Настройки безопасности браузеров — Проект SAFE
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
Инструменты
Настройки безопасности браузеров

Делаем Google Chrome и Mozilla Firefox безопаснее «штатными средствами»

Веб-браузер – едва ли не самый распространенный рабочий инструмент. Люди листают страницы сайтов, отвечают на письма, заходят в онлайновые магазины, скачивают файлы и часто не задумываются: ведь все это время они пользуются одной и той же программой. Достаточно ли она безопасна? Хороши ли настройки по умолчанию? Может, есть смысл что-нибудь изменить?

В этой статье мы поговорим о популярных кросс-платформенных браузерах Google Chrome и Mozilla Firefox.

Будем считать, что вы знакомы с браузером хотя бы в общих чертах, и обратим всё внимание на специфические настройки.

 

Обновления

Устанавливать обновления – общее правило для всех программ, и браузеры не исключение. С помощью обновлений разработчик не только делает программу функциональнее, но и ликвидирует уязвимости и исправляет ошибки. Общая рекомендация: не препятствуйте браузеру в установке обновлений.

 

Запуск браузера

Удобно, когда браузер на старте показывает часто используемую веб-страницу (например, новостную ленту) или подборку недавно (часто) открытых страниц, но это не лучшая идея с точки зрения обеспечения безопасности. Не давайте браузеру запоминать эти данные, и тогда их не увидит случайный человек.

  • Chrome: меню «Настройки» – раздел «Запуск Chrome» – убедитесь, что выбрано значение «Новая вкладка».
  • Firefox: меню «Настройки» – (слева) меню «Основные» – раздел «Запуск» – убедитесь, что в поле «Восстанавливать предыдущую сессию» нет галочки.

В настройках Firefox в левом столбце выберите «Начало» и убедитесь, что нигде не указан параметр «домашняя страница» (чтобы посторонний человек не мог просто открыть новое окно и увидеть часто посещаемые вами сайты).

 

Пароли

По умолчанию в обоих браузерах включена функция сохранения паролей. Многие пользователи не обращают на это внимание, и если браузер предлагает сохранить пароль, машинально соглашаются. Таким образом, браузер становится хранилищем самого ценного, что может быть у активного пользователя сети: паролей к разным аккаунтам. Советуем использовать для хранения паролей надёжное зашифрованное хранилище, менеджер паролей (например, KeePassXС или Bitwarden).

  • Chrome: меню «Настройки» – раздел «Автозаполнение» – «Пароли» – в поле «Предлагать сохранение паролей» передвиньте рычажок в положение «выключено».
  • Firefox: меню «Настройки» – (слева) меню «Приватность и Защита» – раздел «Логины и пароли» – снимите галочку в поле «Запрашивать сохранение логинов и паролей для веб-сайтов».

Не забудьте заглянуть в список уже сохраненных паролей. Если таковые обнаружатся, вероятно, стоит перенести их в защищённую базу, а из браузера удалить. Для Google Chrome это можно сделать в том же окне, где выключали сохранение паролей, строчкой ниже. Для Mozilla Firefox нужно нажать кнопку «Сохранённые логины…».

 

Отслеживание

Многие веб-сайты собирают данные о вас. Они позволяют третьим сторонам отслеживать, какие сайты вы посещаете. Современные браузеры позволяют включать в запросы уведомление о том, что вы возражаете против такого отслеживания. У каждого сайта своя политика, и нет гарантий, что ваша просьба будет исполнена «как есть», но включение этой функции может несколько уменьшить активность по сбору данных.

  • Chrome: меню «Настройки» – «Конфиденциальность и безопасность» – «Файлы cookie и другие данные сайтов» – включите рыжачок в поле «Отправлять запрет на отслеживание для исходящего трафика» и нажмите во всплывающем окне синюю кнопку «Подтвердить».
  • Firefox: меню «Настройки» – пункт «Приватность и Защита» – найдите пункт «Отправлять веб-сайтам сигнал “Не отслеживать”, означающий, чтобы вы не хотите, чтобы вас отслеживали» –  выберите пункт «Всегда».

​В Firefox можно также заблокировать т.н. трекеры, маленькие элементы, используемые веб-сайтами для отслеживания вашего поведения на страницах. Для этого в меню «Приватность и защита» можете попробовать сменить вариант «Стандартная» на «Строгая» или настроить ее по-своему («Персональная»).

Синхронизация

Эта функция позволяет поддерживать актуальность всех ваших настроек и сохраненных данных, если вы работаете на разных устройствах. Удобно, но может быть не всегда безопасно. Отключить синхронизацию можно так:

  • Chrome: Настройки –  в самом верху («Я и Google»)
  • Firefox: Настройки – слева («Синхронизация»)

Удаление сохранённых данных

История (журнал) посещенных страниц – удобный инструмент, в котором можно, например, найти сайт, посещенный пару дней назад. Но с точки зрения безопасности история – каталог ваших предпочтений, интересов и слабостей. Это детальная коллекция следов, оставленных вами в интернете. Если устройство попадет в руки злоумышленника, он сможет извлечь из этой коллекции ценный материал.

Помимо истории, есть немало других данных, которые сохраняет браузер. Вот некоторые:

  • История загрузок. Какие файлы вы загружали из интернета и куда их сохраняли.
  • История поиска. Информация о ваших поисковых запросах.
  • Данные форм. Информация, которую вы вводите в онлайновые формы (например, имя – при регистрации на каком-либо сайте).
  • Куки-файлы (cookies). Маленькие текстовые файлы, которые браузер записывает на ваш компьютер. Могут содержать разнообразную информацию о посещенных вами сайтах.
  • Кеш. Сохраненные изображения (и другие данные) с веб-сайтов.

Можно быстро очистить историю вручную, выбрав типы данных для удаления и временной промежуток (например, за час, за день и т. д.).

  • Chrome: меню "История" – пункт "История", слева "Очистить историю". Во всплывающем окне выберите элементы для удаления (очистки) и нажмите синюю кнопку "Удалить данные".
  • Firefox: меню "Библиотека""Журнал" – пункт "Удалить историю". Появится всплывающее окно "Удаление недавней истории".

Для браузера Firefox, созданного "с прицелом" на приватность, доступны гибкие настройки "что и как сохранять". Вы можете увидеть их в меню "Настройки" – пункт "Приватность и Защита". Доступны разные варианты. Если вы настроены решительно и хотите обеспечить наилучшую приватность работы в браузере, попробуйте отключить сохранение данных. Для этого в разделе "История" выберите "Не будет запоминать историю" (понадобится перезапустить браузер). Впрочем, вы можете выбрать свою комбинацию настроек (вариант "Будет использовать ваши настройки хранения истории"), например, с очисткой истории посещенных страниц и удалением куки-файлов при закрытии браузера.

Удаление сохраненных данных (как для Chrome, так и для Firefox) возможна также с помощью специальных программ-"чистильщиков" вроде CCleaner.

Разрешения

Довольно часто веб-сайты просят разрешение, например, на доступ к данным местоположения (геонавигационные программы, туристические путеводители, интернет-магазины с доставкой товаров на дом и др.), доступ к микрофону и/или камере (чаты, мессенджеры и др.), возможность показывать вам push-уведомления (новостные сайты, развлекательные порталы и др.). Иногда это способно принести вам пользу, иногда лишь позволяет владельцам сайтов собирать дополнительные данные о вас или надоедать вам всплывающими окошками. Можно настроить ваши предпочтения (и заодно посмотреть, каким сайтам вы уже дали разные разрешения).

  • Chrome: "Настройки" – (в самом низу) ссылка "Дополнительные" – раздел "Конфиденциальность и безопасность" – пункт "Настройки сайта".
  • Firefox: "Настройки" – (слева) "Приватность и Защита" – раздел "Разрешения".

Приватный режим

Во время работы, не изменяя обычные настройки браузера, можно воспользоваться специальным режимом просмотра веб-сайтов, при котором браузер не будет собирать данные (куки-файлы, пароли и т. д.). В Google Chrome это называется "режим инкогнито", в Mozilla Firefox – "приватное окно". Внешне этот режим мало чем отличается от обычного окна или вкладки.

  • Chrome: "Новое окно в режиме инкогнито" (или сочетание клавиш Ctrl+Shift+N).
  • Firefox: "Новое приватное окно" (или сочетание клавиш Ctrl+Shift+P).

Не забывайте, что приватный режим не влияет на сохранение загрузок и закладок.

Портативная версия

Большинство из вас наверняка пользуется обычной версией браузера, установленной в системе. Портативная версия имеет преимущества.

  • Вы можете носить браузер с собой на флешке, использовать его на работе, дома, в командировке. Все ваши настройки и закладки сохранятся.
  • Если вы освоите азы шифрования, то сможете хранить браузер в зашифрованном контейнере или на зашифрованном диске. Это надежно защитит упомянутые выше настройки от чужих глаз. Вы сможете перестать беспокоиться о тех данных, которые не защитить стандартными настройками браузера (например, закладки).

Портативные версии браузеров можно скачать, например, с известного сайта PortableApps:

 

Многие функции обеспечения безопасности отсутствуют в браузерах по умолчанию, но их можно получить с помощью дополнений/расширений. О том, как это сделать, мы рассказываем отдельно.