В глобальной сети сегодня существует сразу несколько проектов, авторы которых уверяют, что создают для пользователей безопасный и защищённый браузер. Причём в понятие защищённости каждый из них вкладывает своё значение. В идеале самый безопасный браузер должен обладать следующими качествами:
- Отсутствие сбора и хранения данных о пользователе под любым предлогом;
- Принудительное использование браузером безопасного зашифрованного протокола HTTPS везде, где это возможно;
- Защита от скрытой установки нежелательных расширений;
- Расширенные средства обнаружения и противодействия вредоносному коду на веб-страницах;
- Отключение некоторых элементов сайтов, которые могут использоваться злоумышленниками;
- Подмена реального IP-адреса пользователя или использование целой цепочки IP-адресов;
- Дополнительные методы защиты от различных тактик идентификации пользователя;
- Встроенная блокировка рекламы, а также блокировка уровне ядра браузера.
Увы, обеспечить все пункты из этого списка сегодня не способна ни одна программа. Однако мы выбрали для вас те безопасные и защищённые браузеры, которые в 2018 пытаются взять на себя хотя бы часть этих задач:
- Waterfox – простой защищённый браузер на базе Firefox;
- – сильнейшая защита и приватность от команды разработчиков Tor;
- Opera – известный браузер с функциями защиты и приватности, которых нет у конкурентов;
- – попытка сделать безопасный браузер на базе Chrome;
- Comodo Dragon и IceDragon – браузеры от известного производителя антивирусов и файрволов;
- Brave – проект безопасного и защищённого веб-обозревателя от отца-основателя Mozilla.
Мы решили разобраться: кто есть кто и взглянуть на каждую из этих программ повнимательнее.
Waterfox – Firefox без лишних сервисов
Начнём обзор, как нам показалось, с самого простого из всех проектов – браузера Waterfox, которым занимается небольшая группа энтузиастов.
Waterfox основан на Firefox и в плане интерфейса/производительности на момент написания этого текста почти идентичен его версии 56. Это последняя версия «огненного лиса» до того момента, как там значительно изменили движок (проект Quantum) и представили новый интерфейс Photon.
Разработчики Waterfox удалили из браузера от Mozilla, на их взгляд, всё лишнее, что могло негативно сказаться на защищённости, безопасности и конфиденциальности пользователя. Это и есть главное отличие. В частности:
- Удалена интеграция с веб-сервисом отложенного чтения Pocket;
- Удалена телеметрия;
- Удалён прочий сбор данных браузером о пользователе;
- Удалены спонсорские ячейки на странице новой вкладки;
- Отключены некоторые спорные, по мнению, авторов технологии Firefox.
Теоретически это могло дать ещё и небольшой бонус к производительности, а также привести к уменьшению потребления браузером ресурсов. Но вряд ли цифры здесь хоть сколько-нибудь серьёзные.
С точки зрения интерфейса, Waterfox выглядит, как Firefox Australis. Этот стиль использовался в FF с 29 по 56 версию включительно. Он заметно отличается от текущего Photon видом и расположением основных элементов. Например, у него светлые закруглённые вкладки, крупные ячейки на стартовой странице и настраиваемое главное меню, от которого Mozilla в Photon отказалась:
Разработчики Waterfox почти не трогали Australis. Исключением является разве что пункт для дублирования текущей вкладки в контекстном меню. Он есть в Waterfox, в современном Firefox, но в Firefox Australis его не было:
Использования кодовой базы прежнего Firefox позволяет Waterfox оставаться совместимым со всеми XUL-расширениями, которые в Firefox начиная с 57 версии попросту не работают:
Наконец, создатели Waterfox позволяют пользователям использовать ещё и неподписанные расширения, а также 64-битные NPAPI плагины, от чего Mozilla также отказалась.
Заметим, что Waterfox – не единственный проект, который позиционируется как «Firefox, очищенный от лишнего», а также «Firefox с классическим интерфейсом». Здесь на ум приходят ещё как минимум Pale Moon (там и вовсе интерфейс в стиле FF 4), а ещё новый Basilisk, что использует интерфейс Australis.
Tor Browser – максимальная защита и смена IP
Tor Browser – ещё один защищённый веб-обозреватель на основе Firefox, однако поставить его в один ряд с Waterfox и другими описанными выше проектами было бы большой ошибкой. Работа здесь идёт разительно более серьёзная.
Помимо основы в виде Firefox, Tor Browser сочетает в себе ряд расширений и механизмов для повышения безопасности, а главное – модуль Tor. Это специальное ПО для установки защищённого анонимного сетевого соединения.
Tor является достаточно сложной системой и использует целые цепочки прокси-серверов, что заметно усложняет вашу идентификацию.
Кроме Tor Browser, модуль Tor также используется в некоторых других веб-обозревателях (например, PirateBrowser от The Pirate Bay), плагинах, клиентах для обмена сообщениями, дистрибутивах Linux и так далее.
Впрочем, именно Tor Browser – это официальный и наиболее известный пример реализации Tor в конкретном решении и как раз его рекомендуют в первую очередь на сайте Tor Project.
На скриншоте выше команда «новая цепочка Tor» будет менять ваш IP. Им для сайта, который вы смотрите в данный момент, станет IP последнего звена цепи (в нашем случае он оказался румынским). «Новая личность» помимо смены IP ещё перезапустит браузер, очистив все промежуточные данные, что вы неизбежно успевайте накопить даже за очень короткое время сёрфинга.
Также вы можете повысить общие настройки безопасности. По умолчанию уровень защищённости браузера установлен на стандартном значении, однако вы можете переставить его на 1 или 2 уровня вверх. При этом сама программа объяснит вам, что вы таким образом измените:
Учтите только, что все цепочки и указанные меры безопасности даже без повышения с базового уровня уже весьма ощутимо сказываются на производительности программы по сравнению с обычным Firefox не в лучшую сторону.
В данный момент Tor Browser базируется на Firefox 52 ESR – это официальная специальная версия «огненного лиса» с расширенным сроком поддержки. За счёт непрекращающейся поддержки патчами, к устаревшим она не будет относиться ещё до лета, пока на канале ESR её не сменит Firefox 60. Очевидно, именно на Firefox 60 ESR будет базироваться будущий Tor Browser.
Благодаря текущей основе Tor Browser предлагает интерфейс Australis и поддержку прежних XUL-расширений. В настройках можно заметить несколько пунктов, отсутствующих в Firefox:
В Tor Browser по умолчанию работают некоторые механизмы, защищающие и предупреждающие пользователя о потенциальной опасности или угрозе конфиденциальности. Иногда браузер делает замечания даже на счёт весьма известных ресурсов, например, популярнейшей платформы WordPress и всех сайтов, что её используют:
Впрочем, идеи разработчиков Tor Browser находят свой отклик. К примеру, показанное выше уведомление относится к механизму противодействия отслеживанию юзеров с помощью API Canvas. Именно с оглядкой на Tor Browser Mozilla в январе реализовала аналогичный инструмент в своём Firefox 58.
Что касается расширений для усиления защиты, то они в браузере Tor представлены, прежде всего, NoScript и HTTPS Everywhere.
Первое блокирует плагины (не путать с расширениями) везде, кроме доверенных ресурсов, а также способно защитить от некоторых типов атак. Второе заставляет браузер везде, где это поддерживается, использовать защищённый протокол HTTPS с поддержкой шифрования.
Наконец, иногда Tor Browser просто будет давать вам различные советы, если вы всерьёз беспокоитесь о своей безопасности и/или анонимности.
В отличие от большинства перечисленных в этой статье проектов, у Tor Browser своя система нумерации релизов, идущая отдельно от Firefox. На момент написания статьи актуальна версия 7.5. С каждым обновлением авторы добавляют новые меры по усилению защиты программы.
Opera – надежный VPN
Браузер Opera, в отличие от других участников, в особом представлении точно не нуждается. В нашей статье он оказался благодаря встроенным инструментам против рекламы и отслеживания, а также интегрированному в веб-обозреватель бесплатному VPN.
Лишившись собственного движка, создатели Opera стали искать как бы выделиться среди остальных и не затеряться в армии основанных на Chromium браузеров. Результатом и оказались описанные выше возможности.
Opera стала первым из крупных игроков на рынке, кто осмелился добавить в программу собственную рекламорезку. Вдобавок этот инструмент умеет блокировать и различные механизмы наблюдения за пользователем. К примеру, знайте ли вы, что владельцы сайтов при желании могут увидеть даже запись ваших движений курсором?
Что касается встроенного VPN, то такого прежде в обычных браузерах также не было. Механизм поможет вам поменять IP-адрес и зайти туда, куда запрещает ваш провайдер, работодатель или ещё кто-нибудь. Схема здесь не такая сложная, как в Tor, и уровень вашей конфиденциальности/защиты будет ощутимо ниже.
Но многим этого решения будет достаточно, да и скорость открытия страничек через Opera VPN должна быть выше, чем в Tor. Заметим, что из всех браузеров в нашей подборке менять IP могут только Tor Browser и Opera .
Opera предлагает для пользователя ещё несколько дополнительных настроек защиты, которых вы не найдёте в Chromium браузерах. Например, недавно в программе появился любопытный пункт по защите свойств её ярлыка от правки сторонними программами и расширениями. Впрочем, повторимся, альтернативой Tor Browser с его комплексным подходом к защите юзера, Opera не является.
SRWare Iron – Chrome без слежки
В сентябре 2008, впервые выпустив на свет свой браузер Chrome, компания Google тут же столкнулась с мощной критикой объёмов той информации, которую о пользователе так или иначе собирает её детище.
Одними из первых таких активных критиков стали немцы из компании SRWare и буквально через две недели после релиза Chrome они умудрились выпустить основанный на нём собственный браузер, получивший название Iron. В плане интерфейса он был почти неотличим от Chrome.
С тех пор прошло почти десять лет. Разработчики всё ещё продолжают поддерживать свою программу, время от времени обновляя Chromium до более-менее актуальной версии.
Iron должен отличаться от Chrome отсутствием оправки всякой информации о юзере в Google или ещё куда-либо. Также он не устанавливает в память ОС службу фонового обновления и отключает по умолчанию некоторые другие механизмы Chrome, включая те, что теоретически можно использовать для идентификации пользователя.
Ещё разработчики из SRWare планировали сделать в Iron собственный блокировщик рекламы и чуть улучшить интерфейс Chromium из коробки, добавив туда, например, настраиваемую страницу новой вкладки. Увы, ничего из этого спустя десять лет мы не увидели. Зато для русскоязычных пользователей предлагаются модули от Яндекс:
Причём гладко интегрировать их с Chromium у разработчиков, кажется, не получилось. На всё это добро с ходу «ругается» встроенная в Chromium система безопасности.
Также Iron пытается установить расширение Tampermonkey, предназначенное для пользовательских скриптов, но зачем оно там – для нас осталось загадкой. По умолчанию в той сборке Iron, с которой мы знакомились, все эти расширения так и не включаются. Хотя в качестве поиска все равно используется Яндекс, а на панели закладок висят его закладки.
К слову, с официального сайта у нас получилось скачать почему-то исключительно 32-разрядную сборку Iron.
Comodo Dragon и IceDragon – защищённые Chrome и Firefox
Возможность создавать на базе Chromium и Firefox собственные браузеры, даже не внося каких-то особых изменений, а просто придумав своё название и логотип, до сих нравится многим компаниям разной величины, которые хотят заявить о себе. В итоге мы имеем десятки таких «уникальных» браузеров.
Впрочем, упрекать скопом всех без исключения разработчиков, кто на основе проектов Google и Mozilla пытается создать что-то своё, мы определённо не хотим. Следующие в нашем обзоре – американцы Comodo. Это не группа энтузиастов, а вполне солидная компания, в которой трудится более 600 человек.
Они известны, как разработчик одноимённого антивируса, файервола и ещё ряда обеспечивающих безопасность программ. Поэтому и браузер от них нам также интересен. Созданный на базе Chromium, Comodo Dragon впервые увидел свет в 2010 году.
Во время установки (скриншот выше) программа предлагает вам использовать собственные DNS-серверы от Comodo, в описании уверяя, что с ними безопаснее и даже быстрее.
Интерфейс программы, как нетрудно было предположить, от Chromium/Chrome далеко не ушёл, но в глаза бросается некая металлическая тема оформления, которую авторы натянули на браузер. Часть дополнительных возможностей вмонтирована в веб-обозреватель, другая – добавлена в виде расширений причём, в сравнении с Iron, Chromium здесь ни на что не «ругается».
Примечательно, что все модули созданы самой Comodo. Практически все особые функции вынесены в виде кнопок на панель инструментов:
Первая кнопка слева отвечает за использования протокола HTTPS. Вторая даёт информацию об IP, DNS и плагинах. Третья позволяет узнать, насколько безопасен текущий просматриваемый ресурс. Следующие особенности к защищённости прямого отношения не имеют.
Так, четвёртая кнопка позволяет делиться контентом в социальных сетях. Пятая отвечает за комфортную загрузку мультимедиа с тех ресурсов, где прямой возможности скачать аудио/видео не даётся. По крайней мере, с YouTube она точно работает:
Шестая особенность, пожалуй, самая интересная. Если вы выделите на странице слово, картинку или ещё что-нибудь, а следом попробуйте перенести к левому или правому краю браузера, то там будут появляться специальные панельки, разбитые на сектора. На них нужно «сбросить» выбранный контент.
Левая панель позволит делиться контентом, соответственно секторами там выступают Facebook, Twitter, G+ и прочие социальные сети. Правая панель отвечает за поиск. К примеру, мы подцепили картинку и «скинули» её на Image Search, тем самым запустив поиск по картинкам в Google с выбранным изображением:
Словом, любопытная особенность, хоть и не связанная с безопасностью пользователя. Что касается настроек, то мы заметили в Comodo Dragon опцию по запуску режима «инкогнито» при старте браузера по умолчанию. Чуть ниже ещё есть настройка, которая позволит не передавать сайтам информацию о том, откуда вы на них перешли.
Теперь несколько противоречивых моментов. Во-первых, как и в случае с Iron, Comodo, очевидно, заключили партнёрское соглашение с нашим Яндекс. Отсюда стартовая страница (к слову, нерабочая в текущей сборке) и прочее от Яндекс. Во-вторых, на момент написания статьи актуален был уже Chromium 64, а Dragon базировался ещё на 60-й версии.
Наконец, в-третьих, и это удивило нас больше всего, браузер умудрился вместе с собой установить антивирус и ещё какое-то приложение от Comodo, хотя во время установки веб-обозревателя речи про них не шло.
Напоследок, обратим внимание, что помимо Dragon у Comodo есть также и IceDragon.
Последний основан на Firefox (ESR) вместо Chromium и, увы, заметно уступает Dragon по числу дополнительных функций, будто авторы посвятили своего времени ему разительно меньше. Из всего перечисленного мы обнаружили там лишь механизм для перетаскивания контента веб-страниц на панели с секторами.
Brave – безопасность и защита от отслеживания
Проект Brave стартовал в начале 2016 года и о нём на ITRew мы рассказали ещё когда браузер был совсем в ранней стадии разработки. С тех пор прошло около двух лет и сейчас программа стала выглядеть значительно более зрело, хотя активная работа над ней ещё продолжается.
Команда разработчиков там весьма профессиональная. Её главой является Брендан Айк – создатель JavaScript, один из основателей и до 2014 года главный инженер компании Mozilla. Brave создан на базе Chromium, но имеет во многом оригинальный интерфейс. Изюминки программы – блокирование рекламы, усиление защищённости и приватности пользователя.
Стартовая страница Brave оформлена привлекательно: там а-ля Bing каждый раз разное изображение. Также есть время, доступ к часто посещаемым сайтам с возможностью настройки, но самое интересное – там есть специальные счётчики (см. скриншот выше). Они отражают главные особенности Brave.
Мы поработали с программой совсем чуть-чуть, открыв лишь около 20-30 веб-страничек. Однако этого хватило, чтобы число заблокированных трекеров и рекламных блоков перевалило за сотню. Под трекерами имеется в виду всё, что отслеживает вашу деятельность и предпочтения. На каждой веб-странице в Рунете такие есть, как минимум, от Яндекса и Google.
Также за короткий период обозреватель 55 раз автоматически перенаправил нас с HTTP на защищённый HTTPS. Здесь поясним, что из-за встраиваемых блоков таких перенаправлений может быть ощутимо больше одного на страницу. К слову, вы можете увидеть не только общие цифры, но и конкретные результаты работы защиты браузера Brave для каждой веб-странички:
В Brave совокупность всех этих механизмов называется щитами. В настройках они даже стоят отдельно от вкладки «безопасность». Некоторые из щитов вроде блокировки скриптов по умолчанию отключены.
Ещё в программе предусмотрена такая особенность, как создание новых личностей. Она доступна прямо из главного меню и будет создавать вам вкладки, обособленные от других в плане внутренних данных. Они не меняют IP-адрес подобно Tor и, очевидно, гораздо ближе к так называемым контейнерам для вкладок, над которыми уже давненько работает Mozilla для Firefox.
Суть в том, чтобы разделить разные виды вашей деятельности (личные дела, работа, покупки) друг от друга и не позволить сайтам получать информацию обо всём этом сразу. Вдобавок так должно быть удобно работать с несколькими аккаунтами почты или социальных сетей.
В целом функциональность Brave, с учётом, что он самый молодой из всего с чем имели дело в этой статье, – впечатляет. Помимо описанного, нам приглянулись следующие особенности веб-обозревателя:
- Создание приватных вкладок вместо приватных окон;
- Отображение скорости загрузки каждой страницы;
- Поиск по странице с учётом регистра и без;
- Функциональность наборов вкладок;
- Цветовая индикация активных вкладок;
- Кликабельный индикатор звука на вкладках;
- Полноразмерный предпросмотр вкладки при наведении курсора;
- Солидный список поисковых систем, включая специализированные с функцией быстрого поиска в них через набор одного или нескольких символов.
Между тем прямо во время написания статьи Brave обновился с версии 0.19 до 0.20, причём список изменений там был довольно увесистым. Если же имеющихся функций вам мало, то программа в специальном разделе посоветует набор расширений, которые смогут усилить вашу веб-защиту и не только. Активируются они элементарным переключением ползунка справа:
Какой браузер самый защищённый?
На наш взгляд, наиболее серьёзный и всеобъемлющий подход к защищённости своего пользователя по сравнению с другими веб-обозревателями в данной подборке, безусловно, у Tor Browser. Именно его мы советуем.
В Tor Browser помимо модуля для анонимного сёрфинга интегрированы средства и механизмы по усилению безопасности. При этом авторы Tor Browser не ищут каких-то спонсоров вроде того же Яндекс и не захламляют программу посторонними компонентами. К сожалению, расплачиваться за защищённость и анонимность пользователю приходится скоростью приложения и рядом иных неудобств.
Из других проектов мы готовы отметить Brave и Opera.
Brave помимо перечня защитных механизмов, примечателен ещё и оригинальным интерфейсом. Если разработчики Comodo Dragon/IceDragon, SRWare Iron и Waterfox, внося минимальные правки в Chromium/Firefox, приделывали к ним свой логотип, то авторы Brave провели несколько более сложную и комплексную работу.
Они создали во многом собственный интерфейс, оснастив его рядом любопытных дополнительных функций. Впрочем, напомним: за Brave стоит не группа неопытных энтузиастов, а ветеран веб-индустрии Брендан Айк из Mozilla и это чувствуется.
В свою очередь, Opera, включив в свой состав вслед за качественным блокировщиком рекламы/отслеживания ещё и бесплатный VPN-сервис, сумела заметно выделиться среди других веб-обозревателей прежде несвойственными им функциями. Они были рискованны для самой компании, однако точно не лишними для пользователей.
Представь себе картину: май, ты приходишь в супермаркет и покупаешь грабли. Через неделю снова заходишь, и навстречу выбегает орава продавцов-консультантов, наперебой предлагая купить различные виды граблей. Наиболее продвинутые из них пытаются втюхать тебе тяпки, а некоторые даже лопаты. И никакие твои объяснения, что весь инвентарь у тебя остался с прошлого сезона и на самом деле ты зашел купить газонокосилку, не работают.
Ты кое-как отбиваешься от консультантов, прокладывая себе дорогу с помощью лопаты, которую они таки сумели тебе всучить, и уходишь. Но по пути домой замечаешь на заборе рекламный плакат, который сообщает, что все владельцы граблей, купленных на прошлой неделе в три часа дня, и лопат, купленных сегодня в 5:40, получают скидку на оптовую партию семян редиса, продажей которого занимается компания из соседнего города.
Именно так работает таргетированная реклама и трекинг пользователей на веб-сайтах. Ты заходишь на сайт, он присваивает тебе идентификатор и начинает отслеживать твои действия. Если эта система действует только в рамках одного веб-сайта - ничего страшного. Но существует масса контор (в основном, но не только рекламных сетей), которые могут проследить твои перемещения по многим сайтам и составить целую карту твоих сетевых похождений и интересов.
Кроме конфиденциальности, также страдает и скорость. Каждый трекинг-скрипт, размещенный на сайте, замедляет загрузку веб-страницы, а когда их много - такое замедление становится заметным даже невооруженным глазом. Пару лет назад разработчики Mozilla протестировали скорость загрузки сайтов с включенным режимом защиты и без него и выяснили , что среднее время загрузки страницы в режиме защиты от трекинга сократилось на 44%. На мобильных устройствах блокировка трекинга дает и другой плюс: меньшее количество получаемых данных.
Методы отслеживания (трекинга) пользователей
В этой статье мы рассмотрим, как бороться с трекингом, но для начала разберемся, как он работает. Трекинг - это отслеживание пользователя с помощью различных техник идентификации браузера. Существует как минимум пять техник: Cookie, Evercookie, fingerprinting, IP, поведенческий анализ.
Cookie
Самый древний и самый интеллигентный способ отслеживания. Печеньки как раз и были разработаны для идентификации пользователя. Принцип работы очень прост: пользователь открывает сайт, тот запрашивает информацию из cookie, если информации нет, сайт решает, что пользователь на сайте впервые, генерирует уникальный идентификатор и записывает его (с некоторой дополнительной информацией о пользователе) в cookie.
Теперь (в теории) при следующих визитах сайт сможет распознать пользователя по уникальному идентификатору, который был записан в cookie-файлы на его компьютере. Понятное дело, что после очистки всех cookie-файлов юзер становится анонимным абсолютно для всех сайтов. Однако, кроме HTTP Cookie, также существуют Flash Cookie и Silverlight Cookie. И очищать их нужно отдельно.
Evercookie
Данный вид трекинга можно смело именовать «проектом деанонимизации интернета». Он сохраняет идентификатор пользователя везде, где это возможно. Используются как стандартные хранилища: HTTP, Flash, Silverlight Cookie, так и различные трюки вроде PNG Cookies (сервер отдает браузеру индивидуальную картинку с записанным в нее идентификатором, она попадает в кеш браузера, и при последующем визите пользователя сайт вставляет картинку в canvas и считывает записанную в нее информацию), а также хранилища HTML5 (Session Storage, Local Storage, Global Storage, Database Storage через SQLite и так далее), журнал посещенных веб-страниц (только для старых браузеров), ETag header, java persistence API. Все, что возможно использовать, используется.
Удалить Evercookie очень сложно. Однако есть у него один недостаток - так же как и в случае с кукисами, данные сохраняются на жесткий диск (или в NAND-память телефона). А это значит, что обычный режим инкогнито неуязвим перед Evercookie.
Отпечаток браузера
В этом случае пользователя распознают, считывая данные о браузере, его настройках и устройстве, с которого юзер заходит на сайт. Много ли этих данных? Да, очень много. Самые простые: user agent (название, версия и разрядность браузера и ОС, тип устройства, на котором установлен браузер, поддерживаемые браузером функции и прочее), язык браузера, часовой пояс, разрешение экрана, глубина цвета, поддержка технологий HTML5 (привет, любители копаться в скрытых настройках браузера), наличие doNotTrack, cpuClass, platform, установленные плагины и информация о них, шрифты, доступные в системе.
Также используются и различные хитрые техники: Canvas Fingerprint, WebGL Fingerprint, WebRTC Fingerprinting. По утверждению создателей скриптов, вероятность распознавания уже сейчас превышает 90%. А в некоторых случаях составляет 99,(9)% (не так уж и много людей любят ставить Canary-версию Google Chrome и копаться в настройках chrome://flags для активации новых фишек HTML5). Недостаток технологии: на практике распознавание не может быть стопроцентным, потому что основано на статистических данных и вероятность ошибки будет всегда.
Отслеживание по IP
Используя твой IP-адрес, можно узнать местоположение (часто с ошибкой) и имя провайдера. Однако из-за периодической смены IP как в проводных, так и в беспроводных сетях этот метод крайне ненадежный и на практике используется только для приблизительного определения местоположения.
Поведенческий анализ
Идентификация на основе индивидуальных особенностей поведения и вкусов пользователя: скорости движения мыши, любимых фильтров поиска, предпочитаемых товаров, скорости просмотра картинок, частоты кликов и так далее. Недостатки очевидны: для отслеживания действий нужно использовать тяжеловесные скрипты, которые будут не только нагружать канал, но и тормозить компьютеры. Точность распознавания слишком плавающая и слишком сильно зависит от различных факторов.
Как браузеры борются с отслеживанием
Как видишь, есть только два надежных метода идентифицировать пользователя: Cookie и Evercookie. Чтобы защититься от них, достаточно ходить на все сайты в режиме инкогнито, который есть практически в любом современном браузере. Но тогда ты столкнешься с другой проблемой: кроме отслеживания, печеньки применяются и для многих других полезных задач. Например, для хранения токена авторизации, который позволяет не вводить свои логин и пароль при каждом входе на сайт. На трафике и скорости загрузки страниц с помощью инкогнито тоже сэкономить не получится.
Браузеры с защитой от отслеживания работают по-другому: они используют черные списки трекинг-скриптов (вроде таких) и просто блокируют их исполнение.
В большинстве браузеров для анонимного серфинга (Firefox Focus, Yo Browser, InBrowser, Ghostery, Cliqz и в некоторых обычных браузерах) также есть возможность автоматической очистки приватных данных при выходе. Для смартфона такой очистки вполне хватит, чтобы справиться с Evercookie.
С отпечатком браузера дела обстоят сложнее, потому что большинство сведений браузер передает не от желания рассказать о себе побольше, а для того, чтобы веб-страница отображалась правильно. Как вариант защиты - браузер может отправлять сведения о себе, которые будут похожи на максимальное количество других браузеров.
Тестовый стенд
Для теста браузера был использован смартфон Samsung Galaxy S7 и следующие страницы:
- https://сайт
- https://сайт/2017/08/15/mobile-mesh/
- https://www.svyaznoy.ru/
- http://www.theworldsworstwebsiteever.com/
- http://www.samsung.com/ru/
Brave
«Brave выполняет миссию по исправлению сети, предоставляя пользователям более безопасный, быстрый и удобный опыт использования с помощью новой привлекательной экосистемы вознаграждения. Brave - это больше чем браузер, это новый способ мышления о том, как работает интернет».
После таких громких высказываний ждешь чего-то особенного, однако спустя пару минут после установки браузера понимаешь, что тут не так. Браузер представляет собой Chromium с функциями блокировки рекламы и предотвращения отслеживания с возможностью включать/отключать блокировку для отдельно взятого сайта.
Основное отличие от Chrome - нет новостей на главной странице и режима экономии трафика.
- Движок: Blink
- Потребление ПЗУ (без учета данных приложения): 108 Мбайт
- Потребление ОЗУ (открыта только домашняя страница): 130 Мбайт
- Потребление ОЗУ (открыто пять тестовых сайтов): 372 Мбайт
- Количество заблокированных трекеров (для пяти тестовых сайтов): 29
Продолжение доступно только подписчикам
Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте
Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов.
Создать новый браузер сегодня как никогда просто - есть Chromium, который можно форкнуть и добавить любой функционал. Компании делают это по той же логике, по какой когда-то создавались тулбары, - это всего лишь попытка вбить свой бренд пользователю и заставить его пользоваться другими продуктами компании. Но когда это делают независимые разработчики, продукт преследует цель сказать свое «му» на фактически статичном рынке браузеров. Не подумай - я не верю, что ты перейдешь на один из инди-браузеров. Но посмотреть, что они предлагают, интересно, не так ли?
Переходить или нет?
Когда кажется, будто в какой-то области уже сказано все, что только можно, попытки сделать что-то по-другому захватывают дух: сперва думаешь - это дикость и утопия, но в результате ты начинаешь по-новому смотреть на лидеров рынка. По этой же причине в декабрьском номере ][ мы говорили о таких «странных» мобильных ОС, как Tizen, Firefox OS или Maemo. Поэтому, на мой взгляд, когда рассуждаешь об альтернативных браузерах, некорректно ставить вопрос ребром: переходить или нет. Нет, ты однозначно не перейдешь. Но можно попробовать повторить заинтересовавший функционал в твоем любимом браузере - для этого в каждом случае я постарался подобрать соответствующие расширения.
Идея создания браузера, тесно взаимодействующего с популярными социальными сетями, давно будоражит умы разработчиков. Попыток создать подобный комбайн было много, но, пожалуй, лучше справилась компания Rockmelt. Недаром они смогли получить серьезные финансовые инвестиции.
Одноименный проект был запущен в 2009-м и сразу заручился поддержкой одного из основателей компании Netscape. Год спустя была выпущена первая бета-версия, построенная на исходниках Chromium, за короткое время она успела собрать приличное количество фанатов. Основной фишкой Rockmelt стала ненавязчивость. Интеграция с Facebook и Twitter реализовывалась как дополнительная функциональность, а не назойливое дополнение.
Возможно, Rockmelt ждало светлое будущее, но в 2012 году разработчики свернули десктопную версию и сосредоточились на создании приложения для iOS. Несмотря на резкие перемены, мобильное приложение родилось быстро и получилось достаточно интересным.
Итак, нам предлагают решение, интересное в первую очередь интерфейсом. Управление браузером сосредотачивается вокруг единственной строки ввода. Она одновременно является адресной строкой и навигатором по различным группам контента. Например, ты можешь выбрать определенную тематику и сразу получить пачку превьюшек новых постов, ей соответствующих. Наличие дополнительных жестов позволяет выполнять ряд операций (расшаривание, лайки) одним кликом или взмахом.
Таким образом, вместе с браузером мы получаем генератор контента. При этом у нас есть возможность довольно легко влиять на условия выдачи материалов. Достаточно лишь зайти на любой сайт и кликнуть по пимпе «Follow». Ресурс добавляется в список наблюдаемых (учитывается RSS-лента), и новые материалы будут попадать в персональную новостную ленту.
Расширения:
- Генератор контента. Плагин для Google Chrome Feedly;
- Новые материалы по категориям. Плагин для Google Chrome: StumbleUpon ;
- Взаимодействие с социальными сетями (публикации, шаринг и так далее). Плагин для Google Chrome: Buffer .
SRWare Iron
Аудитория проекта: любители теории заговора
Первые релизы Google Chrome (впрочем, как и Chromium) наделали много шума. Пользователи обратили внимание не только на интересный интерфейс и скорость работы, но и на пару пунктов лицензионного соглашения, наносящих удар по приватности.
После этого начался бум статей на тему «Большой брат следит за тобой», в итоге вынудивший Google пересмотреть свои амбиции. Несмотря на это, в Chrome до сих пор присутствует несколько функций, так или иначе нарушающих личное пространство пользователя.
Например, всем известно, что сразу после установки Google Chrome генерирует уникальный идентификатор, который передается на сервер компании. Функция «предложения» действует аналогичным образом. Все вводимые данные отправляются в Google с целью выдачи предложений поиска. Примерно в таком же ключе идет рассуждение о других кошмарах: фоновой службе обновлений, отправке отчетов с ошибками и прочем.
Решить все озвученные проблемы готов SRWare. По факту это тот же Google Chrome, но с отсеченным языком. Никакую информацию на сервер Google он не передает, а еще приносит несколько приятных фишек:
- автономный инсталлятор;
- встроенный блокировщик рекламы;
- возможность изменения User-Agent.
Вердикт: Решение в первую очередь для приверженцев теории заговора. Дополнительных функций у браузера немного, и все они реализуются при помощи соответствующих расширений. В итоге получается, что все преимущества сводятся лишь к обеспечению дополнительного уровня приватности.
CoolNovo
Аудитория проекта: веб-разработчики, энтузиасты
Еще один проект, выросший из форка Chromium, CoolNovo выгодно отличается от подобных альтернатив. Во-первых, разработчики из Поднебесной ставят перед собой масштабные цели, а не просто создают очередной клон с парой-тройкой дополнительных расширений. Во-вторых, они позиционируют свое решение в качестве полноценной замены Google Chrome. Идея такого решения успела завоевать сердца пользователей, а сам браузер получил ряд наград.
Одна из самых интересных и полезных функций - IE Tab. Моя основная деятельность отчасти связана с разработкой веб-приложений, а это подразумевает необходимость тестирования, правильно ли отображается верстка в браузерах, использующих для рендинга разные движки. IE Tab упрощает процесс тестирования в Internet Explorer. Она избавляет от необходимости запускать отдельную копию IE, а позволяет одним кликом сменить движок, используемый для рендинга.
Отдельного внимания также заслуживает управление жестами. В свое время я привык пользоваться подобной функциональностью в Opera, и надо сказать, что в CoolNovo реализация выполнена не хуже.
О неприкосновенности личного пространства разработчики придерживаются тех же взглядов, что и ребята из проекта SRWare Iron. Все тайные пересылки информации на серверы компании срезаны под корень.
Из других наиболее интересных функций стоит отметить:
- мгновенный перевод страниц на другие языки (посредством Google Translate);
- создание скриншотов страницы или выделенной области;
- быструю очистку истории;
- отдельный сайд-бар для размещения часто используемых виджетов и расширений;
- блокировщик рекламы.
Вердикт: CoolNovo был долгое время лидером среди альтернативных сборок на базе Chromium. Сегодня он продолжает держать позиции и по-прежнему остается хорошим решением для пользователей, желающих из коробки получить прокачанный браузер. Огорчает лишь, что в последнее время CoolNovo стал реже обновляться. Если так пойдет дальше, то рано или поздно конкурент в лице Chrome выкинет его с дистанции.
Расширения:
- Быстрая и гибкая очистка истории, cookies и других файлов сетевой активности. Плагин для Google Chrome Click&Clean Click&Clean ;
- Сокращалка ссылок. Плагин для Google Chrome URL Shortener ;
- Управление жестами. Плагин для Google Chrome: CrxMouse или Gestures for Chrome ;
- Режим для чтения (без отображения картинок и лишних элементов верстки). Плагин для Google Chrome: iReader или Сlearly ;
- Кнопка для быстрой подписки на RSS. Плагин для Google Chrome: RSS Subscription Extension ;
- Суперперетаскивание. Плагин для Google Chrome: Super Drag ;
- Переводчик. Плагин для Google Chrome: Google Translate .
Maxthon
Аудитория проекта: Любители «все включено»
Maxthon - один из тех проектов, которые пережили второе рождение. Впервые он увидел свет в начале нулевых под псевдонимом MyIE. Тогда он представлял собой удобную обертку для ослика IE и ряд полезных функций. У него был встроенный менеджер закачек, табы вместо отдельных окон и другие полезности.
Когда начался бум Firefox, а впоследствии и Google Chrome, MyIE был вынужден уйти в тень на капитальный ремонт. Тотальная рихтовка вернула его с новым именем, обновленным набором функций и совершенно другим лицом.
Сегодня Maxthon больше похож на мощный интернет-центр, чем на просто браузер. Под капотом бродилки хостятся аж два движка - WebKit и Trident (используется в Internet Explorer). Причем в отличие от большинства подобных решений Maxthon способен самостоятельно определять страницы, для которых применение Trident более предпочтительно (как правило, это старые сайты). Я специально достал из кладовки один старый проект, адаптированный для просмотра в IE, и попробовал посмотреть его Maxthon. Недолго думая, бродилка сразу переключила отображение в ретрорежим и отрендерила страницу при помощи Trident. Помимо одновременной работы с двумя движками, наиболее сильные стороны Maxthon составляют собственное облако и наличие версий под мобильные платформы (Android, iOS). Собственная тучка не только позволяет складировать различную мелкую информацию вроде истории посещений, списка открытых страниц и подобных вещей, но и вполне сгодится для хранения файлов.
Например, меня очень порадовала возможность сохранения файлов с веб-страницы одним кликом в облако. Наиболее выгодно эта функция выглядит при работе на мобильнике/планшете. На этом полезности Maxthon не кончаются, а скорей только начинаются. Среди них:
- поддержка жестов;
- функция SuperDrop, упрощающая взаимодействие с интерфейсом браузера при отсутствии мыши;
- блокировщик рекламы;
- полностью переработанный интерфейс приложения (не очередной клон Chrome);
- одновременная обработка результатов поиска с нескольких поисковых серверов;
- просмотр страниц в режиме для чтения (без лишней информации);
- сохранение видео с YouTube;
- отключение звука на любой странице;
- одновременный просмотр нескольких вкладок в одном окне;
- менеджер загрузки;
- собственный магазин расширений;
- установка произвольного времени обновления открытых страниц;
- ночной режим серфинга. При активации данного режима Maxthon затемняет яркий фон страниц, позволяя тем самым снизить нагрузку на глаза;
- повышенная производительность и многое другое.
Вердикт: Maxthon придется по душе как обычным пользователям, так и хардкорным гикам, ищущим новые приключения. Наличие версий под мобильные платформы и полноценное персональное облако - две ключевые функции, позволяющие Maxthon уделать многих конкурентов. Добавим к этому хорошую производительность, многочисленные победы в тестах на соблюдение веб-стандартов и получим практически идеальный, но малоизвестный браузер.
Расширения:
- Ретрорежим (рендеринг страницы с помощью движка IE). Плагин для Google Chrome: IE Tab ;
- Создание скриншотов. Плагин для Google Chrome: Webpage ScreenShot ;
- Ночной режим. Плагин для Google Chrome: Hacker Vision или Turn Off the Lights для комфортного просмотра видеороликов;
- Хранилище паролей. Плагин для Google Chrome: LastPass ;
- Блокировщик рекламы. Плагин для Google Chrome: AdBlock ;
- Встроенный блокнот с возможностью хранения заметок в облаке. Плагин для Google Chrome: Memo Notepad ;
- Сниффер ресурсов. Плагин для Google Chrome: Web Developer .
Аудитория проекта: любители всего свежего
Chromium стал отцом множества бродилок, основанных на WebKit. Он составляет фундамент почти каждого новоиспеченного браузера, и пошатнуть его доминирующее положение вряд ли возможно.
Итак, ты наверняка уже знаешь, что именно на этом проекте обкатываются все новинки перед тем, как попасть в Google Chrome. Поддержка новых HTML5-фишек, исправление страшных багов, новинки интерфейса - все это в первую очередь получают пользователи Chromium. Увы, за частоту обновлений приходится платить стабильностью. Крупные проблемы, не позволяющие нормально работать с браузером, бывают редко, но метко.
Выделить какие-то оригинальные интерфейсные фишки или возможности достаточно тяжело, так как они в большей мере представляют собой реализацию новых возможностей HTML5 и актуальны для веб-разработчиков, а не простых смертных.
Тем не менее ряд отличий, способных заинтересовать простого пользователя, у Chromium все же есть. Например:
- отсутствует отправка отчетов об ошибках;
- не выполняется передача RLZ-идентификатора на серверы компании;
- отсутствует Updater, висящий в фоне;
- поддерживаются только открытые и свободные медиаформаты;
- производительность очень высока.
Вердикт: Специальная версия Google Chrome для энтузиастов и гиков. Все самое новое появляется именно здесь, и названным группам пользователей это однозначно придется по душе. Простым смертным Chromium вряд ли подойдет, поскольку это продукт в первую очередь для испытаний. Да и мало найдется пользователей, жаждущих первыми протестировать, скажем, Battery API.
Avant Browser
Аудитория проекта: веб-разработчики
Первоочередная цель разработчиков Avant Browser - предоставить пользователям простой способ совместить работу движков в рамках одного приложения. Казалось бы, задача не из легких, но, глядя на Avant Browser, убеждаешься в обратном. Разработчики не только смогли собрать воедино все популярные движки под одной оберткой, но и придумали легкий способ переключаться между ними. Смена движка рендеринга выполняется в пару кликов мышкой.
На этом суперполезные функции кончаются, и остаются типичные для подобных решений:
- простенькое облачное хранилище, способное хранить RSS-подписки, избранное, пароли и другую информацию;
- блокировщик рекламы / всплывающих окон;
- создание скриншотов страниц;
- простенькая реализация управления жестами;
- создание для страниц алиасов, при помощи которых можно быстро переходить на часто посещаемые сайты;
- встроенная RSS-читалка;
- почтовый клиент.
Вердикт: Avant Browser нельзя рассматривать в качестве полноценного приложения для повседневного использования. Это больше специализированное решение, способное сослужить хорошую службу веб-разработчикам, но не обычному пользователю. Каких-либо других интересных функций в Avant Browser попросту нет.
Многочисленные скандалы, спровоцированные обнародованием информации о слежке государственными спецслужбами за пользователями являются неопровержимым доказательством того что современный интернет давно перестал быть свободным киберпространством в котором каждый человек мог чувствовать себя в полной .
В свете сегодняшних реалий анонимность в интернете это не более чем миф, в который продолжают верить только самые наивные и неопытные пользователи.
Число организаций, а также используемых ими методов слежения и сбора информации стремительно растёт. Социальные сети, поисковые системы, рекламные компании, национальные агентства типа АНБ, все они стремятся получить о пользователях и их предпочтениях как можно больше данных. Принято думать, что кражей данных с компьютера занимаются специально созданные для этой цели вирусы. Но в нашем случае всё гораздо проще.
Главными «осведомителями», сливающими информацию третьей стороне являются самые обыкновенные браузеры. Что бы ни утверждали сами разработчики, эффективность средств защиты от слежения в популярных браузерах остаётся на весьма невысоком уровне. Если вы хотите чувствовать себя в Сети более-менее защищёнными, для сёрфинга следует использовать специальные модифицированные браузеры.
Tor Browser
Наиболее известным «анонимным» веб-обозревателем является Tor Browser. По сути, Tor Browser это тот же самый Mozilla Firefox, но с небольшими модификациями.
В нём отключены cookies, переработан механизм обработки скриптов, а самое главное интегрирована система TOR обеспечивающая анонимный обмен информацией в интернете.
Tor Browser отличается простотой использования, не требует специфических настроек, имеет лёгкий удобный интерфейс (Vidalia) для подключения к защищённой сети Tor.
Минусы
К таковым в Tor Browser относятся относительно невысокая скорость загрузки веб-страниц, невозможность использования некоторых дополнительных функций на сайтах, а также проблемы с воспроизведением flash-видео.
Epic
Epic Browser - простой основанный на движке Chromium в использовании браузер для анонимного сёрфинга. В отличие от Tor Browser Epic Browser не использует систему Tor. Защита от слежения в Epic обеспечивается благодаря комплексному набору разных инструментов от Do Not Track до прокси-сервера.
Основные возможности этого браузера включают защиту от слежения, автоматическое удаление всех следов работы при закрытии программы, использование специального режима инкогнито, механизма безопасного поиска в интернете, а также прокси-сервера для скрытия реального IP-адреса.
Минусы
К недостаткам Epic Browser можно отнести отсутствие поддержки плагинов и некоторых модификаторов поиска. Также наблюдались проблемы при просмотре некоторых , в основном игровых, а также использующих интерактивные элементы.
The Pirate Browser
The Pirate Browser - основанный на Mozilla Firefox безопасный браузер от разработчиков известного торрент трекера The Pirate Bay. Внешне он практически ничем не отличается от Firefox за исключение дизайна некоторых разделов. Обозреватель оснащен клиентом Tor, а также расширенным набором средств работы с прокси-серверами.
Несмотря на то, что The Pirate Bay как и Tor Browser использует сеть Tor, как таковой анонимности в интернете он не обеспечивает. Этот браузер предназначается в первую очередь для обхода цензурных запретов. «Пиратский» браузер отличается простотой использования и портативностью. В настройках он также не нуждается.
Минусы
К недостаткам The Pirate Browser можно отнести относительно медленную загрузку веб-страниц, проблемы с воспроизведением flash-контента, а также слабую по сравнению с Tor Browser и VPN-сетями защиту от слежения.
Нужно скачать музыку c VK?
В сегодняшней статье я расскажу про самые крутые браузеры для анонимного серфинга в интернете.
Все эти приложения — сложный программный механизм, если можно так выразиться, что состоит из множества всяких специализированных утилит и сети маршрутизаторов, в задачи которых входит обеспечить вашу скрытность в сети. Тем самым препятствуя сбору данных всех ваших действий на том или ином сайте, начиная от его открытия, просмотра видео или прослушивания аудио, прочитанных вами статей, определения вашего местоположения по IP адресу, и т.д. По большому счету все это собирается с одной лишь целью, для актуального показа новостей, рекламы и другой информации вам в дальнейшем.
Да, есть люди, которым совершенно это «по барабану» и они спокойно реагируют на такие действия, даже многие считаю это удобным, дескать удобство подачи информации на лицо.
Но есть и такие, которые пренебрежительно и даже с опаской относятся к таким попыткам вторгнуться в их личную жизнь, и всячески стараются оградить посторонних от такого вида личной информации и устанавливают себе на компьютер программы для анонимности в сети.
Tor Браузер
Начну, пожалуй, с самого известного из всех браузеров для анонимного серфинга. Трудно в нашем мире сейчас найти пользователя, который о нем не слышал, и уверен, более половины из них хоть раз, да воспользовались им по предназначению, а именно — скрытый серфинг.
Он работает во всех операционных системах Windows, а также в MAC и Linux, а также может быть запущен даже с флешки. Tor Browser удобен еще и тем, что в нем ничего настраивать не нужно. Достаточно лишь скачать с официального сайта, установить и запустить.
Comodo IceDragon
Это вариант для Mozilla Firefox, он даже сделан на их движке, и включает в себя практически полный спектр главных опции от Comodo. Крутые «плюшки» у него, это которые мне очень нравятся. Одна из них, — проверка на зловредов, рекламу и других гадостей страницу сайта до того, как вы ее откроете ! А еще он блокирует ресурсы с фишингом и другие виды мошенничества во всемирной паутине.
PirateBrowser
PirateBrowser изначально, как и продукт выше, был создан на Mozilla, даже сейчас, когда он полностью снабжен Tor- клиентом, остается похожим на Firefox своим внешним видом.
Epic Browser
Если вы задумали скрытно побродить по всемирной паутине, анонимный интернет серфинг вам сумеет предоставить и Epic Browser. Хоть по сравнению с другими браузерами описанные данной статье, он прост и не включает в себя неких изысканных технологий, с легкостью спасет вас от слежки в интернете.
PirateSnoop
Очередная программа для защиты от слежки в интернете с возможностью обходить ряд заблокированных сайтов во многих странах. PirateSnoop еще называют- убийца цензуры. Продукт использует собственную сеть прокси-серверов, список которых постоянно обновляется, а забаненые IP адреса заменяются новыми.