Настройки безопасности браузеров — Проект SAFE
Инструменты
Настройки безопасности браузеров

Делаем Google Chrome и Mozilla Firefox безопаснее "штатными средствами"

Веб-браузер – едва ли не самый распространенный рабочий инструмент. Люди листают страницы сайтов, отвечают на письма, заходят в онлайновые магазины, скачивают файлы и часто не задумываются: ведь все это время они пользуются одной и той же программой. Достаточно ли она безопасна? Хороши ли настройки по умолчанию? Может, есть смысл что-нибудь изменить?

В этой статье мы поговорим о популярных кросс-платформенных браузерах Google Chrome и Mozilla Firefox.

Будем считать, что вы знакомы с браузером хотя бы в общих чертах, и обратим всё внимание на специфические настройки.

Обновления

Устанавливать обновления – общее правило для всех программ, и браузеры не исключение. С помощью обновлений разработчик не только делает программу функциональнее, но и ликвидирует уязвимости и исправляет ошибки. Общая рекомендация: не препятствуйте браузеру в установке обновлений.

Запуск браузера

Удобно, когда браузер на старте показывает часто используемую веб-страницу (например, новостную ленту) или подборку недавно (часто) открытых страниц, но это не лучшая идея с точки зрения обеспечения безопасности. Не давайте браузеру запоминать эти данные, и тогда их не увидит случайный человек.

  • Chrome: меню "Настройки" – раздел "Запуск Chrome" – убедитесь, что выбрано значение "Новая вкладка".
  • Firefox: меню "Настройки" – (слева) меню "Основные" – раздел "Запуск" – убедитесь, что в поле "Восстанавливать предыдущую сессию" нет отметки.

В настройках Firefox в левом столбце выберите "Начало" и убедитесь, что нигде не указан параметр "домашняя страница" (чтобы злодей не мог просто открыть новое окно и увидеть часто посещаемые вами сайты).

Пароли

По умолчанию в обоих браузерах включена функция сохранения паролей. Многие пользователи не обращают на это внимание, и если браузер предлагает сохранить пароль, машинально соглашаются. Таким образом, браузер становится хранилищем самого ценного, что может быть у активного пользователя сети: паролей к разным аккаунтам. Советуем использовать для хранения паролей надежное зашифрованное хранилище, менеджер паролей (например, KeePassXС).

  • Chrome: меню "Настройки" – раздел "Автозаполнение""Пароли" – в поле "Предлагать сохранение паролей" передвиньте рычажок влево (в положение "Выкл").
  • Firefox: меню "Настройки" – (слева) меню "Приватность и Защита" – раздел "Логины и пароли" – снимите галочку в поле "Запрашивать сохранение логинов и паролей для веб-сайтов".

Не забудьте заглянуть в список уже сохраненных паролей. Если таковые обнаружатся, перенесите их в защищенную базу, а из браузера удалите. Для Google Chrome это можно сделать в том же окне, где рычажок "Выкл" (см. выше), для Mozilla Firefox нужно нажать кнопку "Сохраненные логины…".

Отслеживание

Многие веб-сайты собирают данные о вас. Они позволяют третьим сторонам отслеживать, какие сайты вы посещаете. Современные браузеры позволяют включать в запросы уведомление о том, что вы возражаете против такого отслеживания. У каждого сайта своя политика, и нет гарантий, что ваша просьба будет исполнена "как есть", но включение этой функции может несколько уменьшить активность по сбору данных.

  • Chrome: меню "Настройки""Конфиденциальность и безопасность" – включите рыжачок в поле "Отправлять запрет на отслеживание для исходящего трафика" и нажмите во всплывающем окне синюю кнопку "Подтвердить".
  • Firefox: меню "Настройки" – пункт "Приватность и Защита" – найдите пункт "Передавать сайтам сигнал “Не отслеживать”, означающий, чтобы вы не хотите быть отслеживаемыми" –  выберите пункт "Всегда".

​В Firefox можно также заблокировать т.н. трекеры, маленькие элементы, используемые веб-сайтами для отслеживания вашего поведения на страницах. Для этого в меню "Приватность и защита" можете попробовать сменить вариант "Стандартная" на "Строгая" или настроить ее по-своему ("Персональная").

Синхронизация

Эта функция позволяет поддерживать актуальность всех ваших настроек и сохраненных данных, если вы работаете на разных устройствах. Удобно, но может быть не всегда безопасно. Отключить синхронизацию можно так:

  • Chrome: "Настройки" –  в самом верху.
  • Firefox: "Настройки" – (слева) "Синхронизация".

Удаление сохраненных данных

История (журнал) посещенных страниц – удобный инструмент, в котором можно, например, найти сайт, посещенный пару дней назад. Но с точки зрения безопасности история – каталог ваших предпочтений, интересов и слабостей. Это детальная коллекция следов, оставленных вами в интернете. Если устройство попадет в руки злоумышленника, он сможет извлечь из этой коллекции ценный материал.

Помимо истории, есть немало других данных, которые сохраняет браузер. Вот некоторые:

  • История загрузок. Какие файлы вы загружали из интернета и куда их сохраняли.
  • История поиска. Информация о ваших поисковых запросах.
  • Данные форм. Информация, которую вы вводите в онлайновые формы (например, имя – при регистрации на каком-либо сайте).
  • Куки-файлы (cookies). Маленькие текстовые файлы, которые браузер записывает на ваш компьютер. Могут содержать разнообразную информацию о посещенных вами сайтах.
  • Кеш. Сохраненные изображения (и другие данные) с веб-сайтов.

Можно быстро очистить историю вручную, выбрав типы данных для удаления и временной промежуток (например, за час, за день и т. д.).

  • Chrome: меню "История" – пункт "История", слева "Очистить историю". Во всплывающем окне выберите элементы для удаления (очистки) и нажмите синюю кнопку "Удалить данные".
  • Firefox: меню "Библиотека""Журнал" – пункт "Удалить историю". Появится всплывающее окно "Удаление недавней истории".

Для браузера Firefox, созданного "с прицелом" на приватность, доступны гибкие настройки "что и как сохранять". Вы можете увидеть их в меню "Настройки" – пункт "Приватность и Защита". Доступны разные варианты. Если вы настроены решительно и хотите обеспечить наилучшую приватность работы в браузере, попробуйте отключить сохранение данных. Для этого в разделе "История" выберите "Не будет запоминать историю" (понадобится перезапустить браузер). Впрочем, вы можете выбрать свою комбинацию настроек (вариант "Будет использовать ваши настройки хранения истории"), например, с очисткой истории посещенных страниц и удалением куки-файлов при закрытии браузера.

Удаление сохраненных данных (как для Chrome, так и для Firefox) возможна также с помощью специальных программ-"чистильщиков" вроде CCleaner.

Разрешения

Довольно часто веб-сайты просят разрешение, например, на доступ к данным местоположения (геонавигационные программы, туристические путеводители, интернет-магазины с доставкой товаров на дом и др.), доступ к микрофону и/или камере (чаты, мессенджеры и др.), возможность показывать вам push-уведомления (новостные сайты, развлекательные порталы и др.). Иногда это способно принести вам пользу, иногда лишь позволяет владельцам сайтов собирать дополнительные данные о вас или надоедать вам всплывающими окошками. Можно настроить ваши предпочтения (и заодно посмотреть, каким сайтам вы уже дали разные разрешения).

  • Chrome: "Настройки" – (в самом низу) ссылка "Дополнительные" – раздел "Конфиденциальность и безопасность" – пункт "Настройки сайта".
  • Firefox: "Настройки" – (слева) "Приватность и Защита" – раздел "Разрешения".

Приватный режим

Во время работы, не изменяя обычные настройки браузера, можно воспользоваться специальным режимом просмотра веб-сайтов, при котором браузер не будет собирать данные (куки-файлы, пароли и т. д.). В Google Chrome это называется "режим инкогнито", в Mozilla Firefox – "приватное окно". Внешне этот режим мало чем отличается от обычного окна или вкладки.

  • Chrome: "Новое окно в режиме инкогнито" (или сочетание клавиш Ctrl+Shift+N).
  • Firefox: "Новое приватное окно" (или сочетание клавиш Ctrl+Shift+P).

Не забывайте, что приватный режим не влияет на сохранение загрузок и закладок.

Портативная версия

Большинство из вас наверняка пользуется обычной версией браузера, установленной в системе. Портативная версия имеет преимущества.

  • Вы можете носить браузер с собой на флешке, использовать его на работе, дома, в командировке. Все ваши настройки и закладки сохранятся.
  • Если вы освоите азы шифрования, то сможете хранить браузер в зашифрованном контейнере или на зашифрованном диске. Это надежно защитит упомянутые выше настройки от чужих глаз. Вы сможете перестать беспокоиться о тех данных, которые не защитить стандартными настройками браузера (например, закладки).

Портативные версии браузеров можно скачать, например, с известного сайта PortableApps:

 

Многие функции обеспечения безопасности отсутствуют в браузерах по умолчанию, но их можно получить с помощью дополнений/расширений. О том, как это сделать, мы рассказываем отдельно.

Версия для печати