Защищенный браузер для windows

Для работы проектов iXBT.com нужны файлы cookie и сервисы аналитики.
Продолжая посещать сайты проектов вы соглашаетесь с нашей
Политикой в отношении файлов cookie

С развитием цифровых технологий всё больше крупных IT-корпораций находят новые нечестные способы для слежки за пользователями в интернете. Популярные веб-браузеры не стали исключением. В этой небольшой подборке вы познакомитесь с пятью лучшими веб-браузерами, которые не только защитят вас от излишнего внимания корпораций, но и сделают ваш сёрфинг глобальный паутины намного более комфортным и безопасным.

Картинка с сайта: www.ixbt.com

Waterfox

Открывает нашу подборку весьма редкий представитель веб-браузеров.

Waterfox — это бесплатный веб-браузер с открытым исходным кодом на основе Firefox. В отличие от поделки компании Mozilla, Waterfox не стремится собирать данные пользователя и немедленно отправлять их на серверы Google, чтобы в очередной раз предложить купить «кирпичи». Веб браузер акцентрирует внимание на безопасности и комфорте при веб-сёрфинге, предлагая целый ряд защитных функций: блокировка рекламных трекеров, защита от фишинга, удобный менеджер паролей. Тем не менее для полного отключения слежки требует от пользователя дополнительных усилий, так как большинство защитных функций по умолчанию отключено, и для их активации необходимо в ручную включить их в настройках веб-браузера. В остальном же перед нами всё тот же Firefox, но избавленный от лишнего мусора и более защищённый. Настоящий маст-хэв для всех ненавистников Google Chromе.

SRWare Iron

Что вы мне ответите, если я вам скажу, что существует веб-браузер, который намного быстрее и удобнее Google Chrome?

SRWare Iron — это разрабатываемый немецкой компанией SRWare бесплатный веб-браузер на основе популярнейшего проекта с открытым исходным кодом Chromium. Веб-браузер был разработан ещё в 2008 году и является сейчас, возможно, единственной удачной попыткой обеспечить защиту и неприкосновенность частной жизни пользователя в сети интернет без существенного влияния на комфорт и производительность при веб-сёрфинге. В SRWare Iron отсутствуют любые лишние фоновые процессы и с корнем вырезаны все известные (И не очень) системы слежки за действиями пользователя. Например, SRWare Iron лишён фоновой системы обновления Google Updater, а его размер и потребление ресурсов намного меньше, чем у популярного Google Chrome. В общем, перед нами отличный веб-браузер для тех, кто не любит, когда программа делает что-то ещё, кроме того, для чего она изначально была предназначена.

Floorp

Floorp — это новый, стремительно набирающий популярность японский веб-браузер с открытым исходным кодом на основе Firefox. По своей концепции веб-браузер весьма схож на уже ранее описанный Waterfox, но, как настоящая японская катана, более отточен и продуман в плане использования. Профессиональная переработка исходного кода Firefox и удаление всего лишнего позволили Floorp добиться небывалого уровня безопасности и скорости работы, что сделало японский веб-браузер одним из самых быстрых интернет-обозревателей на конец 2023 года. Настоящий болид Формулы 1!

Comodo Dragon

Первый и последний веб-браузер от мирового разработчика защитных сетевых решений в нашем списке.

На первый взгляд, Comodo Dragon — это очередной бессмысленный веб-браузер на основе Chromium. Однако это совершенно не так! Comodo Dragon имеет целый ряд выделяющих его особенностей. Например, он может изолировать посещаемые пользователем веб-сайты в отдельных контейнерах, тем самым предотвращая возможное заражение и распространение вируса на устройстве пользователя, имеет собственные фильтрующие трафик DNS-серверы, а также способен самостоятельно проверять подлинность SSL-сертификата для предотвращения фишинговых атак. Не говоря уже о встроенном в веб-браузер антивирусе для поиска вредоносного кода на веб-сайтах. Короче говоря, идеальный веб-браузер для корпоративного сегмента, который не грех было бы использовать и дома, если бы не собственная слежка со стороны компании Comodo за действиями пользователей.

Tor Browser

Серьёзно?! Кто-то ожидал увидеть другой веб-браузер?

Несмотря на то что Tor Browser сложно назвать классическим веб-браузером в стандартном понимании этого слова, некоторые пользователи предпочитают использовать только его при выходе в глобальную паутину. Tor Browser основан на исходном коде Firefox и создан для обеспечения удобного анонимного доступа к защищённой сети Tor — не публичному интернету с собственными веб-сайтами (Union). Думаю, не стоит пояснять, какие ресурсы бывают в таком «закрытом» интернете, но факт остаётся фактом: Tor Browser является одним из самых защищенных веб-браузеров в мире, обеспечивающим полную анонимность и защиту от идентификации и слежки за действиями пользователя. Попытаться узнать IP или перехватить трафик — задача, с которой не каждый хакер сможет справиться, если вы используете Tor Browser. Настоящий щит IT-мира.

Итог

Первое место, исходя из результатов теста basemark, заслуженно делят между собой набирающий популярность японский веб-браузер Floorp и немецкий SRWare Iron. Оба веб-браузера на удивление быстро отображают страницы веб-сайтов и позволяют без какой-либо телеметрии и лишних фоновых процессов комфортно бороздить пространство сетевых морей. Идеальный выбор для домашнего ПК!

Второе место присуждается Waterfox. Веб-браузер не такой быстрый, как Floorp или немецкий SRWare Iron, но достаточно защищённый и удобный для комфортного веб-сёрфинга. Так что если вы противник всего нового или просто скучаете по классическому Firefox, то Waterfox — это лучший выбор. Тем более что он полностью совместим со всеми оригинальными расширениями Firefox.

Третье место делят Comodo Dragon и Tor Browser. Данные веб-браузеры можно назвать золотым стандартом для тех пользователей, кто по настоящему волнуется за свою анонимность и безопасность в интернете. Для остальных же пользователей они станут разочарованием, которые не стоят большого внимания.

Таким получилась наша подборка из 5 быстрых веб-браузеров для безопасного и удобного выхода в интернет. Если вам известны другие стоящие внимания веб-браузеры, то не стесняйтесь делиться своим мнением в комментариях. Уважайте свободу, используйте только проверенное ПО и ни в коем случае не предавайте себя!

Сейчас на главной

Новости

Публикации

Картинка с сайта: www.ixbt.com

Науке уже довольно давно известны виды грибков, которые могут овладевать муравьями и использовать их в своих целях. Однако совсем недавно, при съемках научно-документального сериала «Winterwatch»,…

Картинка с сайта: www.ixbt.com

Представьте себе гигантское, ветвистое древо жизни, где каждая веточка, каждый листик — это отдельный вид, а корни уходят в глубокое прошлое, к общим предкам. Понимание того, как именно…

Картинка с сайта: www.ixbt.com

В
русских деревнях крестьянская изба
была не просто жильём
— деревянные
срубы, сложенные из брёвен, хранили
тепло семейного очага и тайны древних
традиций. Мастерство строительства…

Картинка с сайта: www.ixbt.com

Черные дыры. Одно только это словосочетание будоражит воображение, рисуя картины космических монстров, пожирающих всё на своем пути. И, честно говоря, классическое представление о них, уходящее…

Картинка с сайта: www.ixbt.com

Мы живём в эпоху удивительных технологий. Смартфоны, ставшие продолжением нашей руки, электромобили, меняющие облик городов, медицинские томографы, заглядывающие внутрь человеческого…

Картинка с сайта: www.ixbt.com

Огурцы — любимая культура многих огородников, радующая сочными плодами всё лето. Однако их выращивание требует внимания к деталям, и один из частых вопросов: стоит ли срезать усы?…

За последние недели от всех разработчиков ведущих браузеров, кроме Apple, поступили неприятные новости, касающиеся рекламы и приватности пользователей: Google разрешает рекламную слежку с помощью цифровых отпечатков, в Edge и Chrome перестают работать мощные блокировщики рекламы, а Mozilla обновляет лицензионное соглашение и, кажется, стала куда больше интересоваться данными пользователей. Что означает каждое из новшеств и как теперь достичь высокого уровня конфиденциальности?

Google разрешает следящие отпечатки

Под давлением регуляторов и пользователей интернет-гигант провел несколько лет, пытаясь разработать механизмы, позволяющие отслеживать эффективность рекламы и предлагать уместные для конкретного зрителя рекламные объявления без опоры на старые и нелюбимые пользователями механизмы слежки — сторонние куки и цифровые отпечатки (browser fingerprinting). На замену Google предложил FLoC, Ad Topics и Privacy Sandbox, но, вероятно, их эффективность оказалась недостаточной. Поэтому теперь Google отказывается удалять из браузера поддержку сторонних куки. А рекламная сеть Google (крупнейшая в мире) с февраля 2025 разрешает собирать при показе рекламы данные цифрового отпечатка, в том числе IP-адрес пользователя. Это означает, что браузер пользователя можно будет опознавать вне зависимости от режима куки, инкогнито и так далее — идентификация по цифровому отпечатку довольно точна, а отключить ее или сменить отпечаток сложно.

Chrome и Edge отключают расширения, блокирующие рекламу и слежку

Chrome основан на открытом исходном коде браузера Chromium, создание которого полностью спонсируется Google. Можно сказать, что Chrome — это Chromium со встроенными сервисами Google, но на Chromium базируются и десятки других браузеров, включая Edge и Opera.

Уже много лет разработчики Chromium постепенно переводят экосистему расширений браузера с платформы Manifest V2 на новую версию — Manifest V3. В платформе несколько компонентов, но главный из них — полный список функций и возможностей, которые предоставляются расширению браузером.

У «тройки» есть ряд преимуществ, но она лишает расширения Chrome/Edge/Opera/Vivaldi некоторых полезных функций, которые особенно важны для блокировщиков контента. И хотя популярные плагины вроде uBlock Origin и Adblock Plus уже имеют версию, реализованную на Manifest V3, только вариант для V2 эффективно блокирует рекламу.

В Chrome Web Store давно уже не принимают расширения, базирующиеся на Manifest V2. С конца осени 2024 года новые версии Chrome сначала начали выводить пользователям предупреждения, что установленные расширения Manifest V2 нужно отключить, а затем стали отключать их в принудительном порядке — пока еще с возможностью обратного включения пользователем, но очевидно, что это ненадолго.

В феврале аналогичное поведение было замечено и у Microsoft Edge. Судя по текущему плану Google, к июню 2025 года расширения Manifest V2 отключат даже для корпоративных пользователей Chrome, после чего код, который отвечает за поддержку Manifest V2, видимо, будет удален из Chromium.

Что будут делать разработчики десятков браузеров, основанных на Chromium? Им поневоле придется отключить поддержку Manifest V2, а без нее перестанут работать и любимые расширения для блокировки рекламы и повышения конфиденциальности.

Mozilla также нацеливается на рекламу

Некоммерческая Mozilla Foundation и ее дочерняя Mozilla Corporation всегда были в сложном положении — их основным источником дохода было партнерство с поисковыми системами, в первую очередь — с Google. Нынешнее руководство Mozilla в основном пришло из компаний наподобие Meta** и eBay, зарабатывающих преимущественно на рекламе. Неудивительно, что новости разработки Firefox в последнее время все чаще вызывают раздражение у тех, кто любит этот браузер за конфиденциальность.

С версии 128 в Firefox появилась «сохраняющая приватность система измерения рекламы», тестируемая в партнерстве с Facebook*. А в конце февраля 2025 года в пользовательском соглашении Firefox появилось следующее уведомление: «Когда вы загружаете или вводите информацию через Firefox, вы тем самым предоставляете нам неисключительную, бесплатную, всемирную лицензию на использование этой информации для того, чтобы помогать вам находить и просматривать онлайн-контент, а также взаимодействовать с ним в соответствии с вашим использованием Firefox».

Пользователи пришли в ярость. Они однозначно восприняли этот пункт как разрешение на перепродажу их данных и другие виды слежки. Под давлением общественности Mozilla изменила текст и уточнила, что «Вы предоставляете Mozilla права, необходимые для работы Firefox». Но разъяснения Mozilla, что они всего лишь оформили в виде юридического документа то, что браузер и так делает (и всегда делал), не удовлетворили пользователей. Ведь одновременно подозрительные изменения произошли и в других частях FAQ — например, были удалены пункты, в которых обещалось, что Firefox никогда не будет продавать данные рекламодателям.

При этом никаких фактических изменений в функциональности Firefox не произошло. Поэтому пока можно продолжать спокойно пользоваться браузером — но внимательно отслеживать, какие нововведения будут появляться в каждом обновлении, не стоит ли их отключить и не пора ли подыскивать новый браузер. Максимально оперативно вы узнаете об этом, подписавшись на наш блог или Telegram-канал.

У Apple все спокойно

Пользователи Apple в подавляющем большинстве используют штатный браузер Safari, основанный на механизме WebKit. Для него существует своя система расширений, доступных через App Store и использующих специальные механизмы Apple для блокировки контента в браузере. Хотя самые мощные расширения вроде uBlock Origin и NoScript недоступны в Safari, качественные инструменты для повседневной блокировки рекламы и слежки доступны как в виде стандартных настроек Safari, так и через расширения наподобие Ghostery.

Apple продолжает делать акцент на конфиденциальности как на своем ключевом отличии от других платформ, поэтому никаких тревожащих уступок рекламной индустрии в Safari не замечено. К сожалению, для Windows этот браузер хотя и доступен к установке, но перестал обновляться еще в 2010 году, поэтому их ждет непростой выбор в следующем разделе.

Лучший браузер для защиты приватности в 2025 году

Популярные Chrome и Edge с июня будут малопригодны для любителей конфиденциальности с любыми расширениями и настройками. Это же касается и большинства других браузеров, основанных на Chromium.

Что касается Firefox, то, несмотря на сомнительные заявления Mozilla, в самом браузере по-прежнему поддерживаются расширения Manifest V2, и авторы Firefox заявляют, что сохранят эту поддержку в обозримом будущем. Но, чтобы не тревожиться по поводу полускрытой активации спорных функций вроде «измерения рекламы», можно перейти с Firefox на один из браузеров, основанных на его коде, но делающих больший упор на конфиденциальность. Это популярные ответвления (форки) Firefox, среди которых можно выделить Waterfox и LibreWolf.

Браузер Waterfox является неплохим компромиссом — никакой телеметрии производителю, нет встроенных сервисов вроде Pocket, в качестве исходного кода используются специальные выпуски Firefox, созданные для длительной техподдержки (ESR, Extended Support Release). Из минусов — небольшой коллектив разработчиков, поэтому Waterfox хоть и ненамного, но все же отстает от Mozilla по скорости выпуска устраняющих уязвимости обновлений.

LibreWolf нацелен на конфиденциальность и позиционируется как «Firefox без всего лишнего». Из него исключены все виды отчетов производителю и телеметрии, зато сразу добавлен популярный блокировщик uBlock Origin. Браузер оперативно обновляется следом за выпусками Firefox и доступен на Windows, macOS и нескольких разновидностях Linux.

Еще одним популярным вариантом остается основанный на Chromium браузер Brave, имеющий дополнительные встроенные механизмы защиты конфиденциальности даже без расширений-блокировщиков. Его авторы обещают в ручном режиме поддерживать работоспособность нескольких ключевых плагинов на базе Manifest V2: AdGuard Антибаннер, NoScript, uBlock Origin и uMatrix. Правда, в Brave есть несколько неоднозначных функциональных дополнений, таких как встроенный криптокошелек и ИИ-ассистент Leo.

В общем, идеального браузера не существует, но если попытаться ранжировать эти варианты от самого конфиденциального и неудобного к самому простому и удобному (но все еще конфиденциальному), то получится такой хит-парад: LibreWolf, Waterfox, Brave, Firefox.

Любому из браузеров, кроме LibreWolf, для максимальной конфиденциальности потребуются безопасные настройки, а также пара расширений из вышеперечисленных для блокировки трекеров и скриптов.

В дополнение к этому в Brave и Firefox можно включить настройку «Сообщать веб-сайтам, чтобы они не продавали и не разглашали мои данные», которая сделана в рамках новой инициативы Global Privacy Control. Законодательное требование учитывать этот сигнал есть в некоторых регионах мира (Евросоюз, Великобритания, Калифорния, Колорадо, Коннектикут), но это не столько техническая, сколько организационная мера защиты.

Ну а самый простой вариант, значительно увеличивающий вашу интернет-приватность при использовании любых браузеров, — установить любое из защитных решений Kaspersky для частных пользователей и включить в нем функцию Защита от сбора данных в Интернете. После установки защиты эта функция включена только в режиме обнаружения, а не блокировки — она распознает, подсчитывает и записывает в отчет попытки сбора данных. Когда вы включаете режим блокировки, по умолчанию сбор данных блокируется на всех сайтах, кроме:

• сайтов, которые вы добавили в исключения;
• сайтов «Лаборатории Касперского» и ее партнеров;
• сайтов, о которых нам известно, что их работоспособность нарушается в результате блокировки.

Однако в настройках этого компонента вы можете запретить сбор данных на всех вышеперечисленных сайтах. Защита от сбора данных в Интернете имеет некоторые ограничения, а управлять ей можно как из приложения Kaspersky, так и с помощью расширения Kaspersky Protection для большинства браузеров.

Хотите узнать больше о том, как браузеры следят за вашим поведением и как минимизировать эту слежку? Читайте также:

Приватные браузеры: руководство для начинающих

Как правильно обращаться с cookies — практический эксперимент

Включить нельзя блокировать: настраиваем cookies в браузере

Следи за руками: как понять, когда сайты снимают ваши отпечатки браузера

Как смотреть порно так, чтобы об этом никто не узнал

Как звучит интернет-слежка

* Facebook принадлежит компании Meta**, признанной экстремистской организацией в Российской Федерации.

** Компания Meta признана экстремистской организацией в Российской Федерации.

Разработчики безопасных браузеров предлагают пользователям блокировку нежелательной рекламы, приватный поиск, функции по обеспечению конфиденциальности и при этом обещают никогда не продавать персональные данные интернет-маркетологам. В этой статье мы рассмотрим топ-5 безопасных браузеров, которые обещают быть популярными среди пользователей в 2025 году.

Зачем использовать безопасный браузер?

Большинство веб-сайтов продают свои площади рекламодателям. Чтобы повысить конкурентоспособность и увеличить прибыль от размещения рекламы, на сайтах устанавливаются скрипты отслеживания.

Компании могут собирать информацию, включая историю просмотров веб-страниц для того, чтобы создавать теневые профили пользователей. Геолокация, интересы, история поисковых запросов — все это позволяет компаниям, специализирующимся на интернет-маркетинге, показывать рекламные предложения максимально подходящей аудитории.

Важно! Несмотря на законодательные требования, все еще не все веб-ресурсы запрашивают согласие пользователей на сбор и обработку персональных данных. 

Хотя Chrome — самый широко используемый браузер в мире, существуют и хорошие альтернативы, а также способы улучшить вашу безопасность, которые помогут вам оставаться анонимным в сети. 

Далее рассмотрим их подробнее.

Brave

Brave — это браузер на базе Chromium. По умолчанию блокирует рекламу, отслеживание действий пользователей и рекламные трекеры.

Чтобы обеспечить конфиденциальность пользователям, компания удалила код Google из своей версии браузера, включая возможность интеграции аккаунтов, фоновую синхронизацию и встроенные расширения. Brave также имеет несколько настроек, улучшающих конфиденциальность, включая блокировку сторонних рекламных трекеров и ограничения на сохранение файлов cookie. Представители компании утверждают, что отключение навязчивой рекламы и трекеров сокращает время загрузки веб-сайтов на настольных компьютерах и мобильных устройствах.

Brave также поддерживает VPN и брандмауэр, которые защищают сеансы даже вне браузера, а в апреле 2024 года компания представила безопасную поисковую систему на основе искусственного интеллекта.

Браузер позволяет легко подключиться к сети Tor.

Картинка с сайта: falcongaze.com

Firefox

Firefox позволяет существенно повысить уровень конфиденциальности пользователей с помощью режима «Приватный просмотр». При необходимости вы можете хранить историю сеансов и данные для доступа в тайне даже при авторизации на устройствах, которые используют сразу несколько пользователей: на домашних компьютерах, планшетах и проч.

Разработчики добавили функцию Enhanced Tracking Protection, чтобы блокировать трекеры, которые следуют за вами от одного интернет-ресурса на другой, собирая историю просмотров, поисковые запросы и проч. Помимо прочего, браузер поддерживает защиту от вредоносных скриптов, вирусов и другого потенциально опасного программного обеспечения.

Firefox поддерживает функционал по защите от фишинга и внедрения вредоносного ПО. Издатель утверждает, что собирает минимальное количество сведений о пользователях.

Браузер использует собственные, а также сторонние расширения для обеспечения безопасности данных пользователей.

Картинка с сайта: falcongaze.com

Mullvad

Браузер Mullvad идеально подходит для использования VPN. Mullvad блокирует отслеживание поведения и cookie-файлы, что позволяет пользователям серфить в сети в оставаться инкогнито.

Браузер заблокирует онлайн-функции веб-ресурса, если обнаружит попытки извлечь данные пользователя.

В приватном режиме при закрытии окна браузера автоматически удаляются cookies и вся история просмотров завершенной сессии.

Помимо прочего, Mullvad может шифровать трафик в режиме HTTPS Only. Встроенные расширения NoScript и Ublock Origin не дают скриптам отслеживать поведение пользователей, а также блокируют нежелательную рекламу. Браузер ограничивает доступ различных ресурсов к API и другим функциям. Внедренный функционал Letterboxing позволяет «маскировать» реальные размеры рабочего окна браузера через добавление особых «серых» полей.

Поисковая система по умолчанию — DuckDuckGo.

Картинка с сайта: falcongaze.com

DuckDuckGo

Сегодня это лучший браузер для приватного поиска.

Компания-издатель — активный сторонник политики сохранения права потребителей на конфиденциальность, поэтому выпускает под своим брендом не только поисковую систему, но и браузерное приложение, дружественное и мобильным устройствам, и персональным компьютерам.   

Браузер предлагает пользователям приватный поиск, функцию блокировки рекламы, веб-шифрование и многое другое.

DuckDuckGo активно внедряет технологии на основе искусственного интеллекта. Издатель также предлагает подписку Privacy Pro за 10 долларов в месяц (или 100 долларов в год), которая открывает доступ к VPN, онлайн-сервисам по удалению личной информации и восстановлению персональных данных в случае кражи.

Использует по умолчанию собственную поисковую систему. 

Картинка с сайта: falcongaze.com

Tor

Tor — браузер с лучшими показателями анонимности. Tor скрывает IP-адрес пользователя и его местоположение, что делает практически невозможным отслеживание действий в Интернете. Это особенно полезно для журналистов, правозащитников и людей, живущих в странах с цензурой. На сегодня ни один браузер не может предложить степень анонимности, сопоставимую с Tor.

Может работать с поисковой системой от DuckDuckGo. IP-адрес пользователя скрывается через маршрутизацию трафика через несколько зашифрованных серверов.

Tor является открытым ПО — то есть любой пользователь может проверить код на баги и уязвимости и тем самым внести свой вклад в его развитие.

Браузер перехватывает данные пользователей только для оценки собственной производительности.

Картинка с сайта: falcongaze.com

В заключение

Ваша безопасность в сети зависит не только от браузера, который вы используете, но и от вашего поведения в том числе.

Далее мы рассмотрим несколько простых правил по обеспечению информационной безопасности при использовании браузера.

1. Постоянно повышайте свою осведомленность в области информационной безопасности, узнавайте об актуальных угрозах на специализированных сайтах: securenews.ru, securitymedia.org, anti-malware.ru и проч.
2. Не забывайте регулярно скачивать и устанавливать обновления браузера. Разработчики систематически выпускают обновления, исправляющие уязвимости.
3. Проверяйте устанавливаемые расширения на легитимность. Откажитесь от установки расширений от непроверенных издателей.
4. В настройках большинства браузеров можно заблокировать любые всплывающие окна.
5. Чтобы обезопасить себя от нежелательного контента и вредоносных ресурсов, скачайте и установите расширения, блокирующие рекламу и защищающие от опасных сайтов.
6. Включите функцию блокировки слежения для того, чтобы предотвратить перехват вашей интернет-активности со стороны различных аналитических сервисов.
7. Для того чтобы защитить персональную информацию и данные для авторизации при вводе на веб-сайтах, используйте безопасный протокол HTTPS. Проверяйте, показывает ли браузер замочек или зеленую пиктограмму, которые указывают на безопасное соединение.

Здесь вы можете узнать больше о самых безопасных менеджерах паролей, антивирусах и облачных хранилищах.

Важно! В контексте обеспечения ИБ в организациях конфиденциальные браузеры защищают преимущественно от внешних угроз. При этом большая часть ИБ-угроз приходится на внутренний фактор, то есть намеренные или случайные действия сотрудников организации. Сократить риски утечки ваших конфиденциальных данных по вине персонала можно с помощью DLP-системы Falcongaze SecureTower. 

Опробуйте возможности системы в бесплатной 30-дневной версии.

Какие проблемы безопасности связаны с использованием наиболее популярных браузеров? Что следует понимать под защищенными браузерами и каковы их отличительные черты? В каких направлениях развивается сегмент рынка защищенных браузеров? Ответы на эти и другие вопросы содержатся в аналитическом обзоре рынка защищенных браузеров.

1. Введение
2. Проблемы безопасности браузеров
3. Что такое защищенный браузер?
4. Защищенные браузеры
1. 4.1. Tor Browser
2. 4.2. Waterfox
3. 4.3. Iron
4. 4.4. Comodo Dragon
5. 4.5. Brave
6. 4.6. Opera
7. 4.7. Epic
8. 4.8. Dooble Web Browser
9. 4.9. Vivaldi
5. Выводы

Введение

Браузер, пожалуй, одна из наиболее востребованных программ среди всех пользователей, независимо от возраста, профессии, социального положения. С момента появления первого браузера было разработано множество программ этого рода, и число только наиболее известных измеряется в десятках. Разработчики программ идут на всевозможные ухищрения для того чтобы привлечь внимание публики именно к своему детищу. Опыт же показывает, что легче всего завоевать сердце пользователя, предоставив ему максимально комфортные условия работы. Для этого нужно поддержать как можно больше операционных систем, веб-технологий, форматов данных и протоколов, а также реализовать как можно больше различных удобных функций. Высокая скорость загрузки страниц тоже очень нравится пользователям.

В большинстве случаев браузер выбирается на основе именно этих критериев. А кто-то вообще экономит силы и либо пользуется тем, что уже есть, либо устанавливает самое популярное решение. Осознанным такой выбор назвать трудно, поскольку не все браузеры одинаково безопасны.

Проблемы безопасности браузеров

Употребление признака «защищенный» в теме данного обзора может вызвать закономерный вопрос: разве не все браузеры защищенные? Без большого риска ошибиться можно предположить, что если вы прямо сейчас откроете окно настроек браузера, в котором читаете этот обзор, то легко сможете отыскать раздел вида «безопасность», «конфиденциальность» или что-то подобное.

Функции безопасности, такие как защита скачиваний, фильтрация URL, запрет слежения, приватный режим, стали «мейнстримом» и взяты на вооружение Google Chrome, Internet Explorer и Mozilla Firefox. Что же в таком случае мешает рассматривать в качестве защищенных все существующие браузеры?

Из ряда свидетельств в прошлом широкой общественности стало известно, что использование наиболее распространенных браузеров сопряжено с рисками безопасности. В первую очередь, подпадают под подозрение продукты, которыми владеют крупные компании. Google, Microsoft, Apple, по-видимому, принимают активное участие в программе негласного сбора информации, передаваемой по сетям электросвязи (PRISM). Браузеры по своей природе очень удобный инструмент для того, чтобы собирать данные о поведении, привычках и предпочтениях пользователей, по крайней мере, в маркетинговых целях. Разумеется, чем более широко используется браузер, тем большую ценность он представляет для корпораций и правительственных организаций в качестве поставщика сведений. Но самая большая неприятность состоит в том, что мы даже не можем получить полное представление о том, как и для чего собранные данные могут быть использованы сейчас и в будущем. Мы имеем дело с миной замедленного действия, и игнорировать факт ее существования довольно легкомысленно.

Что такое защищенный браузер?

Для неискушенного пользователя большинство браузеров может казаться защищенными. Но специалисты в области ИБ хорошо знают, что истинная безопасность подразумевает отказ от многих зависимостей, связанных с платформами, плагинами и любыми иными избыточными элементами для получения как можно более простого и прозрачного инструмента.

Защищенным разумно считать специализированный браузер, который скорее нацелен на решение проблем конфиденциальности пользователей, предоставление ему всех возможностей по управлению, исключение сбора данных, пусть даже в ущерб комфортной работе в интернете. Теперь становится понятно, что популярность браузера ни в коей мере не свидетельствует о высоком уровне его защищенности. Более того, эти два качества скорее противоречат друг другу.

В рамках обзора невозможно и нецелесообразно рассматривать все существующие решения, которые могут претендовать на право называться защищенными. Мы отобрали наиболее типичных и ярких представителей сегмента, чтобы сформировать целостную картину.

Защищенные браузеры

Tor Browser

Вряд ли полноценный обзор защищенных браузеров может обойтись без упоминания решения Tor. Разработка браузера Tor стала своеобразным ответом на лавинообразное увеличение числа инцидентов безопасности при использовании интернета.

Браузер Tor в сущности представляет собой лишь вершину айсберга. За ним кроется защищенная распределенная сеть из множества прокси-серверов, создаваемая с целью обеспечить анонимность и конфиденциальность пользователя в интернете.

Работа браузера основана на простом для понимания принципе «луковичной маршрутизации» (Tor — это акроним от Onion Router). Над данными множество раз выполняется процедура шифрования по мере передачи от сервера к серверу (три выбираемых случайным образом сервера сети Tor — те самые «луковичные слои») защищенной сети Tor, а затем передаются по виртуальному каналу. И точно так же данные расшифровываются очередным «слоем» при получении.

Трафик между сетью Tor и целевым ресурсом не шифруется. Поэтому если пользователь хочет передавать по интернету чувствительную информацию, по-прежнему нужно позаботиться о конфиденциальности за счет использования https или иного протокола сквозного шифрования, а также механизмов аутентификации.

Кроме того, при использовании сети Tor у пользователя остается возможность посещать заблокированные сайты.

Рисунок 1. Схема работы Tor

Картинка с сайта: www.anti-malware.ru

Давайте рассмотрим концепцию браузера подробнее. Tor Browser основан на специальной версии Mozilla Firefox с расширенным сроком поддержки (Extended Support Release (ESR)). Повышенный по сравнению с Firefox уровень безопасности достигается за счет следующих нововведений:

• применения ряда патчей для усиления конфиденциальности;
• изменение настроек Firefox, задаваемых по умолчанию, с акцентом на безопасность (в целом состав настроек с некоторыми исключениями совпадает с теми, что реализованы в Firefox);

Рисунок 2. Настройки приватности Tor Browser по умолчанию

Картинка с сайта: www.anti-malware.ru

• усиление безопасности за счет использования различных расширений для безопасного просмотра веб-сайтов: HTTPS-Everywhere, NoScript, Torbutton (кстати, в настоящее время ведется работа по перенесению функциональности последнего расширения непосредственно на уровень патчей);

Рисунок 3. Стандартные расширения Tor Browser

Картинка с сайта: www.anti-malware.ru

• использование подключаемых транспортных модулей (Pluggable Transports) для противодействия цензуре в интернете, которая направлена на блокирование сетей Tor по IP или с помощью механизмов фильтрации потоков трафика: Obfs3proxy, Obfs4proxy, meek, FTE.

Рисунок 4. Подключаемые транспортные модули Tor Browser

Картинка с сайта: www.anti-malware.ru

Актуальная на момент написания обзора версия Tor Browser 7.5.6 основана на Firefox 52.9 ESR, но уже готовится к официальному выходу версия на основе Firefox ESR 60. Поддерживаются Microsoft Windows, macOS, GNU/Linux.

Очевидно, что браузер Tor особенно востребован в тех случаях, когда возникают попытки ограничить свободу в интернете. За примерами далеко ходить нет нужды, они на слуху.

По умолчанию Tor Browser не сохраняет историю посещений, а cookies хранятся и используются только на время сеанса.

При первом запуске Tor Browser отображается окно настроек сети Tor. Можно выполнить подключение к ней или предварительно задать настройки для подключения.

Рисунок 5. Окно подключения к сети Tor

Картинка с сайта: www.anti-malware.ru

В большинстве случаев достаточно нажать кнопку «Соединиться», чтобы установить подключение без конфигурирования. После этого появится полоса загрузки, наглядно отображающая текущее состояние процесса подключения.

Рисунок 6. Подключение к сети Tor

Картинка с сайта: www.anti-malware.ru

Кнопку «Настроить» следует нажать, если подключения к интернету подвергаются цензуре или используется прокси. Для разрешения первой проблемы браузер позволяет выбрать подключаемый транспортный модуль, а во втором случае в настройках нужно будет указать параметры прокси-сервера.

Веб-сайты часто задействуют множество сторонних сервисов для взаимоувязывания и сопоставления активности пользователя на различных ресурсах. Сюда можно отнести кнопки «Нравится» в социальных сетях, аналитические трекеры, рекламные маяки и т. п. Браузер Tor включает несколько дополнительных механизмов контроля за перемещениями информации, ассоциированной с пользователем. По сути он ограничивает интерфейс взаимодействия пользователя с сервисами интернета исключительно тем веб-сайтом, что задан в адресной строке. И даже если пользователь подключается к двум разным сайтам, которые используют один и тот же сторонний сервис-трекер, браузер обеспечивает прохождение содержимого сайтов через две различные цепочки серверов. Благодаря этому трекер не будет знать, что оба подключения были установлены из браузера одного пользователя.

Некоторые веб-сайты требуют вводить логин и пароль пользователя при входе. В случае с незащищенным браузером, помимо логина и пароля, зачастую раскрывается информация об IP-адресе и местоположении пользователя. С браузером Tor можно в явном виде выбирать, какая информация будет раскрыта при использовании того или иного веб-сайта.

Опция «Новая личность» пригодится, если нужно предотвратить увязывание деятельности в браузере с той, что была предпринята ранее. При выборе этой опции будут закрыты все открытые вкладки и окна, очищена вся личная информация (cookies и история посещения сайтов), а также будут созданы новые цепочки для всех соединений.

Рисунок 7. Управление цепочками Tor для сайтов

Картинка с сайта: www.anti-malware.ru

Опция «Новая цепочка» может быть полезна, если выходной сервер не может подключиться к веб-сайту или загрузить его корректным образом. В этом случае активная вкладка или окно будут перезагружены в новой цепочке Tor.

Tor Browser имеет элемент управления «Уровень безопасности», который позволяет повышать и снижать степень защищенности посредством управления набором потенциально опасных параметров. Повышение уровня может привести к тому, что некоторые страницы будут отображаться некорректно. Это своего рода плата за повышенную безопасность. Оценить приемлемый уровень безопасности достаточно просто, поскольку соответствующее окно настройки содержит всю необходимую информацию о возможных последствиях.

Рисунок 8. Уровни безопасности Tor Browser

Картинка с сайта: www.anti-malware.ru

Кроме того, в Tor Browser реализованы оперативные механизмы, направленные на информирование и предупреждение пользователя о потенциальных опасностях, связанных с использованием тех или иных веб-сайтов.

Waterfox

Уже из названия Waterfox видно, что он основан на Mozilla Firefox. Пожалуй, это наиболее известный браузер подобного рода, именно по этой причине он попал в настоящий обзор. Кроме него можно еще отметить альтернативные браузеры, основанные на коде Firefox, — Pale Moon и Basilisk.

Waterfox принадлежит к числу довольно незатейливых браузеров с открытым исходным кодом. Разработчики видели одну из своих целей в создании самого быстрого браузера для 64-битных компьютеров. Waterfox  заслужил свою популярность как раз благодаря тому, что в нем была реализована поддержка 64-битных операционных систем еще в то время, когда Mozilla Firefox был 32-битным.

Waterfox основан на Firefox ESR и потому поддерживает традиционные XUL-расширения Firefox и NPAPI-плагины. По сравнению с Firefox в нем изменен ряд настроек безопасности по умолчанию, в частности:

• отключена интеграция с веб-сервисом Pocket;
• отключена автоматическая отправка телеметрических данных в компанию Mozilla;
• отключены расширения Encrypted Media Extensions, которые требуются для работы некоторых сайтов.

Следует отметить, что ощутимого прироста скорости эти улучшения на данный момент не приносят, а с точки зрения безопасности аналогичный эффект может быть получен посредством конфигурирования Firefox вручную.

Рисунок 9. Настройки приватности Waterfox по умолчанию

Картинка с сайта: www.anti-malware.ru

Разработчики Waterfox заявляют следующие основные преимущества браузера перед конкурентными решениями:

• просмотр веб-страниц без оставления следов. Waterfox автоматически удаляет с компьютера оперативную информацию пользователя (пароли, cookies, историю посещения страниц);
• противодействие скрытым трекерам. Waterfox оснащен защитными механизмами для автоматического блокирования скрытых трекеров, которые собирают информацию о просмотренных страницах. Это позволяет сохранить конфиденциальность пользователя и ускорить загрузку страниц.

Рисунок 10. Защитные механизмы Waterfox

Картинка с сайта: www.anti-malware.ru

Как это ни парадоксально, с использованием Waterfox и подобных ему браузеров связана существенная проблема безопасности. Дело в том, что обновления безопасности, выпускаемые для Firefox ESR, появляются в Waterfox с некоторым запозданием. Это объяснимо, поскольку разработчикам требуется время для того, чтобы интегрировать эти обновления в Waterfox. Однако практика показывает, что задержка может достигать двух недель.

Iron

SRWare Iron — это основанный на Chromium браузер для защищенной работы в интернете. Создатели Iron противопоставляют свое детище Google Chrome как инструмент, впитавший в себя все лучшие качества последнего и лишенный проблем безопасности для пользователя. Основная проблема безопасности Chrome, от которой решили избавиться в Iron, заключается в отправке сведений о действиях пользователя в Google и создании идентификатора, облегчающего опознание пользователя.

В свете этой позиции не должно удивлять, что в целом интерфейс Iron практически не отличается от Chrome.

Проект до настоящего времени поддерживается разработчиками, новые версии выходят с небольшими перерывами каждый месяц. Последняя на момент написания статьи версия 67.0.3500.0 увидела свет 28.06.2018.

Для решения проблем безопасности браузер предлагает соответствующий набор настроек конфиденциальности, расширения и настраиваемые средства разработчика.

На рисунке ниже для наглядности сопоставлены настройки конфиденциальности, предоставляемые Google Chrome и SRWare Iron. Можно легко заметить, что из Iron удалены все параметры, в той или иной степени связанные со сбором и отправкой в Google информации о работе пользователя с браузером. В остальном настройки идентичны.

Рисунок 11. Сравнение настроек конфиденциальности Google Chrome (слева) и SRWare Iron (справа)

Картинка с сайта: www.anti-malware.ru

На официальном сайте Iron заявлено, что в отличие от Chrome, «Iron имеет встроенный блокировщик рекламы, который легко настроить с помощью конфигурационного файла». На практике явных следов наличия этого инструмента в Iron обнаружить не удалось, по умолчанию реклама не блокируется. Да и подход с настройкой браузера через конфигурационный файл представляется сомнительным.

В Iron отключена служба обновления в фоновом режиме и механизмы, предположительно позволяющие каким-либо образом идентифицировать пользователя.

С учетом заявленной ориентации Iron на исключение избыточных элементов вызывает удивление наличие в браузере ряда предустановленных расширений, не связанных с обеспечением безопасности.

Рисунок 12. Предустановленные расширения Iron

Картинка с сайта: www.anti-malware.ru

Хотя Iron позиционируется как программное обеспечение с открытым исходным кодом, тексты программ на протяжении 10 лет существования браузера так и не были опубликованы.

Comodo Dragon

Браузер Comodo Dragon, как и Iron, основан на технологии Chromium. При этом в отличие от решения SRWare, помимо улучшений технологии Chromium в части обеспечения конфиденциальности, Comodo реализует ряд любопытных механизмов безопасности собственной разработки:

• валидация доменов (Domain Validation), которая идентифицирует и изолирует внешние сертификаты SSL от внутренних;
• отказ от использования cookies и других механизмов, потенциально опасных с точки зрения отслеживания действий пользователя;
• предотвращение возможности отслеживания пользовательских скачиваний.

Компания Comodo достаточно широко известна в качестве разработчика различных средств защиты информации, включая антивирус и межсетевой экран, что заставляет относиться и к механизмам безопасности браузера ее разработки с должным вниманием.

Уже начальное окно установки браузера выглядит очень многообещающе для всех, кто всерьез заботится о безопасности личных данных: пользователь сразу может воспользоваться предложением использовать собственные бесплатные DNS-серверы Comodo для повышения уровня защиты и даже скорости работы с интернет-ресурсами.

Рисунок 13. Окно установки Comodo Dragon

Картинка с сайта: www.anti-malware.ru

Пользовательский интерфейс Comodo Dragon, разумеется, очень напоминает Google Chrome.

На рисунке ниже для наглядности сопоставлены параметры конфиденциальности, предоставляемые Google Chrome (слева) и Comodo Dragon (справа). Можно заметить, что в целом состав настроек совпадает. При этом обращает на себя внимание знакомый подход, связанный с исключением ряда механизмов передачи различных данных в Google. Любопытно, что в отличие от разработчиков браузера Iron, команда Comodo не считает предосудительной возможность использования веб-службы для разрешения проблем навигации.

Рисунок 14. Сравнение настроек конфиденциальности Google Chrome (слева) и Comodo Dragon (справа)

Картинка с сайта: www.anti-malware.ru

Помимо упоминавшейся ранее функции защищенного DNS, в Comodo Dragon добавлены опции автоматического запуска браузера в режиме инкогнито и запрета раскрытия веб-сайтам данных о том, откуда на них был осуществлен переход.

Рисунок 15. Режим инкогнито в Comodo Dragon

Картинка с сайта: www.anti-malware.ru

Браузер также оснащен инструментом для информирования о потенциальных утечках информации об IP/DNS. Специальный детектор позволяет понять, какая пользовательская информация может быть раскрыта при посещении веб-сайтов. Очевидно, что в общем случае эта информация впоследствии может быть использована владельцами веб-сайтов, рекламодателями, трекерами и т. п.

Рисунок 16. Информирование о потенциальных утечках информации об IP/DNS в Comodo Dragon

Картинка с сайта: www.anti-malware.ru

Наряду с привлекательными механизмами безопасности, подход Comodo на безальтернативной основе предусматривает также ряд сомнительных обязательств для пользователя.

Во-первых, при установке браузера без ведома и, возможно, желания пользователя устанавливается антивирусное программное обеспечение, а также модуль Comodo Internet Security Essentials, призванный защитить пользователей от атак типа «человек посередине».

Кстати, в этом отношении можно отметить схожий подход Яндекс.Браузера, который реализует технологию активной защиты пользователей Protect. Одним из элементов этой технологии является встроенный в браузер антивирусный модуль для проверки загружаемых файлов, позволяющий как устранять угрозы автоматически в фоновом режиме, так и отправлять информацию о подозрительных файлах и сайтах в Яндекс.

Рисунок 17. Технология активной защиты пользователей Protect в Яндекс.Браузере

Картинка с сайта: www.anti-malware.ru

Во-вторых, лицензия Comodo предполагает возможность сбора различных данных о пользовательской системе в целях «повышения производительности и функциональности», включая информацию об операционной системе пользователя, установленных плагинах, а также метаданные файлов, сведения о браузерах по умолчанию и многое другое. В свете борьбы с утечками информации в Google такой подход выглядит неоднозначно.

Brave

В этом разделе нам предстоит кратко познакомиться со сравнительно новым (актуальная на момент написания обзора версия — 0.23.31!), но весьма многообещающим решением. Brave — это продукт с открытым исходным кодом, основанный на Chromium.

Его отличительная черта, которая бросается в глаза даже при минимальном опыте использования, — высокий уровень визуализации эффектов от применения механизмов безопасности. На стартовой странице Brave отображается наглядная статистика в форме специальных счетчиков заблокированных трекеров, рекламных модулей, выполненных перенаправлений с http на https, а также сэкономленное в результате время (создатели Brave обещают загружать веб-страницы от 2 до 8 раз быстрее, чем Chrome и Safari).

Рисунок 18. Счетчики Brave

Картинка с сайта: www.anti-malware.ru

Кроме того, подобную статистику можно посмотреть и отдельно для каждой веб-страницы по щелчку на кнопке с изображением льва в правом верхнем углу. В этом же окне можно применительно к текущему веб-сайту оперативно управлять различными встроенными в браузер механизмами защиты (так называемыми «щитами»): параметрами блокировки рекламы и cookies, защитой отпечатка браузера др.

Рисунок 19. Параметры «щита» Brave для сайта

Картинка с сайта: www.anti-malware.ru

Если нужно изменить настройки «щитов» по умолчанию для всех сайтов сразу, следует внести соответствующие изменения в панели настроек браузера.

Рисунок 20. Настройки «щитов» Brave для всех сайтов по умолчанию

Картинка с сайта: www.anti-malware.ru

В Brave также реализованы интересные механизмы создания вкладок:

• от имени «новых личностей» из набора;
• «приватных»;
• «приватных» с использованием Tor.

Вкладки с «новой личностью» эмулируют загрузку сайта со стороны совершенно нового пользователя. При этом для такой вкладки создается отдельный набор cookies и внутренних параметров, не доступный для остальных открытых вкладок. Использование такого механизма позволяет, например, удобно работать с несколькими учетными записями в социальных сетях или почте, и в целом препятствует предоставлению веб-сайтам информации о различных видах деятельности пользователя.

«Приватные» вкладки отличаются тем, что в них не ведется история посещения страниц, а cookies очищаются при закрытии браузера.

«Приватные» вкладки с Tor позволяют передавать информацию через сеть Tor.

Рисунок 21. Защищенные вкладки в Brave

Картинка с сайта: www.anti-malware.ru

На рисунке ниже показан набор основных настроек безопасности Brave. Особый интерес вызывает, пожалуй, экспериментальная функция повышения безопасности за счет загрузки каждого сайта в рамках отдельного процесса.

Рисунок 22. Основные настройки безопасности Brave

Картинка с сайта: www.anti-malware.ru

Что касается сбора персональных данных, Brave реализует технологию Anonize, которая допускает выполнение транзакций, основанных на принципе «анонимного учета». Для организации этой технологии используются криптографические методы доказательств с нулевым разглашением.

Opera

Возможно, включение браузера Opera в обзор кому-то покажется неочевидным шагом. Действительно, его возможности в целом хорошо известны, и он не позиционируется на рынке браузеров как решение с акцентом на безопасность.

Подавляющее число настроек безопасности выглядят вполне привычно. Однако Opera все же выделяется из множества «традиционных» браузеров благодаря встроенному механизму блокировки рекламы, а самое главное — наличию VPN. Именно эти особенности заслуживают отдельного рассмотрения и во многом позволяют Opera выдерживать конкуренцию со стороны многочисленных браузеров на базе Chromium.

Ранее мы уже видели пример добавления в браузер нетипичной защитной функциональности в виде антивирусного элемента в Comodo Dragon. Но если установка браузером антивируса без ведома пользователя многими воспринимается скорее как сомнительная мера и навязывание лишних услуг, то добавление возможности по желанию включать и выключать VPN смотрится вполне органично.

Рисунок 23. Настройка VPN в Opera

Картинка с сайта: www.anti-malware.ru

После включения VPN обращения к веб-сайтам производятся из виртуального местоположения. Для изменения виртуального местоположения можно выбрать необходимую страну из списка. Если выбрано неподходящее виртуальное местоположение, автоматически назначается оптимальное. После этого назначается новый IP-адрес.

После включения VPN становится доступен флаг «обходить VPN в поисковых системах». Использование такого защитного механизма значительно проще, чем в Tor Browser, но и уровень обеспечения безопасности ниже.

Рисунок 24. Виртуальное местоположение в Opera

Картинка с сайта: www.anti-malware.ru

Наличие встроенных средств удаления рекламных блоков и предотвращения отслеживания действий пользователя также довольно приятная неожиданность, более свойственная узко специализированным браузерам. На сайтах, где блокировать рекламу не надо, можно в два нажатия мыши отключить блокировщик. Правда, стоит отметить, что в качестве своего рода компенсации за проявленную заботу по ограждению пользователя от избыточной информации после установки в браузере уже содержится некоторый объем рекламы в виде закладок на различные популярные ресурсы.

Напомним, что в браузере поддерживается приватный режим: при закрытии приватных окон Opera удаляет связанные с ними данные, включая историю посещений, элементы в кэше, файлы cookies. Кроме того, Opera предупреждает о подозрительных страницах, проверив запрашиваемые по базе известных фишинговых и вредоносных сайтов.

Наконец, при просмотре страниц через зашифрованное соединение (https://) Opera проверяет, все ли части сайта зашифрованы. Если обнаруживается, что какой-либо активный элемент на странице, например, скрипт, плагин или фрейм, обслуживается через открытое соединение (http://), всё небезопасное содержимое блокируется. Конечно, при этом страница может отображаться некорректным образом.

Epic

Браузер Epic, как и большинство включенных в обзор решений, основан на технологии Chromium. Разработчики видят предназначение Epic в противодействии скрытой слежке за действиями пользователей и отмечают недостатки многих распространенных на сегодняшний день механизмов защиты, включая режим «инкогнито», расширения браузера, средства VPN.

Предлагаемая нашему вниманию статистика неутешительна: около 80% веб-сайтов используют один или более трекеров. В результате посещения пятидесяти наиболее популярных ресурсов на компьютер пользователя может быть установлено свыше 3000 файлов-трекеров.

Рисунок 25. Статистика Epic по масштабам слежения за пользователем для популярных браузеров

Картинка с сайта: www.anti-malware.ru

Решение Epic состоит в блокировании наиболее критичных каналов утечки личных данных пользователя:

• подсказок в адресной строке браузера и модулей отслеживания URL;
• информации, связанной с инсталляцией браузера;
• модулей отслеживания и оповещения о возникающих ошибках в работе браузера.

Кроме того, Epic защищает данные о поисковых запросах, для чего в него встроено защищенное ядро поисковой системы, и блокирует множество различных видов трекеров, в том числе скрипты, cookies, агенты и т. д. Настройки конфиденциальности по умолчанию заданы таким образом, чтобы отключить все избыточные и потенциально опасные механизмы браузера, включая ведение истории, сохранение паролей, кэширование страниц, синхронизацию с серверами Google, автозаполнение и др.

Рисунок 26. Настройки конфиденциальности Epic

Картинка с сайта: www.anti-malware.ru

Если включить в настройках встроенный Epic-прокси, при работе в браузере скрывается IP-адрес и шифруется трафик. DNS-запросы также маршрутизируются через зашифрованный прокси. Помимо защиты истории посещений страниц, этот метод позволяет получать доступ к заблокированным веб-сайтам.

Рисунок 27. Управление встроенным прокси Epic

Картинка с сайта: www.anti-malware.ru

По закрытии браузера производится удаление всего массива информации, связанного с сеансом работы пользователя в интернете.

Таким образом, Epic предлагает комбинированное решение по обеспечению конфиденциальности, состоящее в выборе оптимальных настроек и реализации дополнительных механизмов защиты.

Dooble Web Browser

Рассмотрим также, пожалуй, самое необычное из представленных в настоящем обзоре решений — кроссплатформенный браузер Dooble. 5 ноября 2017 года вышел первый релиз поколения 2.0 браузера Dooble, в котором по сравнению с предыдущими версиями было переработано практически все, начиная от логики функционирования и заканчивая иконками.

Как мы уже убедились, сейчас большинство интернет-обозревателей базируются либо на Chromium, либо, в меньшей степени, на Firefox, что делает их весьма похожими между собой. Так вот, Dooble — это самостоятельный и оригинальный программный продукт, который, тем не менее, мало в чем уступает по функциональности законодателям мод. Не слишком высокий уровень популярности Dooble объясняется тем, что первые версии вызывали много нареканий, и, хотя с момента старта проекта в 2009 году утекло много воды, «осадочек остался». Основой Dooble является движок WebKit, и пользовательский интерфейс браузера следует признать довольно необычным.

Рисунок 28. Пользовательский интерфейс Dooble

Картинка с сайта: www.anti-malware.ru

В браузере реализовано множество полезных механизмов защиты:

• управление cookies, включая возможность автоматического и периодического их удаления;

Рисунок 29. Управление cookies в Dooble

Картинка с сайта: www.anti-malware.ru

• встроенные блокировщики различного содержимого веб-страниц (кстати, плагины в браузере не поддерживаются вовсе);
• поддержка прокси-серверов;
• поддержка возможности хранения пользовательской информации в зашифрованных базах данных (при этом выбор алгоритма шифрования предоставляется пользователю, а реализация алгоритмов шифрования выполнена авторами Dooble).

Рисунок 30. Настройки защищенного хранилища пользовательских данных в Dooble

Картинка с сайта: www.anti-malware.ru

В целом, можно отметить, что данный продукт, по крайней мере, заслуживает большего внимания, чем ему уделяется сейчас.

Vivaldi

Одной из отличительных особенностей браузера Vivaldi является блокировка различных трекеров. Для этого интернет-обозреватель использует список блокировки, предоставляемый инструментом Tracker Radar от DuckDuckGo. Рекламный блок, отслеживающий «пиксель», фрейм, командный файл — всё это Vivaldi успешно блокирует.

При этом пользователь по желанию может задействовать другие списки блокировки трекеров и даже вручную добавить их из других источников. Реклама и трекеры легко устраняются для каждого конкретного сайта — для этого достаточно будет просто нажать на иконку щита в адресной строке браузера.

Помимо этого, Vivaldi блокируют рекламу, использующую вредоносные технологии или просто вводящую в заблуждение. В этом случае список блокировки размещается на серверах Vivaldi и защищается сквозным шифрованием. Не так давно функциональные возможности Vivaldi пополнились полноценным блокировщиком рекламы.

Нельзя не упомянуть проверки сайтов на наличие вредоносных программ и мошеннических схем. Разработчики Vivaldi интегрировали браузер с API для безопасного использования интернета от Google. Этот протокол проверяет по списку известных и подозреваемых в фишинге и использовании вредоносных программ сайтов – сайтов, которые представляются другим сайтом и обманом заставляют вас раскрыть свое имя пользователя, пароль или другую важную информацию, или же сайтов, которые предлагают к скачиванию вредоносные программы.

Выводы

В данном материале мы познакомились с наиболее заметными представителями сегмента защищенных браузеров. При этом мы не преследовали цель провести детальное сравнение с окончательными выводами по каждому продукту.

Абсолютно безопасного браузера не существует, как не существует абсолютной безопасности в принципе. Каждое из представленных решений обладает известными достоинствами и недостатками и имеет своих почитателей и критиков. Это закономерно, поскольку цели, ожидания, образ жизни людей отличаются, и, соответственно, уровень необходимой защищенности тоже не является постоянной величиной. Основной вывод состоит в том, что набор критериев выбора подходящего браузера нужно расширить, принимая во внимание риски нарушения конфиденциальности.

При этом нужно отдавать себе отчет, что повышение уровня безопасности зачастую может быть сопряжено с потерей в удобстве и скорости работы в интернете. Функции автозаполнения логинов и паролей, синхронизации пользовательских данных с внешними серверами, ведения истории посещений облегчают жизнь, но отрицательно сказываются на безопасности.

Как мы увидели, в настоящее время отсутствует единый подход к построению архитектуры защищенного браузера. В основном усилия разработчиков предпринимаются в следующих направлениях:

• взять за основу распространенное решение и удалить из него все лишние, потенциально опасные компоненты;
• взять за основу распространенное решение и задать в нем безопасные настройки по умолчанию;
• создать браузер с минимально необходимыми прикладными функциями и набором встроенных механизмов защиты.

Зачастую на практике можно наблюдать различные комбинации данных подходов.

Можно отметить, что рассмотренные нами продукты обеспечивают более высокий уровень безопасности по сравнению с наиболее популярными браузерами. И в связи с этим имеет смысл держать защищенные браузеры под рукой в качестве альтернативы для выполнения хотя бы наиболее чувствительных с точки зрения безопасности операций в интернете.