Prohlížeče v testu: ochrana soukromí

Moderátor: Mods_senior

Uživatelský avatar
Jiří Macich ml.
Externí přispěvovatel
Level 1.5
Level 1.5
Příspěvky: 138
Registrován: září 12
Bydliště: Proboštov u Teplic
Pohlaví: Muž

Prohlížeče v testu: ochrana soukromí

Příspěvekod Jiří Macich ml. » 03 kvě 2014 21:29

Prohlížeče v testu: ochrana soukromí

Prohližeče1.jpg


Google Chrome, Internet Explorer a Mozilla Firefox v současnosti společně ovládají přes 90 % trhu webových prohlížečů. Který z těchto tří oblíbených browserů je ale nejlepší možnou volbou? V třetím díle seriálu, v němž hledáme odpověď na tuto otázku, se zaměříme na ochranu soukromí.

V současnosti jedním z nejžhavějších témat z oblasti ochrany soukromí na Internetu je tzv. stopování (tracking), kdy různé reklamní a analytické systémy sledují pohyb uživatelů napříč různými webovými stránkami například pro lepší cílení reklamy a zjišťování jejího výkonu. Co dělají nejrozšířenější prohlížeče proto, aby mnohými negativně vnímanému stopování zamezily?

Překvapivě málo. Pouze Internet Explorer má již integrovanou funkci přímo zaměřenou proti stopování, která dosahuje reálných výsledků. Ochrana před sledováním umožňuje stáhnout již připravenou anebo vytvořit si vlastní černou listinu skriptů na webových stránkách, které slouží právě ke stopování. Ty jsou následně blokovány.

01.png

Všechny tři nejrozšířenější prohlížeče podporují technologii Do Not Track, díky které lze prostřednictvím HTTP hlavičky předávat webovým stránkám informaci, že si nepřejete být stopováni. V praxi jde však o placebo, protože technologie Do Not Track je založena na dobrovolnosti. Technicky ani legislativně nic nenutí provozovatelé webů obdržené přání uživatelů respektovat.

Velcí slídilové technologii Do Not Track ignorují či dokonce otevřeně bojkotují. Například Google její podporu do svého prohlížeče zavedl až v době, kdy bylo jasné, že celá iniciativa Do Not Track je pouhým naivním plácnutím do vody, které provozovatelům reklamních a analytických systémů při ochraně soukromí uživatelů nesáhne na zisky.

02.png

Není tedy vůbec nic platné, že Internet Explorer jako dosud jediný prohlížeč již automaticky předává webovým stránkám požadavek, že nemají uživatele sledovat. Ten totiž zůstává nevyslyšen. Efektivnější ochranou proti stopování by bylo omezení podpory cookies třetích stran, tedy cookies, které nenáleží právě prohlíženému webu, ale třeba analytickému či reklamnímu systému.

Tvůrci trojice nejrozšířenějších prohlížečů se ale k tomuto kroku nemají. Přitom Apple ve svém prohlížeči Safari již několik let ve výchozím nastavení cookies třetích stran blokuje. Mozilla se k němu v roce 2013 chtěla přidat, jenže na poslední chvíli si svůj záměr rozmyslela a snaha omezit podporu cookies sloužících ke stopování později zcela vyšuměla.

03.png

Je však pravda, že Google Chrome, Internet Explorer i Mozilla Firefox dávají uživatelům možnost změnit výchozí nastavení podpory cookies, kdy je možné alespoň volitelně blokovat cookies třetích stran. Jenže weboví slídilové dnes již tíhnou k jiným technickým řešením stopování, jako jsou třeba otisky prohlížeče, proti kterým jsou současné browsery prakticky bezbranné.

Blokování dotěrné reklamy? Bez doplňků jen nepřímo
Samozřejmostí ve funkční výbavě nejen třech nejrozšířenějších prohlížečů je blokování obtěžujících vyskakovacích oken dříve hojně sloužících k zobrazování reklamy. K dalším restrikcím vůči reklamě na webových stránkách se Google Chrome, Internet Explorer a Mozilla Firefox nemají. Přitom nejeden reklamní formát je podobně obtěžující jako svého času reklamní pop-up okna.

Reklama na webu je samozřejmě důležitá, protože umožňuje řadu obsahu a služeb zpřístupnit uživatelům bezplatně, takže plošným blokováním reklamy je internetová veřejnost sama proti sobě. Najdou se ovšem příklady, kdy je reklama natolik obtěžující, že lze přinejmenším morálně ospravedlnit její blokování.

Pokud pomineme dostupné plug-iny a rozšíření přímo určené pro blokování reklamy, jež lze do webových prohlížečů doinstalovat, tak velká trojka nabízí funkce, které umožňují blokování reklamy mimoděk jako vedlejší efekt své primární funkcionality. Ochrana před sledováním v prohlížeči Internet Explorer je typickým příkladem.

Mezi černými listinami se kromě těch, které obsahují skutečně jen skripty sloužící ke stopování, lze nalézt i takové, které nepokrytě blokují zobrazování reklamy na webových stránkách. Prohlížeče Google Chrome a Mozilla Firefox pak nabízejí efektivní spouštění plug-inů až na vyžádání, kterému jsme se věnovali v předchozím díle seriálu.

04.png

Zablokováním plug-inu Flash Player se lze na webových stránkách zbavit reklamy ve formátu Flash, který je obecně dost problémový. Z uživatelského pohledu zbytečně polyká systémové prostředky, čímž například snižuje výdrž baterie přenosných počítačů. Flash zároveň často může za problémy s výkonem či stabilitou webových prohlížečů.

Anonymní režim pro sdílené počítače je standardem
Všechny tři dlouhodobě nejrozšířenější prohlížeče podporují tzv. anonymní režim. Při jeho aktivaci nejsou v systému zanechávány stopy, podle kterých by později bylo možné zpětně vysledovat webovou aktivitu. To se hodí zejména na sdílených počítačích. Jak ale prohlížeče pamatují na situace, kdy uživatel potřebuje stopy zamést až dodatečně?

05.png

Google Chrome umí smazat záznamy o webové aktivitě nashromážděné jen za daný den či poslední hodinu. Mozilla Firefox pak nabízí zametení stop zanechaných po webové aktivitě v daný den či za poslední hodinu, dvě hodiny nebo čtyři hodiny. Internet Explorer podobnou funkci postrádá, ale zase jako jediný prohlížeč podporuje automatické mazání stop vždy při svém ukončení.

Soukromí při vyhledání chrání dva ze tří prohlížečů
Není to zase tak dlouho, co se zabezpečený protokol HTTPS používal takřka výhradně pro internetové bankovnictví a platební služby. Dnes se HTTPS používá stále častěji ve snaze zabránit SSL šifrováním datovému odposlechu a posílit soukromí internetových uživatelů. Zabezpečený protokol dnes běžně využívají například e-mailové služby, sociální sítě či webové vyhledávače.

06.png

Google Chrome a Mozilla Firefox při hledání prostřednictvím výchozího vyhledávače, kterým je v obou případech Google, zabezpečený protokol používají. Naopak Internet Explorer, který má jako výchozí vyhledávač přednastaven Bing, zabezpečený protokol nepoužívá. Přitom samotný Bing je přes HTTPS dostupný, takže problém je na straně prohlížeče.

Uložené hesla mohou prohlížeče snadno prozradit
Bezpečnostní poučky velí pro každý uživatelský účet používat jedinečné a silné heslo, ovšem kdo si je má pamatovat? Webové prohlížeče dnes obvykle nabízí správu hesel, kdy si hesla lze uložit k pozdějšímu automatickému zadání při přihlašování a jejich synchronizaci nejen mezi různými počítači, ale i tablety či mobily.

Problém je, že uživatelské pohodlí přichází na úkor bezpečnosti. Google Chrome a Internet Explorer umožní použít uložené heslo k přihlášení komukoliv, kdo zasedne k danému počítači. Z trojice nejrozšířenějších prohlížečů pouze Mozilla Firefox umožňuje alespoň volitelně nastavit tzv. master heslo, které je nutné zadat pro přístup k uloženým heslům.

Slabou stránkou je ovšem synchronizace, kdy potenciálnímu útočníkovi stačí znát e-mailovou adresu a přístupové heslo pro Firefox Account, aby si do svého prohlížeče stáhl cizí synchronizovaná hesla. Přitom dříve Firefox měl nastavení synchronizace zajištěné podstatně lépe. Útočník musel získat fyzický přístup k některému ze zařízení své oběti.

07.png

Ještě nedávno totiž Firefox pro připojení nového zařízení do synchronizačního procesu vyžadoval fyzický přístup k zařízení, které již je do synchronizačního procesu zapojeno. Bylo nezbytně nutné z jedno zařízení do druhého zapsat vygenerovaný kontrolní kód. Mozilla však nabyla dojmu, že taková konfigurace synchronizace je příliš složitá.

Přešla tudíž na autentizaci pomocí e-mailové adresy a hesla. Tu ve výchozím nastavení používá také Google Chrome, nicméně Google Account alespoň volitelně podporuje dvojstupňové ověření identity, které zahrnuje i verifikaci důvěryhodných zařízení pro synchronizaci nejen hesel, ale třeba i záložek či historie. Firefox Account momentálně nic takového nenabízí.

Microsoft přímo do svého prohlížeče Internet Explorer synchronizaci neintegroval, ale udělal z ní systémovou funkci Windows 8 a vyšších. K autentizaci slouží Microsoft Account (dříve Windows Live ID), kdy rovněž pro zprovoznění synchronizace stačí zadat e-mailovou adresu a heslo. K synchronizaci uložených hesel je však třeba nově připojované zařízení označit jako důvěryhodné.

Jak? Při konfiguraci synchronizace uložených hesel je na e-mailovou adresu uživatele odeslán kontrolní e-mail. Aby se případný útočník mohl připojit do synchronizačního procesu a získal tak přístup k uloženým heslům, musí mít zároveň přístup do e-mailové schránky své oběti. Tato ochrana se však vztahuje pouze na hesla, nikoliv veškerá synchronizovaná data z webového prohlížeče.

Screenshoty: autor
Úvodní obrázek: Google, Microsoft, Mozilla
Nemáte oprávnění prohlížet přiložené soubory.


Autor je nezávislý novinář a publicista věnující se informatice, elektronice a telekomunikacím. V těchto oborech i podniká. Zaměřuje se na tržní segmenty SOHO a SMB.

Reklama
schokodidek
Level 1.5
Level 1.5
Příspěvky: 112
Registrován: duben 14
Pohlaví: Muž

Re: Prohlížeče v testu: ochrana soukromí

Příspěvekod schokodidek » 05 kvě 2014 20:54

takze je lepsi co?


  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Prosba o pomoc s narušením soukromí
    od princeznicka » 03 led 2017 16:42 » v Vše ostatní (bezp)
    18
    771
    od Pic
    04 led 2017 20:34
  • Memtest - rozporný výsledek testu
    od hillmik » 09 kvě 2017 21:00 » v Problémy s hardwarem
    4
    216
    od Zivan
    10 kvě 2017 10:31
  • Zasekávání prohlížeče
    od fantom004 » 26 črc 2017 17:43 » v Vše ostatní (sw)
    2
    209
    od fantom004
    27 črc 2017 06:38
  • Samsung Galaxy A5 - ochrana displeje.
    od ski1961 » 26 kvě 2017 16:18 » v Mobily, tablety a jiná přenosná zařízení
    6
    385
    od MaReK4455
    05 čer 2017 06:54
  • Občasná nefunkčnost prohlížeče
    od Cowan » 07 bře 2017 17:29 » v Internet a internetové prohlížeče
    1
    267
    od CitroCZ
    07 bře 2017 17:40

Zpět na “Internet a sítě (čl.)”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 0 hostů