Какъв браузър да изберем за повече неприкосновеност

Все повече хора се притесняват от осъзнаването, че всяко наше действие в интернет оставя „отпечатък“ и той се следи отблизо от безброй уеб-компании и търговци. В тази светлина браузърът вече е станал ключово „бойно поле“, когато става дума за неприкосновеност, за поверителност на крайните потребители.

За съжаление все още няма лесен начин да се осигури пълна неприкосновеност чрез браузърите, според д-р Лукаш Олейник, независим изследовател и консултант по поверителност. През 2009-2011 г. той ръководи широкомащабно проучване, според което историята на сърфирането в мрежата може да се използва от онлайн рекламни компании за създаване на „индивидуални браузъри“ с течение на времето.

Изследователи от Mozilla, разработчика на Firefox, възпроизведоха неговото проучване през 2020 г. с 52 000 потребители на Firefox, потвърждавайки констатациите на Олейник. Те предупредиха, че „хватката“ на Google и Facebook над пазара на онлайн реклама днес прави практиката на повторно идентифициране чрез историята на сърфирането още по-належащ проблем за поверителността.

Технологията FLoC на Google ще замени „бисквитките“ на трети страни. Тя се изпробва сега с някои потребители на Chrome в САЩ и други пазари с изключение на Европа, където, според Google, FLoC може да се окаже несъвместим с Общия регламент на ЕС за защита на данните (GDPR). Но FLoC няма да реши проблема с „пръстовите отпечатъци“, които всеки отделен потребител оставя в браузъра. „Отпечатъците ни са тук, премахването на „бисквитките“ на трети страни наистина не оказва влияние върху тази техника“, казва Олейник.

Не деактивирайте JavaScript

В миналото хората, които държат на сигурността, съветваха другите да деактивират JavaScript в браузъра. Но Олейник казва пред ZDNet, че това е като да изгориш юргана, за да убиеш бълхата. „Деактивирането на JavaScript днес е немислимо, защото почти всеки уебсайт зависи от него. Деактивирането му би направило мрежата по същество неизползваема“. Например, Google няма да позволи на потребителите, които деактивират JavaScript, да влизат в акаунтите си в Gmail и YouTube.

Това, което специалистът препоръчва за хората, желаещи повече поверителност, е да инсталират разширението NoScript за браузъри, базирани на Firefox, Chrome и Chromium, като новия Microsoft Edge. NoScript предлага по-селективен начин за справяне с инвазивни скриптове и злонамерени атаки, които разчитат на JavaScript.

„По много прости начини потребителите могат лесно да решат кои уебсайтове биха могли да включват какъв компонент, изпълнявайки JavaScript или не“, казва той. Той обаче предупреждава, че NoScript може да е „доста тромав“, тъй като отнема време за кликване, за да се реши на кои уебсайтове какво да бъде разрешено. „Но си струва“, добавя той.

„Деактивирането на скриптове на странни или случайни сайтове има най-голямото въздействие. Скриптирането е отговорно за повечето от най-важните рискове за поверителността. Освен това е отговорно за използването на някои уязвимости на уеб браузъра. Така че липсата на скриптове по подразбиране може действително да ви спести от риска да бъдете хакнат“, казва Олейник.

Разбира се, има и други подходи, които потребителите могат да предприемат, включително използването на браузър, различен от Chrome. Олейник смята за разумно да се използват няколко браузъра за различни цели и задачи.

Плюсове:

• Безплатно достъпно за браузъри, базирани на Firefox, Chrome и Chromium;
• Предпазва от най-често срещаните заплахи за поверителност и сигурност в мрежата;
• Не събира уеб-историята на потребителя“.

Минуси:

• Малко тромав за настройване на „белия“ списък.

Brave, фокусиран върху неприкосновеността на личния живот

Brave е браузър, базиран на Chromium, който по подразбиране блокира реклами, „снемане на пръстови отпечатъци“ и тракери за реклами. През февруари Brave обяви, че е преминал 25 милиона активни потребители месечно. Това е все още е малка част от 2-та милиарда потребители на Chrome за настолни и мобилни устройства.

Бизнес-моделът на Brave разчита на реклами, поднасяни при зачитане на поверителността, които могат да плащат на издателите и потребителите с Basic Tokens Tokens (BAT), когато потребителите обръщат внимание на рекламите. Също така разработчикът наскоро придоби Tailcat за създаване на търсачката Brave Search, така че може да предостави алтернатива за търсене, фокусирана върху поверителността.

Базираният на Chromium браузър се ръководи от Брендън Айх, ключов дизайнер на езика за програмиране JavaScript и съосновател на Mozilla и Firefox.

Постижението на Brave по отношение на поверителността може да не е безупречно. Но все пак едно скорошно проучване на професор Дъглас Дж. Лийт от „Тринити Колидж“ при Университета в Дъблин оцени Brave като най-„личния“ браузър пред Google Chrome, Mozilla Firefox, Apple Safari и Microsoft Edge.

Лийт е разгледал колко браузърите комуникират с бекенд сървърите на всеки разработчик на браузъри. Brave не използва никакви идентификатори, позволяващи проследяване на IP адресите с течение на времето, и не споделя подробности за посетените уеб страници със своите бекенд сървъри. Обратното е при Chrome, Firefox и Safari – те маркират телеметрични данни с идентификатори, свързани с всяка връзка с браузер.

Brave е премахнал „един тон“ програмен код от Google в своята версия на Chromium, за да подобри поверителността на потребителите, а също така се противопоставя на предложението на Google за въвеждане на FLoC. Технологията няма да е вградена в Brave.

Brave има няколко настройки за подобряване на поверителността с опции за блокиране на рекламните тракери на трети страни и превключване за надграждане на незащитените връзки към HTTPS защита, блокиране на бисквитки и блокиране на т. нар. „пръстови отпечатъци“.

Въпреки тревогите относно FLoC, Олейник казва, че тя е за предпочитане пред „бисквитките“ на трети страни от гледна точка на поверителността. Все пак, казва той, трябва да изчакаме, за да видим окончателния дизайн.

FLoC е вид „пръстов отпечатък“, предназначен да замести „бисквитките“ на трети страни. В тази схема Google обвързва FLoC идентификаторите с клъстери потребители на Chrome със сходни интереси. Това позволява известна поверителност, като прави възможно хората да се се „крият в тълпата“, както се изразява Google, като същевременно доставя насочени реклами.

И все пак Олейник е установил, че първоначалното внедряване на FLoC може да „източи“ историята на сърфирането на потребителя в мрежата, така че прикриването „в тълпата“ може и да не сработи както се очаква.

Плюсове:

• По подразбиране се фокусира върху поверителността;
• Не e в традиционния онлайн рекламен бизнес;
• Бързо изживяване.

Минуси:

• Няма очевидни негативи, но проблемите в миналото показват, че не е перфектен.

Mozilla Firefox – с най-голямата защита на неприкосновеността

Когато става дума за поверителността, Олейник оценява Mozilla Firefox като най-доброто от предлаганото на пазара в момента. Така че, за тези, които използват стратегия за боравене с много браузъри за подобряване на неприкосновеността, Firefox е задължителен.

Една от най-важните функции за поверителност на Firefox е подобрената защита от проследяване. Mozilla също е взела назаем техники за блокиране на „пръстовите отпечатъци“ в браузъра и въпреки намаляващите месечни активни потребители, разработчиците на Firefox непрекъснато се стремят да подобрят функциите за предотвратяване на проследяването.

Firefox предлага богат списък от възможности за персонализиране от гледна точка на поверителност, като се напише: preferences#privacy в адресната лента. „Стандартната“ подсилена защита от проследяване блокира тракерите в социалните медии, бисквитките за проследяване на различни сайтове и блокира проследяването в частни прозорци, криптомайнери и скриптове за „пръстови отпечатъци“. Съществува и така нареченият „строг“ режим, където се борави с „бели списъци“ на сайтове. А за тези, които имат време, Mozilla предоставя начин за персонализиране на функцията за поверителност.

Другата опция за феновете на Mozilla е Firefox Focus – фокусиран върху поверителността браузър за iOS и Android, който блокира рекламни проследяващи тракери и има вграден рекламен блокер.

За тези, които са против FLoC на Chrome, Mozilla обяви наскоро, че също ще се противопостави на техниката за „пръстови отпечатъци“ и няма да я прилага във Firefox.

Плюсове:

• Firefox инвестира много в подобрена превенция на проследяването;
• Няма интерес към печалби от онлайн реклами;
• Доверяват й се 220 милиона потребители.

Минуси:

• Въпреки своя „основен ремонт“ Firefox все още губи потребители;
• Mozilla прокарва своя услуга Pocket за четене по-късно чрез Firefox.

Разширението DuckDuckGo

DuckDuckGo е търсеща машина, фокусирана върху неприкосновеността на личния живот. Екипът ѝ е гласовит поддръжник на правата за защита на личните данни на потребителите. През януари постигна крайъгълен камък, достигайки 100 милиона заявки за търсене за един ден.

DuckDuckGo и възходът на приложението за криптирани съобщения Signal показват, че има нарастващ апетит за алтернативи, насочени към поверителността и неприкосновеността от големите технологични мега-компании. Все пак ежедневните цифри за търсене в DuckDuckGo са незначителни в сравнение с петте милиарда ежедневни заявки за търсене на Google.

Разширението Privacy Essentials на DuckDuckGo за Chrome, Firefox и Microsoft Edge е инсталирано от четири милиона потребители. Репутацията му се гради върху идеята, че не събира потребителски данни, но може да осигури същите резултати от търсенето като тези, които събират потребителски данни.

В реакция към безспорното доминиране на Google в търсенето някои разработчици на браузъри избраха DuckDuckGo за своя „търсачка по подразбиране“, която се доставя с браузъра.

Очаква се DuckDuckGo да блокира и идентификатора на FLoC.

Компанията-създател на DuckDuckGo е основател на стандарта за Глобален контрол на поверителността (GPC) като отговор на защитата на поверителността на потребителите съгласно Закона за защита на потребителите в Калифорния (CCPA) и Общия регламент за защита на данните в Европа (GDPR).

Но това е разширение на браузъра и, както всеки софтуер, понякога в него се явяват уязвимости. За щастие засега екипът успява да ги отстранява достатъчно бързо.

Плюсове:

• Поддържа се на Chrome, базирани на Chromium браузъри и Firefox;
• Изглежда, че DuckDuckGo твърдо се ангажира с поверителността на потребителите;
• Ако не ви харесва FLoC, разширението го блокира автоматично.

Минуси:

• Това е софтуерно разширение и създава още една равнина на уязвимости.

Microsoft Edge

Microsoft Edge, базиран на проекта Chromium, вече е достъпен за Windows 10, macOS и Linux. Той е оценен като най-лошия браузър от гледна точка на поверителност от професор Лейт поради това колко често изпраща идентификатори, включително IP адрес и данни за местоположението, до сървърите на Microsoft.

По този повод Microsoft обясни пред ZDNet, че това са само диагностични данни, които могат лесно да бъдат отделени от идентификатора на устройството. Microsoft призна, че събира данни за посетените уебсайтове, но заяви, че тази информация не се използва за проследяване на историята на сърфиране на потребители или URL адреси, специално свързани с потребителя.

Наред с това Microsoft има интересен поглед към FLoC. Говорител на компанията обясни, че фирмата разработва своя собствена алтернатива на FLoC, наречена PARAKEET, която има цели, подобни на FLoC.

„Подобно на Google, ние поддържаме решения, които дават на потребителите ясно съгласие и не заобикалят потребителския избор. Индустрията се развива и и ще има браузър-базирани предложения, които не се нуждаят от индивидуални потребителски идентификатори и предложения, базирани на идентификатори, които се основават на съгласие. Ще продължим да изследваме тези подходи с общността. Наскоро, например, имахме удоволствието да представим един възможен подход, както е описано в нашето предложение за PARAKEET. Това предложение не е окончателната итерация, а е развиващ се документ“, каза Microsoft.

Компанията не е известна с лидерство в сферата на неприкосновеността, когато става дума за браузъри, и не твърди, че е „пазител на поверителността“ за крайните потребители, но предоставя поне страница за поддръжка, обясняваща какви данни събира Edge и защо Microsoft ги събира.

Плюсове:

• Алтернатива на Google Chrome;
• Edge бързо набира нови функции.

Минуси:

• Има процъфтяващ бизнес за онлайн реклама;
• Позицията на Microsoft по отношение на FLoC е двусмислена.

Други браузъри

Друг чудесен избор за подобряване на неприкосновеността в мрежата е браузърът Tor, който се основава на разширената версия за поддръжка на Firefox на Mozilla (ESR). Той е променен, за да помогне на потребителите да използват мрежата за анонимизиране на Tor. Търсачката по подразбиране на браузъра Tor е DuckDuckGo.

Въпреки че не е обикновен избор на браузър, Tor е ценен от хора, които не искат да бъдат проследявани в мрежата, и се актуализира ежемесечно от проекта Tor.

Зареждането на страници в браузъра Tor обаче може да бъде по-бавно и някои сайтове да не работят поради архитектурата на мрежата Tor. Използването на браузъра Tor за Google търсене, например, може да изисква преминаване през допълнителни CAPTCHA схеми, за докаже човек, че не е бот. Зареждането на страници също е значително по-бавно при стрийминг услуги като Netflix.

Независимо от това Tor е достойно допълнение за хората, които използват множество браузъри.