Настройки безопасности браузеров

В этой статье мы поговорим о популярных кросс-платформенных браузерах Google Chrome и Mozilla Firefox. Фото: pixabay.com (СС0).
В этой статье мы поговорим о популярных кросс-платформенных браузерах Google Chrome и Mozilla Firefox. Фото: pixabay.com (СС0).

Дела­ем Google Chrome и Mozilla Firefox без­опас­нее «штат­ны­ми сред­ства­ми». Веб-бра­у­зер – едва ли не самый рас­про­стра­нен­ный рабо­чий инстру­мент. Люди листа­ют стра­ни­цы сай­тов, отве­ча­ют на пись­ма, захо­дят в онлай­но­вые мага­зи­ны, ска­чи­ва­ют фай­лы и часто не заду­мы­ва­ют­ся: ведь все это вре­мя они поль­зу­ют­ся одной и той же про­грам­мой. Доста­точ­но ли она без­опас­на? Хоро­ши ли настрой­ки по умол­ча­нию? Может, есть смысл что-нибудь изме­нить?

Ста­тья под­го­тов­ле­на про­ек­том safe.rublacklist.net. На сай­те Теп­ли­цы раз­ме­ще­на по лицен­зии CC BY 4.0. Про­ект SAFE – сбор­ник мате­ри­а­лов по циф­ро­вой без­опас­но­сти. «Рос­ком­сво­бо­да» рас­ска­зы­ва­ет о прак­ти­ках и инстру­мен­тах для защи­ты дан­ных и ком­му­ни­ка­ций.

В этой ста­тье мы пого­во­рим о попу­ляр­ных кросс-плат­фор­мен­ных бра­у­зе­рах Google Chrome и Mozilla Firefox.

Будем счи­тать, что вы зна­ко­мы с бра­у­зе­ром хотя бы в общих чер­тах, и обра­тим все вни­ма­ние на спе­ци­фи­че­ские настрой­ки.

Обновления

Уста­нав­ли­вать обнов­ле­ния – общее пра­ви­ло для всех про­грамм, и бра­у­зе­ры не исклю­че­ние. С помо­щью обнов­ле­ний раз­ра­бот­чик не толь­ко дела­ет про­грам­му функ­ци­о­наль­нее, но и лик­ви­ди­ру­ет уяз­ви­мо­сти и исправ­ля­ет ошиб­ки. Общая реко­мен­да­ция: не пре­пят­ствуй­те бра­у­зе­ру в уста­нов­ке обнов­ле­ний.

Начальная страница

Удоб­но, когда бра­у­зер при запус­ке пока­зы­ва­ет часто исполь­зу­е­мую веб-стра­ни­цу (напри­мер, новост­ную лен­ту) или под­бор­ку недав­но (часто) откры­тых стра­ниц, но это не луч­шая идея с точ­ки зре­ния обес­пе­че­ния без­опас­но­сти. Не давай­те бра­у­зе­ру запо­ми­нать эти дан­ные, и тогда их не уви­дит слу­чай­ный чело­век.

  • Chrome: меню «Настрой­ки» – раз­дел «При запус­ке откры­вать» – убе­ди­тесь, что выбра­но зна­че­ние «Новую вклад­ку».
  • Firefox: меню «Настрой­ки» – (сле­ва) меню «Основ­ные» – раз­дел «При запус­ке Firefox» – выбе­ри­те «Пока­зать пустую стра­ни­цу» или «Пока­зать домаш­нюю стра­ни­цу» (в послед­нем слу­чае убе­ди­тесь, что в поле «Домаш­няя стра­ни­ца» (чуть ниже) ука­за­но что-либо не иден­ти­фи­ци­ру­ю­щее ваши инте­ре­сы и дела (напри­мер, вари­ант по умол­ча­нию «Началь­ная стра­ни­ца Mozilla Firefox»).

Пароли

По умол­ча­нию в обо­их бра­у­зе­рах вклю­че­на функ­ция сохра­не­ния паро­лей. Мно­гие поль­зо­ва­те­ли не обра­ща­ют на это вни­ма­ние, и если бра­у­зер пред­ла­га­ет сохра­нить пароль, маши­наль­но согла­ша­ют­ся.

Таким обра­зом, бра­у­зер ста­но­вит­ся хра­ни­ли­щем само­го цен­но­го, что может быть у актив­но­го поль­зо­ва­те­ля сети: паро­лей к раз­ным акка­ун­там. Да, в Firefox есть функ­ция «мастер-пароль», кото­рая поз­во­ля­ет с помо­щью одно­го паро­ля зашиф­ро­вать все осталь­ные.

Но по умол­ча­нию она выклю­че­на, и опыт пока­зы­ва­ет, что поль­зу­ют­ся ею неча­сто. Кро­ме того, сохра­нен­ные в бра­у­зе­ре паро­ли не будут авто­ма­ти­че­ски добав­ле­ны, напри­мер, в дру­гой бра­у­зер, кото­рым вы поль­зу­е­тесь на том же устрой­стве.

Сове­ту­ем исполь­зо­вать для хра­не­ния паро­лей надеж­ное зашиф­ро­ван­ное хра­ни­ли­ще, мене­джер паро­лей (напри­мер, KeePassXС).

  • Chrome: меню «Настрой­ки» – (в самом низу) ссыл­ка «Допол­ни­тель­ные» – раз­дел «Паро­ли и фор­мы» – пункт «Настро­ить» – пере­двинь­те пер­вый рыча­жок вле­во (в поло­же­ние «Выкл»).
  • Firefox: меню «Настрой­ки» – (сле­ва) меню «При­ват­ность и Защи­та» – раз­дел «Фор­мы и паро­ли» – сни­ми­те галоч­ку в поле «Запо­ми­нать логи­ны и паро­ли для веб-сай­тов».

Не забудь­те загля­нуть в спи­сок уже сохра­нен­ных паро­лей, и если тако­вые обна­ру­жат­ся – пере­не­сти их в защи­щен­ную базу, а из бра­у­зе­ров уда­лить. Для Google Chrome это мож­но сде­лать в том же окне, где рыча­жок «Выкл» (см. выше), для Mozilla Firefox нуж­но нажать кноп­ку «Сохра­нен­ные логи­ны».

Отслеживание

Мно­гие веб-сай­ты соби­ра­ют дан­ные о вас. Они поз­во­ля­ют тре­тьим сто­ро­нам отсле­жи­вать, какие сай­ты вы посе­ща­е­те. Совре­мен­ные бра­у­зе­ры поз­во­ля­ют вклю­чать в запро­сы уве­дом­ле­ние о том, что вы воз­ра­жа­е­те про­тив тако­го отсле­жи­ва­ния.

У каж­до­го сай­та своя поли­ти­ка, и нет гаран­тий, что ваша прось­ба будет испол­не­на «как есть», но вклю­че­ние этой функ­ции может несколь­ко умень­шить актив­ность по сбо­ру дан­ных.

  • Chrome: меню «Настрой­ки» – (в самом низу) ссыл­ка «Допол­ни­тель­ные» – раз­дел «Кон­фи­ден­ци­аль­ность и без­опас­ность» – вклю­чи­те рыжа­чок в поле «Отправ­лять запрет на отсле­жи­ва­ние с исхо­дя­щим тра­фи­ком» и нажми­те во всплы­ва­ю­щем окне синюю кноп­ку «Под­твер­дить».
  • Firefox: меню «Настрой­ки» – пункт «При­ват­ность и Защи­та» – най­ди­те пункт «Пере­да­вать сай­там сиг­нал “Не отсле­жи­вать”, озна­ча­ю­щий, что вы не хоти­те быть отсле­жи­ва­е­мы­ми» – выбе­ри­те пункт «Все­гда».

В Firefox мож­но так­же забло­ки­ро­вать т.н. тре­ке­ры, малень­кие эле­мен­ты, исполь­зу­е­мые веб-сай­та­ми для отсле­жи­ва­ния ваше­го пове­де­ния на стра­ни­цах. Для это­го в том же раз­де­ле настро­ек (чуть выше) в пози­ции «Исполь­зо­вать защи­ту от отсле­жи­ва­ния для бло­ки­ров­ки извест­ных тре­ке­ров» уста­но­ви­те зна­че­ние «Все­гда».

Синхронизация

Эта функ­ция поз­во­ля­ет под­дер­жи­вать акту­аль­ность всех ваших настро­ек и сохра­нен­ных дан­ных, если вы рабо­та­е­те на раз­ных устрой­ствах. Удоб­но, одна­ко из сооб­ра­же­ний без­опас­но­сти мы бы сове­то­ва­ли син­хро­ни­за­цию отклю­чить. Убе­дить­ся, что син­хро­ни­за­ция отклю­че­на, мож­но:

  • Chrome: меню «Настрой­ки» – в самом вер­ху;
  • Firefox: меню «Настрой­ки» – пункт «Акка­унт Firefox».

Удаление сохраненных данных

Исто­рия (жур­нал) посе­щен­ных стра­ниц – удоб­ный инстру­мент, в кото­ром мож­но, напри­мер, най­ти сайт, посе­щен­ный пару дней назад. Но с точ­ки зре­ния без­опас­но­сти исто­рия – гото­вый ката­лог ваших пред­по­чте­ний, инте­ре­сов и сла­бо­стей. Это деталь­ная кол­лек­ция сле­дов, остав­лен­ных вами в Интер­не­те. Если устрой­ство попа­дет в руки зло­умыш­лен­ни­ка, он смо­жет извлечь из этой кол­лек­ции цен­ный мате­ри­ал.

Поми­мо исто­рии, есть нема­ло дру­гих дан­ных, кото­рые сохра­ня­ет бра­у­зер.

Некоторые данные, сохраняемые браузером

  • Исто­рия загру­зок. Какие фай­лы вы загру­жа­ли из Интер­не­та и куда их сохра­ня­ли.
  • Исто­рия поис­ка. Инфор­ма­ция о ваших поис­ко­вых запро­сах.
  • Дан­ные форм. Инфор­ма­ция, кото­рую вы вво­ди­те в онлай­но­вые фор­мы (напри­мер, имя – при реги­стра­ции на каком-либо сай­те).
  • Куки-фай­лы (cookies). Малень­кие тек­сто­вые фай­лы, кото­рые бра­у­зер запи­сы­ва­ет на ваш ком­пью­тер. Могут содер­жать раз­но­об­раз­ную инфор­ма­цию о посе­щен­ных вами сай­тах.
  • Кеш. Сохра­нен­ные изоб­ра­же­ния (и дру­гие дан­ные) с веб-сай­тов.

Мож­но быст­ро очи­стить исто­рию вруч­ную, выбрав типы дан­ных для уда­ле­ния и вре­мен­ной про­ме­жу­ток (напри­мер, за час, за день и т.д.).

  • Chrome: меню «Допол­ни­тель­ные инстру­мен­ты» – пункт «Уда­ле­ние дан­ных о про­смот­рен­ных стра­ни­цах». Появит­ся всплы­ва­ю­щее окно «Очи­стить исто­рию».
  • Firefox: меню «Биб­лио­те­ка» – «Жур­нал» – пункт «Уда­лить исто­рию». Появит­ся всплы­ва­ю­щее окно «Уда­ле­ние недав­ней исто­рии».

Для бра­у­зе­ра Firefox, создан­но­го «с при­це­лом» на при­ват­ность, доступ­ны гиб­кие настрой­ки «что и как сохра­нять». Вы може­те уви­деть их в меню «Настрой­ки» – пункт «При­ват­ность и Защи­та».

Доступ­ны раз­ные вари­ан­ты. Если вы настро­е­ны реши­тель­но и хоти­те обес­пе­чить наи­луч­шую при­ват­ность рабо­ты в бра­у­зе­ре, попро­буй­те отклю­чить сохра­не­ние дан­ных. Для это­го в раз­де­ле «Исто­рия» выбе­ри­те «Не будет запо­ми­нать исто­рию» (пона­до­бит­ся пере­за­пу­стить бра­у­зер).

Впро­чем, вы може­те выбрать свою ком­би­на­цию настро­ек (вари­ант «Будет исполь­зо­вать ваши настрой­ки хра­не­ния исто­рии»), напри­мер, с очист­кой исто­рии посе­щен­ных стра­ниц и уда­ле­ни­ем куки-фай­лов при закры­тии бра­у­зе­ра.

Уда­ле­ние сохра­нен­ных дан­ных (как для Chrome, так и для Firefox) воз­мож­но так­же с помо­щью спе­ци­аль­ных программ-«чистильщиков» вро­де CCleaner.

Разрешения

Доволь­но часто веб-сай­ты про­сят раз­ре­ше­ние, напри­мер, на доступ к дан­ным место­по­ло­же­ния (гео­на­ви­га­ци­он­ные про­грам­мы, тури­сти­че­ские путе­во­ди­те­ли, интер­нет-мага­зи­ны с достав­кой това­ров на дом и др.), доступ к мик­ро­фо­ну и/или каме­ре (чаты, мес­сен­дже­ры и др.), воз­мож­ность пока­зы­вать вам push-уве­дом­ле­ния (новост­ные сай­ты, раз­вле­ка­тель­ные пор­та­лы и др.).

Ино­гда это спо­соб­но при­не­сти вам поль­зу, ино­гда лишь поз­во­ля­ет вла­дель­цам сай­тов соби­рать допол­ни­тель­ные дан­ные о вас или надо­едать вам всплы­ва­ю­щи­ми окош­ка­ми. Мож­но настро­ить ваши пред­по­чте­ния (и заод­но посмот­реть, каким сай­там вы уже дали раз­ные раз­ре­ше­ния).

  • Chrome: «Настрой­ки» – (в самом низу) ссыл­ка «Допол­ни­тель­ные» – раз­дел «Кон­фи­ден­ци­аль­ность и без­опас­ность» – пункт «Настрой­ки кон­тен­та».
  • Firefox: «Настрой­ки» – (сле­ва) «При­ват­ность и Защи­та» – раз­дел «Раз­ре­ше­ния».

Приватный режим

Во вре­мя рабо­ты, не изме­няя обыч­ные настрой­ки бра­у­зе­ра, мож­но вос­поль­зо­вать­ся спе­ци­аль­ным режи­мом про­смот­ра веб-сай­тов, при кото­ром бра­у­зер не будет соби­рать дан­ные (куки-фай­лы, паро­ли и т.д.).

В Google Chrome это назы­ва­ет­ся «режим инког­ни­то», в Mozilla Firefox – «при­ват­ное окно». Внешне этот режим мало чем отли­ча­ет­ся от обыч­но­го окна или вклад­ки.

  • Chrome: «Новое окно в режи­ме инког­ни­то» (или соче­та­ние кла­виш Ctrl+Shift+N).
  • Firefox: «Новое при­ват­ное окно» (или соче­та­ние кла­виш Ctrl+Shift+P).

Не забы­вай­те, что при­ват­ный режим не вли­я­ет на сохра­не­ние загру­зок и закла­док.

Портативная версия

Боль­шин­ство из вас навер­ня­ка поль­зу­ет­ся обыч­ной вер­си­ей бра­у­зе­ра, уста­нов­лен­ной в систе­ме. Пор­та­тив­ная вер­сия име­ет пре­иму­ще­ства.

  • Вы може­те носить бра­у­зер с собой на флеш­ке, исполь­зо­вать его на рабо­те, дома, в коман­ди­ров­ке. Все ваши настрой­ки и заклад­ки сохра­нят­ся.
  • Если вы осво­и­те азы шиф­ро­ва­ния, то смо­же­те хра­нить бра­у­зер в зашиф­ро­ван­ном кон­тей­не­ре или на зашиф­ро­ван­ном дис­ке. Это надеж­но защи­тит упо­мя­ну­тые выше настрой­ки от чужих глаз. Вы смо­же­те пере­стать бес­по­ко­ить­ся о тех дан­ных, кото­рые не защи­тить стан­дарт­ны­ми настрой­ка­ми бра­у­зе­ра (напри­мер, заклад­ки).

Пор­та­тив­ные вер­сии бра­у­зе­ров мож­но ска­чать, напри­мер, с извест­но­го сай­та PortableApps:

Мно­гие функ­ции обес­пе­че­ния без­опас­но­сти отсут­ству­ют в бра­у­зе­рах по умол­ча­нию, но их мож­но полу­чить с помо­щью дополнений/расширений. О том, как это сде­лать, будет рас­ска­за­но в отдель­ной ста­тье.

Ори­ги­нал ста­тьи на сай­те safe.rublacklist.net