Selectelден: бул браузердин манжа издери жөнүндө макаланын котормосунун экинчи бөлүгү (). Бүгүн биз үчүнчү тараптын кызматтары жана сайттары тарабынан ар кандай колдонуучулардын серепчилеринин манжа издерин чогултуунун мыйзамдуулугу жана өзүңүздү маалымат чогултуудан кантип коргой ала тургандыгы жөнүндө сүйлөшөбүз.
Демек, браузерден манжа изин алуунун мыйзамдуулугу жөнүндө эмне айтууга болот?
Биз бул теманы ийне-жибине чейин изилдеп чыктык, бирок конкреттүү мыйзамдарды таба албадык (сөз АКШнын мыйзамдары жөнүндө болуп жатат – редактордун эскертүүсү). Эгер өлкөңүздө браузердин манжа издерин чогултууну жөнгө салган мыйзамдарды аныктай алсаңыз, бизге кабарлаңыз.
Бирок Европа Биримдигинде браузердин манжа изин колдонууну жөнгө салган мыйзамдар жана директивалар (айрыкча GDPR жана ePrivacy директивасы) бар. Бул толугу менен мыйзамдуу, бирок уюм мындай иштерди аткаруу зарылдыгын далилдей алса гана.
Мындан тышкары, маалыматты колдонуу үчүн колдонуучунун макулдугу талап кылынат. чынбы, бул эрежеден:
- "Электрондук байланыш тармагы аркылуу билдирүү жөнөтүүнү жүзөгө ашыруу үчүн бирден-бир максат үчүн" браузерден манжа изи талап кылынганда.
- Браузердин манжа издерин чогултууда белгилүү бир түзмөктүн колдонуучу интерфейсин ылайыкташтыруу талап кылынат. Мисалы, сиз мобилдик аспаптан интернетте жүргөнүңүздө, технология сизге ылайыкташтырылган версияны камсыз кылуу үчүн серепчи манжа изин чогултуу жана талдоо үчүн колдонулат.
Кыязы, ушул сыяктуу мыйзамдар башка өлкөлөрдө да бар. Демек, бул жерде негизги нерсе - бул кызмат же сайт браузердин манжа издери менен иштөө үчүн колдонуучунун макулдугун талап кылат.
Бирок бир көйгөй бар - суроо дайыма эле ачык-айкын боло бербейт. Көбүнчө колдонуучуга "Мен колдонуу шарттарына макулмун" деген баннер гана көрсөтүлөт. Ооба, баннер ар дайым терминдердин өзүнө шилтемени камтыйт. Бирок аларды ким окуйт?
Ошентип, эреже катары, колдонуучу өзү "макул" баскычын чыкылдатканда браузердин манжаларынын изин чогултууга жана бул маалыматты анализдөөгө уруксат берет.
Серепчиңиздин манжа изин сынап көрүңүз
Макул, жогоруда биз кандай маалыматтарды чогултса болорун талкууладык. Ал эми белгилүү бир жагдай жөнүндө эмне айтууга болот - өз браузер?
Анын жардамы менен кандай маалыматты чогултууга болорун түшүнүү үчүн, ресурсту колдонуу эң оңой . Ал үчүнчү тараптын байкоочусу сиздин браузериңизден эмне ала аларын көрсөтөт.
Сол жактагы бул тизмени көрүп жатасызбы? Бул баары эмес, тизменин калган бөлүгү баракты ылдый жылдырганда пайда болот. Авторлор VPN колдонгондугуна байланыштуу экрандагы шаар жана аймак көрсөтүлбөйт.
Браузериңиздин манжа изин текшерүүгө жардам берген бир нече башка сайттар бар. Бул EFF жана , ачык булактуу сайт.
Браузердин манжа изинин энтропиясы деген эмне?
Бул сиздин браузердин манжа изинин уникалдуулугун баалоо. Энтропиянын мааниси канчалык жогору болсо, браузердин уникалдуулугу ошончолук жогору болот.
Браузердин манжа изинин энтропиясы бит менен өлчөнөт. Бул көрсөткүчтү Panopticclick сайтынан текшере аласыз.
Бул тесттер канчалык так?
Жалпысынан алганда, аларга ишенсе болот, анткени алар үчүнчү тараптын ресурстары менен бирдей маалыматтарды чогултушат. Эгерде биз маалымат чогултууну пункт боюнча баалай турган болсок.
Эгерде биз уникалдуулукту баалоо жөнүндө сөз кыла турган болсок, анда бул жерде баары жакшы эмес жана эмне үчүн:
- Тестирлөө сайттары, мисалы, Brave Nightly аркылуу алынышы мүмкүн болгон кокустуктарды эске албайт.
- Panopticlick жана AmIUnique сыяктуу сайттарда колдонуучулары текшерилген эски жана эскирген браузерлер тууралуу маалыматты камтыган чоң маалымат архивдери бар. Демек, эгер сиз жаңы браузер менен тесттен өтсөңүз, жүздөгөн башка колдонуучулар сиздикиндей бир браузердин версиясын иштетип жатканына карабастан, манжа изиңиздин уникалдуулугу боюнча жогорку упайга ээ болосуз.
- Акыр-аягы, алар экрандын чечкиндүүлүгүн же браузердин терезесинин өлчөмүн эске алышпайт. Мисалы, шрифт өтө чоң же кичине болушу мүмкүн, же түсү текстти окууну кыйындатат. Кандай гана себеп болбосун, тесттер аны эсепке албайт.
Жалпысынан алганда, манжа изинин уникалдуулугун текшерүү пайдасыз эмес. Энтропияңыздын деңгээлин билүү үчүн аларды сынап көрүү керек. Бирок кандай маалымат берип жатканыңызды баалаганыңыз жакшы.
Браузердин манжа изинен кантип коргонуу керек (жөнөкөй ыкмалар)
Серепчинин манжа изинин калыптанышын жана чогултулушун толугу менен бөгөт коюу мүмкүн эмес экенин дароо айтуу керек - бул негизги технология. Эгер сиз өзүңүздү 100% коргогуңуз келсе, интернетти колдонбоңуз.
Бирок үчүнчү тараптын кызматтары жана ресурстары тарабынан чогултулган маалыматтын көлөмү кыскарышы мүмкүн. Бул жерде бул куралдар жардам берет.
Firefox браузери өзгөртүлгөн орнотуулары менен
Бул браузер колдонуучунун маалыматтарын коргоо жагынан жаман эмес. Иштеп чыгуучулар жакында Firefox колдонуучуларын үчүнчү тараптын манжа изинен коргошту.
Бирок коргоо деңгээлин жогорулатууга болот. Бул үчүн, дарек тилкесине "about: config" киргизүү менен браузериңиздин жөндөөлөрүнө өтүшүңүз керек. Андан кийин төмөнкү параметрлерди тандап, өзгөртүңүз:
- webgl.disabled - "чындыкты" тандаңыз.
- geo.enabled — “жалганды” тандаңыз.
- privacy.resistFingerprinting - "чындыкты" тандаңыз. Бул параметр серепчи манжа изине каршы негизги коргоо деңгээлин камсыз кылат. Бирок тизмеден башка варианттарды тандоодо эң эффективдүү.
- купуялык.биринчи тарап.обочолонтуу - "чындыкка" өзгөртүү. Бул параметр биринчи тараптын домендеринен кукилерди бөгөт коюуга мүмкүндүк берет.
- медиа.перекконнекция.жандалган - кошумча вариант, бирок сиз VPN менен иштесеңиз, аны тандап алганыңыз оң. Бул WebRTC агып кетишин жана IP'иңизди көрсөтүүнү алдын алууга мүмкүндүк берет.
Brave Browser
Колдонуучуга ыңгайлуу жана жеке маалыматтарды олуттуу коргоону камсыз кылган дагы бир браузер. Браузер ар кандай трекерлерди бөгөттөйт, мүмкүн болушунча HTTPSти колдонот жана скрипттерди бөгөттөйт.
Кошумчалай кетсек, Brave сизге браузердин манжа изин издөө куралдарынын көбүн бөгөттөө мүмкүнчүлүгүн берет.
Энтропиянын деңгээлин баалоо үчүн биз Panopticlickти колдондук. Opera менен салыштырганда 16.31 биттин ордуна 17.89 бит болуп чыкты. Айырма чоң эмес, бирок дагы эле бар.
Эр жүрөк колдонуучулар браузердин манжа изинен коргоонун көптөгөн жолдорун сунушташты. Деталдар ушунчалык көп болгондуктан, аларды бир макалада санап чыгуу мүмкүн эмес. Бардык майда-чүйдөсүнө чейин .
Атайын браузер кеңейтүүлөрү
Кеңейтүүлөр сезимтал тема болуп саналат, анткени алар кээде браузердин манжа изинин уникалдуулугун жогорулатат. Аларды колдонуу же колдонбоо - колдонуучунун тандоосу.
Бул жерде сунуш кыла турган нерсе:
- - колдонуучу-агенттин маанилерин өзгөртүү. Сиз жыштыгын "10 мүнөт сайын бир жолу" орното аласыз, мисалы.
- — манжа изин чогултуунун ар кандай түрлөрүнөн коргоо.
- - болжол менен Хамелеон сыяктуу нерсени кылат.
- - кенептен санариптик басып чыгаруудан коргоо.
Баарын бир убакта эмес, бир кеңейтүүнү колдонуңуз.
Tor браузери Tor жок тармак
Habréде Tor браузери эмне экенин түшүндүрүүнүн кереги жок. Демейки боюнча, ал жеке маалыматтарды коргоо үчүн бир катар куралдарды сунуш кылат:
- HTTPS бардык жерде.
- NoScript.
- WebGl бөгөттөө.
- Кенептин сүрөтүн чыгарууну бөгөттөө.
- OS версиясын өзгөртүү.
- Убакыт алкагы жана тил жөндөөлөрү жөнүндө маалыматты бөгөттөө.
- Бардык башка функциялар көзөмөлдөө куралдарын бөгөттөө.
Бирок Tor тармагы браузердин өзү сыяктуу таасирдүү эмес. Ошол үчүн:
- Ал жай иштейт. Себеби 6 миңге жакын сервер бар, бирок колдонуучулар 2 миллионго жакын.
- Көптөгөн сайттар Netflix сыяктуу Tor трафигин бөгөттөйт.
- Жеке маалыматтардын ачыкка чыгышы бар, эң олуттуусу 2017-жылы болгон.
- Тордун АКШ өкмөтү менен кызыктай мамилеси бар - аны тыгыз кызматташуу деп атоого болот. Мындан тышкары, өкмөт каржылык жактан .
- туташа алат .
Жалпысынан алганда, Tor тармагы жок эле Tor браузерин колдонууга болот. Муну жасоо оңой эмес, бирок ыкманын баасы кыйла жеткиликтүү. Милдет - Tor тармагын өчүрө турган эки файлды түзүү.
Муну жасоонун эң жакшы жолу - Notepad++. Аны ачып, биринчи өтмөккө төмөнкү саптарды кошуңуз:
pref('general.config.filename', 'firefox.cfg');
pref('general.config.obscure_value', 0);
Андан кийин Edit - EOL Conversion дегенге өтүп, Unix (LF) тандаңыз жана файлды Tor Browser/defaults/pref каталогунда autoconfig.js катары сактаңыз.
Андан кийин жаңы өтмөк ачып, бул саптарды көчүрүңүз:
//
lockPref('тармак.прокси.тип', 0);
lockPref('network.proxy.socks_remote_dns', false);
lockPref('extensions.torlauncher.start_tor', false);
Файлдын аты firefox.cfg жана Tor Browser/Browser ичинде сакталышы керек.
Азыр баары даяр. Ишке киргизгенден кийин, браузер катаны көрсөтөт, бирок сиз буга көңүл бурбай койсоңуз болот.
Ооба, тармакты өчүрүү браузердин манжа изине эч кандай таасирин тийгизбейт. Panopticlick 10.3 бит энтропия деңгээлин көрсөтөт, бул Brave браузерине караганда бир топ аз (ал 16,31 бит болгон).
Жогоруда айтылган файлдарды жүктөп алса болот .
Үчүнчү жана акыркы бөлүктө биз байкоону өчүрүүнүн дагы катуу ыкмалары жөнүндө сүйлөшөбүз. Биз ошондой эле VPN аркылуу жеке маалыматтарды жана башка маалыматтарды коргоо маселесин талкуулайбыз.
Source: www.habr.com