Категория > Новости > Состязание в приватности. Сравниваем безопасные браузеры 2023 года - «Новости»

Состязание в приватности. Сравниваем безопасные браузеры 2023 года - «Новости»


24-03-2023, 09:54. Автор: Oakman
BrowserLeaks. Для прос­мотра тра­фика — бес­плат­ную прог­рамму Portmaster, которая поз­воля­ет наг­лядно отсле­живать соеди­нения кон­крет­ных при­ложе­ний. Бра­узе­ры мы будем запус­кать в кон­фигура­ции по умол­чанию, не меняя никаких нас­тро­ек.
 

Brave


  • Сайт: brave.com
  • Дви­жок: Chromium
  • Ис­ходный код: откры­тый
  • Пер­вый выпуск: 2019 год
  • Вер­сии: Windows, Linux, Android, iOS и macOS (в том чис­ле, ARM-based)

Читайте также - Для того, чтобы поднять настроение и зарядиться положительной энергией на целый день рекомендуется смотреть красивые картинки, поделки и многое другое. Автобусы камаз модельный ряд посмотреть.

Бра­узер Brave базиру­ется на Chromium и обла­дает откры­тым исходным кодом. С точ­ки зре­ния безопас­ности это мож­но отнести к дос­тоинс­твам, пос­коль­ку любой человек, вла­деющий язы­ками прог­рамми­рова­ния, может изу­чить код прог­раммы и убе­дить­ся, что зак­ладок и дру­гих потен­циаль­но опас­ных фун­кций тут нет.


В качес­тве базово­го движ­ка в Brave исполь­зует­ся Blink, в качес­тве движ­ка jаvascript — V8, а в вер­сии для iOS при­меня­ется WebKit от Apple. Этот бра­узер раз­рабаты­вает аме­рикан­ская ком­пания Brave Software, Inc. из Сан‑Фран­циско. Сущес­тву­ют вер­сии для Windows, Linux, Android, iOS и macOS (в том чис­ле ARM-based). Пер­вая вер­сия это­го бра­узе­ра появи­лась на свет отно­ситель­но недав­но — 13 нояб­ря 2019 года. Раз­работ­чики утвер­жда­ют, что даже с нас­трой­ками по умол­чанию Brave эффектив­но бло­киру­ет рек­ламу, пре­дот­вра­щает тре­кинг, а в режиме Safe Browsing не ведет жур­налы и не хра­нит IP-адрес.


При пер­вом запус­ке Brave пред­лага­ет бло­киро­вать при­ем cookies, это повыша­ет безопас­ность сер­финга. Если нажать кноп­ку в пра­вом вер­хнем углу окна и выб­рать в меню пункт Settings, откро­ется экран нас­тро­ек. Парамет­ры при­ват­ности соб­раны на вклад­ке Sheilds.


Нас­трой­ки при­ват­ности Brave

Здесь мож­но отклю­чить авто­детек­тирова­ние Accelerated Mobile Pages — стра­ниц для уско­рен­ной заг­рузки мобиль­ного кон­тента, защиту от fingerprinting и редирект, который не поз­воля­ет рек­ламным пло­щад­кам отсле­живать бра­узер.


Ни­же рас­положе­но меню, поз­воля­ющее выб­рать сте­пень обес­печения при­ват­ности для бло­киров­ки рек­ламы и тре­керов: Standard (это зна­чение по умол­чанию), Agressive или Disabled. Тут же мож­но отклю­чить все скрип­ты и вклю­чить бло­киров­ку cookies. Давай выберем режим Trackers & ads blocking — Agressive.


Ес­ли нажать Content Filtering, откро­ется спи­сок филь­тров, с исполь­зовани­ем которых Brave бло­киру­ет рек­ламу и тре­керы. Что­бы прос­мотреть весь перечень, наж­ми Show full list. По умол­чанию вклю­чено толь­ко десять филь­тров, но их гораз­до боль­ше. Мож­но вклю­чить все, одна­ко учти, что чем боль­ше филь­тров, тем боль­ше кон­тента будет бло­киро­вать­ся, в резуль­тате чего ты можешь не уви­деть на сай­тах что‑то полез­ное.


Обыч­но бра­узе­ры хра­нят информа­цию о том, в какие соци­аль­ные сети ты залоги­нен, и отда­ют ее кому угод­но по пер­вому тре­бова­нию. Что­бы вык­лючить эту фун­кцию, открой вклад­ку Social media blocking. По умол­чанию там пред­лага­ется на выбор Google, Twitter, Facebook, а показ дан­ных из LinkedIn почему‑то вклю­чен. Мож­но отклю­чить его, если ты не хочешь, что­бы тебе писали HR из ком­паний Ило­на Мас­ка.


На вклад­ке Search engine мож­но выб­рать поис­ковую сис­тему, которая будет исполь­зовать­ся в Brave по умол­чанию. Google жела­ет знать очень мно­гое о поль­зовате­лях, отсле­жива­ет их зап­росы, нажатия на ссыл­ки и фик­сиру­ет переме­щения по сай­там, где уста­нов­лены рек­ламные скрип­ты Google Ads, поэто­му в целях безопас­ности мож­но выб­рать поис­ковик DuckDuckGo.


Сайт BrowserLeaks показы­вает, что по умол­чанию в Brave вклю­чена под­дер­жка jаvascript и WebGL (это один из интерфей­сов jаvascript для отоб­ражения 3D-гра­фики, который поз­воля­ет некото­рым сай­там опре­делять тип гра­фичес­кого адап­тера на тво­ем устрой­стве), поэто­му бра­узер охот­но переда­ет текущие парамет­ры опе­раци­онной сис­темы и обо­рудо­вания, вклю­чая наличие мик­рофона и камеры. Так­же он поз­воля­ет сни­мать циф­ровые отпе­чат­ки c исполь­зовани­ем Canvas API и font fingerprinting. Это небезо­пас­но, но обыч­ные бра­узе­ры оставля­ют в сети еще боль­ше поль­зователь­ских дан­ных.


При этом BrowserLeaks показы­вает, что в бра­узе­ре работа­ют кон­тен­тные филь­тры, бло­киру­ющие рек­ламу и тре­кинг: все­го таких филь­тров нас­читыва­ется десять (в основном исполь­зует­ся uBlock). Это озна­чает, что прог­рамма дей­стви­тель­но меша­ет рек­ламным сетям собирать дан­ные.


Кон­тен­тные филь­тры в Brave

Тем не менее наш IP-адрес и мес­тополо­жение сайт BrowserLeaks опре­делил дос­таточ­но точ­но, а это небезо­пас­но. Но на этот слу­чай у Brave есть еще одна отличная фиш­ка, которой нет у дру­гих при­ват­ных бра­узе­ров! Если щел­кнуть на кноп­ке в пра­вой час­ти инс­тру­мен­таль­ной панели бра­узе­ра и выб­рать в открыв­шемся меню пункт New Private Window with Tor, откро­ется новое окно бра­узе­ра, соеди­нение в котором будет уста­нов­лено через Tor Network.


Ре­жим Tor в Brave

Ес­ли мы откро­ем в этом окне сайт BrowserLeaks, то уви­дим, что наш IP-адрес и геоло­кация изме­нились. Это поз­воля­ет скры­вать реаль­ное мес­тополо­жение без исполь­зования VPN. Прав­да, BrowserLeaks сумел опре­делить, что новый IP-адрес при­над­лежит выход­ной ноде сети Tor. Некото­рые сай­ты бло­киру­ют дос­туп поль­зовате­лям Tor-сети, это нуж­но учи­тывать.


В этом окне мож­но не толь­ко ано­ним­но прос­матри­вать обыч­ные сай­ты, но и обра­щать­ся к ресур­сам Дар­кне­та, рас­положен­ным в зоне .onion. Теперь нам не нуж­но два раз­ных бра­узе­ра — один для при­ват­ного прос­мотра обыч­ных сай­тов, а дру­гой для сер­финга по Дар­кне­ту. Дос­таточ­но одно­го Brave.


Пос­мотрим с помощью Portmaster, какие соеди­нения ини­циирует бра­узер Brave. Он регуляр­но обра­щает­ся к сер­верам обновле­ний brave.com, а так­же исполь­зует собс­твен­ные DNS-сер­веры для обра­бот­ки зап­росов, помимо DNS-сер­веров, ука­зан­ных в нас­трой­ках соеди­нения. Никаких дру­гих подоз­ритель­ных зап­росов бра­узер не отправ­ляет. Так­же Portmaster показы­вает, что для навига­ции в сети Tor бра­узер Brave исполь­зует встро­енный 32-бит­ный дви­жок Tor 0.4.7.13, который работа­ет в том чис­ле в 64-раз­рядной сис­теме. Это акту­аль­ная вер­сия, выпущен­ная в текущем месяце, то есть в этом движ­ке устра­нены все извес­тные уяз­вимос­ти и этот дви­жок обес­печива­ет дос­таточ­ный уро­вень безопас­ности.


Brave в Portmaster

Та­ким обра­зом, Brave может заменить сра­зу два бра­узе­ра — обыч­ный для при­ват­ного прос­мотра сай­тов в интерне­те и Tor Browser для прос­мотра ресур­сов в зоне .onion. По ощу­щени­ям бра­узер работа­ет доволь­но быс­тро, хотя в режиме Private Window with Tor веб‑стра­ницы откры­вают­ся доль­ше из‑за перенап­равле­ния тра­фика через Tor Network.


 

Epic



  • Сайт: epicbrowser.com

  • Дви­жок: Chromium

  • Ис­ходный код: зак­рытый

  • Пер­вый выпуск: 2013 год

  • Вер­сии: Windows, macOS, Android


Бра­узер, как и Brave, базиру­ется на Chromium, но это ком­мерчес­кий про­дукт с зак­рытым исходным кодом. Его раз­рабаты­вает с 2013 года ком­пания Hidden Reflex из Индии. В Epic по умол­чанию вклю­чена ком­плексная бло­киров­ка рек­ламы, он не сох­раня­ет исто­рию прос­мотра веб‑стра­ниц. Так­же в нем пре­дус­мотре­на защита от сбо­ра отпе­чат­ков бра­узе­ра и бло­киров­ка авто­запол­нения форм — дан­ные, которые ты вво­дишь в поля форм на веб‑стра­ницах, не сох­раня­ются в бра­узе­ре. Кро­ме того, в нас­трой­ках Epic мож­но вклю­чить прок­си‑сер­вер, что­бы скрыть твое мес­тополо­жение. Epic бло­киру­ет cookies и tracking, не поз­воляя сай­там отсле­живать чувс­тви­тель­ные парамет­ры бра­узе­ра и собирать дан­ные для показа рек­ламы. Име­ются вер­сии бра­узе­ра для Windows, macOS и Android.


Ин­терес­ная осо­бен­ность Epic в том, что он поз­воля­ет изме­нить нас­трой­ки при­ват­ности для каж­дого отдель­ного сай­та, и этих нас­тро­ек очень мно­го. Что­бы нас­тро­ить при­ват­ность, открой сайт, наж­ми кноп­ку с зон­тиком, а потом над­пись View site settings.


Состязание в приватности. Сравниваем безопасные браузеры 2023 года - «Новости»
Epic поз­воля­ет изме­нить нас­трой­ки при­ват­ности для каж­дого сай­та

Мы можем заб­локиро­вать для сай­та, откры­того в дан­ный момент в окне бра­узе­ра, геоло­кацию, зап­ретить ему опре­делять, име­ется ли на нашем компь­юте­ре камера, мик­рофон, сен­соры. Мож­но вклю­чить или отклю­чить для это­го сай­та jаvascript, заг­рузку кар­тинок, бло­киров­ку рек­ламы. Это очень удоб­но, если при работе в интерне­те нам нужен jаvascript или антитре­кинг меша­ет авто­риза­ции, но на каких‑то сай­тах мы хотим его оста­вить.


Да­вай вклю­чим в Epic режим Encrypted Proxy, зай­дем на сайт BrowserLeaks и пос­мотрим, что получи­лось.


Epic в режиме Encrypted Proxy

От­лично, у нас изме­нил­ся IP-адрес и BrowserLeaks не смог кор­рек­тно опре­делить нашу геопо­зицию. Теперь мы в городе Ашберн, округ Лаудон, штат Вир­гиния. Мож­но посетить Ashburn Park. Инте­рес­но, там раз­реша­ют кор­мить белок?


Что­бы изме­нить гло­баль­ные нас­трой­ки Epic, наж­ми кноп­ку в пра­вой час­ти инс­тру­мен­таль­ной панели и выбери Settings. Все нас­трой­ки здесь такие же, как в обыч­ном Chrome, и находят­ся на при­выч­ных мес­тах. Нап­ример, тут мож­но нас­тро­ить при­ем фай­лов cookies, очис­тить исто­рию прос­мотра. В раз­деле Security and Privacy — выб­рать дан­ные, которы­ми бра­узер будет делить­ся с сай­тами в интерне­те, а в раз­деле Site Settings — отклю­чить геопо­зици­они­рова­ние сра­зу для всех сай­тов.


Те­перь пос­мотрим с помощью Portmaster, какие соеди­нения уста­нав­лива­ет бра­узер Epic.


Epic в Portmaster

Бра­узер активно обща­ется со слу­жеб­ным доменом theepicbrowser.com с исполь­зовани­ем тех­нологии Safe Privacy Network. Если пос­мотреть на эти пакеты в Wireshark, то мож­но уви­деть, что Epic регуляр­но «отсту­кива­ется» сво­им раз­работ­чикам, а переда­ваемые им через Safe Privacy Network дан­ные зашиф­рованы. По всей видимос­ти, Epic Browser переда­ет в ком­панию Hidden Reflex некую телемет­рию.


В Epic есть еще одна инте­рес­ная фун­кция, которую раз­работ­чики рек­ламиру­ют при пер­вом запус­ке прог­раммы, — Epic Video Downloader. Если ты — пират… ой, то есть любитель видео или музыки, с помощью этой фун­кции мож­но ска­чивать ролики с сай­тов пря­мо на твой компь­ютер. Поп­робу­ем сде­лать это и нач­нем, пожалуй, с YouTube. Я нашел отличное видео с желез­ными тет­ками, пос­вящен­ное игре Atomic Heart. Откры­ваем Video Downloader, копиру­ем URL... Epic Fail!


Epic Fail

Окей, воз­можно, Google защища­ет свои видео. На вся­кий слу­чай про­верим нас­трой­ки бра­узе­ра: Proxy вык­лючен, jаvascript вклю­чен. Поп­робу­ем сде­лать то же самое на Vimeo. Сно­ва Epic Fail!


Epic Fail

Бе­зус­ловно, фун­кция ска­чива­ния видео — очень полез­ная шту­ка. Жал­ко, что она почему‑то не работа­ет, по край­ней мере на самых популяр­ных виде­охос­тингах. В целом мож­но ска­зать, что Epic Browser обес­печива­ет защиту от тре­кин­га и рек­ламы, а Encrypted Proxy — полез­ный инс­тру­мент для повыше­ния при­ват­ности, поз­воля­ющий скрыть реаль­ный IP-адрес. Но если ты стра­даешь параной­ей, зак­рытый исходный код может пре­под­нести сюр­при­зы.


 

Avast Secure Browser



  • Сайт: avast.com/secure-browser

  • Дви­жок: Chromium

  • Ис­ходный код: зак­рытый

  • Пер­вый выпуск: 2016 год

  • Вер­сии: Windows, macOS, iOS, Android



Перейти обратно к новости