Настройки безопасности браузеров — Проект SAFE
Инструменты
Настройки безопасности браузеров

Делаем Google Chrome и Mozilla Firefox безопаснее "штатными средствами"

Веб-браузер – едва ли не самый распространенный инструмент. Люди листают страницы сайтов, отвечают на письма, заходят в онлайновые магазины, скачивают файлы и часто не задумываются: ведь все это время они пользуются одним и тем же инструментом. Достаточно ли он безопасен? Хороши ли настройки по умолчанию? А может, есть смысл что-нибудь изменить?

В этой статье мы поговорим о популярных кросс-платформенных браузерах Google Chrome и Mozilla Firefox.

Будем считать, что вы знакомы с браузером хотя бы в общих чертах, и обратим все внимание на специфические настройки.

Обновления

Устанавливать обновления – общее правило для всех программ, и браузеры не исключение. С помощью обновлений разработчик не только делает программу функциональнее, но и ликвидирует уязвимости и исправляет ошибки. Общая рекомендация: если браузер при загрузке предлагает обновление – устанавливайте.

Пароли

По умолчанию в обоих браузерах включена функция сохранения паролей. Многие пользователи не обращают на это внимание, и если браузер предлагает сохранить пароль, машинально соглашаются. Таким образом, браузер становится хранилищем самого ценного, что может быть у активного пользователя сети: паролей к разным аккаунтам. Да, в Firefox есть функция "мастер-пароль", которая позволяет с помощью одного пароля зашифровать все остальные. Но по умолчанию она выключена, и опыт показывает, что пользуются ей нечасто. Кроме того, сохраненные в браузере пароли не будут автоматически добавлены, например, в другой браузер, которым вы пользуетесь на том же устройстве. Советуем использовать для хранения паролей надежное зашифрованное хранилище, менеджер паролей (например, KeePassX).

  • Chrome: меню "Настройки" – (в самом низу) ссылка "Показать дополнительные настройки" – раздел "Пароли и формы" — снимите галочку в поле "Предлагать сохранять пароли для сайтов".
  • Firefox: меню "Настройки" – (слева) меню "Защита" – снимите галочку в поле "Запоминать логины для сайтов".

Не забудьте заглянуть в список уже сохраненных паролей, и если таковые обнаружатся – перенести их в защищенную базу, а из браузеров удалить. Для Google Chrome это можно сделать, нажав в открывшемся (см. выше) окне рядом со снятой галочкой ссылку "Настроить", для Mozilla Firefox – кнопку "Сохраненные логины".

Отслеживание

Многие веб-сайты собирают данные о вас. Они позволяют третьим сторонам отслеживать, какие сайты вы посещаете. Современные браузеры позволяют включать в запросы уведомление о том, что вы возражаете против такого отслеживания. У каждого сайта своя политика, и нет гарантий, что ваша просьба будет исполнена "как есть", но включение этой функции может несколько уменьшить активность по сбору данных.

  • Chrome: меню "Настройки" – (в самом низу) ссылка "Показать дополнительные настройки" – раздел "Личные данные" – поставьте галочку в поле "Отправлять запрет отслеживания с исходящим трафиком".
  • Firefox: меню "Настройки" – пункт "Приватность" – убедитесь, что в пункте "Использовать защиту от отслеживания в Приватных окнах" стоит галочка. Нажмите на ссылку "Управлять параметрами "Не отслеживать"; в появившемся окне убедитесь, что галочка стоит в единственном пункте "Использовать "Не отслеживать".

Синхронизация

Эта функция позволяет поддерживать актуальность всех ваших настроек и сохраненных данных, если вы работаете на разных устройствах. Однако это значит, что данные хранятся на серверах компаний, а не на вашем локальном компьютере. Из соображений безопасности синхронизацию лучше отключить. Убедиться, что синхронизация отключена, можно:

  • Chrome: меню "Настройки" – раздел "Вход" (если синхронизация уже была включена, воспользуйтесь кнопкой "Отключить аккаунт Google".
  • Firefox: меню "Настройки" – пункт "Синхронизация".

Удаление сохраненных данных

История (журнал) посещенных страниц – удобный инструмент, в котором можно, например, найти сайт, посещенный пару дней назад. Но с точки зрения безопасности история – готовый каталог ваших предпочтений, интересов и слабостей. Это детальная коллекция следов, оставленных вами в интернете. Если устройство попадет в руки злоумышленника, он сможет извлечь из истории ценный материал.

Помимо истории, есть немало других данных, которые сохраняет браузер. Вот некоторые:

  • История загрузок. Какие файлы вы загружали из интернета и куда их сохраняли.
  • История поиска. Информация о ваших поисковых запросах.
  • Данные форм. Информация, которую вы вводите в онлайновые формы (например, имя – при регистрации на каком-либо сайте).
  • Куки-файлы (cookies). Маленькие текстовые файлы, которые браузер записывает на ваш компьютер. Могут содержать разнообразную информацию о посещенных вами сайтах.
  • Кеш. Сохраненные изображения (и другие данные) с веб-сайтов.

Можно быстро очистить историю вручную, выбрав типы данных для удаления и временной промежуток (например, за час, за день и т. д.).

  • Chrome: меню "Инструменты" – пункт "Удаление данных о просмотренных страницах".
  • Firefox: меню "Журнал" – пункт "Удалить недавнюю историю".

Для браузера Firefox, созданного "с прицелом" на приватность, доступны гибкие настройки "что и как сохранять". Вы можете увидеть их в меню "Настройки" – пункт "Приватность". Доступны разные варианты. Если вы настроены решительно и хотите обеспечить наилучшую приватность работы в браузере, попробуйте отключить сохранение данных. Для этого в разделе "История" выберите "Не будет запоминать историю". Впрочем, вы можете выбрать свою комбинацию настроек (вариант "Будет использовать ваши настройки хранения истории"), например, с очисткой истории посещенных страниц и удалением куки-файлов при закрытии браузера.

Настройки Chrome можно увидеть в меню "Настройки" – (в самом низу) ссылка "Показать дополнительные настройки" – раздел "Личные данные" – кнопка "Настройки контента". Например, чтобы при закрытии браузера удалить лишь куки-файлы. Для этого в "Настройках контента" поставьте галочку в поле "Удалять локальные данные при закрытии браузера".

Удаление сохраненных данных (как для Chrome, так и для Firefox) возможна также с помощью специальных программ-"чистильщиков" вроде CCleaner.

Приватный режим

Во время работы, не изменяя обычные настройки браузера, можно воспользоваться специальным режимом просмотра веб-сайтов, при котором браузер не будет собирать данные (куки-файлы, пароли и т. д.). В Google Chrome это называется "режим инкогнито", в Mozilla Firefox – "приватный просмотр". Внешне он мало чем отличается от обычного окна или вкладки.

  • Chrome: меню "Файл" – пункт "Новое окно в режиме инкогнито".
  • Firefox: меню "Файл" – пункт "Новое приватное окно".

Не забывайте, что приватный режим не влияет на сохранение загрузок и закладок.

Портативная версия

Большинство из вас наверняка пользуется обычной версией браузера, установленной в системе. Портативная версия имеет преимущества.

  • Вы можете носить этот браузер с собой на флешке, использовать его на работе, дома, в командировке. Все ваши настройки и закладки сохранятся.
  • Если вы освоите азы шифрования, то сможете хранить браузер в зашифрованном контейнере или на зашифрованном диске. Это надежно защитит упомянутые выше настройки от чужих глаз. Вы сможете перестать беспокоиться о тех данных, которые не защитить стандартными настройками браузера (например, закладки).

Портативные версии браузеров можно скачать, например, с известного сайта PortableApps:

 

Многие функции обеспечения безопасности отсутствуют в браузерах по умолчанию, но их можно получить с помощью дополнений/расширений. О том, как это сделать, будет рассказано в отдельной статье.

Версия для печати