Лучший браузер для обеспечения конфиденциальности 2021 года: безопасный просмотр веб-страниц

Если вы похожи на большинство людей, вы, вероятно, используете Google Chrome в качестве браузера по умолчанию. Трудно придраться к репутации Google в области безопасности и исправлений, но конфиденциальность - это другое дело для гиганта онлайн-рекламы.

Лиам Тунг | 25 мая 2021 г. - 18:12 GMT (19:12 BST) | Тема: Безопасность

В сети, спонсируемой рекламой, происходят большие изменения, и браузер стал ключевым полем битвы за конфиденциальность конечных пользователей. Хотя Chrome на сегодняшний день является наиболее широко используемым браузером в мире, существуют альтернативные браузеры и способы улучшить вашу конфиденциальность при использовании Chrome.

К сожалению, пока нет простого способа обеспечить полную конфиденциальность с помощью браузеров, по словам доктора Лукаша Олейника, независимого исследователя и консультанта по вопросам конфиденциальности, который в 2009-2011 годах провел крупномасштабное исследование, в ходе которого выяснилось, что истории просмотра веб-страниц могут использоваться рекламными компаниями в Интернете для отпечатки пальцев отдельных браузеров с течением времени.

Исследователи из компании Mozilla, производящей Firefox, в 2020 году повторили его исследование с участием 52000 пользователей Firefox, что подтвердило выводы Олейника. Они предупредили, что усиление контроля Google и Facebook над онлайн-рекламой сегодня делает практику повторной идентификации через истории просмотров еще более серьезной проблемой конфиденциальности.

FLoC (Федеративное обучение когорт) от Google, заменитель сторонних файлов cookie, которые Google планирует заблокировать в 2022 году, сейчас проходит испытания с некоторыми пользователями Chrome в США и на других рынках, кроме Европы, где Google недавно признал, что FLoC может быть несовместим с Общий регламент ЕС по защите данных (GDPR).

Но FLoC не решит проблему снятия отпечатков пальцев с браузера. «Отпечатки пальцев никуда не денутся, и удаление сторонних файлов cookie действительно не влияет на этот метод», - говорит Олейник.

Не отключайте JavaScript, попробуйте расширение NoScript

Легко установить, с трудом справиться

В прошлом люди, заботящиеся о безопасности, советовали другим отключать JavaScript в браузере, но Олейник сказал ZDNet, что сегодня это кувалда для Интернета.

«Отключить JavaScript сегодня нельзя, потому что от него зависит почти каждый веб-сайт. Отключение его сделает Интернет практически непригодным для использования», - говорит Олейник.

Он рекомендовал обходной путь для людей, желающих большей конфиденциальности, - это установить расширение NoScript для браузеров на основе Firefox, Chrome и Chromium, таких как новый Microsoft Edge. NoScript предлагает более избирательный способ борьбы с инвазивными скриптами и атаками вредоносных программ, которые полагаются на JavaScript.

«Очень простыми способами пользователи могут легко решить, какие веб-сайты смогут включать какой компонент, выполняя JavaScript или нет», - говорит он.

Однако он предупреждает, что NoScript может быть «довольно громоздким», так как требуется время, чтобы перейти по ссылке, чтобы решить, какие веб-сайты должны быть разрешены.

«Но оно того стоит», - добавляет он.

"Отключение сценариев на странных или случайных сайтах - это самое большое влияние. Сценарии ответственны за большинство наиболее важных рисков конфиденциальности. Они также отвечают за доставку некоторых эксплойтов веб-браузера. Таким образом, отключение сценариев по умолчанию может фактически спасти вас от взламывают ", - говорит Олейник.

Конечно, есть и другие подходы, которые пользователи могут использовать, в том числе с помощью браузера, отличного от Chrome. С этой целью Олейник предлагает использовать несколько браузеров для разных задач.

Плюсы:

  • Бесплатно доступно для браузеров Firefox, Chrome и Chromium.
  • Защищает от наиболее распространенных угроз конфиденциальности и безопасности в Интернете
  • Не собирает вашу историю веб-поиска

Минусы:

  • Немного громоздко настраивать список разрешенных

Brave, претендент на конфиденциальность Chromium

Это действительно самый ориентированный на конфиденциальность браузер?

Brave - это браузер на основе Chromium, который по умолчанию блокирует рекламу, снятие отпечатков пальцев и рекламные трекеры. В феврале Brave объявила, что число активных пользователей в месяц составляет 25 миллионов, что по-прежнему составляет долю от 2 миллиардов пользователей Chrome на настольных и мобильных устройствах.

Бизнес-модель Brave основана на рекламе, защищающей конфиденциальность, которая может платить издателям и пользователям токенами Basic Attention Tokens (BAT), когда пользователи обращают внимание на рекламу. Он также недавно приобрел Tailcat для запуска Brave Search, поэтому он может предоставить ориентированную на конфиденциальность альтернативу Google Chrome и Google Search.

Браузер на основе Chromium возглавляет Брендан Эйх, ключевой разработчик языка программирования JavaScript и соучредитель Mozilla и Firefox.

Запись о конфиденциальности Brave небезупречна. В 2020 году Eich извинился перед клиентами после того, как его поймали на том, что он поделился ответами с автозаполнением по умолчанию с партнерской биржей криптовалют.

Тем не менее, недавнее исследование профессора Дугласа Дж. Лейта из Тринити-колледжа Дублинского университета оценило Brave как самый закрытый браузер по сравнению с Google Chrome, Mozilla Firefox, Apple Safari и Microsoft Edge на основе Chromium.

Лейт посмотрел, сколько браузеров связывается с внутренними серверами каждого производителя браузеров. Brave не использовала какие-либо идентификаторы, позволяющие отслеживать IP-адреса с течением времени, и не раскрывала подробности посещенных веб-страниц со своими внутренними серверами. В отличие от этого, Chrome, Firefox и Safari помечают данные телеметрии идентификаторами, связанными с каждым экземпляром браузера.

Brave удалил тонну кода Google из своей версии Chromium, чтобы улучшить конфиденциальность пользователей, а также резко выступил против предложения Google по идентификатору FLoC, которое начинает развертываться для пользователей Chrome, но не будет включено в Brave.

Brave имеет несколько настроек повышения конфиденциальности с возможностью блокировки сторонних рекламных трекеров, переключатель для обновления незащищенных подключений до HTTPS, блокировку файлов cookie и блокировку отпечатков пальцев. Пользователи могут настроить их в настройках в разделах «Щиты» и «Конфиденциальность и безопасность».

Несмотря на тревогу по поводу FLoC, Олейник говорит, что это предпочтительнее сторонних файлов cookie с точки зрения конфиденциальности, но он воздерживается от суждений, пока не увидит окончательный вариант.

FLoC - это тип отпечатка пальца, предназначенный для замены сторонних файлов cookie. В этой схеме Google назначает FLoC ID кластерам пользователей Chrome со схожими интересами, обеспечивая некоторую конфиденциальность, позволяя людям «прятаться в толпе», как выразился Google, при этом продолжая показывать целевую рекламу рекламодателям.

Тем не менее, Олейник обнаружил, что первоначальная реализация FLoC может привести к утечке пользовательских историй просмотра веб-страниц, поэтому укрытие в толпе может пока не сработать так, как задумано.

«Если бы мне пришлось выбирать между сторонними файлами cookie или FLoC, я бы выбрал FLoC. Но все зависит от окончательного дизайна и конфигурации. При проектировании необходимо проявлять осторожность, чтобы избежать риска утечки данных», - говорит Олейник.

«В своих тестах начальной версии я подтвердил, что утечки историй просмотра веб-страниц действительно возможны. Но я уверен, что окончательное решение должно иметь некоторые настройки конфиденциальности, разработанные и реализованные. В текущем тестировании FloC это не так. . "

Плюсы:

  • По умолчанию ориентированы на конфиденциальность
  • Не в традиционном рекламном бизнесе в Интернете
  • Быстрый опыт

Минусы:

  • Нет очевидных минусов, но прошлые проблемы показывают, что это не идеально

Mozilla Firefox

Вероятно, лучший браузер в сети, сохраняющий конфиденциальность.

Безопасность и исправления Chrome делают его самым безопасным браузером, доступным на сегодняшний день, но, рассматривая исключительно конфиденциальность, Олейник оценивает Mozilla Firefox как лучший из всех существующих. Итак, для тех, кто использует мультибраузерную стратегию для улучшения конфиденциальности, Firefox просто необходим.

Одной из наиболее важных функций конфиденциальности Firefox является улучшенная защита от отслеживания. Mozilla также заимствовала методы Tor для блокировки отпечатков пальцев браузера, и, несмотря на снижение ежемесячного числа активных пользователей (сегодня оно составляет 220 миллионов, по сравнению с 250 миллионами год назад), разработчики Firefox постоянно стремятся улучшить функции предотвращения отслеживания, такие как поскольку его работа над хранилищем данных браузера, которое может использоваться для отслеживания пользователей в Интернете, выходит за рамки просто сохраненных файлов cookie и нацелена на несколько кешей.

Firefox имеет богатый выбор для настройки конфиденциальности браузера, набрав about: preferences # privacy в адресной строке. «Стандартный» Enhanced Tracking Prevention блокирует трекеры социальных сетей, файлы cookie для межсайтового отслеживания и блокирует отслеживание в частных окнах, криптомайнерах и скриптах для снятия отпечатков пальцев. Также существует «строгий» режим, который может нарушить работу некоторых сайтов, но есть способы внести улучшенную защиту от отслеживания в белый список для надежных сайтов. А для тех, у кого есть время, Mozilla предоставляет способ настроить функцию конфиденциальности.

Другой вариант для поклонников Firefox - Firefox Focus, браузер для iOS и Android, ориентированный на конфиденциальность, который блокирует рекламные трекеры и имеет встроенный блокировщик рекламы.

И если вы против FLoC Chrome, Mozilla на этой неделе сообщила Digiday, что она также будет выступать против техники снятия отпечатков пальцев и не будет внедрять ее в Firefox.

«В настоящее время мы оцениваем многие рекламные предложения по сохранению конфиденциальности, в том числе выдвинутые Google, но в настоящее время у нас нет планов по реализации каких-либо из них», - сказал представитель Mozilla.

«Мы не верим в предположение, что отрасли нужны миллиарды точек данных о людях, которые собираются и передаются без их понимания, чтобы обслуживать релевантную рекламу», - добавили они.

Плюсы:

  • Firefox много вложил в Улучшенное предотвращение отслеживания
  • Нет интереса к получению прибыли от онлайн-рекламы
  • Нам доверяют 220 миллионов пользователей

Минусы:

  • Несмотря на капитальный ремонт, Firefox по-прежнему теряет пользователей
  • Mozilla продвигает свой сервис чтения позже Pocket через Firefox

Расширение DuckDuckGo

Является ли ответ на этот вопрос расширение от поисковой системы конфиденциальности?

DuckDuckGo, поисковая система, ориентированная на конфиденциальность, активно поддерживает права потребителей на конфиденциальность и в январе достигла рубежа - 100 миллионов поисковых запросов пользователей в день.

DuckDuckGo и рост количества приложений для обмена зашифрованными сообщениями Signal показывают, что растет интерес к альтернативам, ориентированным на конфиденциальность, таким технологическим гигантам, как Facebook и Google. Тем не менее, ежедневные поисковые запросы DuckDuckGo ничтожны по сравнению с пятью миллиардами ежедневных поисковых запросов Google.

Расширение DuckDuckGo Privacy Essentials для Chrome, Firefox и Microsoft Edge было установлено четырьмя миллионами пользователей Chrome. Его репутация основана на том, что он не собирает пользовательские данные, но может предоставлять те же результаты поиска, что и те, которые собирают пользовательские данные.

Кажущаяся реакция на безоговорочное доминирование Google в поиске, некоторые производители браузеров, такие как проект веб-анонимизации, сделали DuckDuckGo поисковой системой по умолчанию, которая будет поставляться с браузером на основе Firefox.

DuckDuckGo была основана предпринимателем Габриэлем Вайнбергом как самофинансируемый проект в 2008 году.

И компания является одним из основателей стандарта Global Privacy Control (GPC) (который все еще обсуждается) в качестве ответа на защиту конфиденциальности потребителей в соответствии с Законом о защите прав потребителей Калифорнии (CCPA) и Европейским Общим регламентом защиты данных (GDPR).

Но это расширение для браузера, и, как и все программное обеспечение, здесь возникают уязвимости. В марте исследователи обнаружили ошибку межсайтового скриптинга в DuckDuckGo Privacy Essentials, которая может позволить злоумышленнику наблюдать за всеми веб-сайтами, которые посещает пользователь. К счастью, DuckDuckGo довольно быстро исправил ошибку как для Chrome, так и для Firefox.

Плюсы

  • Поддерживается в браузерах Chrome, Chromium и Firefox.
  • DuckDuckGo твердо придерживается принципов конфиденциальности пользователей
  • Если вам не нравится FLoC, он автоматически блокирует его.

Минусы

  • Это программное расширение, которое создает еще одну возможность для проникновения в систему безопасности.

Microsoft Edge

Дикая карта конфиденциальности в Интернете

Microsoft Edge, основанный на проекте Google Chromium, теперь доступен для Windows 10, macOS и Linux.

Профессор Лейт назвал Microsoft браузером наихудшим с точки зрения конфиденциальности из-за того, что он часто отправлял идентификаторы, включая IP-адрес и данные о местоположении, на серверы Microsoft - даже хуже, чем Google Chrome.

Microsoft сообщила ZDNet, что это просто диагностические данные, которые можно легко отделить от идентификатора устройства. Microsoft признала, что ее коллекция действительно включает информацию о посещенных веб-сайтах, но заявила, что эта информация не используется для отслеживания истории просмотров пользователей или URL-адресов, специально привязанных к пользователю. Сбор данных телеметрии Windows 10 показывает, что Microsoft может быть неуклюжей в вопросах конфиденциальности, несмотря на принципиальные заявления президента Microsoft Брэда Смита об использовании распознавания лиц в общественных местах.

У Microsoft также есть интересный взгляд на FLoC от Google. Представитель Microsoft сказал ZDNet, что она не поддерживает снятие отпечатков пальцев, потому что пользователи не могут дать на это согласие. Однако он разрабатывает собственную альтернативу FLoC под названием PARAKEET, которая преследует те же цели, что и FLoC, например, перенацеливание браузеров с течением времени.

"Как и Google, мы поддерживаем решения, которые дают пользователям четкое согласие и не обходят выбор потребителей. Вот почему мы не поддерживаем решения, которые используют сигналы идентификации пользователя без согласия, такие как снятие отпечатков пальцев. Индустрия находится в пути, и будет быть предложениями на основе браузера, которые не нуждаются в индивидуальных идентификаторах пользователей и предложениях на основе идентификаторов, которые основаны на согласии и отношениях с первой стороной. Мы продолжим изучать эти подходы с сообществом. Например, недавно мы были рады представить один из возможных подход, описанный в нашем предложении PARAKEET. Это предложение не является последней итерацией, а представляет собой развивающийся документ », - заявили в Microsoft.

В предложении Microsoft PARAKEET говорится, что он поддерживает «сеть, финансируемую рекламой, потому что мы не хотим видеть день, когда весь качественный контент будет перемещен за платный доступ, доступный только тем, у кого есть финансовые возможности».

Хотя поисковая система Microsoft Bing, возможно, не получила широкого распространения, ей принадлежит LinkedIn, и подразделение интернет-рекламы этого бренда принесло доход в 2,58 миллиарда долларов в квартале, закончившемся в декабре 2020 года, что на 23% больше по сравнению с аналогичным периодом прошлого года, что составляет около 5% от общего объема продаж Microsoft. Выручка за этот квартал составила 43,1 миллиарда долларов.

Microsoft никогда не утверждала, что является защитником конфиденциальности конечных пользователей, но, по крайней мере, предоставляет страницу поддержки, объясняющую, какие данные собирает Edge и почему Microsoft собирает их.

Плюсы:

  • Это не гугл хром
  • Edge быстро получает новые функции

Минусы:

  • У него быстрорастущий бизнес в сфере интернет-рекламы.
  • Позиция Microsoft в отношении FLoC неоднозначна

Стоит ли рассматривать другие браузеры?

Еще один отличный выбор для повышения вашей конфиденциальности в Интернете - это браузер Tor, основанный на версии расширенной поддержки Mozilla Firefox (ESR). Он был изменен, чтобы помочь пользователям использовать анонимную сеть Tor - набор распределенных узлов по сравнению с более централизованным дизайном, таким как служба VPN. Поисковая система браузера Tor по умолчанию - DuckDuckGo.

Хотя это не основной выбор браузера, браузер Tor - это хорошо зарекомендовавший себя браузер для людей, которые не хотят, чтобы за ними следили в Интернете, и он ежемесячно обновляется проектом Tor.

Однако загрузка страниц в браузере Tor может быть медленнее, а некоторые сайты могут не работать из-за архитектуры сети Tor. Например, использование браузера Tor для поиска Google может потребовать дополнительных испытаний CAPTCHA, чтобы доказать, что вы не бот. Загрузка страниц также заметно медленнее на потоковых сервисах, таких как Netflix.

Тем не менее, браузер Tor - достойное дополнение для людей, которые используют несколько браузеров для работы в сети.