Браузеры являются одним из наиболее широко используемых классов ПО. Они же являются одним из каналов слежки за пользователями со стороны вендоров и владельцев платформ. Однако появляются продукты, где уже «из коробки» все или почти все каналы для такой слежки перекрыты.
- Введение
- Проблема конфиденциальности браузера
- Критерии отбора
- Brave
- Comodo Dragon
- Dooble Web Browser
- DuckDuckGo Browser
- Epic
- Firefox
- Iron
- LibreWolf
- Vivaldi
- Waterfox
- Выводы
Введение
Согласно исследованию Forrester Research, именно браузеры являются тем классом ПО, в котором пользователи проводят больше всего времени. Это в равной степени касается как корпоративных, так и домашних пользователей.
Современный веб является весьма сложной средой. Это касается и распространения всевозможных угроз, от распространения вредоносного кода до фишинга.
Не менее остро стоит проблема защиты конфиденциальности. Не секрет, что любой запрос в поисковой системе может привести к неконтролируемому потоку рекламы смежной тематики. Например, у автора этих строк запрос про грибы-зонтики привел к тому, что три недели на все устройства шла беспрерывная реклама магазинов и маркетплейсов с продажей зонтов. И это ещё относительно безобидный вариант, уже давно никого не удивляет, что рекламодатели с помощью использования продвинутой аналитики узнают о многих вещах раньше, чем сам человек.
Поэтому неудивительно, что обеспечение конфиденциальности стало таким же важным свойством браузера, влияющим на выбор пользователей, как эргономика, быстродействие или функциональность. И многим вендорам с этим приходится считаться.
Проблема конфиденциальности браузера
Как показывают исследования, значительная часть браузеров является самыми настоящими «пылесосами», которые собирают и передают пользовательские данные. Особенно грешат таким поведением продукты, которые принадлежат крупным цифровым платформам: Alibaba, Apple, Baidu, Google, Microsoft, Яндексу.
Среди таких данных оказались в том числе контакты, пользовательский контент, история запросов, диагностические сведения об устройствах. Также Microsoft собирала сведения о местонахождении, а Google и финансовые данные. Причем, как показало исследование Surfshack, чем популярнее браузер, тем больше данных он собирает. И скрыться от этого пользователям Chrome, Edge, Safari или UC Web не всегда возможно, поскольку при сборе используются инструменты аналитики, работа которых пользователю не видна. Плюс ко всему, авторы браузеров, в том числе и владельцы платформ, не препятствуют тому, чтобы сбором данных о пользователях занимались другие компании.
Мотив для сбора данных простой, и он сугубо коммерческий. Рынок интернет-рекламы очень велик, он измеряется многими десятками, если уже не сотнями миллиардов долларов в глобальном масштабе. Причем технологии аналитики позволяют получать знания буквально о каждом человеке, в том числе весьма интимного характера. Например, изменения в привычках позволяют диагностировать беременность и целый ряд заболеваний, например, диабет II типа, причем часто раньше, чем это сделают медики. Не случайно, что файлы cookie, согласно европейскому GDPR и российскому законодательству о персональных данных, отнесены к этим самым персональным данным.
В мобильных браузерах, которые работают на устройствах с небольшими экранами, также актуальна проблема спуфинга — подмены URL на вредоносный. Она периодически возникает на многих продуктах, что часто усугубляется программными уязвимостями, к которым злоумышленники обычно довольно быстро находят эксплоиты.
Отдельная болезненная тема — расширения для браузеров от сторонних авторов. Среди них встречаются зловреды. Так, в начале июля стало известно о вредоносной кампании, от которой пострадали более 2,3 млн человек. Троянец распространяли через магазин расширений для Chrome. В марте была выявлена другая вредоносная кампания, в ходе которой пострадало более 3 млн пользователей.
Еще одним каналом утечки является поиск. Именно поисковые системы являются наиболее активными игроками сложившейся уже приблизительно за два десятка лет «экономики слежки».
Новой угрозой являются ассистенты с искусственным интеллектом. Многие из них имеют облачную природу, и бесконтрольно взаимодействуют с центрами управления. Особенно это касается голосовых ассистентов. Причем часто разработчики используют сторонние разработки. Действия таких систем до сих пор не являются полностью изученными и во многом непредсказуемы.
Критерии отбора
Согласно определению, данному в компании McAfee, безопасным можно считать такой браузер, который помогает предотвратить несанкционированные действия третьих лиц во время работы в Интернете. Он имеет список авторизованных программ и действий, и предотвращают запуск функций, которые не включены в этот утвержденный список.
Соответственно, в наш список вошли продукты, которые соответствуют данному определению, с одной стороны, и которыми можно легально пользоваться в России, с другой. Не секрет, что часть продуктов, которые позиционируются как защищенные, используют средства подмены адреса, и их официальные ресурсы заблокированы.
По сравнению с обзором 2018 года, количество игроков претерпело довольно серьезные изменения. В силу ряда причин были исключены два продукта, но зато появились пять новых.
Brave
Данный продукт стал личным проектом довольно известной в ИТ-мире фигуры Брендона Эйха. Он является одним из основателей Mozilla Project и создателем языка JavaScript.
Браузер Brave был анонсирован 20 января 2016 года. Брендон Эйх назвал появление этого браузера ответом на «первичный вызов», который бросили пользователям продавцы интернет-рекламы, собирающие все больше и больше данных.
Рисунок 1. Внешний вид Brave
Кодовой базой для браузера является Chromium. Уже первые версии Brave имели внушительный набор инструментов, направленных на повышение конфиденциальности. Среди них встроенный блокировщик рекламы собственной разработки, автоматическое удаление всех видов цифровых отпечатков, средства блокировки разнообразных скриптов и трекеров, а также различных видов cookie-файлов. Браузер шифрует поисковые запросы, защищая их от утечек. Brave даже блокирует создание снимков экрана при задействовании новой функции Windows Recall, которую уличили в «сливе» важных личных данных, в том числе платежных.
Со временем в браузере появился штатный менеджер паролей. В 2024 году разработчики включили инструмент Leo, защищающий от утечек данных при работе с сервисами на базе больших языковых моделей (ChatGPT, DeepSeek и др.). Диалог происходит через сеть прокси-серверов.
Есть также VPN. Однако это дополнительная платная опция. Одна подписка позволяет использовать сервис на 5 устройствах.
Brave изначально позволял открывать ссылки в приватных окнах с повышенным уровнем безопасности. Однако с помощью настроек можно повысить уровень защиты для всех сайтов. Хотя задействование всех ограничений скажется на удобстве работы не лучшим образом.
Рисунок 2. Настройки безопасности Brave
Обратной стороной средств безопасности и конфиденциальности, встроенных в Brave, является искажение оформления некоторых сайтов. Кроме того, некоторые встроенные модули повышают требования к ресурсам и способствуют быстрому разряду батарей. Также браузер попадался на подстановке реферальных ссылок при попытках зайти на ряд криптобирж.
Особенности:
- Наличие штатного менеджера паролей.
- Содержит средства защиты, ориентированные на работу с нейросетевыми инструментами.
- Защищает от основных видов слежки.
Продукт имеет версии для Mac, Linux, Windows, Android и iOS.
Comodo Dragon
Comodo Dragon представляет собой браузер на ядре Chromium. Некоторое время выпускался также браузер Ice Dragon на ядре Firefox, но его развитие было прекращено.
Рисунок 3. Интерфейс Comodo Dragon
Включает в себя два внешних защитных средства от Comodo — SiteInspector для проверки ресурсов и загружаемых файлов на наличие вредоносного кода и резолвер Comodo Secure DNS, который защищает от целого ряда атак, в частности, фишинговых. Плюс ко всему, DNS-резолвер содержит контентные фильтры, которые позволяют блокировать нежелательный контент детям и подросткам.
Также настройки по умолчанию выставлены на максимальный уровень конфиденциальности. Браузер не сохраняет данные о серфинге, включая пароли, файлы cookie, историю посещения страниц. Отключены автоподсказки и инструменты трекинга.
Особенности:
- Позволяет повысить уровень безопасности пользователей устаревших систем.
- Включает средства защиты от вредоносного кода и фишинга.
Между тем, слабой стороной продукта является не самая новая версия движка. Это обусловлено обеспечением совместимости с устаревшими версиями ОС, начиная с Windows XP. Другие платформы разработчик не поддерживает.
Dooble Web Browser
Данный браузер в отличие от остальных участников обзора, не использует кодовую основу ни Chromium, ни Mozilla. Для его создания использовался движок WebKit, на нем базируется Safari и ряд несколько менее известных продуктов. Помимо браузера, включает локальный диспетчер файлов, FTP- и IRC клиенты.
Рисунок 4. Внешний вид Dooble Web Browser
Изначально позиционировался авторами как scientific browser – продукт, предназначенный для академической среды. При этом всячески подчеркивались большие усилия, направленные на повышение конфиденциальности данных. Среди встроенных механизмов защиты конфиденциальности есть, например, автоматическое шифрование личных и платежных данных, автоматическое или периодическое удаление cookies, использование P2P-системы поиска YaCy. Также Dooble позволяет выбирать поисковую систему из 19 вариантов. Уникальной особенностью является гибкий механизм управления прокси-серверами.
Предусмотрена блокировка стороннего контента, включая рекламные баннеры и всплывающие окна. Однако эффективность работы данных инструментов не слишком высока.
Особенности:
- Гибкое управление прокси.
- Содержит средства шифрования личных данных.
Dooble является кросс-платформенным. Есть официальные релизы для Mac, Linux, Windows, xBSD. Возможно портирование на любую систему, для которой выпущены библиотеки QT.
DuckDuckGo Browser
Данный браузер является форком Firefox от создателей одноименной поисковой системы. Она же используется в браузере по умолчанию, причем, в отличие от оригинального Firefox, ее невозможно заменить на другую. Данное обстоятельство называют практически единственным значимым недостатком браузера, особенно для пользователей, говорящих на языках, отличных от английского, поскольку релевантность поиска с помощью DuckDuckGo контента на таких языках, скажем так, вызывает вопросы. Интерфейс почти не отличается от оригинального Firefox.
Рисунок 5. Внешний вид DuckDuckGo Browser
Помимо приватного поиска, браузер от DuckDuckGo имеет еще целый ряд функций, направленных на повышение конфиденциальности:
- Блокировка трекеров (от соцсетей, поисковых систем, сервисов почты, маркетплейсов, классифайдов и т. д.).
- Защита от сбора информации через cookie-файлы.
- Встроенный менеджер паролей.
- Обеспечивает удаление данных в одно касание (пользователи других браузеров могут воспользоваться ею с помощью дополнения для Firefox и Chromium).
- Блокировка целевой рекламы.
- Блокировка всплывающих окон.
- Содержит альтернативный плеер Duck Player для воспроизведения видео с YouTube. В нем отключены реклама и рекомендательные сервисы.
В качестве дополнительной опции DuckDuckGo также предлагает средство для диалога с ИИ-ассистентами вроде ChatGPT с повышенной приватностью. Можно также воспользоваться VPN, средствами удаления личных данных и восстановления украденной личности, однако данные инструменты уже платные.
Особенности:
- Средства защиты диалогов с нейросетевыми инструментами.
- Встроенный менеджер паролей.
- Содержит фирменный плеер потокового видео.
Браузер выпускается для Mac, Windows, Android и iOS.
Epic
Один из старейших игроков рынка браузеров с повышенным уровнем конфиденциальности. Первая версия появилась в 2010 году и базировалась на Firefox. Однако затем кодовая база была заменена на Chromium для распространения на внешних рынках.
Интерфейс Epic мало отличается от других браузеров на кодовой базе Chromium. Однако все связи с Google разорваны. Нельзя даже использовать поисковую систему «корпорации добра». В ранних версиях использовалась Yahoo, сейчас по умолчанию используется встроенная, доступ к которой платный.
Рисунок 6. Внешний вид Epic
В Epic по умолчанию включены все настройки безопасности, и изменить большую часть их нельзя. В итоге блокируются все cookie-файлы, не сохраняется история просмотров, удаляется все содержимое файлового кэша при закрытии программы. Не сохраняются пароли, данные для автозаполнения. Не работает даже проверка орфографии. Epic блокирует все виды скриптов и трекеров, а также рекламу и посторонний контент.
Обратной стороной являются заметные неудобства, связанные с тем, что привычные инструменты не работают. Помимо отсутствия автозаполнения и проверки орфографии, не работают очень многие дополнения. Также встроенные средства безопасности негативно сказываются на быстродействии. Возможны конфликты с защитным ПО, в частности, системами от «Лаборатории Касперского».
Особенности:
- Блокирует практически все трекеры и прочие средства скрытого сбора данных.
- Привычный интерфейс.
- Высокая эффективность блокировщиков рекламы и постороннего контента.
Продукт выпускается для Mac, Windows, в 2025 году появились версии для Android и iOS.
Firefox
Долгое время репутация данного браузера была несколько подмоченной. В чем-то обвинения в адрес Mozilla были справедливыми. В данном продукте действительно оставили много лазеек для игроков «экономики слежки», прежде всего, владельцев поисковых систем. Мотив понятный: их взносы составляют основной вклад в финансирование Mozilla Foundation.
Между тем, основным преимуществом Firefox является открытый исходный код. Он хорошо изучен, в том числе экспертами в сфере безопасности. Так, например, ни российская «Лаборатория Касперского», ни зарубежная NordVPN не нашли в Firefox никаких признаков, которые бы указывали на то, что разработчики продают данные пользователей или оставляют для этого какие-то лазейки. Особенно после того, как из Firefox был удален Pocket, который часто критиковали за не слишком щепетильное отношение к пользовательским данным.
Рисунок 7. Внешний вид Firefox
Даже с настройками по умолчанию, новые версии Firefox блокируют всевозможные трекеры. При задействовании переключателя «Всегда работать в приватном режиме» будут задействованы все инструменты, направленные на повышение конфиденциальности, включая удаление всех следов истории посещаемых сайтов и сохраненных данных. По оценке, которая дана в блоге «Лаборатории Касперского», при задействовании данной опции уровень защиты становится одним из лучших, которые только существуют на рынке.
Рисунок 8. Настройки конфиденциальности в Firefox
Особенности:
- Открытый исходный код.
- Поддержка практически всех программных платформ.
- Высокий уровень защиты даже при настройках по умолчанию.
Firefox существует для всех сколько-нибудь значимых платформ, как десктопных, так и мобильных. Однако ряд версий, например, для ОС семейства xBSD, являются неофициальными.
Iron
Данный продукт немецкой компании SRWare появился в 2008 году, спустя чуть больше двух недель после релиза Google Chrome. В отличие от продукта Google, который базируется на стабильной версии движка, Iron использует новейшую. Но в целом различия в интерфейсе от оригинального Chrome минимальны.
Рисунок 9. Внешний вид SRWare Iron
Также разработчики проводят довольно глубокий аудит кода исходного Chromium, убирая оттуда все, что так или иначе относится к поддержке того, что называют «экономикой слежки». Так, Iron не хранит и не отправляет отчеты об ошибках, не создает уникальных ключей при инсталляции, не «запоминает» время установки. Все эти особенности оригинального Chrome направлены на идентификацию пользователей. Некоторые из данных функций, например, отправка данных для автодополнения на серверы Google, замечены и у других браузеров на кодовой базе Chromium. Кроме того, как показали тесты немецкой редакции PC Magazine, Iron оказался защищен от атак, связанных с применением SQL-инъекций.
При этом, в отличие от других защищенных браузеров, например, Epic, где из-за включения всех возможных настроек безопасности не работают многие функции, повышающие комфорт пользователей вроде автодополнения адресов или проверки орфографии, в Iron попытались сохранить баланс между удобством и защищенностью. Так, автодополнение адресов работает, но на основе истории посещений. Также браузер удаляет не все цифровые следы после завершения сеанса. Поддерживается также импорт настроек из профиля Google. Есть блокировщик рекламы, но его эффективность оценивают довольно невысоко.
Номинально Iron является проектом с открытым кодом под BSD-лицензией. Однако исходный текст разработчики публикуют крайне нерегулярно, что и является основным предметом критики.
Особенности:
- Использует новейшую версию движка.
- Представляет собой результат довольно глубокой переработки кода.
Выпускается для Mac, Linux, Windows и Android.
LibreWolf
Относительно молодой форк Firefox, ориентированный на обеспечение повышенной конфиденциальности. По интерфейсу он мало отличается от прототипа.
Рисунок 10. Внешний вид LibreWolf
Однако разработчики изъяли многие функции, которые критиковали за «слив» данных и соучастие в слежке за пользователями. Среди них Pocket, Google Safe Browsing, WebGL, сбор телеметрии, а также средства воспроизведения контента, защищенного DRM. В качестве поисковой системы по умолчанию установлен DuckDuckGo, но можно выбрать другую, ориентированную на приватный поиск: Startpage, Searx и Qwant. Отключены все виды трекеров и сбор файлов cookie. В базовую поставку входит блокировщик рекламы.
LibreWolf использует более строгие механизмы работы с сертификатами TLS/SSL. Исключены сертификаты SHA-1. По умолчанию браузер удаляет всю информацию о сеансе при закрытии программы. В отличие от других форков Firefox, разработчики не ориентируются на график ESR-релизов, что способствует быстрому устранению уязвимостей.
Особенности:
- Устранены основные каналы «слива» данных.
- Открытый код.
- Частое обновление.
Выпускается для Mac, Linux, OpenBSD и Windows.
Vivaldi
Данный браузер является разработкой выходцев из Opera Software, которые покинули компанию в 2011 году из-за разногласий с руководством. Среди учредителей Vivaldi Technologies был основатель и многолетний глава Opera Software Йон фон Течнер.
Первая версия Vivaldi вышла в январе 2015 года. Разработчики пытались создать браузер, который, насколько это вообще возможно, соответствовал бы тем принципам, что и изначальный браузер Opera. Среди них адаптация под нужды разных пользователей и высокий уровень конфиденциальности. Помимо браузера с 2020 года продукт включает также почтовый клиент.
Рисунок 11. Внешний вид Vivaldi
Как заявляют разработчики, они следуют принципу «то, что вы делаете в своем браузере — это ваше дело, а не наше». Вся информация или хранится локально, или шифруется.
Для блокировки трекеров Vivaldi применяет собственную систему. Раньше использовался Tracker Radar от DuckDuckGo. Схожий подход используется для блокировки рекламы, особенно использующей технологии, близкие к тем, что применяют вирусописатели. Есть также средства защиты от фишинга и почтового спама.
Отличительной особенностью Vivaldi является гибкое управление поисковыми системами. Так, можно задавать разные поисковые системы для обычного и приватного серфинга.
При этом настройки конфиденциальности не мешают обычной работе. При необходимости их можно усилить. В этом отношении Vivaldi почти не отличается от других браузеров на движке Blink.
Особенности:
- Возможность использования разных поисковых систем для обычного и приватного веб-серфинга.
- Средства обеспечения конфиденциальности в минимальной степени сказываются на удобстве пользователей и корректности отображения сайтов.
- Развитые средства защиты от фишинга.
- Широкие возможности по настройке.
Выпускается для Mac, Windows, Linux, Android и iOS.
Waterfox
Один из «старожилов» сегмента. Изначально был разработан как 64-разрядная версия Firefox для Windows. Интерфейс же почти не отличался. Также различия Waterfox заключались в расширенных настройках, которые можно менять через интерфейс, а не с помощью about:config.
Рисунок 12. Внешний вид Waterfox
Рисунок 13. Настройки конфиденциальности Waterfox
Постепенно разница между форками усиливалась. В том числе и за счет функций, которые ориентированы на повышение конфиденциальности. Побочным эффектом многих отличий стало повышение быстродействия Waterfox по сравнению с прототипом и более низкие аппетиты к системным ресурсам. Впрочем, после 141 релиза Firefox системные требования сравнялись.
Так, в Waterfox никогда не включался Pocket, который критиковали за несанкционированный сбор данных о пользователях. Также Waterfox, в отличие от Firefox, никогда не собирал телеметрию. Не поддерживаются многие расширения для воспроизведения защищенного авторским правом контента (DRM). Изначально не поддерживались сторонние cookies. И, наконец, Waterfox «из коробки» блокирует все возможные виды трекеров.
Отличаются и настройки по умолчанию. Так, Waterfox при каждом выходе затирает всю информацию о посещенных страницах, включая введённые пароли, номера кредитных карт и прочие данные.
С другой стороны, есть настораживающие моменты. Так, Waterfox позволяет использовать неподписанные дополнения. Плюс ко всему, частота обновлений Waterfox, который ориентируется на релизы ESR-версии Firefox, намного ниже. В итоге уязвимости потенциально устраняются намного медленнее.
Особенности:
- Высокое быстродействие и низкие системные требования.
- Блокирует все виды трекеров.
- Отсутствуют DRM-плагины.
Поддерживает Linux, Mac и Windows.
Выводы
Стоит осознавать, что абсолютно безопасного решения для работы в интернете не существует. Также стоит иметь в виду, что принципы безопасности и удобства работы часто друг другу противоречат. Кроме того, многие защитные механизмы оборачиваются такими побочными эффектами, как повышенные требования к системным ресурсам, и, как следствие, снижением времени автономной работы у портативных и мобильных устройств.
Также, как и 7 лет назад, разработчики не пришли к единому подходу. Кто-то делает ставку на то, чтобы убрать потенциально опасные функции, кто-то устанавливает по умолчанию настройки, направленные на предотвращение сбора данных, кто-то повышает безопасность за счет наложенных инструментов, в том числе собственной разработки. Некоторые пытаются сочетать эти подходы.
Все продукты из обзора выполняют заявленные функции. Однако их применение, к сожалению, не устраняет все возможные угрозы, тем более, что многие из них находятся вне технической плоскости.
