Донецкий техникум промышленной автоматики

Chromium-браузери: Підвищуємо рівень захисту і конфіденційності

  1. зміст
  2. Як підвищити рівень захисту
  3. Як підвищити рівень конфіденційності

Рекомендації з налагодження і розширень, які можуть підвищити рівень захисту від інтернет-загроз і рівень конфіденційності в мережі для браузерів на основі Chromium: Google Chrome, Opera, Comodo Dragon і SRWare Iron

Рекомендації з налагодження і розширень, які можуть підвищити рівень захисту від інтернет-загроз і рівень конфіденційності в мережі для браузерів на основі Chromium: Google Chrome, Opera, Comodo Dragon і SRWare Iron

Автор: Chiron
оригінал статті
Переклад: Олександр Рябов

зміст

1. Глобальні параметри пошукові системи

2. Chromium-браузери: Підвищуємо рівень захисту і конфіденційності

3. Firefox-браузери: Підвищуємо рівень захисту і конфіденційності

4. Internet Explorer: Підвищуємо рівень захисту і конфіденційності

Всі браузери на основі Chromium використовують чорний список Google Safe Browsing, щоб захистити користувачів від відомих небезпечних веб-сайтів. Браузери, які ми розглянемо - це Google Chrome , Opera , Comodo Dragon і SRWare Iron . Всі вони мають вбудовану захисну функцію ізоляції "в пісочниці", яка робить їх малоуязвімая перед управлінням сторонніми, і вони швидко оновлюються при виявленні будь-яких вразливостей. Якщо ви не хочете довіряти особисту інформацію компанії Google, використовуючи веб-браузер Google Chrome, є кілька альтернатив.

Розробниками Comodo Dragon і SRWare Iron був перероблений весь код, щоб упевнитися, що були ліквідовані основні проблеми конфіденційності. Крім цього, Comodo Dragon має опцію включення Comodo Secure DNS , Який буде автоматично перешкоджати вашому з'єднанню з більшістю шкідливих веб-сайтів. Ви можете включити його, якщо ви поки ще не використовуєте подібний безпечний DNS-сервер. Це повинно незначно збільшити ступінь безпеки при використанні чорного списку Google Safe Browsing. (Примітка: на Comss.ru ми рекомендуємо використовувати більш ефективні Norton ConnectSafe або яндекс.dns ).

Нижче будуть розглянуті розширення для браузерів. Ми рекомендуємо, щоб ви прочитали опис для кожного з них і встановили всі, які на вашу думку будуть корисні. Якщо в інструкції будь-яка проблема не згадується окремо для вашої ситуації, то ви спокійно можете встановити їх все.

Як підвищити рівень захисту

Якщо ви будете використовувати Google Chrome, ви можете перейти до налаштувань і внизу сторінки вибрати опцію "Показати додаткові налаштування" ( "Show advanced settings"). Потім виберіть опцію "Перевіряти, відкликання сертифіката сервера" ( "Check for server certificate revocation"). У SRWare Iron потрібно зробити те ж саме. Після цього також виберіть опцію "Включити захист від фішингу та шкідливих програм" ( "Enable phishing and malware protection"). У Comodo Dragon ніяких змін не потрібно.

Використовуйте ці розширення

Рекомендується як початківцям, так і досвідченим користувачам

Web of Trust (WOT) : Після установки цього розширення, якщо вам випадково зустрінеться потенційно небезпечний сайт, WOT закриє екран попередженням і буде чекати вашого рішення про те, чи залишатися або покинути сайт. Якщо ви це об'єднайте з вашим власним здоровим глуздом, ви будете захищені від безлічі небезпек в онлайні. Крім цього, якщо ви побажаєте, ви можете проігнорувати попередження WOT і все ж перейти на сайт. Зверніть увагу на те, що для сайтів, які в основному пов'язані з політикою або релігією, оцінки можуть бути менш точними. Це викликано тим, що служба, очолювана спільнотою, така як WOT, може бути схильна до впливу в силу чиїхось особистих упереджень. Однак, з точки зору шкідливих сайтів, сайтів, пов'язаних з шахрайством, сайтів фішингу та схожою спрямованості, цей сервіс дуже надійний, і без нього краще не виходити в Інтернет.

Однак, з точки зору шкідливих сайтів, сайтів, пов'язаних з шахрайством, сайтів фішингу та схожою спрямованості, цей сервіс дуже надійний, і без нього краще не виходити в Інтернет

Bitdefender TrafficLight : Встановивши це розширення, якщо ви випадково зустрінете небезпечний сайт, який знаходиться в чорному списку Bitdefender, плагін заблокує завантаження сторінки. Bitdefender TrafficLight дозволяє блокувати шкідливі сторінки, сайти фішингу та шахрайські сайти.

Adblock Plus для Google Chrome : Це розширення дозволяє вам бути підписаним на поновлення безлічі різних списків для фільтра, який допомагає блокувати небажаний або шкідливий вміст сайтів. Їх можна знайти на цій сторінці . Ви можете підписатися на будь-який з наявних там списків, але знайте, що підписка на занадто багато з них сповільнить роботу з сайтами. Я раджу підписатися на комбінацію зі списків "EasyPrivacy + EasyList" і на "Malware Domains". Зверніть увагу, що після того, як ви це зробите, ви можете увійти в свої підписки і видалити список "Fanboy`s List", оскільки тепер в основному він буде не потрібен. Це можна зробити, зайшовши в настройки ABP у вікні розширень.

Рекомендується досвідченим користувачам

ScriptSafe : Це додаток блокує виконання майже всіх сценаріїв та іншого потенційно небезпечного контенту. Це означає що, навіть якщо ви натикаєтеся на небезпечний сайт, ви не можете бути атаковані, якщо самі вручну не додають сценарії на тому сайті до вашого білому списку. Таким чином, ви захищені від шкідливих сценаріїв і багатьох загроз конфіденційності. Однак багато сайтів використовують ці сценарії і плагіни в законних цілях. Таким чином, такий сайт не працюватиме правильно, якщо ви вручну не внесе його сценарії в ваш білий список. У цьому розширенні зробити це відносно легко. Також, в настройках вам потрібно вибрати "Antisocial Mode". Використання ScriptSafe вимагає деякого звикання, але якщо ви серйозно ставитеся до безпеки в онлайні, то це додаток потрібно мати.

Як підвищити рівень конфіденційності

Всі браузери на основі Chromium надають користувачам опцію запустити браузер в режимі "Інкогніто". Це означає, що якщо ви працюєте в цьому режимі, велика частина ваших слідів перебування в онлайні буде стерто відразу ж, як тільки буде закритий браузер. Цього не достатньо, щоб належним чином захистити вашу приватність, але це вже дещо. Крім того, ми також радили б, щоб ви змінили свою пошукову систему за замовчуванням на ту, про яку згадано в розділі 2 першій частині статті.

Які внести зміни в налаштування, щоб підвищити рівень конфіденційності

Рекомендується як початківцям, так і досвідченим користувачам

Перейдіть до налаштувань і клацніть внизу сторінки посилання "Показати додаткові налаштування" ( "Show advanced settings"). У розділі особистих даних зніміть прапорець з опції "Використовувати послугу передбачень для доповнення пошукових запитів і URL, введених в адресний рядок" ( "Use a prediction service to help complete searches"). Зверніть увагу, що ця зміна не потрібно в Comodo Dragon і SRWare Iron. Також упевніться стосовно будь-яких браузерів, що виключена опція "Передбачати дії мережі для прискорення завантаження сторінок" ( "Predict network actions to improve page load performance").

Стосовно всіх браузерам ви повинні також вибрати опцію "Відправляти запит« Не відстежувати "разом з трафіком переглядів" ( "Send a 'Do not track' request with your browser traffic"). Користувачі Google Chrome також можуть побажати вимкнути опцію "Використовувати веб-службу для вирішення проблем, пов'язаних з навігацією" ( "Use a web service to help resolve navigation errors").

Тепер відкрийте "Налаштування контенту" ( "Content Settings") і виберіть "Блокувати дані і файли cookie сторонніх сайтів" ( "Block third-party cookies from being set"). Це буде перешкоджати завантаженню cookie ні з того сайту, на якому ви будете перебувати. Таким чином, майже всі cookie стеження будуть блоковані з самими мінімальними негативними наслідками для вашої роботи в Інтернеті. Єдине, коли ви можете зіткнутися з проблемами і будете змушені тимчасово повернути цю опцію або додати потрібний сайт в виключення (наприклад, на comss.ru в даному випадку не працюватимуть коментарі Disqus).

Рекомендується досвідченим користувачам

У розділі "Особисті дані" ( "Privacy") основної сторінки налаштувань встановіть прапорець «Не дозволяти веб-сайтам, зрозуміти ваш на них потрапили (не посилати заголовок HTTP Referrer)". Зверніть увагу на те, що ця опція не доступна в Google Chrome і не потрібна в SRWare Iron. Однак відзначте, що це може викликати проблеми з деякими веб-сайтами і, можливо, цю опцію доведеться відключати на деяких сайтах, щоб вони функціонували належним чином.

Більш досвідчені користувачі можуть побажати просто блокувати cookie всюди. Потім, коли це стане необхідно, вони можуть вручну додавати сайти в білий список. Хоча, це може бути кілька дратівливим, так як багато сайти не будуть працювати як слід без включених cookie. Щоб налаштувати свій браузер таким чином, перейдіть в налаштуваннях особистих даних до налаштувань контенту і виберіть опцію, що не роздільну сайтам зберігати дані. Тоді ви можете дозволяти установку cookie від конкретних сайтів за допомогою значка близько адресного рядка. Якщо таке загальне блокування cookie занадто вас дратує, тоді ви можете замість цього використовувати розширення Vanilla, яке розглядається нижче. Це дозволить вам легко вирішувати, які cookie зберігати, а які видаляти. Незважаючи на те, що це не може запобігти приміщення cookie на ваш комп'ютер, це дозволить вам вирішувати, скільки часу небажані cookie повинні зберігатися.

Крім того, досвідчені користувачі можуть включити опцію видалення cookie та інші дані від сайтів і плагінів, коли веб-. Включення цієї опції дозволяє видаляти всі cookie, інформацію DOM, багато інших даних щоразу, коли ви закриваєте свій браузер. Це означає, що майже вся інформація вашого попереднього сеансу роботи в онлайні кожен раз буде знищуватися. Коли ви завершите зміни, які хотіли внести в конфігурацію, переконайтеся, що натиснули Ok, щоб зберегти їх.

Використовуйте ці розширення

Рекомендується як початківцям, так і досвідченим користувачам

HTTPS Everywhere : Це розширення спонукає багато сайтів, які мають можливість шифрувати ваше з'єднання, дійсно шифрувати його. Тому ваше з'єднання з цими сайтами буде набагато безпечнішим. Незважаючи на те, що версія для браузерів сімейства Chromium технічно все ще перебуває в стадії бета, проблем в ній помічено не було.

LastPass : Це надійний менеджер паролів, який автоматично вставляє паролі і заповнює форми. Він не тільки допомагає берегти від небезпек ваші паролі і секретні дані, але також дозволяє вам впевнено створювати надійні паролі та часто їх міняти. Часом це дуже важливо в ситуаціях, коли паролі на великих сайтах постійно крадуть.

Do Not Track Me : Це розширення допоможе заборонити третім сторонам, рекламним агентствам і пошуковим системам відслідковувати те, які веб-сторінки ви відвідуєте. Варто відзначити, що це може спричинити за собою проблеми на Facebook, і може знадобитися відключення розширення у всіх аспектах цього сайту, щоб можна було нормально працювати. Крім цього, багато сайтів повинні добре працювати без внесення змін в конфігурацію.

Рекомендується досвідченим користувачам

Vanilla : Це дуже хороший cookie-менеджер для браузерів сімейства Chromium. Однак, якщо ви вирішили блокувати всі cookie, як згадувалося вище, то це розширення не потрібно. Один з головних недоліків цього розширення в тому, що воно не може блокувати cookie автоматично. Проте, в опціях ви можете вибрати "Видаляти автоматично небажані cookie через 5 хвилин". Або, ви можете налаштувати його так, щоб небажані cookie видалялися при запуску. Якщо ви вирішите його використовувати, я дуже рекомендував би включити обидві ці опції. У вас також буде можливість вносити сайти в білий список, щоб їх cookie ніколи не віддалялися.

Знайшли друкарську помилку? Виділіть і натисніть Ctrl + Enter

Знайшли друкарську помилку?