Як попередити збір персональних даних через браузер

Конфіденційність у сучасних браузерах забезпечити поки ще складно. Особливі області пам’яті в прихованих папках і програмах дають рекламникам і адміністраторам сайтів можливість зчитувати вашу поведінку в Мережі незважаючи на всі вжиті заходи захисту. Куки У звичайних куки веб-сайти зберігають, наприклад, дані доступу або інформацію, за допомогою якої користувач при наступному виклику сторінки однозначно ідентифікується. […]

Конфіденційність у сучасних браузерах забезпечити поки ще складно. Особливі області пам’яті в прихованих папках і програмах дають рекламникам і адміністраторам сайтів можливість зчитувати вашу поведінку в Мережі незважаючи на всі вжиті заходи захисту.

Куки

У звичайних куки веб-сайти зберігають, наприклад, дані доступу або інформацію, за допомогою якої користувач при наступному виклику сторінки однозначно ідентифікується. І якщо початковою метою цього було забезпечення комфорту, то зараз багато компаній, в тому числі і гігант Google, використовують такі фрагменти даних для відображення цільової реклами.

Шукали черевики в інтернет-магазині? Існує велика ймовірність, що наступного разу ви будете бачити рекламу цього магазину, що розсилається серверами Google, на всіляких вебсторінках. Той, хто готовий відмовитися від сумнівного комфорту, наприклад, автоматичного входу на певні сайти, повинен видаляти куки — найкраще одночасно із закриттям браузера.

У Google Chrome для цього зайдіть в «Налаштування» і натисніть там на кнопку «Показати додаткові налаштування». Натисніть кнопку «Параметри контенту» і виберіть параметр «Видаляти локальні дані при закритті переглядача» для файлів куки. У Mozilla Firefox з «Налаштувань» зайдіть в «Приватність» і змініть варіант «Firefox буде зберігати історію» на «Firefox не буде зберігати історію».

Якщо ви користуєтеся Internet Explorer або Edge корпорації Microsoft, у «Властивостях браузера» на вкладці «Загальні» позначте пункт «Видаляти журнал переглядача при виході». На пристроях на базі Android ви зможете налаштувати автоматичне видалення куки подібно настільним браузерам.

Система iOS, навпаки, дає лише можливість принципово відмовитися від збереження куки. Для цього в меню параметрів Safari виберіть пункт «Блокувати куки» і потім виберіть «Заблокувати завжди».

Як дістатися до налаштувань

Шляхи до меню налаштувань програми залежать від переглядача та операційної системи. Ми покажемо найшвидші способи.

Куки у Flash

Простого вилучення куки, втім, недостатньо. У розповсюджувачів реклами залишається ще безліч можливостей однозначно визначити вас як користувача. Крім стандартних куки, позбутися яких можна через інтерфейс веб-браузера, існують й інші, місцезнаходження яких відшукати набагато важче.

Підступні так звані суперкуки: вони залишаються навіть після видалення і перевстановлення браузера. Зберігаються такі файли, серед іншого, у Flash Player. Щоб стерти дану інформацію, необхідно зайти в довідку на сайті. У діалоговому вікні перетягніть повзунок для «Глобальних параметрів зберігання» до кінця вліво. Крім того, зніміть обидва параметри для параметрів під повзунком. Завдяки цьому ви віднімете у сайтів можливість зберігати Flashкуки на вашому комп’ютері.

Додатковий захист ви отримаєте, якщо вилучите Flash Player цілком. Оскільки більшість веб-сторінок сьогодні роблять ставку на стандарт HTML 5, спокійно проведіть цю процедуру. Тим самим ви також запобігаєте хакерським атакам через вкрай «дірявий» Flash Player.

Для вилучення рекомендуємо скористатися утилітою Flash Player Uninstaller. Мобільні системи підтримують лише Android Flash — і тільки особливі браузери. Всі великі розробники, так само як і Apple в iOS, дотримуються стандарту HTML 5. Якщо ви не встановлювали спеціально веб-оглядач для Flash, вам не доведеться виконувати якісь особливі дії на вашому смартфоні або планшеті.

Прихована пам’ять переглядача

Сайти, поряд з абсолютно звичайними куки, можуть заповнювати особливу область пам’яті в браузері, так зване сховище DOM Storage (Document Object Model).

У той час як стандартні куки записують лише кілька байтів, в DOM-куки може входити до 10 Мбайт інформації. Незважаючи на те, що до них вдаються лише деякі власники сайтів, від цієї інформації систему також необхідно очистити.

Як правило, видаленням куки через налаштування браузера видаляються і куки DOM, проте лише при повному видаленні історії. Найкраще повністю відключити цих пожирачів пам’яті. Для цього в Firefox через адресний рядок зайдіть в «about:config «і погодьтеся з умовами вікна попередження. Потім знайдіть рядок «dom.storage.enabled» і подвійним клацанням встановіть значення на «false».

Для Internet Explorer та Edge перейдіть у «Властивостях переглядача» на вкладку «Додаткові» і зніміть прапорець перед параметром «Увімкнути сховище DOM». У Chrome всі налаштування діють як для стандартних, так і для DOM-куки.

Щоб заблокувати їх, натисніть кнопку «Показати додаткові параметри» та виберіть «Параметри контенту» параметр «Блокувати дані та куки сторонніх сайтів». Якщо ви хочете вилучити лише куки DOM, скористайтеся суфіксом Ghostery.

Безпека за рахунок ваших даних

Ще глибше в системі зміцнився абсолютно особливий вид суперкуки — HSTS-механізм (HTTP Strict Transport Security). Він повинен, в першу чергу, захищати від хакерів. Сумісні з HSTS сторінки створюють перманентний файл куки на користувацькому ПК, який встановлює, що згодом клієнт з сервером зможе взаємодіяти виключно через зашифроване з’єднання.

Цей принцип не залишає жодних шансів так званим Downgrade-атакам, при яких клієнту брехливо вселяється, що сервер не володіє ніякою технологією шифрування і тому доступ можливий тільки через небезпечне з’єднання. Однак, за словами відомого інформатора Едварда Сноудена, HSTS-куки використовуються секретними службами для відстеження. Таким чином, вам доведеться вибирати: більше безпеки чи більше конфіденційності?

Врахуйте, що атаки, від яких захищають HSTS-куки, відносно рідкісні. При цьому сьогодні все частіше вони використовуються для винюхування інформації. У запису HSTS немає терміну придатності, і він залишається при видаленні куки браузера. Крім того, навіть режим приватності не захистить від стеження, у всякому разі в Chrome. Цей браузер передає значення куки навіть у такому режимі.

Позиція Google — безпека має більше значення, ніж приватне життя. Mozilla Firefox, а також IE і Edge від Microsoft, навпаки, однозначно роблять ставку на особисту сферу. Те ж саме можна сказати і про мобільні браузери. Як не допустити HSTS-куки в свою систему, залежить від браузера.

Найскладніше це зробити для Firefox, оскільки тут вам доведеться глибоко занурюватися в структуру папок веб-оглядача. Для цього введіть в адресному рядку «about: support і натисніть кнопку «Показати теку» біля рядка «Тека профілю» у наступному вікні. Тут виберіть файл SiteSecurityServceState.txt і відкрийте його в Блокноті Windows.

За допомогою комбінації Ctrl + A + Del видаліть вміст повністю та збережіть файл клавішами Ctrl + S. Щоб запобігти подальшому запису в цей файл, необхідно додатково забезпечити його відповідним захистом. Клацніть правою кнопкою миші на файлі і виберіть «Властивості» в контекстному меню.

У вікні, що відкрилося, позначте пункт «Лише читання». У Chrome цей процес реалізований набагато простіше. Тут ви можете вилучити куки для окремих сайтів командою для адресного рядка «chrome:// net-internals/#hsts».

Щоб позбутися всіх HSTS-куки одним махом, необхідно стерти всі дані браузера, а не тільки історію. Той же принцип дії і для Internet Explorer 11 і Edge. У параметрах видалення додатково активуйте «Дані веб-сайтів».

Де веб-сайти зберігають конфіденційну інформацію про вас

> КукіКомпанії

зберігають індивідуальну інформацію про користувачів у локальному файлі, наприклад, дані доступу. Ці куки зникають при вилученні історії переглядача

> СуперкукіСуперкуки

виживають при очищенні стандартної історії браузера, і позбутися їх часом дуже важко

> DOM StorceЦе

спеціальне сховище у переглядачі, в якому адміністратор сайту може зберегти файли розміром до 10 Мбайт. Вилучення в деяких переглядачах може становити труднощі