Браузеры для настольных компьютеров

Защищает от следующих угроз:

• Капитализм слежки

Это наши актуальные рекомендации десктопных браузеров и конфигураций для стандартного/неанонимного использования. Мы рекомендуем Mullvad Browser, если тебе важна надежная защита конфиденциальности и защита от цифровых отпечатков из коробки, Firefox для людей, ищущих альтернативу Google Chrome, и Brave, если тебе нужна совместимость с браузером Chromium.

Если тебе нужна анонимность в сети, то используй Tor. На этой странице мы даем некоторые рекомендации по настройке браузеров, но все браузеры, кроме Tor Browser, могут быть отслежены кем-то тем или иным способом.

Mullvad Browser

Mullvad Browser это версия браузера Tor в которой удалили интеграцию сети Tor. Его задача — совместить Mullvad VPN и функции браузера Tor, защищающие от цифровых отпечатков. Эти функции являются важным инструментом против Массового наблюдения. Он разработан проектом Tor и распространяется Mullvad, и не требует использования VPN Mullvad.

Домашняя страница

Downloads

• Windows
• macOS
• Linux

Как и Tor Browser, браузер Mullvad разработан для предотвращения фингерпринтинга, делая отпечаток вашего браузера идентичным всем другим пользователям браузера Mullvad, и включает в себя настройки по умолчанию и расширения, которые автоматически настраиваются в соответствии с уровнями безопасности по умолчанию: Standard (Стандартный), Safer (Повышенный уровень) и Safest (Самый безопасный).

Поэтому крайне важно, чтобы вы никак не модифицировали браузер, кроме настройки стандартных уровней безопасности. При изменении уровня безопасности вы обязательно должны перезапустить браузер перед продолжением его использования. В противном случае настройки безопасности могут быть применены не полностью, что подвергает вас более высокому риску фингерпринтинга и эксплойтов, чем вы можете ожидать, исходя из выбранных настроек.

Модификации, отличные от регулировки этой настройки, сделают ваш отпечаток уникальным, что сведет на нет цель использования этого браузера. Если ты хочешь более комплексно настроить браузер и цифровые отпечатки тебя не волнуют, то мы рекомендуем использовать Firefox.

Система скрытия цифровых отпечатков

Без использования VPN, Mullvad Browser обеспечивает такую же защиту от простых скриптов распознавания цифровых отпечатков, как и другие конфиденциальные браузеры, такие как Firefox+Arkenfox или Brave. Mullvad Browser обеспечивает эту защиту из коробки, в обмен на некоторую гибкость и удобство, которые могут предоставить другие конфиденциальные браузеры.

Для улучшения системы скрытия цифровых отпечатков мы рекомендуем использовать Mullvad Browser в сочетании с VPN, будь то Mullvad или другой рекомендованный VPN провайдер. При использовании VPN с Mullvad Browser у тебя будет общий цифровой отпечаток браузера и пул IP-адресов со многими другими пользователями, что делает вас одной "толпой" в которой можно спрятаться. Эта стратегия - единственный способ противостоять продвинутым скриптам отслеживания, и это та же самая техника защиты от цифровых отпечатков, которую использует Tor Browser.

Обрати внимание, что, хотя ты и можешь использовать Mullvad Browser с любым VPN провайдером, другие люди с этим VPN также должны использовать Mullvad Browser, чтобы эта "толпа" существовала. Более вероятно, что люди, использующие Mullwad Browser, также используют Mullwad VPN. Mullvad Browser ни имеет встроенной возможности подключаться к VPN, ни проверяет, используете ли вы VPN; ваше VPN-соединение должно быть настроено и управляться отдельно.

Mullvad Browser поставляется с предустановленными расширениями uBlock Origin и NoScript. Хотя мы обычно не рекомендуем добавлять дополнительные расширения для браузера, эти расширения, которые поставляются предустановленными в браузер, не следует удалять или настраивать, потому что это сделает ваш отпечаток браузера заметно отличным от других пользователей Mullvad Browser. Он также поставляется с предустановленным расширением Mullvad Browser Extension, которое можно безопасно удалить без влияния на цифровой отпечаток браузера, оставить его тоже безопасно, даже если ты не используешь Mullvad VPN.

Режим приватного просмотра

Mullvad Browser работает в постоянном режиме приватного просмотра, а это значит, что твоя история, файлы куки и другие данные сайтов будут очищаться при каждом закрытии браузера. Твои закладки, настройки браузера и настройки расширений будут сохранены.

Это необходимо для предотвращения продвинутых форм отслеживания, но за это приходится платить удобством и некоторыми функциями Firefox, например Multi-Account Containers. Помни, что ты всегда можешь использовать несколько браузеров, например: ты можешь использовать Firefox+Arkenfox для сайтов, на которых ты хочешь оставаться залогиненным или которые не работают должным образом в Mullvad Browser, и Mullvad Browser для регулярного браузинга.

Mullvad Leta

Браузер Mullvad поставляется с Mullvad Leta в качестве поисковой системы по умолчанию, которая функционирует как прокси для результатов поиска Google или Brave (настраивается на главной странице Mullvad Leta).

Если вы являетесь пользователем Mullvad VPN, то использование таких сервисов, как Mullvad Leta, которые предлагаются вашим провайдером VPN, сопряжено с некоторым риском. Это связано с тем, что Mullvad теоретически имеет доступ к вашему реальному IP-адресу (через их VPN) и вашей поисковой активности (через Leta); последнее — это информация, которую VPN обычно предназначен отделять. Несмотря на то, что Mullvad собирает очень мало информации о своих подписчиках VPN или пользователях Leta, вам следует рассмотреть возможность использования другого поискового движка, если этот риск вас беспокоит.

Firefox

Firefox предоставляет сильные настройки конфиденциальности, такие как Улучшенная защита от отслеживания, которые могут помочь блокировать различные типы отслеживания.

Домашняя страница

Downloads

• Windows
• macOS
• Linux
• Flathub

Предупреждение

Firefox добавляет уникальный маркер загрузки к загрузкам с сайта Mozilla и использует телеметрию для отправки этого маркера. Токен не добавляется при скачивании с Mozilla FTP.

Рекомендуемые настройки Firefox

Эти настройки можно найти в → Настройки.

Поиск

• Отключите Показывать поисковые предложения

Функции поисковых предложений могут быть недоступны в вашем регионе.

Поисковые подсказки отправляют всё, что вы вводите в адресной строке, в поисковую систему по умолчанию, независимо от того, выполняете ли вы фактический поиск. Отключение поисковых подсказок позволяет вам более точно контролировать, какие данные вы отправляете провайдеру поисковой системы.

Firefox Suggest (Только США)

Firefox Suggest — это функция, похожая на поисковые подсказки, которая доступна только в США. Мы рекомендуем отключить её по той же причине, по которой мы рекомендуем отключать поисковые подсказки. Если вы не видите эти параметры в разделе Адресная строка, у вас нет нового интерфейса, и вы можете игнорировать эти изменения.

• Отключите Suggestions from Firefox
• Отключите Suggestions from sponsors

Приватность и защита

Улучшенная защита от отслеживания:

• Выберите Строгая

Это защищает вас, блокируя трекеры социальных сетей, скрипты для снятия цифровых отпечатков (обратите внимание, что это не защищает вас от всех видов фингерпринтинга), криптомайнеры, межсайтовые отслеживающие куки и некоторый другой отслеживающий контент. ETP защищает от многих распространенных угроз, но не блокирует все пути отслеживания, поскольку она разработана таким образом, чтобы оказывать минимальное влияние на удобство использования сайтов или не оказывать его вообще.

Отчистка при закрытии

Если вы хотите оставаться в системе на определенных сайтах, вы можете допустить исключения в Куки и данные сайтов → Управление исключениями...

• Включите Удалять куки и данные сайтов при закрытии Firefox

Это защищает вас от постоянных файлов cookie, но не защищает от файлов cookie, полученных в течение одного сеанса просмотра. Когда эта функция включена, становится возможным легко очистить файлы cookie вашего браузера, просто перезапустив Firefox. Вы можете установить исключения для отдельных сайтов, если хотите оставаться в системе на определенном сайте, который вы часто посещаете.

Сбор и использование данных Firefox

• Отключите Разрешить Firefox отправлять технические данные и данные взаимодействия в Mozilla
• Отключите Разрешить Firefox устанавливать и проводить исследования
• Отключите Разрешить Firefox отправлять от вашего имени накопившиеся сообщения о его падениях

Согласно политике конфиденциальности Mozilla для Firefox,

Firefox отправляет нам данные о версии и языке вашего Firefox; операционной системе устройства и конфигурации оборудования; памяти, основную информацию о сбоях и ошибках; результаты автоматизированных процессов, таких как обновления, безопасный просмотр и активация. Когда Firefox отправляет нам данные, ваш IP-адрес временно собирается как часть логов нашего сервера.

Кроме того, служба учетных записей Mozilla собирает некоторые технические данные. Если вы используете учетную запись Mozilla, вы можете отказаться от этого:

1. Откройте настройки вашего профиля на сайте accounts.firefox.com
2. Отключите Data Collection and Use > Help improve Firefox Accounts

Настройка рекламы для веб-сайтов

• Отключите Разрешить веб-сайтам проводить измерение рекламы с сохранением приватности

С выпуском Firefox 128 была добавлена новая настройка атрибуции с сохранением конфиденциальности (PPA), которая включена по умолчанию. PPA позволяет рекламодателям использовать ваш веб-браузер для измерения эффективности веб-кампаний вместо использования традиционного отслеживания на основе JavaScript. Мы считаем это поведение выходящим за рамки обязанностей пользовательского агента, и тот факт, что эта функция отключена по умолчанию в Arkenfox, является дополнительным показателем необходимости отключения этой функции.

Режим "Только HTTPS"

• Включите Включить режим «Только HTTPS» во всех окнах

Это предотвращает непреднамеренное подключение к веб-сайту по открытому протоколу HTTP. Сайты без HTTPS сегодня встречаются редко, поэтому это должно оказывать минимальное влияние или не оказывать никакого влияния на ваш повседневный просмотр веб-страниц.

DNS через HTTPS

Если вы используете поставщика DNS через HTTPS:

• Включите Максимальная защита и выберите подходящего поставщика

Максимальная защита обеспечивает использование DNS через HTTPS, и предупреждение о безопасности будет отображаться, если Firefox не может подключиться к вашему безопасному DNS-резолверу, или если ваш безопасный DNS-резолвер сообщает, что записи для домена, к которому вы пытаетесь получить доступ, не существуют. Это предотвращает возможность сети, к которой вы подключены, тайно понизить уровень безопасности вашего DNS.

Синхронизация

Firefox Sync позволяет вашим данным просмотра (истории, закладкам и т.д.) быть доступными на всех ваших устройствах и защищает их сквозным E2EE шифрованием.

Arkenfox (дополнительно)

Используйте Mullvad Browser для улучшенной защиты от цифровых отпечатков

Mullvad Browser обеспечивает ту же защиту от цифровых отпечатков, что и Arkenfox, и не требует использования VPN Mullvad, чтобы воспользоваться этой защитой. В сочетании с VPN, Mullvad Browser может предотвратить более продвинутые скрипты отслеживания, которые Arkenfox не может. Преимущество Arkenfox в том, что он гораздо более гибкий и позволяет делать исключения для отдельных сайтов, на которых вам необходимо оставаться залогиненными.

Проект Arkenfox предоставляет набор тщательно продуманных параметров для Firefox. Если вы решите использовать Arkenfox, несколько опций являются субъективно строгими и/или могут привести к некорректной работе некоторых веб-сайтов — их можно легко изменить в соответствии с вашими потребностями. Мы настоятельно рекомендуем ознакомиться с их полной вики. Arkenfox также включает поддержку контейнеров.

Arkenfox стремится только предотвратить базовые или примитивные отслеживающие скрипты через рандомизацию canvas и встроенные в Firefox настройки сопротивления снятию цифровых отпечатков. Он не стремится сделать ваш браузер неотличимым от большой группы других пользователей Arkenfox так, как это делают браузер Mullvad или Tor Browser, что является единственным способом противодействия продвинутым скриптам отслеживания по цифровым отпечаткам. Не забывайте о возможности использовать разные браузеры. К примеру, Firefox+Arkenfox можно применять для доверенных сайтов, где вам нужно сохранять авторизацию, а браузер Mullvad — для повседневного интернет-серфинга.

Brave

Brave Browser содержит встроенный блокировщик рекламы и функции конфиденциальности, многие из которых уже включены по умолчанию.

Brave основан на Chromium, поэтому он будет вам знаком, а также не должен вызывать проблем с совместимостью с вебсайтами.

Домашняя страница

Downloads

• GitHub
• Windows
• macOS
• Linux
• Flathub

Предупреждение

Brave добавляет "реферальный код" к имени файла при загрузке с веб-сайта Brave. Этот код используется для отслеживания источника, из которого код был загружен браузер, например BRV002 в загрузках с именем Brave-Browser-BRV002.pkg. В конце процесса установки программа установки отправит на сервер Brave реферальный код. Если вас это беспокоит, вы можете переименовать установочный файл перед его открытием.

Рекомендуемые настройки Brave

Эти настройки можно найти в → Настройки.

Защита

Brave включает некоторые меры против снятия цифровых отпечатков в своей функции Shields. Мы предлагаем настроить эти параметры глобально для всех страниц, которые вы посещаете.

Опции щитов можно понижать по мере необходимости для каждого конкретного сайта, но по умолчанию мы рекомендуем установить следующие параметры:

• Выберите Агрессивный в секции Блокировка трекеров и рекламы

Используйте списки фильтров по умолчанию

Brave позволяет выбирать дополнительные фильтры контента на внутренней странице brave://adblock. Мы не рекомендуем использовать эту функцию; вместо этого оставь списки фильтров по умолчанию. Использование дополнительных фильтров выделит тебя среди других пользователей Brave, а также может увеличить площадь атаки в том случае, если в Brave есть эксплойт и вредоносное правило будет добавлено в один из используемых тобой списков.

• Выберите Обязательно для опции Переключаться на HTTPS
• (Опционально) Включите опцию Блокировать скрипты (1)
• Включите Блокировка цифровых отпечатков
• Выберите Блокировать сторонние файлы cookie
• Включите Удалять данные о посещении этого сайта (2)
• Отключите все опции в Блокировка социальных сетей

1. Эта опция отключает JavaScript, что приведет к неработоспособности многих сайтов. Чтобы исправить это, вы можете установить исключения для отдельных сайтов, нажав на значок Щита в адресной строке и сняв флажок с этой настройки в разделе Advanced controls.
2. Если вы хотите оставаться в системе на определенном сайте, который часто посещаете, вы можете установить исключения для этого сайта, нажав на значок Щита в адресной строке и сняв флажок с этой настройки в разделе Advanced controls.

Конфиденциальность и безопасность

• Выберите Запретить сайтам использовать оптимизатор V8 в Безопасность → Оптимизатор V8 (1)
• Включите Автоматически удалять разрешения для неиспользуемых сайтов в Настройки сайта и Shields
• Выберите Отключить непроксируемый протокол UDP в Политика обработки IP WebRTC
• Отключите Использовать сервисы Google для обмена push-сообщениями
• Включите Автоматичсеки перенаправлять с AMP-страниц
• Включите Автоматичсеки перенаправлять URL-адреса отслеживания
• Включите Запрещать сайтам использовать цифровые отпечатки для выбора языка

1. Отключение оптимизатора V8 уменьшает площадь атаки за счет отключения некоторых частей компиляции JavaScript Just-In-Time (JIT).

Окна Tor

Приватное окно с Tor позволяет направлять ваш трафик через сеть Tor в приватных окнах и получать доступ к .onion сервисам, что может быть полезно в некоторых случаях. Однако Brave не так устойчив к снятию цифровых отпечатков, как Tor Browser, и гораздо меньше людей используют Brave с Tor, поэтому вы будете выделяться. Если ваша модель угроз требует сильной анонимности, используйте Tor Browser.

Сбор данных

• Отключите Разрешить аналитику продукта с сохранением конфиденциальности (P3A)
• Отключить Автоматически отправлять ежедневный пинг использования в Brave
• Отключить Автоматически отправлять диагностические отчёты

Web3

Функции Web3 в Brave потенциально могут расширить ваш цифровой отпечаток браузера и увеличить поверхность атаки. Если вы не используете эти функции, их следует отключить.

• Выберите Extensions (no fallback) в разделе Default Ethereum wallet
• Выберите Extensions (no fallback) в разделе Default Solana wallet

Расширения

• Отключите все встроенные расширения, которые вы не используете

Поисковая система

Мы рекомендуем отключить поисковые подсказки в Brave по той же причине, по которой мы рекомендуем отключать эту функцию в Firefox.

• Отключите Показывать подсказки при поиске

Система

Отключите Continue running background apps when Brave is closed (Продолжать работу фоновых приложений при закрытии Brave), чтобы отключить фоновые приложения (1)

1. Эта опция присутствует не на всех платформах.

Синхронизация Brave

Brave Sync позволяет вашим данным просмотра (истории, закладкам и т.д.) быть доступными на всех ваших устройствах без необходимости создания учетной записи и защищает их сквозным шифрованием (E2EE).

Награды Brave и Кошелёк

Brave Rewards позволяет вам получать криптовалюту Basic Attention Token (BAT) за выполнение определенных действий в Brave. Для этого требуется кастодиальный аккаунт и прохождение процедуры KYC (идентификации клиента) у ограниченного числа провайдеров. Мы не рекомендуем BAT как приватную криптовалюту, а также не рекомендуем использовать кастодиальный кошелек, поэтому мы не советуем использовать эту функцию.

Brave Wallet работает локально на вашем компьютере, но не поддерживает ни одну приватную криптовалюту, поэтому мы также не рекомендуем использовать эту функцию.

Критерии

Обрати внимание, что у нас нет связей ни с одним проектом, который мы рекомендуем. В дополнение к нашим стандартным критериям мы разработали четкий набор требований, позволяющий давать объективные рекомендации. Перед тем, как вы решите выбрать какой-либо проект, мы рекомендуем вам ознакомиться со списком критериев и провести собственное исследование, чтобы убедиться в правильности своего выбора.

Минимальные требования

• Должен быть с открытым исходным кодом.
• Должен поддерживать автоматические обновления.
• Должен получать обновления движка в течение 0-1 дней с момента выпуска исходной версии.
• Должен быть доступен на Linux, macOS и Windows.
• Все изменения, направленные на улучшение конфиденциальности браузера, не должны отрицательно сказываться на удобстве его использования.
• Должен блокировать сторонние куки по умолчанию.
• Должен поддерживать разделение состояния для предотвращения межсайтового отслеживания.¹

В лучшем случае

Эти критерии представляют собой то, что мы хотели бы видеть от идеального проекта в этой категории. Наши рекомендации могут не соответствовать всем или нескольким из этих критериев, но проекты, которые им соответствуют, расположены выше остальных.

• Должен включать встроенную функциональность блокировки контента.
• Должен поддерживать изоляцию файлов cookie (наподобие Multi-Account Containers).
• Должна поддерживать прогрессивные веб-приложения (PWA). PWAs позволяют вам устанавливать определенные веб-сайты так, как если бы они были нативными приложениями на вашем компьютере. Это может иметь преимущества перед установкой приложений на базе Electron, поскольку PWA получают пользу от регулярных обновлений безопасности вашего браузера.
• Не должен включать дополнительные функции (bloatware), которые не влияют на конфиденциальность пользователя.
• Не должен собирать телеметрию по умолчанию.
• Должен предоставлять реализацию сервера синхронизации с открытым исходным кодом.
• Должен использовать приватную поисковую систему по умолчанию.

Функция "цифрового наследия": Термин "цифровое наследие" подразумевает под собой набор функций, который позволяет вам регулировать права доступа других людей к вашей информации после того, как вы умрете

---

1. Реализация в Brave подробно описана в Brave Privacy Updates: Partitioning network-state for privacy (Обновления конфиденциальности Brave: Разделение сетевого состояния для конфиденциальности). ↩

Вы читаете Русский перевод сайта Privacy Guides, выполненный нашей невероятной командой переводчиков на платформе Crowdin. Если вы заметили ошибку или непереведенные части на этой странице, пожалуйста, помогите нам! Перейти на Crowdin

You're viewing the Russian copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!