Chromium-браузеры: Повышаем уровень защиты и конфиденциальности

2013-12-17 55609 комментарии
Рекомендации по настройкам и расширениям, которые могут повысить уровень защиты от интернет-угроз и уровень конфиденциальности в сети для браузеров на основе Chromium: Google Chrome, Opera, Comodo Dragon и SRWare Iron

Chromium-браузеры: Повышаем уровень защиты и конфиденциальности

Автор: Chiron
Оригинал статьи
Перевод: Александр Рябов

Содержание

1. Общие настройки и поисковые системы

2. Chromium-браузеры: Повышаем уровень защиты и конфиденциальности

3. Firefox-браузеры: Повышаем уровень защиты и конфиденциальности

4. Internet Explorer: Повышаем уровень защиты и конфиденциальности

Все браузеры на основе Chromium используют черный список Google Safe Browsing, чтобы защитить пользователей от известных опасных веб-сайтов. Браузеры, которые мы рассмотрим - это Google Chrome, Opera, Comodo Dragon и SRWare Iron. Все они имеют встроенную защитную функцию изоляции "в песочнице", которая делает их малоуязвимыми перед управлением посторонними, и они быстро обновляются при обнаружении любых уязвимостей. Если вы не хотите доверять личную информацию компании Google, используя веб-браузер Google Chrome, есть несколько альтернатив.

Разработчиками Comodo Dragon и SRWare Iron был переработан весь код, чтобы удостовериться, что были ликвидированы основные проблемы конфиденциальности. Кроме этого,  Comodo Dragon имеет опцию включения Comodo Secure DNS, который будет автоматически препятствовать вашему соединению с большинством вредоносных веб-сайтов. Вы можете включить его, если вы пока еще не используете подобный безопасный DNS-сервер. Это должно незначительно увеличить степень безопасности при использовании черного списка Google Safe Browsing. (Примечание: на Comss.ru мы рекомендуем использовать более эффективные Norton ConnectSafe или Яндекс.DNS). 

Ниже будут рассмотрены расширения для браузеров. Мы рекомендуем, чтобы вы прочитали описание для каждого из них и установили все, которые по вашему мнению будут полезны. Если в инструкции какая-либо проблема не упоминается отдельно для вашей ситуации, то вы спокойно можете установить их все.

Как повысить уровень защиты

Если вы будете использовать Google Chrome, вы можете перейти к настройкам и внизу страницы выбрать опцию "Показать дополнительные настройки" ("Show advanced settings"). Потом выберите опцию "Проверять, не отозван ли сертификат сервера" ("Check for server certificate revocation"). В SRWare Iron нужно сделать то же самое. После этого также выберите опцию "Включить защиту от фишинга и вредоносного ПО" ("Enable phishing and malware protection"). В Comodo Dragon никаких изменений не требуется.

Используйте эти расширения

Рекомендуется как начинающим, так и опытным пользователям

Web of Trust (WOT): после установки этого расширения, если вам случайно встретится потенциально опасный сайт, WOT закроет экран предупреждением и будет ждать вашего решения о том, оставаться или покинуть сайт. Если вы это объедините с вашим собственным здравым смыслом, вы будете защищены от множества опасностей в онлайне. Кроме этого, если вы пожелаете, вы можете проигнорировать предупреждение WOT и все же перейти на сайт. Обратите внимание на то, что для сайтов, которые в основном связаны с политикой или религией, оценки могут быть менее точными. Это вызвано тем, что служба, ведомая сообществом, такая как WOT, может быть подвержена влиянию в силу чьих-то личных предубеждений. Однако, с точки зрения вредоносных сайтов, сайтов, связанных с мошенничеством, сайтов фишинга и похожей направленности, этот сервис очень надежен, и без него лучше не выходить в Интернет.

Web of Trust (WOT) - установка рейтинга

Bitdefender TrafficLight: установив это расширение, если вы случайно встретите опасный сайт, который находится в черном списке Bitdefender, плагин заблокирует загрузку страницы. Bitdefender TrafficLight позволяет блокировать вредоносные страницы, сайты фишинга и мошеннические сайты.

Adblock Plus для Google Chrome: это расширение позволяет вам быть подписанным на обновления множества разных списков для фильтра, который помогает блокировать нежелательное или вредоносное содержимое сайтов. Их можно найти на этой странице. Вы можете подписаться на любой из имеющихся там списков, но знайте, что подписка на слишком многие из них замедлит работу с сайтами. Я советую подписаться на комбинацию из списков "EasyPrivacy+EasyList" и на "Malware Domains". Обратите внимание, что после того, как вы это сделаете, вы можете войти в свои подписки и удалить список "Fanboy`s List", поскольку теперь в основном он будет не нужен. Это можно сделать, зайдя в настройки ABP в окне расширений.

Рекомендуется опытным пользователям

ScriptSafe: это дополнение блокирует выполнение почти всех сценариев и другого потенциально опасного контента. Это означает что, даже если вы натыкаетесь на опасный сайт, вы не можете быть атакованы, если сами вручную не добавляете сценарии на том сайте к вашему белому списку. Таким образом, вы защищены от вредных сценариев и многих угроз конфиденциальности. Однако многие сайты используют эти сценарии и плагины в законных целях. Таким образом, такой сайт не будет работать правильно, если вы вручную не внесете его сценарии в ваш белый список. В этом расширении сделать это относительно легко. Также, в настройках вам нужно выбрать “Antisocial Mode”. Использование ScriptSafe требует некоторого привыкания, но если вы серьезно относитесь к безопасности в онлайне, то это дополнение нужно иметь.

ScriptSafe

Как повысить уровень конфиденциальности

Все браузеры на основе Chromium предоставляют пользователям опцию запустить браузер в режиме "Инкогнито". Это означает, что если вы работаете в этом режиме, большая часть ваших следов пребывания в онлайне будет стерто сразу же, как только будет закрыт браузер. Этого не достаточно, чтобы надлежащим образом защитить вашу приватность, но это уже кое-что. Кроме того, мы также советовали бы, чтобы вы изменили свою поисковую систему по умолчанию на ту, о которой упомянуто в разделе 2 первой части статьи.

Какие внести изменения в настройки, чтобы повысить уровень конфиденциальности

Рекомендуется как начинающим, так и опытным пользователям

Перейдите к настройкам и щелкните внизу страницы ссылку "Показать дополнительные настройки" ("Show advanced settings"). В разделе личных данных снимите флажок с опции "Использовать подсказки для завершения поисковых запросов и URL, вводимых в адресную строку" ("Use a prediction service to help complete searches"). Обратите внимание, что это изменение не требуется в Comodo Dragon и SRWare Iron. Также удостоверьтесь в отношении любого из браузеров, что выключена опция "Предсказывать сетевые действия для ускорения загрузки страниц" ("Predict network actions to improve page load performance").

Применительно ко всем браузерам вы должны также выбрать опцию "Отправлять запрос 'Не отслеживать' вместе с трафиком просмотров" ("Send a 'Do not track' request with your browser traffic"). Пользователи Google Chrome также могут пожелать выключить опцию "Использовать веб-службу для решения проблем, связанных с навигацией" ("Use a web service to help resolve navigation errors").

Теперь откройте "Настройки контента" ("Content Settings") и выберите "Блокировать данные и файлы cookie сторонних сайтов" ("Block third-party cookies from being set"). Это будет препятствовать загрузке cookie не с того сайта, на котором вы будете находиться. Таким образом, почти все cookie слежения будут блокированы с самыми минимальными негативными последствиями для вашей работы в Интернете. Единственное, когда вы можете столкнуться с проблемами и будете вынуждены временно вернуть эту опцию или добавить нужный сайт в исключения (например, на comss.ru в данном случае не будут работать комментарии Disqus).

Рекомендуется опытным пользователям

В разделе "Личные данные" ("Privacy") основной страницы настроек установите флажок "Не позволять веб-сайтам узнавать, как вы на них попали (не посылать заголовок HTTP Referrer)". Обратите внимание на то, что эта опция не доступна в Google Chrome и не нужна в SRWare Iron. Однако отметьте, что это может вызвать проблемы с некоторыми веб-сайтами и, возможно, эту опцию придется отключать на некоторых сайтах, чтобы они функционировали должным образом.

Более опытные пользователи могут пожелать просто блокировать cookie везде. Затем, когда это станет необходимо, они могут вручную добавлять сайты в белый список. Хотя, это может быть несколько раздражающим, так как многие сайты не будут работать как следует без включенных cookie. Чтобы настроить свой браузер таким образом, перейдите в настройках личных данных к настройкам контента и выберите опцию, не разрешающую сайтам сохранять данные. Тогда вы можете разрешать установку cookie от конкретных сайтов с помощью значка около адресной строки. Если такое общее блокирование cookie слишком вас раздражает, тогда вы можете вместо этого использовать расширение Vanilla, которое рассматривается ниже. Это позволит вам легко решать, какие cookie сохранять, а какие удалять. Несмотря на то, что это не может предотвратить помещение cookie на ваш компьютер, это позволит вам решать, сколько времени нежелательные cookie должны храниться.

Кроме того, опытные пользователи могут включить опцию удаления cookie и других данных от сайтов и плагинов при закрытии браузера. Включение этой опции позволяет удалять все cookie, информацию DOM, многие другие данные всякий раз, когда вы закрываете свой браузер. Это означает, что почти вся информация вашего предыдущего сеанса работы в онлайне каждый раз будет уничтожаться. Когда вы завершите изменения, которые хотели внести в конфигурацию, убедитесь, что нажали Ok, чтобы сохранить их.

Используйте эти расширения

Рекомендуется как начинающим, так и опытным пользователям

HTTPS Everywhere: это расширение побуждает многие сайты, имеющие возможность шифровать ваше соединение, действительно шифровать его. Поэтому ваше соединение с этими сайтами будет намного более безопасным. Несмотря на то, что версия для браузеров семейства Chromium технически все еще находится в стадии бета, проблем в ней замечено не было.

LastPass: это надежный менеджер паролей, который автоматически вставляет пароли и заполняет формы. Он не только помогает беречь от опасностей ваши пароли и секретные данные, но также позволяет вам уверенно создавать надежные пароли и часто их менять. Порой это очень важно в ситуациях, когда пароли на крупных сайтах постоянно крадут.

Do Not Track Me: это расширение поможет запретить третьим сторонам, рекламным агентствам и поисковым системам отслеживать то, какие веб-страницы вы посещаете. Стоит отметить, что это может повлечь за собой проблемы на Facebook, и может потребоваться отключение расширения во всех аспектах этого сайта, чтобы можно было нормально работать. Не считая этого, многие сайты должны хорошо работать без внесения изменений в конфигурацию.

Do Not Track Me

Рекомендуется опытным пользователям

Vanilla: это очень хороший cookie-менеджер для браузеров семейства Chromium. Однако, если вы решили блокировать все cookie, как упоминалось выше, то это расширение не нужно. Один из главных недостатков этого расширения в том, что оно не может блокировать cookie автоматически. Тем не менее, в опциях вы можете выбрать "Удалять автоматически нежелательные cookie спустя 5 минут”. Либо, вы можете настроить его так, чтобы нежелательные cookie удалялись при запуске. Если вы решите его использовать, я очень рекомендовал бы включить обе эти опции. У вас также будет возможность вносить сайты в белый список, чтобы их cookie никогда не удалялись.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества