Настройки безопасности браузеров — Проект SAFE
Инструменты
Настройки безопасности браузеров

Делаем Google Chrome и Mozilla Firefox безопаснее "штатными средствами"

Веб-браузер – едва ли не самый распространенный рабочий инструмент. Люди листают страницы сайтов, отвечают на письма, заходят в онлайновые магазины, скачивают файлы и часто не задумываются: ведь все это время они пользуются одной и той же программой. Достаточно ли она безопасна? Хороши ли настройки по умолчанию? Может, есть смысл что-нибудь изменить?

В этой статье мы поговорим о популярных кросс-платформенных браузерах Google Chrome и Mozilla Firefox.

Будем считать, что вы знакомы с браузером хотя бы в общих чертах, и обратим всё внимание на специфические настройки.

Обновления

Устанавливать обновления – общее правило для всех программ, и браузеры не исключение. С помощью обновлений разработчик не только делает программу функциональнее, но и ликвидирует уязвимости и исправляет ошибки. Общая рекомендация: не препятствуйте браузеру в установке обновлений.

Начальная страница

Удобно, когда браузер при запуске показывает часто используемую веб-страницу (например, новостную ленту) или подборку недавно (часто) открытых страниц, но это не лучшая идея с точки зрения обеспечения безопасности. Не давайте браузеру запоминать эти данные, и тогда их не увидит случайный человек.

  • Chrome: меню "Настройки" – раздел "При запуске открывать" – убедитесь, что выбрано значение "Новую вкладку".
  • Firefox: меню "Настройки" – (слева) меню "Основные" – раздел "При запуске Firefox" – выберите "Показать пустую страницу" или "Показать домашнюю страницу" (в последнем случае убедитесь, что в поле "Домашняя страница" (чуть ниже) указано что-либо не идентифицирующее ваши интересы и дела (например, вариант по умолчанию "Начальная страница Mozilla Firefox").

Пароли

По умолчанию в обоих браузерах включена функция сохранения паролей. Многие пользователи не обращают на это внимание, и если браузер предлагает сохранить пароль, машинально соглашаются. Таким образом, браузер становится хранилищем самого ценного, что может быть у активного пользователя сети: паролей к разным аккаунтам. Да, в Firefox есть функция "мастер-пароль", которая позволяет с помощью одного пароля зашифровать все остальные. Но по умолчанию она выключена, и опыт показывает, что пользуются ей нечасто. Кроме того, сохраненные в браузере пароли не будут автоматически добавлены, например, в другой браузер, которым вы пользуетесь на том же устройстве. Советуем использовать для хранения паролей надежное зашифрованное хранилище, менеджер паролей (например, KeePassXС).

  • Chrome: меню "Настройки" – (в самом низу) ссылка "Дополнительные" – раздел "Пароли и формы" – пункт "Настроить" – передвиньте первый рычажок влево (в положение "Выкл").
  • Firefox: меню "Настройки" – (слева) меню "Приватность и Защита" – раздел "Формы и пароли" – снимите галочку в поле "Запоминать логины и пароли для веб-сайтов".

Не забудьте заглянуть в список уже сохраненных паролей, и если таковые обнаружатся – перенести их в защищенную базу, а из браузеров удалить. Для Google Chrome это можно сделать в том же окне, где рычажок "Выкл" (см. выше), для Mozilla Firefox нужно нажать кнопку "Сохраненные логины".

Отслеживание

Многие веб-сайты собирают данные о вас. Они позволяют третьим сторонам отслеживать, какие сайты вы посещаете. Современные браузеры позволяют включать в запросы уведомление о том, что вы возражаете против такого отслеживания. У каждого сайта своя политика, и нет гарантий, что ваша просьба будет исполнена "как есть", но включение этой функции может несколько уменьшить активность по сбору данных.

  • Chrome: меню "Настройки" – (в самом низу) ссылка "Дополнительные" – раздел "Конфиденциальность и безопасность" – включите рыжачок в поле "Отправлять запрет на отслеживание с исходящим трафиком" и нажмите во всплывающем окне синюю кнопку "Подтвердить".
  • Firefox: меню "Настройки" – пункт "Приватность и Защита" – найдите пункт "Передавать сайтам сигнал “Не отслеживать”, означающий, чтобы вы не хотите быть отслеживаемыми" –  выберите пункт "Всегда". 

​В Firefox можно также заблокировать т.н. трекеры, маленькие элементы, используемые веб-сайтами для отслеживания вашего поведения на страницах. Для этого в том же разделе настроек (чуть выше) в позиции "Использовать защиту от отслеживания для блокировки известных трекеров" установите значение "Всегда".

Синхронизация

Эта функция позволяет поддерживать актуальность всех ваших настроек и сохраненных данных, если вы работаете на разных устройствах. Удобно, однако из соображений безопасности мы бы советовали синхронизацию отключить. Убедиться, что синхронизация отключена, можно:

  • Chrome: меню "Настройки" –  в самом верху.
  • Firefox: меню "Настройки" – пункт "Аккаунт Firefox".

Удаление сохраненных данных

История (журнал) посещенных страниц – удобный инструмент, в котором можно, например, найти сайт, посещенный пару дней назад. Но с точки зрения безопасности история – готовый каталог ваших предпочтений, интересов и слабостей. Это детальная коллекция следов, оставленных вами в интернете. Если устройство попадет в руки злоумышленника, он сможет извлечь из этой коллекции ценный материал.

Помимо истории, есть немало других данных, которые сохраняет браузер. Вот некоторые:

  • История загрузок. Какие файлы вы загружали из интернета и куда их сохраняли.
  • История поиска. Информация о ваших поисковых запросах.
  • Данные форм. Информация, которую вы вводите в онлайновые формы (например, имя – при регистрации на каком-либо сайте).
  • Куки-файлы (cookies). Маленькие текстовые файлы, которые браузер записывает на ваш компьютер. Могут содержать разнообразную информацию о посещенных вами сайтах.
  • Кеш. Сохраненные изображения (и другие данные) с веб-сайтов.

Можно быстро очистить историю вручную, выбрав типы данных для удаления и временной промежуток (например, за час, за день и т. д.).

  • Chrome: меню "Дополнительные инструменты" – пункт "Удаление данных о просмотренных страницах". Появится всплывающее окно "Очистить историю".
  • Firefox: меню "Библиотека""Журнал" – пункт "Удалить историю". Появится всплывающее окно "Удаление недавней истории".

Для браузера Firefox, созданного "с прицелом" на приватность, доступны гибкие настройки "что и как сохранять". Вы можете увидеть их в меню "Настройки" – пункт "Приватность и Защита". Доступны разные варианты. Если вы настроены решительно и хотите обеспечить наилучшую приватность работы в браузере, попробуйте отключить сохранение данных. Для этого в разделе "История" выберите "Не будет запоминать историю" (понадобится перезапустить браузер). Впрочем, вы можете выбрать свою комбинацию настроек (вариант "Будет использовать ваши настройки хранения истории"), например, с очисткой истории посещенных страниц и удалением куки-файлов при закрытии браузера.

Удаление сохраненных данных (как для Chrome, так и для Firefox) возможна также с помощью специальных программ-"чистильщиков" вроде CCleaner.

Разрешения

Довольно часто веб-сайты просят разрешение, например, на доступ к данным местоположения (геонавигационные программы, туристические путеводители, интернет-магазины с доставкой товаров на дом и др.), доступ к микрофону и/или камере (чаты, мессенджеры и др.), возможность показывать вам push-уведомления (новостные сайты, развлекательные порталы и др.). Иногда это способно принести вам пользу, иногда лишь позволяет владельцам сайтов собирать дополнительные данные о вас или надоедать вам всплывающими окошками. Можно настроить ваши предпочтения (и заодно посмотреть, каким сайтам вы уже дали разные разрешения).

  • Chrome: "Настройки" – (в самом низу) ссылка "Дополнительные" – раздел "Конфиденциальность и безопасность" – пункт "Настройки контента".
  • Firefox: "Настройки" – (слева) "Приватность и Защита" – раздел "Разрешения".

Приватный режим

Во время работы, не изменяя обычные настройки браузера, можно воспользоваться специальным режимом просмотра веб-сайтов, при котором браузер не будет собирать данные (куки-файлы, пароли и т. д.). В Google Chrome это называется "режим инкогнито", в Mozilla Firefox – "приватное окно". Внешне этот режим мало чем отличается от обычного окна или вкладки.

  • Chrome: "Новое окно в режиме инкогнито" (или сочетание клавиш Ctrl+Shift+N).
  • Firefox: "Новое приватное окно" (или сочетание клавиш Ctrl+Shift+P).

Не забывайте, что приватный режим не влияет на сохранение загрузок и закладок.

Портативная версия

Большинство из вас наверняка пользуется обычной версией браузера, установленной в системе. Портативная версия имеет преимущества.

  • Вы можете носить браузер с собой на флешке, использовать его на работе, дома, в командировке. Все ваши настройки и закладки сохранятся.
  • Если вы освоите азы шифрования, то сможете хранить браузер в зашифрованном контейнере или на зашифрованном диске. Это надежно защитит упомянутые выше настройки от чужих глаз. Вы сможете перестать беспокоиться о тех данных, которые не защитить стандартными настройками браузера (например, закладки).

Портативные версии браузеров можно скачать, например, с известного сайта PortableApps:

 

Многие функции обеспечения безопасности отсутствуют в браузерах по умолчанию, но их можно получить с помощью дополнений/расширений. О том, как это сделать, будет рассказано в отдельной статье.

Версия для печати