Surfshark: популярные браузеры слишком активны в сборе персональных данных

Согласно свежему отчету компании Surfshark, наиболее востребованные глобальные веб-обозреватели одновременно отличаются наибольшей активностью в сборе персональных данных. Проведенный анализ статистики скачивания приложений AppMagic показал, что две трети всех мировых установок мобильных браузеров приходятся на долю Google Chrome и Apple Safari. 

Тем не менее, именно Chrome лидирует по количеству видов собираемой информации: этот браузер фиксирует целых двадцать разных категорий данных, таких как контакты, геопозиционирование, история серфинга и даже содержимое аккаунтов пользователей. Более того, Chrome уникален тем, что единственный запрашивает платежные сведения, такие как банковские карты и реквизиты счета.

По словам специалистов Surfshark, использование функции автоматического сохранения финансовой информации позволяет пользователям облегчить процесс совершения покупок онлайн. Но от этого можно и отказаться в настройках, выставив запрет.

Следующим по активности сбора личных сведений идет Microsoft Edge вместе с интегрированным поиском Bing, занимающий второе место с двенадцатью категориями собранных данных. Третье место делят между собой два браузера - Pi Browser с девятью типами данных и пара лидеров рынка, Safari и Firefox, которые ограничиваются восемью видами данных каждый.

Самые экономичные в плане потребления личной информации оказались браузеры Brave и Tor: первый запрашивает лишь минимально необходимые идентификационные данные и показатели пользования, второй вовсе ничего не сохраняет.

Среди перечня отдельных категорий данных лидируют истории просмотра, запросов и рекламные предпочтения, причем чаще всего эти данные передаются сторонним организациям ради персонализированного маркетинга. Например, Edge следит за обращениями пользователей в техническую поддержку, а Bing собирает ID учетных записей и другую информацию.

В Соединенных Штатах и Соединенном Королевстве позиции популярных браузеров схожи: на мобильниках преобладают Safari и Chrome примерно в равных долях, тогда как другие страны демонстрируют разные тенденции. Так, в России лидером остается Chrome, вслед за которым идут отечественный Yandex Browser, Safari, Opera и Mozilla Firefox. Среди остальных браузеров выделяются Амиго, Vivaldi, «Спутник» и относительно новый игрок Brave.

Стоит отметить любопытный факт: российский браузер «Спутник», когда то рекомендованный Федеральной службой безопасности России перестать использовать в 2024 году и стал вызывать сомнения в вопросах информационной безопасности. Эксперты поясняют, что ранее поддерживаемый государственными структурами продукт оказался заброшен производителем, а связанный с ним домен был куплен неизвестной иностранной компанией и теперь функционирует в неясных целях. Это создает риск заражения компьютеров вирусами или внедрением опасных элементов, предупреждают специалисты.

Ранее этот браузер продвигали как успешный проект импортозамещения, заменяя западные аналоги в государственных учреждениях. Тем не менее поддержка проекта была прекращена в 2018 году, а спустя пять лет компанию-разработчика объявили банкротом. К концу 2023 года программа официально исчезла из реестра российского программного обеспечения, а российские органы власти и ФСБ настоятельно советуют избегать использования устаревшего продукта ввиду угроз кибербезопасности.

Безопасный браузер: критерии.

Даже оставив за скобками сложную историю создания «Спутника», невольно встаёт вопрос: а что вообще такое «безопасность браузера». С точки зрения основной функциональности - "браузинга" (просмотра страниц в интернете) - все современные браузеры достаточно безопасны. Лет 15 назад были весьма распространены drive-by атаки, в которых вредоносное ПО попадало на компьютеры пользователей, просто посещающих сайты в интернете, из-за различных уязвимостей в браузерах и их плагинах. Сейчас такие случаи, скорее, единичны.

Понятно одно, в браузере должна обеспечиваться и безопасность данных внутри, и безопасность инфраструктуры снаружи. С одной стороны, интернет опасен утечками информации, с другой стороны, он может стать источником заражения операционной системы.

Есть несколько критериев, по которым можно оценивать, насколько та или иная программа для выхода в интернет защищает своих пользователей:

1. Обеспечение конфиденциальности - браузер должен следить за сохранностью ваших персональных данных.
2. Защита от угроз - браузер должен защищать от фишинговых сайтов, предупреждать или блокировать небезопасные соединения, например с отсутствующим шифрованием, проверять скачиваемые документы и файлы на наличие вредоносного ПО, а данные должны сохраняться и шифроваться.
3. Фильтрация нежелательного контента: возможность блокировать всплывающие окна, рекламу и прочее. Важна также функция «блокировки до разрешения» на использование доступных устройств - например, камеры и микрофона.
4. Безопасные расширения, но это уже прерогатива самого юзера, что ставить и кому доверять, ведь расширение браузера это та же самая программа со своими функциями, слежки и слива информации крупным рекламным компаниям, хорошо если так все - это еще не так страшно. А вот сбор данных о банковских операциях, номерах кредитных карт и паролей аккаунтов это грозит уже куда большими проблемами для пользователя.

 Перечисленный набор функций обеспечивает большинство популярных браузеров.

Профессионалы в сфере кибербезопасности добавляют к этому функции специализированных браузеров. Они обеспечивают почти полную конфиденциальность пользователя, блокируя любые, даже самые малые следы пользователя при работе с информацией и исключая любые попытки собрать пользовательские данные.

 К таким браузерам можно отнести Brave, Mullvad,  DuckDuckGo, Epic Privacy Browser и браузер Waterfox.

И все же как простому пользователю безопасно посещать интернет, есть несколько рекомендаций.

Согласно статистике Verizon Data Breach Investigations Report, более 80% успешных кибератак связаны с человеческим фактором, поэтому развитие навыков безопасного серфинга становится критически важным.

Надо всегда помнить, что браузер это ваша главная "дверь" в открытый интернет за которой есть как и "розовые пони" так и паразиты черви.

1. Используйте приватные режимы браузеров.

   Большинство современных браузеров предлагают возможность просмотра страниц в режиме инкогнито («Private», «Incognito»). Это помогает избежать сохранения истории посещений, Cookie ((куки) - это небольшие текстовые файлы, которые веб-сайт сохраняет на устройстве пользователя (компьютере, смартфоне, планшете) при его посещении. Они содержат данные о действиях пользователя: логины, настройки, товары в корзине, предпочитаемый язык( и другой личной информации на устройстве).

2. Регулярно очищайте кэш браузера и cookies.

   Периодическая очистка временных файлов и cookie-файлов уменьшает объем собираемой рекламодателями и аналитическими сервисами информации о ваших действиях.

3. Отключите трекеры социальных сетей.

   Установив специальные расширения для блокировки рекламных и аналитических скриптов от крупных платформ (например, Facebook Container для Firefox), вы сможете ограничить сбор данных вашими действиями на сторонних ресурсах. Osprey Browser Protection - вам в помощь, о чем идет речь читайте ниже.

4. Ограничьте доступ приложений к вашим данным.

   Регулярно проверяйте разрешения установленных приложений и сервисов, особенно мобильных устройств. Удалите ненужные приложения и отключите излишний доступ к контактам, местоположению и другим личным данным.

5. Активируйте двухфакторную аутентификацию (2FA).  

   Используйте двухэтапную проверку везде, где это возможно, чтобы защитить учетные записи даже в случае утечки паролей.

6. Создавайте уникальные и сильные пароли .

   Никогда не повторяйте один пароль на разных сайтах. Для удобства можно воспользоваться менеджерами паролей (LastPass, Bitwarden).

7. Пользуйтесь виртуальной частной сетью (VPN*).

   VPN* - сервис позволяет зашифровать трафик и скрыть ваше физическое расположение от посторонних глаз. Однако важно выбирать надежные сервисы, чтобы избежать передачи данных третьим лицам.

8. Защищайтесь антивирусом и фаерволлом.

   Использование качественного антивируса и межсетевого экрана снижает риск заражения вредоносным ПО, которое может собирать ваши данные.

Технические меры для продвинутых пользователей

1. Настройте использование DNS over HTTPS или DNS over TLS, чтобы обеспечить шифрованную передачу запросов DNS-серверу и предотвратить мониторинг вашего трафика провайдером интернета.

2. Если вам необходима максимальная анонимность, воспользуйтесь специальным браузером (РКН его банит)  обеспечивающим многоуровневую защиту путем переадресации запросов через сеть серверов-посредников.

3. По возможности настройте работу через прокси-серверы, которые также помогают маскировать реальный IP-адрес и ограничивать доступ третьих лиц к вашему трафику.

4. Включите полное шифрование дисков на компьютерах и смартфонах, чтобы гарантировать безопасность хранящихся там данных.

5. Работайте с анонимными операционными системами. Такие системы, как Tails OS, специально разработаны для максимальной безопасности и конфиденциальности.

Дополнительные советы

- Избегайте подозрительных ссылок и вложений электронной почты, чтобы не стать жертвой фишинга.

- Откажитесь от загрузки неизвестных расширений и дополнений для браузеров, которые могут тайком следить за вами.

- Ограничивайте количество личной информации, публикуемой в открытых источниках сети Интернет.

Следуя перечисленным рекомендациям, вы значительно снизите риски слежки и повысите уровень своей цифровой безопасности.

Сам лично я использую несколько браузеров для разных задач. Финансовые операции провожу всегда через Яндекс браузер и его защищенный режим при посещении различных онлайн банкингов, кошельков или онлайн магазинов. 

Для серфинга в интернете использую Cent браузер и Epic Privacy Browser.  В Epic Privacy Browser стоит встроенное расширение, которое дает на приличной скорости смотреть ролики видео блогеров на всем известном видео хостинге. Для более безопасного посещения интернета я использую пока мало кому известное расширение - Osprey Browser Protection это  расширение для браузеров Chrome, Edge и Firefox, которое блокирует вредоносные, фишинговые и мошеннические сайты. Поддерживает работу с разными источниками угроз, кэширует результаты проверок и удаляет трекеры из URL для защиты конфиденциальности.

Скачать и узнать как настроить можно на ресурсе github.

Есть и такие браузеры которые ни кому не известны и у них маленькая аудитория, но они прекрасно справляются со своими обязанностями. К стати многие полагают, что малоизвестный браузер не так будет подвержен атакам, может это и так но сайты на которые заходит юзер могут быть атакованы и как справится этот браузер неизвестно, Яндекс или Cent браузер к примеру может заблокировать доступ к такому сайту.

 А что вы используете когда посещаете интернет может у вас есть свои предпочтения ведь браузеров великое множество.