Читаем Старший брат следит за тобой. Как защитить себя в цифровом мире полностью

Старший брат следит за тобой. Как защитить себя в цифровом мире

С помощью всех этих данных формируется так называемый цифровой отпечаток (фингерпринт). Проверить, какие данные собирает браузер, можно на сайтах https://panopticlick.eff.org и https://browserleaks.com. Среди результатов теста вы увидите сведения о том, блокирует ли ваш браузер обычные и невидимые трекеры рекламных компаний; доверяет ли браузер сторонним ресурсам, обещающим поддерживать функцию Do Not Track, и уникален ли отпечаток вашего браузера. Также можно просмотреть содержимое отпечатка браузера и выяснить, какие параметры влияют на его уникальность[679].

Решение проблемы – в использовании браузеров, обеспечивающих достойный уровень конфиденциальности, например Epic Browser, SRWare Iron или Comodo IceDragon[680]; а также в дополнительной настройке обычных браузеров, таких как Firefox. Обратите внимание: все перечисленные браузеры не гарантируют анонимности!

В любом случае все используемые программы необходимо проверять на предмет утечек персональных данных и уязвимости, а также учитывать тот факт, что стопроцентную анонимность и конфиденциальность не может обеспечить ни одна программа.

Уязвимые расширения браузеров

Помимо «добропорядочных» расширений для браузеров, дополняющих или улучшающих их функционал, существуют вредоносные дополнения, предназначенные для перехвата персональных данных и выполнения вредоносного кода. Согласно докладу[681] экспертов из французского Университета Лазурного берега, из 78 315 исследованных расширений для браузеров Chrome, Firefox и Opera 3996 расширений были признаны потенциально опасными, а 197 их них (171 для Chrome, 16 для Firefox и 10 для Opera) могут использоваться для атак на веб-приложения.

Adobe Flash

Очень популярная в свое время технология Adobe Flash, применявшаяся для внедрения в сайты анимированной рекламы, игр и мультфильмов, не теряет популярности и по сей день, но уже только среди взломщиков. Это одна из самых уязвимых технологий представления контента, поэтому ее никогда не поддерживали iOS-устройства компании Apple. На смену Adobe Flash пришли более современные и безопасные, хотя и не лишенные недостатков, инструменты HTML5. В 2021 г. поддержка технологии Adobe Flash была прекращена[682] в связи с обнаружением многочисленных критических уязвимостей Flash, позволяющих выполнять вредоносный код на устройствах пользователей[683]. Кроме того, под видом инсталляторов Flash часто распространяются вредоносные приложения, в том числе и в операционной системе macOS[684].

КЕЙС В 2018 г. в продаже в интернете появилась база данных с личными сообщениями пользователей социальной сети Facebook. Приватная информация из более чем 81 000 аккаунтов пользователей, преимущественно из России и Украины, была похищена с помощью вредоносного расширения для браузера. Вредоносные браузерные дополнения способны делать скриншоты и регистрировать нажатия клавиш, а затем пересылать полученные данные на удаленные серверы. В этом случае не важно, защищена ли переписка сквозным шифрованием, так как кража данных происходит до ее шифрования[685].

В магазинах дополнений и на сторонних сайтах встречаются расширения (например, для пользования социальными сетями), требующие ввода учетных данных, а затем похищающие эти данные. Это могут быть дополнения для социальных сетей, позволяющие скачивать контент из профилей пользователей и т. п. (о них мы говорили в главе 7). Не следует безрассудно устанавливать любые расширения, показавшиеся привлекательными. И дело тут не только в безопасности: установка большого количества дополнений замедляет работу браузера.

Перейти на страницу: