Делаем Google Chrome и Mozilla Firefox безопаснее "штатными средствами"
Веб-браузер – едва ли не самый распространенный рабочий инструмент. Люди листают страницы сайтов, отвечают на письма, заходят в онлайновые магазины, скачивают файлы и часто не задумываются: ведь все это время они пользуются одной и той же программой. Достаточно ли она безопасна? Хороши ли настройки по умолчанию? Может, есть смысл что-нибудь изменить?
В этой статье мы поговорим о популярных кросс-платформенных браузерах Google Chrome и Mozilla Firefox.
Будем считать, что вы знакомы с браузером хотя бы в общих чертах, и обратим всё внимание на специфические настройки.
Устанавливать обновления – общее правило для всех программ, и браузеры не исключение. С помощью обновлений разработчик не только делает программу функциональнее, но и ликвидирует уязвимости и исправляет ошибки. Общая рекомендация: не препятствуйте браузеру в установке обновлений.
Удобно, когда браузер при запуске показывает часто используемую веб-страницу (например, новостную ленту) или подборку недавно (часто) открытых страниц, но это не лучшая идея с точки зрения обеспечения безопасности. Не давайте браузеру запоминать эти данные, и тогда их не увидит случайный человек.
По умолчанию в обоих браузерах включена функция сохранения паролей. Многие пользователи не обращают на это внимание, и если браузер предлагает сохранить пароль, машинально соглашаются. Таким образом, браузер становится хранилищем самого ценного, что может быть у активного пользователя сети: паролей к разным аккаунтам. Да, в Firefox есть функция "мастер-пароль", которая позволяет с помощью одного пароля зашифровать все остальные. Но по умолчанию она выключена, и опыт показывает, что пользуются ей нечасто. Кроме того, сохраненные в браузере пароли не будут автоматически добавлены, например, в другой браузер, которым вы пользуетесь на том же устройстве. Советуем использовать для хранения паролей надежное зашифрованное хранилище, менеджер паролей (например, KeePassXС).
Не забудьте заглянуть в список уже сохраненных паролей, и если таковые обнаружатся – перенести их в защищенную базу, а из браузеров удалить. Для Google Chrome это можно сделать в том же окне, где рычажок "Выкл" (см. выше), для Mozilla Firefox нужно нажать кнопку "Сохраненные логины".
Многие веб-сайты собирают данные о вас. Они позволяют третьим сторонам отслеживать, какие сайты вы посещаете. Современные браузеры позволяют включать в запросы уведомление о том, что вы возражаете против такого отслеживания. У каждого сайта своя политика, и нет гарантий, что ваша просьба будет исполнена "как есть", но включение этой функции может несколько уменьшить активность по сбору данных.
В Firefox можно также заблокировать т.н. трекеры, маленькие элементы, используемые веб-сайтами для отслеживания вашего поведения на страницах. Для этого в том же разделе настроек (чуть выше) в позиции "Использовать защиту от отслеживания для блокировки известных трекеров" установите значение "Всегда".
Эта функция позволяет поддерживать актуальность всех ваших настроек и сохраненных данных, если вы работаете на разных устройствах. Удобно, однако из соображений безопасности мы бы советовали синхронизацию отключить. Убедиться, что синхронизация отключена, можно:
История (журнал) посещенных страниц – удобный инструмент, в котором можно, например, найти сайт, посещенный пару дней назад. Но с точки зрения безопасности история – готовый каталог ваших предпочтений, интересов и слабостей. Это детальная коллекция следов, оставленных вами в интернете. Если устройство попадет в руки злоумышленника, он сможет извлечь из этой коллекции ценный материал.
Помимо истории, есть немало других данных, которые сохраняет браузер. Вот некоторые:
Можно быстро очистить историю вручную, выбрав типы данных для удаления и временной промежуток (например, за час, за день и т. д.).
Для браузера Firefox, созданного "с прицелом" на приватность, доступны гибкие настройки "что и как сохранять". Вы можете увидеть их в меню "Настройки" – пункт "Приватность и Защита". Доступны разные варианты. Если вы настроены решительно и хотите обеспечить наилучшую приватность работы в браузере, попробуйте отключить сохранение данных. Для этого в разделе "История" выберите "Не будет запоминать историю" (понадобится перезапустить браузер). Впрочем, вы можете выбрать свою комбинацию настроек (вариант "Будет использовать ваши настройки хранения истории"), например, с очисткой истории посещенных страниц и удалением куки-файлов при закрытии браузера.
Удаление сохраненных данных (как для Chrome, так и для Firefox) возможна также с помощью специальных программ-"чистильщиков" вроде CCleaner.
Довольно часто веб-сайты просят разрешение, например, на доступ к данным местоположения (геонавигационные программы, туристические путеводители, интернет-магазины с доставкой товаров на дом и др.), доступ к микрофону и/или камере (чаты, мессенджеры и др.), возможность показывать вам push-уведомления (новостные сайты, развлекательные порталы и др.). Иногда это способно принести вам пользу, иногда лишь позволяет владельцам сайтов собирать дополнительные данные о вас или надоедать вам всплывающими окошками. Можно настроить ваши предпочтения (и заодно посмотреть, каким сайтам вы уже дали разные разрешения).
Во время работы, не изменяя обычные настройки браузера, можно воспользоваться специальным режимом просмотра веб-сайтов, при котором браузер не будет собирать данные (куки-файлы, пароли и т. д.). В Google Chrome это называется "режим инкогнито", в Mozilla Firefox – "приватное окно". Внешне этот режим мало чем отличается от обычного окна или вкладки.
Не забывайте, что приватный режим не влияет на сохранение загрузок и закладок.
Большинство из вас наверняка пользуется обычной версией браузера, установленной в системе. Портативная версия имеет преимущества.
Портативные версии браузеров можно скачать, например, с известного сайта PortableApps:
Многие функции обеспечения безопасности отсутствуют в браузерах по умолчанию, но их можно получить с помощью дополнений/расширений. О том, как это сделать, будет рассказано в отдельной статье.