Безопасный серфинг в интернете
или Мой браузер — моя крепость
Предлагаемая конфигурация системы Windows и браузера Google Chrome призвана сделать серфинг в интернете максимально чистым и безопасным, свободным от рекламы, отслеживания и различных видов атак. В статье идет речь о версии браузера 87.0.4280.88, актуальной на момент последней редакции.
Статья рассчитана на более продвинутых пользователей, которые понимают, для чего именно они делают то или иное изменение. Поэтому не все из предлагаемых советов можно (нужно) применять в конкретном случае.
1. DNS-шифрование и фильтрация
DNS-сервер — это «записная книжка», в которой доменному имени сайта (например, aganin.org ) соответствует его IP-адрес (например, 185.93.108.104). К DNS-серверу ваш браузер обращается всякий раз, когда получает команду перехода по некоторому доменному имени (или ссылке).
Ваш провайдер тоже имеет свой сервер DNS, которым вы пользуетесь по умолчанию. Как правило, DNS-сервер провайдера является самым быстрым.
Но нас интересует прежде всего безопасность, поэтому нам нужен сервер DNS, шифрующий DNS-запросы (например, DNS-over-HTTPS ), и который, желательно, имеет черные списки рекламных, фишинговых и прочих вредоносных доменов. Я предпочитаю пользоваться одним из следующих вариантов:
Cloudflare DNS
Поддерживается политика «без логов». Одинн из самых быстрых DNS. Фильтрации нет (но фильтрацию DNS-запросов мы организуем позже).
Пропишите эту пару IP-адресов в роутер, или в настройки соединения Windows.
Cloudflare DNS+WARP
На мой взгляд, это более предпочтительный вариант, чем предыдущий, поскольку он обеспечивает шифрование и трафика и DNS-запросов, и, как бонус, обход большинства блокировок (хотя он для этого и не предназначен).
В настройках выберите один из трех вариантов шифрования DNS-запросов (DNS Protocol): DNS-over-HTTPS, DNS-over-TLS или DNS-over-WARP. Семейный фильтр можно отключить. В дальнейшем программа будет стоять в автозапуске.
WARP не скрывает ваш реальный IP-адрес.
Google Public DNS
Быстрый, логи есть, фильтрации нет.
OpenDNS
Логи есть, фильтрации нет.
AdGuard DNS
Поддерживается политика «без логов». Блокирует системы отслеживания, рекламы, известные фишинговые и другие опасные домены.
Quad9
Логи есть. Блокирует известные фишинговые и другие опасные домены.
CleanBrowsing
Логи есть. Блокирует взрослый контент. Подходит родителям, школам, религиозным организациям и т.п.
OpennicDNS
Добавляем их адреса в программу DNS Benchmark :
Узнав таким образом DNS-сервера с самым малым временем отклика и выкинув нерабочие, прописываем их в роутер или настройки соединения Windows.
Не лишним было бы раз в полгода обновлять список альтернативных DNS-серверов, проверяя их в программе DNSBenchmark, выбрасывая нерабочие и включая наиболее быстрые из них.
Включение DNS-over-HTTPS в браузере Chrome
Традиционно DNS-запросы отправляются на DNS-сервер в виде открытого текста. Любой может видеть, к каким веб-сайтам вы подключаетесь. Чтобы ваши DNS-запросы оставались не доступными для стороннего наблюдателя (например, провайдера), вы должны использовать сервер, который поддерживает безопасную передачу DNS, например DNS-over-HTTPS. Список этих серверов приведен выше.
Включение DNSSEC в браузере Chrome
DNSSEC позволяет пользователю или приложению или рекурсивному распознавателю понять, что ответ на их DNS-запрос — это то, чем он и является. Другими словами, DNSSEC подтверждает подлинность и целостность (хотя и не конфиденциальность) ответа от DNS-сервера.
2. Очистка системы
3. Уборка мусора
4. Установка расширений безопасности
uBlock Origin
Блокировщик рекламы (и не только) по черным спискам (подпискам).
Это дополнение блокирует практически всю рекламу, кнопки соцсетей, счетчики и прочее, потребляя при этом мало памяти, и после его установки можно «вздохнуть свободно» в безрекламном интернете. Черные списки обновляются автоматически. По умолчанию установлен набор фильтров, но его можно модифицировать.
Вкладка «Списки фильтров»
Здесь предлагается мой личный список фильтров. Для других пользователей, возможно, он будет другим.
Базовый фильтр AdGuard
Представляет из себя основной фильтр Easy list + английский фильтр AdGuard.
Easylist — это основной список фильтров, который удаляет большую часть рекламы с веб-страниц, включая нежелательные рамки, изображения и объекты. Это самый популярный список, используемый многими блокировщиками рекламы.
RU Adlist
RU Adlist является региональным дополнением к фильтру Easylist.
RU Adlist + CSS Fixes для uBlock Origin
Комбинированная версия списков фильтров RU Adlist против рекламы и экспериментального списка косметических стилей CSS Fixes. На данный момент нормально работает только в uBlock Origin.
RU Adlist: Counters
Дополнение к RuAdlist. Блокирует малополезные для пользователей сети Интернет ресурсы, предназначенные для сбора статистики о посещаемости сайтов и параметрах компьютеров посетителей. Ранее они были в основном списке, но были выделены в отдельный.
RU Adlist: BitBlock + Fanboy’s General
Дополнение к RuAdlist. Подписка для блокировки элементов соцсетей (типа кнопок «Мне нравится» и пр.) и скрытия лишних элементов сайтов (таких, как линеечки-счетчики и юзербары в подписях пользователей на форумах; интеграция с социальными сетями и некоторыми сервисами вроде Google Translate (за исключением возможности логина через соцсети); чатики, встроенные в морду форумов; внешние новостные информеры; и прочий подобный мусор, который не относится к основному содержимому сайта.
Cписок фильтров содержит практически целиком Fanboy’s Annoyance list (и входящий туда Fanboy-Social соответственно), за исключением некоторых правил для англоязычных сайтов. В связи с тем, что фильтры Fanboy не всегда корректно работают в рунете, в BitBlock содержатся правила для нейтрализации ложных скрытий и блокировок, возникающих при работе фильтров Fanboy.
AdGuard Russian filter
Фильтр для блокировки рекламы на сайтах на русском языке. Изначально за основу был взят RuAdlist, затем развивался самостоятельно и в данный момент содержит в том числе фильтры, отсутствующие в RuAdlist.
EasyPrivacy
EasyPrivacy — это дополнительный список фильтров, который полностью удаляет все формы отслеживания со страниц, тем самым защищая ваши личные данные.
Adblock Warning Removal list
Cкрывает сообщения, предупреждающие об использовании блокирующих расширений и предлагающие их отключить.
Aaklist (Anti-Adblock Killer)
Совместно с пользовательским скриптом Anti-Adblock Killer блокирует большую часть anti-adblock скриптов.
I don’t care about cookies
Набор фильтров, скрывающих всплывающие окошки и уведомления на многих сайтах, предлагающие ознакомиться с политикой cookie-файлов.
uBlock Filters Plus
Для блокировки всплывающих окон и некоторых других неприятных вещей.
Владка «Мои фильтры»
Для блокировки визуального мусора на YouTube можно скопировать и вставить на вкладке «Мои фильтры»:
Easylist cookie что это
Подписки и настройка расширений
После установки выбранного расширения пользователи первым делом подключают подписки. Но очень немногие всерьёз задумываются о том, нужны ли им те или иные подписки, либо основывают свой выбор исходя из их названия.
EasyPrivacy, Fanboy’s Social, Malware Domains – ориентированы на глобальную сеть, но при этом почти не имеют частных (привязанных к определённому домену) правил для рунета. В результате расширение нагружается абсолютно напрасно, при этом зачастую не принося никаких дивидендов в виде реально нужных блокировок. Более того – основная масса ложных срабатываний, за исключением случаев использования дополнительных расширений, связана в рунете именно с этими подписками.
Поэтому прежде чем их подключать, необходимо понимать последствия их применения. Бывает так, что они действительно нужны, так как веб-сёрфинг предполагает частое посещение иностранных ресурсов, где они могут пригодиться, но это также и тянет за собой либо знание английского языка, либо умелое оперирование различными сервисами перевода. Тогда вопрос списывания с редакторами данных подписок и решения проблем ложных блокировок не представляется архисложным мероприятием. В противном случае, пользователь остаётся со своими проблемами один на один.
Совместное использование подписок RU AdList (+EasyList) с подписками Adguard категорически не рекомендуется. И не важно, о каком расширении идёт речь – uBO, Adguard или любом другом. Эти подписки, хоть и созданы на базе EasyList, эволюционируют параллельно и разный подход к конкретным блокировкам и исключениям при одновременном применении рано или поздно неизбежно приведёт к ложным блокировкам, поломанному функционалу, бесконечным загрузкам страниц, срабатываниям детектора или наоборот – к недостаточному скрытию.
Что касается настроек расширений, не имеющих отношений к подпискам, то тут нужно упомянуть uBlock Origin. Версии этого расширения, скаченные не из официального магазина, а с сайта автора, иногда встают с настройкой, когда отключен парсинг косметических фильтров, из-за чего правила скрытия могут не работать.
Решение проблем
Что делать, если вы столкнулись с незаблокированной рекламой, ложным срабатыванием или детектором адблока.
В первую очередь нужно обновить подписки и дополнительные средства блокирования (если таковые используются). Период автоматического обновления подписок в расширениях составляет порой около недели, а за это время только в подписке RU AdList правится/добавляется порядка 500 фильтров. Если в перечень регулярно посещаемых ресурсов входят те, что постоянно меняют вёрстку уходя от блокировки, то обновление подписок имеет смысл делать при каждом запуске браузера.
Как обновить подписки, некоторые примеры.
ABP для Firefox >
Кликнуть по иконке APB, выбрать в меню «Настройки фильтров» и в разделе «Подписки», кнопке «Действия», выбрать пункт «Обновить фильтры.»
ABP для Google Chrome/Safari >
Кликнуть по иконке APB, выбрать в меню «Настройки» и на вкладке «Список фильтров», нажать на кнопку «Обновить сейчас».
uBlock для Firefox/Google Chrome/Safari >
Кликнуть по иконке uBlock, в появившемся окне кликнуть по верхней панели (с надписью uBlock и номером версии) и на вкладке «Сторонние фильтры» нажать сначала на кнопку «Очистить кэши», а потом «Обновить сейчас».
AB для Google Chrome/Safari >
Кликнуть по иконке AB, выбрать в меню «Параметры» и на вкладке «Списки фильтров», нажать на кнопку «Обновить сейчас».
Если проблема не пропала, то далее у юзеров есть два пути. Первый – решить проблему лично для себя любимого, с помощью собственных, либо чужих знаний (спросить на форуме?). Второй – создать предпосылки для того, чтобы проблема решилась для всех, уведомив о ней редакторов подписки.
Пользователи других сочетаний браузер + блокер могут обратится на официальный форум, воспользовавшись следующими указаниями.
Но так как скрывать пустые места, оставшиеся от баннеров в шапках сайтов и прочих местах всё-таки нужно, был создан пакет стилей RU AdList CSS Fixes. В нём реализовано не только скрытие пустых мест, но и разблокировка прокрутки, социальных и трейдинговых замков и многое другое.
Для работы со скриптами был создан пакет скриптов RU AdList JS Fixes. Он отличается от всех встроенных в блокирующие расширения механизмов тем, что скрипты не просто переопределяются, а работают в полном объеме.
Оба пакета, RU AdList CSS Fixes и RU AdList JS Fixes гарантированно совместимы с подпиской RU AdList (+EasyList) независимо от того, в каком расширении она применяется.
Абсолютно любой вопрос по теме можно задать на официальном форуме подписки в топике О том, о сём.
Вариант 1, базовый:
EasyList (основная подписка)
RU AdList (он же RUS: RU AdList)
Adblock Warning Removal List (он же Антиадблок)
+ RU AdList Fixes
Такой набор предназначен для блокировки в основном сторонней рекламы.
Easylist cookie что это
EasyList / EasyPrivacy / Fanboy Lists
These lists are maintained by Fanboy (a.k.a. ryanbr), MonztA, and Khrin.
The goal of this repository is to block ads on English and International sites. First-party ads (that don’t link, or passthrough to 3rd-party sites) won’t be targeted directly. By blocking the following:
Anti-adblock in Easylist will cover cosmetic and generic blocks checks:
For legal reasons, Anti-adblock this will only cover:
The goal of this repository is to block tracking and improve end user privacy. By blocking the following:
When a site is attempting to track, it’ll be put into one of 4 categories.
This repo also hosts the files for Fanboy’s Annoyances List, EasyList Cookie List, Fanboy’s Social Blocking List, and Fanboy’s Notifications Blocking List.
Filter issues can be raised via E-mail, via Forum, or via Github. Accountability and responsibility remain with the list authors and not with extensions and/or web browsers.
Attempt fix website false-positives where applicable such as:
It is preferable to submit issues instead of pull requests, because the EasyList team will need to look through the sites anyway, and pull requests can fall victim to rebase errors.
If your site was added to EasyList or EasyPrivacy:
For any issues or questions, create a ticket: Github E-mail, or via Forum.
EasyList, EasyPrivacy, and Fanboy lists are used in a number of extensions and browsers such as Adblock Plus, uBlock Origin, AdBlock, AdGuard, Brave, Opera, and Vivaldi.
About
EasyList filter subscription (EasyList, EasyPrivacy, EasyList Cookie, Fanboy’s Social/Annoyances/Notifications Blocking List)
Что такое cookie в браузере и почему на многих сайтах предупреждают об их использовании?
Содержание
Содержание
Многие сайты выдают предупреждение об использовании cookie-файлов и запрашивают согласие пользователя. Что это такое, какую информацию несут такие файлы и безопасно ли передавать куки — расскажем подробнее.
Что такое cookie и как это работает
Происхождение термина связывают с другим понятием — magic cookie. Так называли небольшой объем данных, передаваемых между программой и получателем. Как правило, эти данные не имели ценности для получателя до тех пор, пока он не отправит их обратно той же программе.
Самое простое сравнение — номерок в гардеробе. Сам по себе он не имеет практически никакой ценности, но, предъявив номерок в гардеробе, вы можете получить свое пальто обратно. Таким образом, его ценность проявляется только в момент, когда вы обращаетесь в гардероб: именно номерок помогает гардеробщице «распознать» вас в качестве владельца конкретной вещи. Файлы cookie — это своеобразный номерок, который позволяет идентифицировать каждого отдельного пользователя на сайте.
Принцип работы достаточно простой. Когда вы заходите на сайт, сервер отправляет не только данные о странице, но и файл куки. Он записывается непосредственно на ваш компьютер, как правило, в рабочих файлах самого браузера. По мере того, как вы ходите по сайту, файл дополняется различной информацией. Если вы повторно зайдете на этот сайт, браузер отправит серверу cookie, благодаря чему сайт «узнает» вас.
Обычно файл хранится в пользовательских данных (User Data) в папке браузера. Документ не имеет разрешения.
Если говорить о Firefox, то куки представлены набором файлов. Просмотреть содержимое можно через текстовый редактор, однако информация из-за своего формата будет нечитабельной.
Все cookie можно разделить на несколько основных групп:
Последние файлы считаются запрещенными, многие поисковые системы блокируют сайты, которые пытаются подгрузить зомби-cookie к вам на компьютер.
Какая информация хранится в cookie
Насколько хорошо сайты знают вас по информации из куки? Это зависит от конкретного интернет-ресурса.
Данные сессии. В первую очередь, в файле сохраняются логин и пароль, чтобы после каждого обновления страницы пользователям не приходилось вбивать их повторно. Cookie способны собирать информацию о посещенных страницах и времени, проведенном на сайте, а также фиксировать отдельные действия, например, заполнение различных форм.
Настройки профиля. Cookie сохраняют языковые настройки, вашу корзину (даже если вы еще не зарегистрировались на сайте), валюту покупки, геолокацию и так далее. Самый яркий пример — интернет-магазины, которые автоматически подставляют нужную валюту и город доставки, а также сохраняют товары в корзине.
Идентификационные данные. Под этим подразумевают версию браузера или операционной системы, тип устройства, время посещения и не только. Файл куки создается для каждого конкретного браузера, поэтому сайт посчитает одного и того же человека как разных пользователей, если он зайдет на ресурс через разные браузеры.
В большинстве случаев cookie позволяют получить практически полную карту «путешествий» пользователя по сайту. Если же говорить о куки-файлах для отдельных рекламных баннеров, то они могут собрать информацию о вас, даже если вы посещали разные домены, на которых имелись баннеры от одного разработчика.
Безопасность cookie и правовое регулирование
Некоторые пользователи опасаются файлов cookie, поскольку считают их полноценным софтом, способным украсть личную информацию с компьютера. Это заблуждение, поскольку куки не относятся к исполняемым файлам и не производят никаких действий самостоятельно.
Тем не менее, злоумышленники могут использовать cookie, чтобы зайти в ваш личный аккаунт, поскольку в этих данных передается логин и пароль для авторизации. Применяются несколько методов кражи:
Взлом сессии. Хакеры могут перехватить незашифрованный интернет-трафик и извлечь конфиденциальную информацию. Чтобы это предотвратить, необходимо использовать только зашифрованное соединение HTTPS. Однако и это не гарантирует полной безопасности, поскольку отправка самих куки может идти по HTTP. Файлы cookie защищены только в том случае, если атрибут secure находится в значении true.
Например, для Google Chrome есть расширение CookieEditor, которое позволяет посмотреть и редактировать сохраненные куки, в том числе изучить конкретные атрибуты.
Подмена cookie. Возможны атаки на сервер, когда злоумышленник модифицирует куки-файл и получает с этого какую-либо выгоду, например, меньшую сумму заказа. Для предотвращения таких ситуаций сайты передают в куки только уникальный идентификатор сессии, а другая информация хранится на самом сервере, что делает подобную атаку затруднительной.
Межсайтовые cookie. Эти атаки используют уязвимости браузеров и направлены на захват идентификатора вашей сессии. Именно поэтому рекомендуется регулярно обновлять свой браузер.
Кража cookie. Специализированное вредоносное ПО может украсть ваши куки, после чего злоумышленник сможет через них авторизоваться на сайте даже с протоколом HTTPS.
Проблема избыточного сбора информации об интернет-пользователях начала подниматься еще в начале 2000-х. В мае 2018 года Европейский Союз выпустил Общий регламент защиты персональных данных (GDPR). В документе были определены основы работы с cookie:
GDPR предусматривает штрафы до 20 миллионов евро. Самое громкое дело произошло в 2019 году, когда авиакомпанию Vueling оштрафовали на 30 тысяч евро. На сайте компании пользователь не мог отказаться от использования куки. В России действует закон 152-ФЗ «О персональных данных», который контролирует сбор личной информации.
Чтобы избежать штрафов, каждый сайт при использовании cookie должен выдавать пользователям соответствующее уведомление, которое предполагает ответное действие.
Однако здесь может быть несколько подводных камней, которые намеренно или случайно оставляют разработчики сайтов, например:
Как очистить и отключить cookie
Пользователи могут очистить хранящиеся на компьютере куки или полностью запретить их работу. Сделать это можно с помощью стандартных настроек браузера.
Google Chrome
Чтобы стереть cookie, перейдите через главное меню в раздел «История» (Ctrl+H) и в левой части нажмите «Очистить историю». Далее выставьте галочку только для cookie и сверху выберите «За все время». Остается только подтвердить удаление.
Чтобы настроить удаление куки, необходимо в настройках браузера зайти в раздел «Конфиденциальность и безопасность». Выберите пункт «Файлы cookie».
В новом окне вы сможете выбрать, в каких случаях блокировать куки (только для сторонних сайтов или всегда).
Mozilla Firefox
В меню «Журнал» выберите подпункт «Удаление истории». Укажите, за какое время удалить данные, и поставьте галочку напротив «куки».
В разделе «Приватность и защита» вы также можете удалить куки для каждого отдельного сайта. Чтобы полностью отключить куки, в этом же разделе выберите нужный уровень защиты и выставьте блокировку.
Opera
Через иконку в левой части зайдите в блок «История» и выберите «Очистить историю». По аналогии с Chrome укажите период очистки и оставьте галочку только напротив cookie.
Opera также позволяет отключить отправку куки полностью. В разделе «Дополнительно» войдите в «Файлы cookie и прочие данные». В открывшемся меню можно поставить полную блокировку.
Обратите внимание, что полная блокировка куки может привести к некорректной работе сайта, когда вам придется постоянно вводить данные авторизации вручную.
Как обезопасить себя от кражи cookie
Если вы не хотите полностью отключать куки, но при этом беспокоитесь о своей безопасности, то следуйте нескольким рекомендациям:
Когда сайт не предупреждает об использовании cookie, это не означает, что они отключены. Большинство мелких ресурсов просто не утруждаются оповещением посетителей, поэтому проверять этот факт придется вручную.
В домашних условиях куки на компьютере – вполне безопасное и обыденное дело. Они предлагают массу удобств: сохранение логина и пароля, корзины товаров, геолокации и так далее. Все это экономит время. Но при использовании общедоступных точек Wi-Fi от сохранения куки лучше воздержаться, поскольку общественные сети более уязвимы в плане атаки злоумышленников.
