Как предупредить сбор персональных данных через браузер

13.04.2016

Конфиденциальность в современных браузерах обеспечить пока еще сложно. Особые области памяти в скрытых папках и программах дают рекламщикам и администраторам сайтов возможность считывать ваше поведение в Сети несмотря на все предпринятые меры защиты. Куки В обычных куки веб-сайты хранят, к примеру, данные доступа или информацию, с помощью которой пользователь при следующем вызове страницы однозначно идентифицируется. [...]

Конфиденциальность в современных браузерах обеспечить пока еще сложно. Особые области памяти в скрытых папках и программах дают рекламщикам и администраторам сайтов возможность считывать ваше поведение в Сети несмотря на все предпринятые меры защиты.

Куки

В обычных куки веб-сайты хранят, к примеру, данные доступа или информацию, с помощью которой пользователь при следующем вызове страницы однозначно идентифицируется. И если изначальной целью этого было обеспечение комфорта, то сейчас многие компании, в том числе и гигант Google, используют такие фрагменты данных для отображения целевой рекламы.

Искали ботинки в интернет-магазине? Существует большая вероятность, что в следующий раз вы будете видеть рекламу этого магазина, рассылаемую серверами Google, на всевозможных вебстраницах. Тот, кто готов отказаться от сомнительного комфорта, например, автоматического входа на определенные сайты, должен удалять куки — лучше всего одновременно с закрытием браузера.

Разоблачаем шпионов. В настройках браузера нередко можно вычислить отслеживающие куки и их «подателя» непосредственно по названию

В Google Chrome для этого зайдите в «Настройки» и нажмите там на кнопку «Показать дополнительные настройки». В раз деле «Личные данные» кликните по пункту «Настройкам контента» и выберите для файлов cookie опцию «Удалять локальные данные при закрытии браузера». В Mozilla Firefox из «Настроек» зайдите в «Приватность» и измените вариант «Firefox будет сохранять историю» на «Firefox не будет сохранять историю».

Если вы пользуетесь Internet Explorer или Edge корпорации Microsoft, в «Свойствах браузера» на вкладке «Общие» поставьте флажок рядом с опцией «Удалять журнал браузера при выходе». На устройствах на базе Android вы сможете настроить автоматическое удаление куки подобно настольным браузерам.

Система iOS, напротив, дает лишь возможность принципиально отказаться от сохранения куки. Для этого в меню настроек Safari выберите вариант «Блокировать cookies» и далее укажите «Блокировать всегда».

Как добраться до настроек

Пути к меню настроек программы зависят от браузера и операционной системы. Мы покажем самые быстрые способы.

Куки в Flash

Простого удаления куки, впрочем, недостаточно. У распространителей рекламы остается еще множество возможностей однозначно определить вас как пользователя. Помимо стандартных куки, избавиться от которых можно через интерфейс веб-браузера, существуют и другие, местонахождение которых отыскать гораздо труднее.

Коварны так называемые суперкуки: они остаются даже после удаления и переустановки браузера. Хранятся такие файлы, среди прочего, в Flash Player. Чтобы стереть данную информацию, необходимо зайти в справку на сайте. В открывшемся окне перетяните ползунок для «Глобальных параметров хранения» до конца влево. Кроме того, снимите оба флажка для опций под ползунком. Благодаря этому вы отнимете у сайтов возможность сохранять Flashкуки на вашем компьютере.

Защита от отслеживающих куки. Пользователи могут защитить себя от сохранения особых куки, снабдив файл конфигурации защитой от записи

Дополнительную защиту вы получите, если удалите Flash Player целиком. Поскольку большинство веб-страниц сегодня делают ставку на стандарт HTML 5, спокойно проведите эту процедуру. Тем самым вы также предотвратите хакерские атаки через крайне «дырявый» Flash Player.

Для удаления рекомендуем воспользоваться утилитой Flash Player Uninstaller. Мобильные системы поддерживают лишь Android Flash — и только особые браузеры. Все крупные разработчики, так же как и Apple в iOS, придерживаются стандарта HTML 5. Если вы не устанавливали специально веб-обозреватель для Flash, вам не придется выполнять какие-то особые действия на вашем смартфоне или планшете.

Скрытая память браузера

Сайты, наряду с совершенно обычными куки, могут заполнять особую область памяти в браузере, так называемое хранилище DOM Storage (Document Object Model).

В то время как стандартные куки записывают лишь несколько байтов, в DOM-куки может входить до 10 Мбайт информации. Несмотря на то, что к ним прибегают лишь некоторые владельцы сайтов, от этой информации систему также необходимо очистить.

Как правило, удалением куки через настройки браузера удаляются и куки DOM, однако лишь при полном удалении истории. Лучше всего полностью отключить этих пожирателей памяти. Для этого в Firefox через адресную строку зайдите в «about:config» и согласитесь с условиями окна предупреждения. Затем найдите строчку «dom.storage.enabled» и двойным щелчком установите значение на «false».

Скрытое хранение. Владельцы сайтов зачастую сохраняют информацию во Flash-куки, поскольку те очень сложно удалить. Для этого пользователю необходимо вызывать скрытое меню Flash

Для Internet Explorer и Edge перейдите в «Свойствах браузера» на вкладку «Дополнительно» и снимите флажок перед опцией «Включить хранилище DOM». В Chrome все настройки действуют как для стандартных, так и для DOM-куки.

Чтобы их заблокировать, в «Настройках» нажмите на «Показать дополнительные настройки» и выберите для «Настройки контента» вариант «Блокировать данные и файлы cookie сторонних сайтов».  Если вы хотите удалить лишь куки DOM, используйте расширение Ghostery.

Безопасность за счет ваших данных

Еще глубже в системе укрепился совершенно особый вид суперкуки — HSTS-механизм (HTTP Strict Transport Security). Он должен, в первую очередь, защищать от хакеров. Совместимые с HSTS страницы создают перманентный файл куки на пользовательском ПК, который устанавливает, что впоследствии клиент с сервером сможет взаимодействовать исключительно через зашифрованное соединение.

Этот принцип не оставляет никаких шансов так называемым Downgrade-атакам, при которых клиенту лживо внушается, что сервер не обладает никакой технологии шифрования и поэтому доступ возможен только через небезопасное соединение. Однако, по словам известного информатора Эдварда Сноудена, HSTS-куки используются секретными службами для отслеживания. Таким образом, вам придется выбирать: больше безопасности или больше конфиденциальности?

Учтите, что атаки, от которых защищают HSTS-куки, относительно редки. При этом сегодня все чаще они используются для вынюхивания информации. У записи HSTS нет срока годности, и она остается при удалении куки браузера. Кроме того, даже режим приватности не защитит от слежки, во всяком случае в Chrome. Этот браузер передает значение куки даже в таком режиме.

Позиция Google — безопасность имеет большее значение, чем частная жизнь. Mozilla Firefox, а также IE и Edge от Microsoft, напротив, однозначно делают ставку на личную сферу. То же самое можно сказать и о мобильных браузерах. Как не допустить HSTS-куки в свою систему, зависит от браузера.

Предотвращаем хакерские атаки. Плагин NoScript блокирует на ненадежных сайтах все установленные плагины, а также JavaScript

Сложнее всего это сделать для Firefox, поскольку тут вам придется глубоко погружаться в структуру папок веб-обозревателя. Для этого введите в адресной строке «about: support» и в следующем окне нажмите на кнопку «Показать папку» рядом со строкой «Папка профиля». Здесь выберите файл «SiteSecurityServiceState.txt» и откройте его в Блокноте Windows.

С помощью комбинации «Ctrl+A+Del» удалите его содержимое целиком и сохраните файл клавишами «Ctrl+S». Для предотвращения последующей записи в этот файл, однако, необходимо дополнительно снабдить его соответствующей защитой. Для этого щелкните по файлу правой кнопкой мыши и выберите в контекстном меню пункт «Свойства».

В открывшемся окне поставьте флажок рядом с опцией «Только чтение». В Chrome этот процесс реализован гораздо проще. Здесь можно удалить отслеживающие куки для отдельных сайтов командой для адресной строки «chrome:// net-internals/#hsts».

Чтобы избавиться от всех HSTS-куки одним махом, необходимо стереть все данные браузера, а не только историю. Тот же принцип действия и для Internet Explorer 11 и Edge. В настройках удаления дополнительно активируйте «Данные веб-сайтов».

Где веб-сайты хранят конфиденциальную информацию о вас

> Куки
Компании сохраняют в локальном файле индивидуальные сведения о пользователях, например, данные доступа. Эти куки исчезают при удалении истории браузера

> Суперкуки
Суперкуки выживают при очистке стандартной истории браузера, и избавиться от них порой очень трудно

> DOM Storage
Это специальное хранилище в браузере, в котором администратор сайта, подобно куки, может сохранить файлы размером до 10 Мбайт. Удаление в некоторых браузерах может представлять трудности

Фото: компания-производитель