Состязание в приватности. Сравниваем безопасные браузеры 2023 года

Ес­ли тебе кажет­ся, что за тобой сле­дят, воз­можно, тебе не кажет­ся. Сай­ты, которые мы посеща­ем, собира­ют боль­шой объ­ем информа­ции о кон­фигура­ции нашего компь­юте­ра, мобиль­ного телефо­на или план­шета, а так­же об исполь­зуемом прог­рам­мном обес­печении. Интернет‑ресур­сы не толь­ко уста­нав­лива­ют фай­лы cookies, но и могут опре­делить твою геоло­кацию, IP-адрес, наз­вание про­вай­дера, вер­сию и язы­ковые нас­трой­ки опе­раци­онной сис­темы, бра­узе­ра, локаль­ное вре­мя, тип и ско­рость под­клю­чения к интерне­ту. А так­же узнать, какие про­токо­лы под­держи­вает бра­узер, какие пла­гины в нем исполь­зуют­ся, вклю­чен ли JavaScript, име­ет ли устрой­ство встро­енную камеру, гирос­коп, и соб­рать мно­жес­тво дру­гих све­дений.

На осно­ве всей этой информа­ции мож­но сос­тавить уни­каль­ный иден­тифика­тор каж­дого работа­юще­го в интерне­те устрой­ства — browser fingerprint. Даже поменяв одну или нес­коль­ко нас­тро­ек в сис­теме, невоз­можно изме­нить сам иден­тифика­тор, пос­коль­ку он исполь­зует сра­зу мно­жес­тво парамет­ров. Тебя все рав­но узна­ют, если захотят.

Кро­ме того, движ­ки раз­ных бра­узе­ров нем­ного по‑раз­ному отоб­ража­ют шриф­ты и отдель­ные гли­фы Unicode. Срав­нивая запол­ненные тек­стом HTML-эле­мен­ты на прос­матри­ваемых в бра­узе­ре веб‑стра­ницах и фор­мы букв по умол­чанию в сло­варе извес­тных гар­нитур, мож­но сос­тавить шриф­товые отпе­чат­ки, font fingerprint. Эти отпе­чат­ки помога­ют сай­там опоз­нать любой бра­узер, и твой — тоже!

Ча­ще все­го такую иден­тифика­цию исполь­зуют, что­бы показы­вать рек­ламу. Зву­чит доволь­но безобид­но, но, как говорит­ся, есть нюан­сы. Так, в 2014 году иссле­дова­тель Алек­сандр Коган по заказу ком­пании Cambridge Analytica раз­работал при­ложе­ние под наз­вани­ем This is Your Digital Life для опро­са поль­зовате­лей Facebook. Нес­мотря на то что в опро­се при­няло учас­тие нез­начитель­ное чис­ло поль­зовате­лей, при­ложе­ние смог­ло получить дос­туп не толь­ко к про­фай­лам учас­тни­ков, но и к стра­ницам всех, кто при­сутс­тво­вал в спис­ке их дру­зей. Таким обра­зом были соб­раны дан­ные при­мер­но о 80 мил­лионах аме­рикан­цев — вклю­чая све­дения об их геоло­кации, род­ном городе, дате рож­дения, лай­ках пос­тов, инте­ресах, онлайн‑активнос­ти, пред­почте­ниях, родс­твен­ных свя­зях. Разуме­ется, без ведома и сог­ласия поль­зовате­лей.

В наши дни, ког­да даже неос­торож­ный лайк чужого пос­та может иметь самые неп­рият­ные пос­ледс­твия, делить­ся с окру­жающим миром таким объ­емом дан­ных — неоп­равдан­ный риск. Сле­дова­тель­но, нуж­но исполь­зовать спе­циаль­ные бра­узе­ры, ори­енти­рован­ные на повышен­ную кон­фиден­циаль­ность и безопас­ность. Одним из самых безопас­ных и защищен­ных счи­тает­ся Tor Browser. Но эта прог­рамма пред­назна­чена не столь­ко для защиты кон­фиден­циаль­нос­ти поль­зовате­ля в интерне­те, сколь­ко для прос­мотра содер­жимого Дар­кне­та и для сер­финга в onion-сети. Поэто­му его мы как раз под­робно изу­чать не будем.

Су­щес­тву­ет нес­коль­ко аль­тер­натив­ных бра­узе­ров, соз­данных для защиты кон­фиден­циаль­нос­ти и ано­ним­ности в интерне­те. Давай рас­смот­рим самые извес­тные из них и срав­ним их воз­можнос­ти. Для оцен­ки информа­ции, которой эти бра­узе­ры делят­ся с окру­жающим миром, мы будем исполь­зовать сайт BrowserLeaks. Для прос­мотра тра­фика — бес­плат­ную прог­рамму Portmaster, которая поз­воля­ет наг­лядно отсле­живать соеди­нения кон­крет­ных при­ложе­ний. Бра­узе­ры мы будем запус­кать в кон­фигура­ции по умол­чанию, не меняя никаких нас­тро­ек.

Brave

• Сайт: brave.com
• Дви­жок: Chromium
• Ис­ходный код: откры­тый
• Пер­вый выпуск: 2019 год
• Вер­сии: Windows, Linux, Android, iOS и macOS (в том чис­ле, ARM-based)

Бра­узер Brave базиру­ется на Chromium и обла­дает откры­тым исходным кодом. С точ­ки зре­ния безопас­ности это мож­но отнести к дос­тоинс­твам, пос­коль­ку любой человек, вла­деющий язы­ками прог­рамми­рова­ния, может изу­чить код прог­раммы и убе­дить­ся, что зак­ладок и дру­гих потен­циаль­но опас­ных фун­кций тут нет.

В качес­тве базово­го движ­ка в Brave исполь­зует­ся Blink, в качес­тве движ­ка JavaScript — V8, а в вер­сии для iOS при­меня­ется WebKit от Apple. Этот бра­узер раз­рабаты­вает аме­рикан­ская ком­пания Brave Software, Inc. из Сан‑Фран­циско. Сущес­тву­ют вер­сии для Windows, Linux, Android, iOS и macOS (в том чис­ле ARM-based). Пер­вая вер­сия это­го бра­узе­ра появи­лась на свет отно­ситель­но недав­но — 13 нояб­ря 2019 года. Раз­работ­чики утвер­жда­ют, что даже с нас­трой­ками по умол­чанию Brave эффектив­но бло­киру­ет рек­ламу, пре­дот­вра­щает тре­кинг, а в режиме Safe Browsing не ведет жур­налы и не хра­нит IP-адрес.

При пер­вом запус­ке Brave пред­лага­ет бло­киро­вать при­ем cookies, это повыша­ет безопас­ность сер­финга. Если нажать кноп­ку в пра­вом вер­хнем углу окна и выб­рать в меню пункт Settings, откро­ется экран нас­тро­ек. Парамет­ры при­ват­ности соб­раны на вклад­ке Sheilds.

Здесь мож­но отклю­чить авто­детек­тирова­ние Accelerated Mobile Pages — стра­ниц для уско­рен­ной заг­рузки мобиль­ного кон­тента, защиту от fingerprinting и редирект, который не поз­воля­ет рек­ламным пло­щад­кам отсле­живать бра­узер.

Ни­же рас­положе­но меню, поз­воля­ющее выб­рать сте­пень обес­печения при­ват­ности для бло­киров­ки рек­ламы и тре­керов: Standard (это зна­чение по умол­чанию), Agressive или Disabled. Тут же мож­но отклю­чить все скрип­ты и вклю­чить бло­киров­ку cookies. Давай выберем режим Trackers & ads blocking — Agressive.

Ес­ли нажать Content Filtering, откро­ется спи­сок филь­тров, с исполь­зовани­ем которых Brave бло­киру­ет рек­ламу и тре­керы. Что­бы прос­мотреть весь перечень, наж­ми Show full list. По умол­чанию вклю­чено толь­ко десять филь­тров, но их гораз­до боль­ше. Мож­но вклю­чить все, одна­ко учти, что чем боль­ше филь­тров, тем боль­ше кон­тента будет бло­киро­вать­ся, в резуль­тате чего ты можешь не уви­деть на сай­тах что‑то полез­ное.

Обыч­но бра­узе­ры хра­нят информа­цию о том, в какие соци­аль­ные сети ты залоги­нен, и отда­ют ее кому угод­но по пер­вому тре­бова­нию. Что­бы вык­лючить эту фун­кцию, открой вклад­ку Social media blocking. По умол­чанию там пред­лага­ется на выбор Google, Twitter, Facebook, а показ дан­ных из LinkedIn почему‑то вклю­чен. Мож­но отклю­чить его, если ты не хочешь, что­бы тебе писали HR из ком­паний Ило­на Мас­ка.

На вклад­ке Search engine мож­но выб­рать поис­ковую сис­тему, которая будет исполь­зовать­ся в Brave по умол­чанию. Google жела­ет знать очень мно­гое о поль­зовате­лях, отсле­жива­ет их зап­росы, нажатия на ссыл­ки и фик­сиру­ет переме­щения по сай­там, где уста­нов­лены рек­ламные скрип­ты Google Ads, поэто­му в целях безопас­ности мож­но выб­рать поис­ковик DuckDuckGo.

Сайт BrowserLeaks показы­вает, что по умол­чанию в Brave вклю­чена под­дер­жка JavaScript и WebGL (это один из интерфей­сов JavaScript для отоб­ражения 3D-гра­фики, который поз­воля­ет некото­рым сай­там опре­делять тип гра­фичес­кого адап­тера на тво­ем устрой­стве), поэто­му бра­узер охот­но переда­ет текущие парамет­ры опе­раци­онной сис­темы и обо­рудо­вания, вклю­чая наличие мик­рофона и камеры. Так­же он поз­воля­ет сни­мать циф­ровые отпе­чат­ки c исполь­зовани­ем Canvas API и font fingerprinting. Это небезо­пас­но, но обыч­ные бра­узе­ры оставля­ют в сети еще боль­ше поль­зователь­ских дан­ных.

При этом BrowserLeaks показы­вает, что в бра­узе­ре работа­ют кон­тен­тные филь­тры, бло­киру­ющие рек­ламу и тре­кинг: все­го таких филь­тров нас­читыва­ется десять (в основном исполь­зует­ся uBlock). Это озна­чает, что прог­рамма дей­стви­тель­но меша­ет рек­ламным сетям собирать дан­ные.

Тем не менее наш IP-адрес и мес­тополо­жение сайт BrowserLeaks опре­делил дос­таточ­но точ­но, а это небезо­пас­но. Но на этот слу­чай у Brave есть еще одна отличная фиш­ка, которой нет у дру­гих при­ват­ных бра­узе­ров! Если щел­кнуть на кноп­ке в пра­вой час­ти инс­тру­мен­таль­ной панели бра­узе­ра и выб­рать в открыв­шемся меню пункт New Private Window with Tor, откро­ется новое окно бра­узе­ра, соеди­нение в котором будет уста­нов­лено через Tor Network.

Ес­ли мы откро­ем в этом окне сайт BrowserLeaks, то уви­дим, что наш IP-адрес и геоло­кация изме­нились. Это поз­воля­ет скры­вать реаль­ное мес­тополо­жение без исполь­зования VPN. Прав­да, BrowserLeaks сумел опре­делить, что новый IP-адрес при­над­лежит выход­ной ноде сети Tor. Некото­рые сай­ты бло­киру­ют дос­туп поль­зовате­лям Tor-сети, это нуж­но учи­тывать.

В этом окне мож­но не толь­ко ано­ним­но прос­матри­вать обыч­ные сай­ты, но и обра­щать­ся к ресур­сам Дар­кне­та, рас­положен­ным в зоне .onion. Теперь нам не нуж­но два раз­ных бра­узе­ра — один для при­ват­ного прос­мотра обыч­ных сай­тов, а дру­гой для сер­финга по Дар­кне­ту. Дос­таточ­но одно­го Brave.

Пос­мотрим с помощью Portmaster, какие соеди­нения ини­циирует бра­узер Brave. Он регуляр­но обра­щает­ся к сер­верам обновле­ний brave.com, а так­же исполь­зует собс­твен­ные DNS-сер­веры для обра­бот­ки зап­росов, помимо DNS-сер­веров, ука­зан­ных в нас­трой­ках соеди­нения. Никаких дру­гих подоз­ритель­ных зап­росов бра­узер не отправ­ляет. Так­же Portmaster показы­вает, что для навига­ции в сети Tor бра­узер Brave исполь­зует встро­енный 32-бит­ный дви­жок Tor 0.4.7.13, который работа­ет в том чис­ле в 64-раз­рядной сис­теме. Это акту­аль­ная вер­сия, выпущен­ная в текущем месяце, то есть в этом движ­ке устра­нены все извес­тные уяз­вимос­ти и этот дви­жок обес­печива­ет дос­таточ­ный уро­вень безопас­ности.

Та­ким обра­зом, Brave может заменить сра­зу два бра­узе­ра — обыч­ный для при­ват­ного прос­мотра сай­тов в интерне­те и Tor Browser для прос­мотра ресур­сов в зоне .onion. По ощу­щени­ям бра­узер работа­ет доволь­но быс­тро, хотя в режиме Private Window with Tor веб‑стра­ницы откры­вают­ся доль­ше из‑за перенап­равле­ния тра­фика через Tor Network.

Epic

• Сайт: epicbrowser.com
• Дви­жок: Chromium
• Ис­ходный код: зак­рытый
• Пер­вый выпуск: 2013 год
• Вер­сии: Windows, macOS, Android

Бра­узер, как и Brave, базиру­ется на Chromium, но это ком­мерчес­кий про­дукт с зак­рытым исходным кодом. Его раз­рабаты­вает с 2013 года ком­пания Hidden Reflex из Индии. В Epic по умол­чанию вклю­чена ком­плексная бло­киров­ка рек­ламы, он не сох­раня­ет исто­рию прос­мотра веб‑стра­ниц. Так­же в нем пре­дус­мотре­на защита от сбо­ра отпе­чат­ков бра­узе­ра и бло­киров­ка авто­запол­нения форм — дан­ные, которые ты вво­дишь в поля форм на веб‑стра­ницах, не сох­раня­ются в бра­узе­ре. Кро­ме того, в нас­трой­ках Epic мож­но вклю­чить прок­си‑сер­вер, что­бы скрыть твое мес­тополо­жение. Epic бло­киру­ет cookies и tracking, не поз­воляя сай­там отсле­живать чувс­тви­тель­ные парамет­ры бра­узе­ра и собирать дан­ные для показа рек­ламы. Име­ются вер­сии бра­узе­ра для Windows, macOS и Android.

Ин­терес­ная осо­бен­ность Epic в том, что он поз­воля­ет изме­нить нас­трой­ки при­ват­ности для каж­дого отдель­ного сай­та, и этих нас­тро­ек очень мно­го. Что­бы нас­тро­ить при­ват­ность, открой сайт, наж­ми кноп­ку с зон­тиком, а потом над­пись View site settings.

Мы можем заб­локиро­вать для сай­та, откры­того в дан­ный момент в окне бра­узе­ра, геоло­кацию, зап­ретить ему опре­делять, име­ется ли на нашем компь­юте­ре камера, мик­рофон, сен­соры. Мож­но вклю­чить или отклю­чить для это­го сай­та JavaScript, заг­рузку кар­тинок, бло­киров­ку рек­ламы. Это очень удоб­но, если при работе в интерне­те нам нужен JavaScript или антитре­кинг меша­ет авто­риза­ции, но на каких‑то сай­тах мы хотим его оста­вить.

Да­вай вклю­чим в Epic режим Encrypted Proxy, зай­дем на сайт BrowserLeaks и пос­мотрим, что получи­лось.

От­лично, у нас изме­нил­ся IP-адрес и BrowserLeaks не смог кор­рек­тно опре­делить нашу геопо­зицию. Теперь мы в городе Ашберн, округ Лаудон, штат Вир­гиния. Мож­но посетить Ashburn Park. Инте­рес­но, там раз­реша­ют кор­мить белок?

Что­бы изме­нить гло­баль­ные нас­трой­ки Epic, наж­ми кноп­ку в пра­вой час­ти инс­тру­мен­таль­ной панели и выбери Settings. Все нас­трой­ки здесь такие же, как в обыч­ном Chrome, и находят­ся на при­выч­ных мес­тах. Нап­ример, тут мож­но нас­тро­ить при­ем фай­лов cookies, очис­тить исто­рию прос­мотра. В раз­деле Security and Privacy — выб­рать дан­ные, которы­ми бра­узер будет делить­ся с сай­тами в интерне­те, а в раз­деле Site Settings — отклю­чить геопо­зици­они­рова­ние сра­зу для всех сай­тов.

Те­перь пос­мотрим с помощью Portmaster, какие соеди­нения уста­нав­лива­ет бра­узер Epic.

Бра­узер активно обща­ется со слу­жеб­ным доменом theepicbrowser.com с исполь­зовани­ем тех­нологии Safe Privacy Network. Если пос­мотреть на эти пакеты в Wireshark, то мож­но уви­деть, что Epic регуляр­но «отсту­кива­ется» сво­им раз­работ­чикам, а переда­ваемые им через Safe Privacy Network дан­ные зашиф­рованы. По всей видимос­ти, Epic Browser переда­ет в ком­панию Hidden Reflex некую телемет­рию.

В Epic есть еще одна инте­рес­ная фун­кция, которую раз­работ­чики рек­ламиру­ют при пер­вом запус­ке прог­раммы, — Epic Video Downloader. Если ты — пират… ой, то есть любитель видео или музыки, с помощью этой фун­кции мож­но ска­чивать ролики с сай­тов пря­мо на твой компь­ютер. Поп­робу­ем сде­лать это и нач­нем, пожалуй, с YouTube. Я нашел отличное видео с желез­ными тет­ками, пос­вящен­ное игре Atomic Heart. Откры­ваем Video Downloader, копиру­ем URL... Epic Fail!

Окей, воз­можно, Google защища­ет свои видео. На вся­кий слу­чай про­верим нас­трой­ки бра­узе­ра: Proxy вык­лючен, JavaScript вклю­чен. Поп­робу­ем сде­лать то же самое на Vimeo. Сно­ва Epic Fail!

Бе­зус­ловно, фун­кция ска­чива­ния видео — очень полез­ная шту­ка. Жал­ко, что она почему‑то не работа­ет, по край­ней мере на самых популяр­ных виде­охос­тингах. В целом мож­но ска­зать, что Epic Browser обес­печива­ет защиту от тре­кин­га и рек­ламы, а Encrypted Proxy — полез­ный инс­тру­мент для повыше­ния при­ват­ности, поз­воля­ющий скрыть реаль­ный IP-адрес. Но если ты стра­даешь параной­ей, зак­рытый исходный код может пре­под­нести сюр­при­зы.

Avast Secure Browser

• Сайт: avast.com/secure-browser
• Дви­жок: Chromium
• Ис­ходный код: зак­рытый
• Пер­вый выпуск: 2016 год
• Вер­сии: Windows, macOS, iOS, Android