Tracking generally refers to content, cookies, or scripts that can collect your browsing data across multiple sites. Firefox provides users with tools to block these online trackers. This feature was called Tracking Protection in the past. Starting in Firefox version 63, the functionality of Tracking Protection is included in a new set of features called Content Blocking. Now, you can get the same tracking protection by selecting the setting to block all detected trackers.

Turn Content Blocking on or off

Starting in Firefox 63, content blocking includes settings for trackers and tracking cookies. By default, Firefox blocks trackers only in private windows . You can change your options preferences to block trackers all the time. You can also set your options preferences to not block any content at all.

Click the main Firefox menu button and select Content Blocking . This takes you to the Content Blocking section in options preferences .

1. To block trackers for all browsing sessions, change the All Detected Trackers option from Only in private windows to Always .
2. To turn off Content Blocking, deselect the checkbox for All Detected Trackers .

Table of Contents

Turn Tracking Protection on or off

Turn Tracking Protection on or off automatically for certain sessions

Click the switch next to Tracking Protection on the Private Browsing home page to turn it off or back on. (If you don"t see a Tracking Protection switch, it means that you"ve customized your Firefox Options Preferences to always keep Tracking Protection on.)

Turn off Tracking Protection for individual sites

You may also choose to disable Tracking Protection for particular websites.

To re-enable Tracking Protection , click the shield icon again and click Enable Protection Enable For This Site .

Since Private Browsing mode doesn’t keep any information about your browsing session, when you disable Tracking Protection for a site it only lasts for this session. When you start a new Private Browsing session, Tracking Protection will be turned on again for all sites.

Обновляйте вашу операционную систему. Самый простой способ отслеживания ваших действий для хакеров – это использование вредоносного программного обеспечения (вирусов). Обновляя вашу операционную систему (ОС), вы придерживаетесь последних критических обновлений безопасности, что предотвращает использование вирусов на вашем компьютере.

Обновляйте ваши программы. Новые версии программ, обычно, улучшают работу с приложением и добавляют новые функции. Но не только это: это еще и является способом исправлять ошибки. Существуют разные виды ошибок: ошибки визуальной части программы, ошибки обеспечения программы, а другие могут быть удаленно и автоматически использоваться хакерами, чтобы получить доступ к вашему компьютеру. Нет ошибок, нет атак с удаленных серверов.

Обновляйте ваш антивирус и держите его включенным. Если база данных антивируса устарела, то некоторые вирусы могут проскользнуть. Если ваш антивирус выключен, и система проверяется не регулярно, то вам лучше удалить антивирусную программу. Антивирусные программы занимаются поиском вирусов, шпионских программ, руткитов и червей.

Не используйте несколько антивирусных программ одновременно. Антивирус, чаще всего, ведет себя агрессивно, чтобы правильно функционировать. В лучшем случае, один из ваших антивирусов примет второй за ложную тревогу. В худшем случае, оба антивируса не смогут работать корректно. Если вы хотите использовать несколько антивирусов, то обновите базу данных программы, вытащите сетевой кабель, отключите основную антивирусную программу и включите второй антивирус в режиме «по требованию». После этого включите основную антивирусную программу и используйте компьютер, как и раньше. Malwarebytes будет не плохим дополнением к первому уровню защиты от вирусов.

Никогда не загружайте что-то с неофициальных сайтов (любой операционной системы) или доверенных хранилищ (Linux/BSD/MacOS). Например, если вы хотите загрузить VLC media player, то загрузите его с официального сайта (поищите в поисковике и найдете: www.videolan.org/vlc/). Не используйте ссылки на неофициальных сайтах, даже если ваш антивирус молчит.

Если можете, посмотрите электронные подписи (смотрите и статью wiki ). По существу, идея заключается в том, чтобы узнать подпись файла (установщика программы). Это подпись выдается на официальном вебсайте или из доверенной базы данных. Во время загрузки файла вы можете посмотреть его подпись и сравнить с подписью на официальном сайте: если они сходятся, то вы загрузили правильный установщик. Если нет, то, скорее всего, вы скачали подмененный установщик или что-то пошло не так во время загрузки (в любом случае, скачайте файл еще раз, чтобы убедится в его подлинности). Этот процесс автоматический в большинстве Linux и в *BSD, используя пакет менеджер, без дополнительных действий. Используя Windows, вам придется проверять это вручную.

Используйте firewall. Под Linux/*BSD существуют два замечательных firewall (netfilter/iptables и pf, соответственно). Под MS Windows вам придется найти одну из таких программ. Вы должны понять, что firewall – это как переводник в центре огромной железнодорожной станции с поездами (сетевые данные), платформами (порты) и дорожными путями (потоками). Поезд не может сам себя разгрузить: ему для этого нужен кто-то (программа, которая работает на определенном порту). Позвольте вам напомнить: firewall – это не стена или ворота, это переводник. Не забывайте, вы не можете контролировать исходящие соединения (только если все заблокировать и вытащить сетевой кабель), но вы можете их документировать. Если у вас есть доступ к стандартной программе firewall (netfilter/iptables и PF), делайте логи непредвиденного исходящего трафика и блокируйте все входящие соединения, кроме установленных и доверенных соединений.

Если ваш firewall не включен, используйте его для логов. Вы не сможете заблокировать входящие соединения правильным образом. Старайтесь не включать фильтры на приложения: это не эффективно и придает ложную уверенность в безопасности.

Проверьте работающие службы. Если ваш компьютер не является сервером, то некоторые службы вам не нужны и могут быть отключены (будьте осторожны: большинство служб Windows/Linux/MacOS/BSD важны для правильной работы системы). Если возможно, отключите ненужные службы и заблокируйте любой трафик на соответствующих портах в вашем firewall (например, если служба NetBios использует порты 135 и 138, то вы можете заблокировать весь входящий и исходящий трафик на этих портах, если вы не используете Windows shares). Пожалуйста, помните: ошибки в службах – это открытые ворота для хакеров к вашему компьютеру. Вы можете попробовать программы по сканированию портов, как nmap, чтобы узнать, какие порты вам нужно закрыть или какие службы отключить.

Не используйте учетную запись с правами администратора: это можно делать в Windows Vista и Seven, но если вы используете учетную запись с правами администратора, то вирусы могут запросить эти привилегии для собственной работы. Если вы не администратор, то вирусы должны быть гораздо умнее, чтобы успешно действовать в вашей системе. Самое большое, что может произойти - вирус может отследить информацию о вас, но не о других пользователях. Во время такого доступа вирус не сможет использовать ваши ресурсы полностью, так его гораздо проще удалить.

Если вы не играете в игры или не используете редкое программное обеспечение, перейдите на Linux. На данный момент известны только несколько вирусов, работающие под Linux. И они были устранены очень давно - все благодаря обновлениям безопасности. Программы скачиваются с доверенных хранилищ. Вам не нужны антивирусы, и существует большое количество бесплатных, открытых программ хорошего качества (firefox, chrome, inkscape, gimp, pidgin, openoffice, filezilla, ffmpeg, ghostscript, xchat и много других программ).

11.02.17 4.9K
На сегодняшний день существует множество плагинов для браузеров, обещающих защитить приватность пользователя. В этой статье мы рассмотрим самые популярные плагины для браузеров, которые защитят от рекламы в интернете .

Блокировка рекламы, скриптов и всплывающих окон при помощи AdBlock Plus

Блокировщики рекламы и скриптов предоставляют контроль над работой в интернете. Они позволяют заблокировать рекламу на посещаемых сайтах и предотвратить выполнение сценариев и виджетов, которые отправляют данные пользователей неизвестно куда.

Но если вы не знаете, как использовать подобные инструменты, то они могут помешать просматривать сайты, делая их непригодными для использования, пока вы не выясните, что следует разрешить, а что заблокировать. Кроме этого, блокируя рекламу, вы можете довольно сильно повлиять на сайт и людей, работающих над ним.

AdBlock Plus (Firefox / Chrome / Safari ) блокирует рекламные баннеры, всплывающие окна, рекламу в видео и многое другое. Он не дает посетить домены, размещающие вредоносное программное обеспечение, а также отключает сторонние следящие cookie-файлы и скрипты. Мы считаем, что он сочетает в себе легкость в использовании и возможность ведения «белого списка » и автоматическое управление, что делает его инструментом, который может использовать каждый. Продвинутые пользователи могут получить в свое распоряжение и поэкспериментировать с различными списками подписки и настройками активных списков, которые они используют.

Альтернативы:

По нашему мнению Adblock Plus является лучшим выбором, но есть несколько других плагинов, которые делают то же самое.

Рассмотрим другие варианты защиты от рекламы в интернете :

• uBlock Origin для Chrome и Firefox поддерживается оригинальным разработчиком. Плагин такой же мощный, как и AdBlock Plus . Возможно даже мощнее, потому что в отличие от ABP предоставляет больше контроля над тем, что заблокировать, а что разрешить. Он также занимает меньше системных ресурсов и не вызывает таких проблем как ABP , создателям которого платят некоторые крупные компании, чтобы их объявления попадали в рамки политики «приемлемой рекламы» . Единственная причина, по которой uBlock Origin не является нашим фаворитом, что он немного сложный для начинающих пользователей и блокирует больше, чем ABP . Так что для начала нужно разобраться в нем, чтобы настроить его под свои нужды. И второе: ABP имеет такие функции, как очистка Facebook , скрытие комментариев YouTube и многое другое, что uBlock Origin не делает… по крайней мере, до тех пор, пока вы не станете достаточно опытным пользователем, чтобы сделать это самостоятельно. Если же вы считаете себя продвинутым пользователем, удалите ABP и установите uBlock Origin ;
• NoScript (Firefox ) и ScriptSafe (Chrome, ранее ScriptNo ): оба отключают выполнение сценариев на страницах, пока пользователь не внесет их в белый список. Блокируют исполнение Java , JavaScript , Flash и других компонентов. Они мощные, но очень агрессивные и мешают работе многих сайтов. Если вы собираетесь использовать их, то будьте готовы разбираться в скриптах на каждом сайте, который посещаете, чтобы выяснить, какие из них делают сайт работающим. Кроме этого AdBlock Plus уже делает это (и менее агрессивно ), вам просто нужно добавить правильные фильтры .

Если вы не используете дополнительные функции AdBlock Plus для обрезки различного хлама YouTube или не блокируете определенные элементы, попробуйте uBlock Origin . Он сотворит чудо — уменьшит объем памяти, потребляемой браузером, и в результате вы получите более мощный и настраиваемый инструмент для защиты от рекламы в интернете бесплатно. Хотя придется с ним повозиться, чтобы заставить работать именно так, как вам хочется.

Блокирование всех запросов отслеживания с Disconnect

Включает расширения анти-слежение и анти- cookie .

Disconnect Private Browsing (Firefox/Chrome/IE/Safari ) — это наш выбор, потому что он защищает от отслеживания, вредоносных программ и вредоносной рекламы, обеспечивает безопасный Wi-Fi и предоставляет функционал по оптимизации пропускной способности, который просто недоступен в других инструментах. Он блокирует следящие cookie-файлы и предоставляет контроль над всеми скриптами и элементами сайта из простой в использовании панели инструментов.

Disconnect может защитить вас даже, когда вредоносная программа встраивает свою рекламу на популярных страницах или рекламная сеть заражена внедренным вредоносным программным обеспечением. Плагин также защищает от отслеживания через социальные сети такие, как Facebook , Google + и Twitter , которые используют браузер для сбора данных о вас даже за пределами своих социальных платформ. Наконец, Disconnect защищает вас, когда злоумышленник может использовать украденные cookie для доступа к персональным данным без необходимости кражи пароля.

Альтернативы:

Disconnect — наш любимый плагин из всего представленного набора, но есть и другие браузерные расширения, которые делают то же самое:

• Privacy Badger (Chrome/Firefox ) — так как он на этом поприще новичок, то он попытался взять лучшее от всех ранее созданных плагинов. Действует слишком мягко — блокирует нежелательные действия и создает «черный список », когда наблюдает плохое поведение, вместо того, чтобы блокировать определенные сайты, куки, а также всплывающие окна. Это делает его более легковесным, но он обеспечивает немного меньше защиты, по крайней мере, до тех пор, пока обучается на основе вашего поведения. Вы также получаете простую в управлении кнопку на панели инструментов, что дает абсолютно четкое представление о записи информации о вас. Система «Зеленый / желтый / красный » показывает, отслеживаетесь ли вы через сайты или нет;
• Do Not Track Me (Firefox / Chrome / IE / Safari ): предлагает выпадающую панель инструментов для браузера, которая показывает, какие следящие куки и скрипты загружаются на сайте, и позволяет полностью их отключить. Обладает дружественным, интерфейсом. Он также оставляет плагины и скрипты включенными, пока вы не выключите их. Disconnect гораздо мощнее и функциональнее, Do Not Track Me подходит тем людям, которые хотят скачать защиту от рекламы в интернете и отключать элементы выборочно;
• Ghostery (): так же, как и другие браузерные расширения, Ghostery блокирует следящие куки и скрипты во время загрузки. Отображает список заблокированного, так что вы можете увидеть, являются ли заблокированные элементы безвредными. База данных Ghostery огромна и предоставляет возможность блокировать все или что-то конкретное. К сожалению, у Ghostery есть проблемы с продажей сведений рекламодателям, так что вам, возможно, захочется держаться от него подальше.

Можно утверждать, что Disconnect , Do Not Track Me и Ghostery делают одно и то же, но мы по-прежнему считаем, что Disconnect — самый надежный из всех трех. Нам нравится подход Privacy Badger «учиться по мере продвижения «, но мы не можем поспорить с тем, что он предоставит меньшую защиту при выходе в зону слежения, чем любой другой плагин. Кстати говоря, новая версия Disconnect доступна только для Firefox и Chrome , так что если вы предпочитаете Safari , IE , или Opera , мы предложили бы Do Not Track Me .

По существу все сводится к личным предпочтениям: к тому, что не мешает просматривать сайты, и тому, что лучше работает в браузере, которым вы пользуетесь чаще всего. Так что если один плагин не сработает, не бойтесь пробовать какой-то другой.

Настольная и мобильная защита Disconnect Desktop

Инструмент для браузера Disconnect стоит скачать, и мы рекомендуем его для тех, кто хочет конфиденциальности или ускорить просмотр веб-страниц. Если хотите пойти еще дальше, новый настольный пакет Disconnect Private Browsing , который мы упоминали выше, с собственным прокси и VPN обеспечит безопасность вашего веб-серфинга. Он проверяет соединения по списку вредоносных программ, внедренных в рекламные сети, отслеживает инструменты слежения известных вредоносных хостов и сайтов, а затем просто блокирует их.

Бесплатная версия настольного пакета Disconnect включает в себя плагины для браузера, которые мы упоминали выше, с собственным поисковым сервисом и базовым прокси-сервером, который обеспечивает безопасность веб-серфинга. При обновлении до Disconnect premium за $5 в месяц или $50 в год можно получить эти функции вместе с мобильными приложениями для iOS и Android .

Это отличный сервис защиты против рекламы в интернете , и, честно говоря, ему нет альтернативы. Тем не менее, премиум-цена может быть слишком высокой для некоторых людей. Мы думаем, что вы должны подписаться на VPN , особенно когда находитесь в Wi-Fi зоне или пользуетесь ненадежными сетями, но Disconnect предназначен для обеспечения конфиденциальности и безопасности. Для многих людей расширение Disconnect – это все, что нужно для защиты.

Дополнительные инструменты для обеспечения приватности

HTTPS Everywhere (Firefox / Chrome ) является обязательным независимо от того, какие средства безопасности вы решите использовать. После установки расширение проверит соединение с помощью SSL и попытается найти безопасные версии сайтов, которые вы посещаете. Это отличный способ защитить ваш веб-серфинг.

Виртуальная частная сеть (VPN) шифрует весь ваш интернет-трафик и предлагает максимально возможную защиту от посторонних глаз. Ищите провайдера, который хранит только минимально требуемые логи для поиска и устранения неполадок, предлагает надежное шифрование, находится на хорошем счету у пользователей, а также предоставляет множество опций. Не стоит кидаться к любой оффшорной VPN только потому, что ваш провайдер VPN находится в далекой стране. Если вы просто ищете бесплатную службу, чтобы обезопасить себя, пока вы гуляете по интернету, и при этом вы не готовы попробовать полноценный платный VPN сервис (или свой собственный ), попробуйте Hideman или Tunnelbear .

Антивирусные утилиты важны для защиты безопасности. Старайтесь избегать подозрительных сайтов, соблюдайте правила гигиены в интернете, а также постоянно обновляйте антивирусные инструменты.

Другие инструменты безопасности, которые могут понадобиться

Мы рассмотрели наиболее важные и необходимые инструменты для обеспечения конфиденциальности и безопасности, но всегда существует еще один шаг, который можно предпринять, чтобы убедиться, что ваши сообщения не будут перехвачены и прочитаны третьими лицами. Вот еще несколько инструментов для лучшей защиты от рекламы в интернете :

• Web of Trust (WOT ): (Firefox / Chrome / Safari / IE ) WOT выполняет отличную работу по ранжированию сайтов по репутации. Это не блокировщик рекламы или что-то подобное, но он уведомляет вас, когда посещаемый сайт ненадежен. Опытным пользователям возможно не нужна поддержка, но новички не всегда могут видеть, что загружается на компьютер при посещении сайта;
• Шифрование электронной почты : если вы хотите перенести безопасность настольных компьютеров на совершенно новый уровень, можете рассмотреть процедуру шифрования электронной почты и чата. Наши любимые чаты Pidgin и Adium могут сделать это довольно просто. Если вам нужен другой вариант, используйте TorChat ;
• Tor (Windows / Mac / Linux ) шифрует ваш интернет-трафик и возвращает его через ряд других компьютеров, известных как ретрансляторы, чтобы скрыть местоположение, а также сохранить конфиденциальность. Конечно, анонимность не простирается далеко: трафик, выходящий из узла сети Tor , уже не шифруется. Только пока трафик находится внутри сети Tor

  Хорошо Плохо

  Несмотря на отмену первого публичного выступления Сноудена в России, его советы по сохранению приватности в Интернете день ото дня актуальнее. собрал рекомендации самого известного бывшего сотрудника спецслужб США о том, как обезопасить себя в Сети.

  1. Шифрование голосовых вызовов и текстовых сообщений. Сноуден - абсолютный сторонник шифрования всего хранящегося и передаваемого контента. Сейчас существует множество приложений, обладающих функциями зашифровки. Причём среди них есть распространённые и известные мессенджеры, как, например, WhatsApp, Telegram, ICQ. Кстати, самый популярный - WhatsApp - в апреле 2016 года ввёл полное сквозное шифрование.

  Самым любимым мессенджером для общения сам Сноуден называет Signal (есть для и ), которым, как писал в своём “твиттере”, он пользуется каждый день. Разработкой приложения занимается компания Open Whisper Systems, также предлагающая шифровку звонков.

  
  

  2. Шифрование жёсткого диска. Вдобавок к защите мобильных устройств бывший агент ЦРУ также советует обезопасить свой компьютер, в частности, жёсткий диск. В Интернете можно найти инструкции, как это сделать. Обычно используется специальное ПО. Например, для Windows есть программа, предустановленная в расширенных версиях ОС, - BitLocker, для Maс - FileVault. Таким образом, если компьютер украдут, злоумышленник не сможет прочитать ваши данные.

  
  

  3. Менеджеры паролей. Полезная вещь, о которой большинство людей даже не задумываются. Такие программы позволяют держать свои пароли в порядке - создавать уникальные ключи и хранить их. По словам Сноудена, одной из самых распространённых проблем онлайн-приватности являются утечки: допустим, сервис, на котором пользователь зарегистрировался в 2007 году, подвергся атаке и данные утекли в Сеть, - достаточно вспомнить недавно появившиеся сообщения о продаже миллионов паролей от аккаунтов в сетях Twitter, “ВКонтакте”, MySpace, LinkedIn. На рынке есть разные менеджеры паролей, такие как 1Password, KeePassX и LastPass.

  
  

  4. Двухфакторная аутентификация. Контрольные слова, ранее предлагаемые на крупных сервисах и позволяющие восстановить пароль по ним, уходят в прошлое. Сейчас все популярные онлайн-площадки - Facebook, “ВКонтакте”, почтовые клиенты, Twitter, Dropbox - перешли на двуступенчатую аутентификацию. Она позволяет привязать к своему аккаунту номер телефона, с помощью которого будет происходить дополнительная авторизация при входе в учётную запись. Также она поможет восстановить утерянный пароль. Правда, придётся “засветить” свой мобильный телефон, что даёт возможность идентифицировать вас с указанным номером (как это делает, например, Facebook, позволяя найти пользователя по его телефону).

  5. Tor. Анонимную сеть Tor (сокр. The Onion Router) бывший сотрудник АНБ называет “самым важным технологическим проектом для обеспечения конфиденциальности из ныне используемых”. Он заявлял, что пользуется им на ежедневной основе. Tor позволяет “заметать следы” в Интернете, то есть обеспечивает анонимность, затрудняет возможность определить IP-адрес и местоположение человека. Осуществляется это за счёт подключения через цепочку промежуточных компьютеров, принадлежащих различным пользователям Сети. Проект поддерживается исключительно добровольцами. Наиболее простой способ использования системы - через одноимённый браузер ().

  
  

  6. И ещё раз о паролях. Сноуден советует использовать в качестве ключа к аккаунту не слова типа onetwothreefour (“одиндватричетыре”) или даже password (“пароль”), а нечто более замысловатое, что не сможет подобрать даже компьютер, но при этом запоминающееся - margaretthatcheris110%SEXY (“маргареттетчерСЕКСУАЛЬНАна110%”).

  Для особых параноиков

  На видео ниже бывший агент АНБ продемонстрировал журналисту, как избежать тотальной слежки спецслужб, которые могут дистанционно включить микрофон или камеру на смартфоне и начать прослушивать. Ответ простой - вытащить из устройства модули микрофона и камеры. Взамен предлагается использовать внешний аксессуар и отучиться от селфи.

  Представь себе картину: май, ты приходишь в супермаркет и покупаешь грабли. Через неделю снова заходишь, и навстречу выбегает орава продавцов-консультантов, наперебой предлагая купить различные виды граблей. Наиболее продвинутые из них пытаются втюхать тебе тяпки, а некоторые даже лопаты. И никакие твои объяснения, что весь инвентарь у тебя остался с прошлого сезона и на самом деле ты зашел купить газонокосилку, не работают.

  Ты кое-как отбиваешься от консультантов, прокладывая себе дорогу с помощью лопаты, которую они таки сумели тебе всучить, и уходишь. Но по пути домой замечаешь на заборе рекламный плакат, который сообщает, что все владельцы граблей, купленных на прошлой неделе в три часа дня, и лопат, купленных сегодня в 5:40, получают скидку на оптовую партию семян редиса, продажей которого занимается компания из соседнего города.

  Именно так работает таргетированная реклама и трекинг пользователей на веб-сайтах. Ты заходишь на сайт, он присваивает тебе идентификатор и начинает отслеживать твои действия. Если эта система действует только в рамках одного веб-сайта - ничего страшного. Но существует масса контор (в основном, но не только рекламных сетей), которые могут проследить твои перемещения по многим сайтам и составить целую карту твоих сетевых похождений и интересов.

  Кроме конфиденциальности, также страдает и скорость. Каждый трекинг-скрипт, размещенный на сайте, замедляет загрузку веб-страницы, а когда их много - такое замедление становится заметным даже невооруженным глазом. Пару лет назад разработчики Mozilla протестировали скорость загрузки сайтов с включенным режимом защиты и без него и выяснили , что среднее время загрузки страницы в режиме защиты от трекинга сократилось на 44%. На мобильных устройствах блокировка трекинга дает и другой плюс: меньшее количество получаемых данных.

  Методы отслеживания (трекинга) пользователей

  В этой статье мы рассмотрим, как бороться с трекингом, но для начала разберемся, как он работает. Трекинг - это отслеживание пользователя с помощью различных техник идентификации браузера. Существует как минимум пять техник: Cookie, Evercookie, fingerprinting, IP, поведенческий анализ.

  Cookie

  Самый древний и самый интеллигентный способ отслеживания. Печеньки как раз и были разработаны для идентификации пользователя. Принцип работы очень прост: пользователь открывает сайт, тот запрашивает информацию из cookie, если информации нет, сайт решает, что пользователь на сайте впервые, генерирует уникальный идентификатор и записывает его (с некоторой дополнительной информацией о пользователе) в cookie.

  Теперь (в теории) при следующих визитах сайт сможет распознать пользователя по уникальному идентификатору, который был записан в cookie-файлы на его компьютере. Понятное дело, что после очистки всех cookie-файлов юзер становится анонимным абсолютно для всех сайтов. Однако, кроме HTTP Cookie, также существуют Flash Cookie и Silverlight Cookie. И очищать их нужно отдельно.

  Evercookie

  Данный вид трекинга можно смело именовать «проектом деанонимизации интернета». Он сохраняет идентификатор пользователя везде, где это возможно. Используются как стандартные хранилища: HTTP, Flash, Silverlight Cookie, так и различные трюки вроде PNG Cookies (сервер отдает браузеру индивидуальную картинку с записанным в нее идентификатором, она попадает в кеш браузера, и при последующем визите пользователя сайт вставляет картинку в canvas и считывает записанную в нее информацию), а также хранилища HTML5 (Session Storage, Local Storage, Global Storage, Database Storage через SQLite и так далее), журнал посещенных веб-страниц (только для старых браузеров), ETag header, java persistence API. Все, что возможно использовать, используется.

  Удалить Evercookie очень сложно. Однако есть у него один недостаток - так же как и в случае с кукисами, данные сохраняются на жесткий диск (или в NAND-память телефона). А это значит, что обычный режим инкогнито неуязвим перед Evercookie.

  Отпечаток браузера

  В этом случае пользователя распознают, считывая данные о браузере, его настройках и устройстве, с которого юзер заходит на сайт. Много ли этих данных? Да, очень много. Самые простые: user agent (название, версия и разрядность браузера и ОС, тип устройства, на котором установлен браузер, поддерживаемые браузером функции и прочее), язык браузера, часовой пояс, разрешение экрана, глубина цвета, поддержка технологий HTML5 (привет, любители копаться в скрытых настройках браузера), наличие doNotTrack, cpuClass, platform, установленные плагины и информация о них, шрифты, доступные в системе.

  Также используются и различные хитрые техники: Canvas Fingerprint, WebGL Fingerprint, WebRTC Fingerprinting. По утверждению создателей скриптов, вероятность распознавания уже сейчас превышает 90%. А в некоторых случаях составляет 99,(9)% (не так уж и много людей любят ставить Canary-версию Google Chrome и копаться в настройках chrome://flags для активации новых фишек HTML5). Недостаток технологии: на практике распознавание не может быть стопроцентным, потому что основано на статистических данных и вероятность ошибки будет всегда.

  Отслеживание по IP

  Используя твой IP-адрес, можно узнать местоположение (часто с ошибкой) и имя провайдера. Однако из-за периодической смены IP как в проводных, так и в беспроводных сетях этот метод крайне ненадежный и на практике используется только для приблизительного определения местоположения.

  Поведенческий анализ

  Идентификация на основе индивидуальных особенностей поведения и вкусов пользователя: скорости движения мыши, любимых фильтров поиска, предпочитаемых товаров, скорости просмотра картинок, частоты кликов и так далее. Недостатки очевидны: для отслеживания действий нужно использовать тяжеловесные скрипты, которые будут не только нагружать канал, но и тормозить компьютеры. Точность распознавания слишком плавающая и слишком сильно зависит от различных факторов.

  Как браузеры борются с отслеживанием

  Как видишь, есть только два надежных метода идентифицировать пользователя: Cookie и Evercookie. Чтобы защититься от них, достаточно ходить на все сайты в режиме инкогнито, который есть практически в любом современном браузере. Но тогда ты столкнешься с другой проблемой: кроме отслеживания, печеньки применяются и для многих других полезных задач. Например, для хранения токена авторизации, который позволяет не вводить свои логин и пароль при каждом входе на сайт. На трафике и скорости загрузки страниц с помощью инкогнито тоже сэкономить не получится.

  Браузеры с защитой от отслеживания работают по-другому: они используют черные списки трекинг-скриптов (вроде таких) и просто блокируют их исполнение.

  В большинстве браузеров для анонимного серфинга (Firefox Focus, Yo Browser, InBrowser, Ghostery, Cliqz и в некоторых обычных браузерах) также есть возможность автоматической очистки приватных данных при выходе. Для смартфона такой очистки вполне хватит, чтобы справиться с Evercookie.

  С отпечатком браузера дела обстоят сложнее, потому что большинство сведений браузер передает не от желания рассказать о себе побольше, а для того, чтобы веб-страница отображалась правильно. Как вариант защиты - браузер может отправлять сведения о себе, которые будут похожи на максимальное количество других браузеров.

  Тестовый стенд

  Для теста браузера был использован смартфон Samsung Galaxy S7 и следующие страницы:

  • https://сайт
  • https://сайт/2017/08/15/mobile-mesh/
  • https://www.svyaznoy.ru/
  • http://www.theworldsworstwebsiteever.com/
  • http://www.samsung.com/ru/

  Brave

  «Brave выполняет миссию по исправлению сети, предоставляя пользователям более безопасный, быстрый и удобный опыт использования с помощью новой привлекательной экосистемы вознаграждения. Brave - это больше чем браузер, это новый способ мышления о том, как работает интернет».

  После таких громких высказываний ждешь чего-то особенного, однако спустя пару минут после установки браузера понимаешь, что тут не так. Браузер представляет собой Chromium с функциями блокировки рекламы и предотвращения отслеживания с возможностью включать/отключать блокировку для отдельно взятого сайта.

  Основное отличие от Chrome - нет новостей на главной странице и режима экономии трафика.

  • Движок: Blink
  • Потребление ПЗУ (без учета данных приложения): 108 Мбайт
  • Потребление ОЗУ (открыта только домашняя страница): 130 Мбайт
  • Потребление ОЗУ (открыто пять тестовых сайтов): 372 Мбайт
  • Количество заблокированных трекеров (для пяти тестовых сайтов): 29

  Продолжение доступно только подписчикам

  Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте

  Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов.