Больше года назад хакерская компания WhiteHat Security выпустила новый браузер Aviator на основе открытого кода Chromium. Браузер разработан для всех, кто заботится о собственной безопасности и приватности. Изначально было заявлено несколько ключевых отличий от обычного Chromium.

  1. Продвинутый защищенный режим (Protected Mode). Вся история серфинга, кэш, куки, автозаполнение и локальное хранилище автоматически удаляются после перезапуска. Как известно, куки могут храниться в 12 различных местах: Aviator зачищает их все.

  2. Контроль соединений. По умолчанию блокируются IP-адреса в локальной сети (RFC 1918) для защиты от атак на маршрутизатор и другие устройства.

  3. Блокировка рекламы и следящих куков через встроенное расширение Disconnect.me.

  4. Блокировка сторонних куков по умолчанию.

  5. Поиск DuckDuckGo по умолчанию вместо Google, по понятным причинам.

  6. Блокировка рефереров при переходе на другой сайт. Как известно, при переходе по ссылке браузер сообщает сайту, с какой страницы он пришел. При этом может выдать конфиденциальную информацию из URL: токены сессий и т.д. Aviator передает реферер только в пределах одного домена.

  7. Все плагины срабатывают по щелчку — эта опция активирована по умолчанию, так что Flash и Java не будут автоматически запускаться на странице. Это важно для безопасности, потому что многие атаки осуществляются через плагины.

  8. Ограничение утечек информации в Google. По умолчанию настройки браузера изменены таким образом, чтобы передавать в Google как можно меньше данных. Речь идет о настройках «Использовать веб-службу для разрешения проблем, связанных с навигацией» и «Использовать подсказки для завершения поисковых запросов и URL, вводимых в адресную строку», которые в Chrome включены по умолчанию.

  9. Параметр «Отправлять с исходящим трафиком запрос "Не отслеживать"» включен по умолчанию.

Единственным недостатком Aviator было отсутствие исходного кода в открытом доступе. Независимые специалисты посчитали это подозрительным. Что ж, не прошло и 15 месяцев с момента первого релиза, как WhiteHat Security решила исправить недостаток. Теперь исходный код Aviator опубликован под свободной лицензией BSD.

В первый же день после публикации исходников разработчики получили письмо от Google с замечанием, что они отстают по патчам от оригинального Chromium. Разработчики обиженно заметили, что Google получает $50 млрд дохода в год от рекламы, а у них самих нет возможности выпускать апдейты так часто.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    11 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии