собирают соцсети и поисковики, а также от трекеров на сайтах VPN вас полностью не защитит. Так что им надо пользоваться вместе с другими инструментами, о которых мы рассказали выше.
Интернет не безнадежен
Как видите, все совсем не безнадежно: скрыться от слежки даже таких вездесущих гигантов, как Google и Facebook, вполне реально — если знать, какими инструментами для этого надо пользоваться. Если вам интересно, что еще можно сделать, чтобы защитить свои личные данные, у нас есть несколько дополнительных советов.
Путешествуя по просторам Интернета нужно быть готовым к любым неожиданностям, а значит до зубов вооруженными эффективными инструментами как для противодействия слежке за вами, так и плагинами, повышающими удобство и ускоряющими вашу работу.
CHIP подобрал 12 проверенных плагинов и расширений для браузеров, которые защитят от атак из Сети, избавят от шпионов рекламодателей на сайтах и повысят удобство восприятия сетевого контента.
NoScript: Отключение скриптов
Большинство веб-атак, использующих уязвимости в браузере, делают ставку на JavaScript или же другой язык скриптов. NoScript позволяет отключить скрипты полностью или для отдельных страниц.
Кроме того, это расширение под Firefox блокирует другие стандартные цели нападений, такие как контент на Flash, Silverlight и Java. Дополнительно пользователи могут в принципе запретить выполнение плагинов Firefox (не аддонов).
Поскольку NoScript порой сильно ограничивает возможности просмотра страниц, в настройках браузера определенные сайты можно внести в белый список, чтобы блокировка к ним не применялась.
uMatrix: Деактивация веб-кода
Блокирующее расширение uMatrix требует от пользователя определенных умений и базового понимания того, из каких элементов состоит веб-страница.
Оно позволяет включить и отключить любые элементы сайта, чтобы настроить отображение контента по вашему вкусу.
Кроме того, uMatrix предлагает возможность маскировки пользователя и блокирует передачу любой информации о ссылающихся доменах — оба этих действия осложняют «фингерпринтинг» и идентификацию пользователя. uMartix не пользуется никакими списками фильтрации, а блокирует домены на основании обновляемых перечней хостов.
uBlock Origin: Блокировка трекеров
Уже тот факт, что Edge поддерживает этот блокировщик рекламы, доказывает, что uBlock Origin крайне популярен среди многих пользователей.
Такая известность утилиты с открытым кодом объясняется, среди прочего, славой «самого честного» блокировщика, поскольку в нем не используются белые списки.
На бизнес-модель исключений, однако, опирается также распространенный AdBlock Plus. Место в его белых списках может свободно выкупить любая фирма. Оба расширения работают на одном и том же синтаксе фильтрации и способны загружать необычайно длинные списки фильтров, в том числе и EasyList, который постоянно улучшается и обновляется.
LastPass: Защита логинов
Интернет-серфинг немыслим без ввода учетных данных: почтовые службы, шоппинг, форумы и социальные сети предоставляют свои услуги только после аутентификации.
В целях безопасности пользователям приходится придумывать для каждого сервиса отдельный пароль, чтобы осложнить атаку методом полного перебора. Все эти данные запомнить просто невозможно.
LastPass берет задачу на себя: вам нужно знать только мастер-пароль. Забывать его нельзя ни в коем случае, поскольку хоть данные доступа хранятся в Сети, ключ от них — только у пользователя.
Privacy Badger: Пресечение деятельности шпионов
Расширение от фонда Electronic Frontiers Foundation пресекает отслеживание пользователей не с помощью черных списков и контроля за выполнением скриптов, а посредством создания особого листа блокировки для каждого отдельного пользователя на основе методов эвристики.
Это позволяет идентифицировать отслеживающие инструменты, которые еще не появлялись в черных списках.
Для пользователей Chrome и Opera Privacy Badger позволяет отключить протокол — в самих браузерах данная функция отсутствует. С помощью значка расширения в адресной строке вы попадете в настройки фильтрации и сможете вручную заблокировать шпионов на вызванной веб-странице.
Tab Mix Plus: Настройка вкладок
Большинство пользователей чаще всего имеют дело с множеством открытых вкладок, однако Firefox в своем графическом интерфейсе практически не дает возможностей их конфигурации.
Tab Mix Plus дополняет управление вкладками некоторыми функциями и возможностями, которые Firefox предлагает на странице «about:config».
Их вы найдете в разделе «Расширения», в настройках Tab Mix Plus. Сначала необходимо интегрировать опции вкладок в контекстное меню («Меню | Show Tab Context Menu on tabbar»). После этого они будут доступны по нажатию правой кнопки мыши по вкладке — среди них клонирование, защита и блокировка.
TidyTabs: Управление множеством вкладок
Интернет — это также место погружения в более или менее полноводный информационный поток.
Такой нырок приводит к возникновению множества вкладок, открытых у пользователя одновременно.
Зачастую они содержат в себе страницы по определенной теме, к которым хотелось бы вернуться впоследствии. С помощью TidyTabs пользователи Chrome смогут сохранить и сложить в архив вкладки сессии. Нажатием на значок расширения, расположенный после адресной строки, вызываются параметры TidyTabs.
Клик по крупной кнопке сохраняет список всех открытых вкладок. Для их повторного вызова необходимо выбрать «View Dashboard» и «Restore».
Tampermonkey: Загрузка внешних скриптов
На многих сайтах скрипты регулируют доступные пользователю действия на странице. Сами скрипты выполняются сначала на локальном компьютере.
Такие менеджеры, как Tampermonkey, выступают посредниками и добавляют к выполняемому веб-страницей коду пользовательские скрипты, способные разблокировать функции вызванного сайта или добавить новые возможности.
Google Translator: Переводчик в Firefox
103 языками владеет переводческий сервис от Google. Он способен на перевод как веб-страницы целиком, так и отдельных сегментов текста.
Естественно, что у Google существует соответствующее расширение для Chrome, интегрирующее Переводчик в этот браузер. Translator для Firefox, однако, разработан не Google, но пользуется для переводов тем же сервисом.
В качестве языка перевода расширение автоматически выбирает язык браузера. По нажатию на иконку на панели управления Translator предлагает перевести веб-страницу полностью. Для перевода сегментов текста их следует выделить и выбрать команду через контекстное меню.
Magic Actions: YouTube делюкс
Многие серферы России смотрят ролики на YouTube и стремятся получать от этого процесса максимум удовольствия.
И хотя опции проигрывателя данного сервиса Google нельзя назвать спартанскими, в управлении они оставляют желать лучшего. На помощь приходит расширение Magic Actions, обеспечивающее комфортный просмотр видео.
Оно позволяет настраивать звук колесиком мышки и выставлять желаемое разрешение вплоть до 4K. Кроме того, Magic Actions скрывает также раздражающую оверлей-рекламу, если задействовать эту функцию в настройках.
CloudHole: Обман капчи
CloudFlare защищает тысячи сайтов от таких угроз, как DoS-атак. Те, кто заходит в Сеть через VPN и Tor, узнает CloudFlare по таким типичным запросам капчи, как: «Найдите на изображениях все дорожные знаки». Лишь после отключения капчи пользователь допускается на сайт.
Расширение CloudHole сохраняет связанные с таким процессом аутентификации куки Clearance, а также информацию «User Agent», чтобы одной проверки было достаточно для временной разблокировки всех защищенных технологией CloudFlare веб-страниц.
Читайте также: