Браузер - главное окно в интернет и главная цель для атак. Через него утекают данные, заходят трекеры, работает фишинг. Разберёмся, как настроить браузер для безопасности без потери удобства.
Выбор браузера
Сравнение популярных браузеров
| Браузер | Приватность | Безопасность | Удобство | Расширения |
|---|---|---|---|---|
| Firefox | ★★★★★ | ★★★★☆ | ★★★★☆ | ★★★★★ |
| Brave | ★★★★★ | ★★★★★ | ★★★★☆ | ★★★★★ |
| Safari | ★★★★☆ | ★★★★★ | ★★★★★ | ★★★☆☆ |
| Chrome | ★★☆☆☆ | ★★★★★ | ★★★★★ | ★★★★★ |
| Edge | ★★★☆☆ | ★★★★★ | ★★★★★ | ★★★★★ |
Рекомендации
Для приватности: Firefox с настройками или Brave из коробки.
Для экосистемы Apple: Safari - хорошая приватность, оптимизация для macOS/iOS.
Для совместимости: Chrome, но с правильными настройками и расширениями.
Настройки приватности
Firefox
Усиленная защита от отслеживания:
- Настройки → Приватность и безопасность
- Усиленная защита от отслеживания → Строгая
- Отправлять сайтам сигнал «Do Not Track» → Всегда
Дополнительно:
about:config → privacy.resistFingerprinting = true
about:config → network.cookie.cookieBehavior = 5
about:config → dom.security.https_only_mode = true
Chrome
Базовые настройки:
- Настройки → Конфиденциальность и безопасность
- Сторонние файлы cookie → Блокировать сторонние cookie
- Отправлять запрос «Do Not Track» → Вкл
- Безопасный просмотр → Улучшенная защита
Безопасный DNS:
- Настройки → Безопасность
- Использовать безопасный DNS → Вкл
- Выберите Cloudflare или NextDNS
Brave
Из коробки:
- Блокировка трекеров и рекламы
- Блокировка fingerprinting
- HTTPS Everywhere
- Блокировка сторонних cookies
Дополнительно:
- Настройки → Shields → Aggressive
- Настройки → Приватность → Block fingerprinting → Strict
Safari
Настройки:
- Safari → Настройки → Конфиденциальность
- Предотвращать перекрёстное отслеживание → Вкл
- Скрывать IP-адрес от трекеров → Вкл
- Блокировать все cookies → По желанию (может ломать сайты)
Обязательные расширения
Для всех браузеров
| Расширение | Функция | Рекомендация |
|---|---|---|
| uBlock Origin | Блокировка рекламы и трекеров | ★★★★★ Обязательно |
| Bitwarden | Менеджер паролей | ★★★★★ Обязательно |
| HTTPS Everywhere | Принудительный HTTPS | ★★★★☆ (в браузерах уже встроено) |
Для продвинутых
| Расширение | Функция | Примечание |
|---|---|---|
| Privacy Badger | Автоблокировка трекеров | Дополняет uBlock |
| Decentraleyes | Локальные CDN библиотеки | Меньше запросов к CDN |
| ClearURLs | Удаление tracking-параметров из URL | Чистые ссылки |
| LocalCDN | Подмена CDN ресурсов локальными | Приватность + скорость |
Чего избегать
❌ Бесплатные VPN-расширения: большинство собирают данные
❌ Антивирусные расширения: избыточны, замедляют браузер
❌ Расширения для скачивания видео: часто с malware
❌ Расширения с широкими правами: «доступ ко всем сайтам»
uBlock Origin: правильная настройка
Базовая настройка
- Установите из официального магазина расширений
- Иконка → Настройки (шестерёнка)
- Списки фильтров → включите:
- EasyList
- EasyPrivacy
- Fanboy’s Annoyance List
- Malware Domain List
Продвинутые фильтры
Для России:
- RU AdList
Против cookie-баннеров:
- I don’t care about cookies
- или Fanboy’s Annoyance
Режимы блокировки
| Режим | Что блокирует | Для кого |
|---|---|---|
| Лёгкий | Реклама, трекеры | Большинство |
| Средний | + сторонние скрипты | Продвинутые |
| Жёсткий | + все сторонние ресурсы | Параноики |
Защита от fingerprinting
Что такое fingerprinting
Сайты собирают уникальные характеристики браузера:
- Разрешение экрана
- Установленные шрифты
- Плагины браузера
- Часовой пояс
- Язык системы
- WebGL renderer
Комбинация создаёт уникальный «отпечаток» - даже без cookies вас можно отследить.
Как защититься
Firefox:
about:config → privacy.resistFingerprinting = true
⚠️ Может сломать некоторые сайты.
Brave:
- Встроенная защита, работает из коробки
Расширение CanvasBlocker:
- Подменяет данные canvas
- Рандомизирует fingerprint
Проверка
- Cover Your Tracks - тест от EFF
- AmIUnique - насколько уникален ваш браузер
Безопасность паролей в браузере
Встроенный менеджер vs специализированный
| Функция | Встроенный | 1Password/Bitwarden |
|---|---|---|
| Кроссплатформенность | Ограничена экосистемой | Полная |
| Безопасность | Базовая | Продвинутая |
| Генератор паролей | Простой | Гибкий |
| 2FA коды | Нет | Да |
| Секретные заметки | Нет | Да |
Рекомендация
Используйте специализированный менеджер:
- Bitwarden: бесплатный, открытый код
- 1Password: платный, лучший UX
- KeePassXC: локальный, максимальный контроль
Настройка автозаполнения
- Отключите встроенный менеджер паролей браузера
- Установите расширение Bitwarden/1Password
- Включите биометрию для разблокировки
Cookies и трекинг
Типы cookies
| Тип | Назначение | Блокировать? |
|---|---|---|
| Необходимые | Авторизация, корзина | Нет |
| Функциональные | Настройки, язык | Нет |
| Аналитика | Статистика сайта | По желанию |
| Рекламные | Таргетинг рекламы | Да |
| Сторонние | Межсайтовое отслеживание | Да |
Настройка
Блокировка сторонних cookies:
- Firefox: Настройки → Приватность → Строгая защита
- Chrome: Настройки → Cookies → Блокировать сторонние
- Brave: Включено по умолчанию
Автоудаление cookies:
- Расширение Cookie AutoDelete
- Или настройка «Удалять при закрытии браузера»
HTTPS и безопасные соединения
Почему важен HTTPS
HTTP: Ваши данные → [Видны всем] → Сервер
HTTPS: Ваши данные → [Зашифрованы] → Сервер
HTTPS-Only режим
Firefox:
- Настройки → Приватность → HTTPS-Only Mode
- Включить во всех окнах
Chrome:
- Настройки → Безопасность
- Всегда использовать безопасные соединения → Вкл
Brave:
- Включено по умолчанию
Индикаторы безопасности
| Иконка | Значение |
|---|---|
| 🔒 Замок | HTTPS, соединение защищено |
| ⚠️ Треугольник | Смешанный контент (HTTP + HTTPS) |
| 🔓 Открытый замок | HTTP, соединение не защищено |
Режим инкогнито: что он даёт и не даёт
Что защищает
✅ Локальная история не сохраняется ✅ Cookies удаляются при закрытии ✅ Автозаполнение не работает ✅ Расширения отключены (по умолчанию)
Что НЕ защищает
❌ IP-адрес виден сайтам и провайдеру ❌ Работодатель видит трафик ❌ Сайты могут отслеживать по fingerprint ❌ Скачанные файлы остаются
Когда использовать
- Вход в чужой аккаунт на своём устройстве
- Поиск чего-то личного на общем компьютере
- Проверка цен без cookie-истории
Для реальной приватности
Инкогнито + VPN:
- VPN скрывает IP от сайтов и провайдера
- Инкогнито не оставляет следов локально
Браузер и VPN
Как они работают вместе
| Уровень | Что защищает |
|---|---|
| VPN | IP-адрес, трафик от провайдера |
| Браузер | Cookies, fingerprint, трекеры |
VPN-расширения vs системный VPN
| Расширение | Системный VPN |
|---|---|
| Только браузер | Всё устройство |
| Проще настроить | Надёжнее |
| Может пропустить WebRTC | Полная защита |
| Бесплатные часто опасны | Проверенные провайдеры |
Рекомендация: Используйте системный VPN-клиент, не расширение.
Утечки WebRTC
WebRTC может раскрыть реальный IP даже через VPN.
Проверка: browserleaks.com/webrtc
Отключение в Firefox:
about:config → media.peerconnection.enabled = false
В Chrome/Brave:
- Расширение WebRTC Control или uBlock Origin
Чеклист безопасности браузера
Базовый уровень
- Браузер обновлён до последней версии
- Установлен uBlock Origin
- Менеджер паролей (Bitwarden/1Password)
- HTTPS-Only режим включён
- Сторонние cookies заблокированы
Продвинутый уровень
- Firefox или Brave вместо Chrome
- Расширенные настройки приватности
- Privacy Badger или аналог
- DNS-шифрование (DoH)
- Регулярная очистка cookies
Параноидальный уровень
- Tor Browser для чувствительного
- Resist Fingerprinting включён
- Отдельный браузер для финансов
- Отключён JavaScript по умолчанию
- VPN всегда включён
Итог
Безопасный браузер - баланс между защитой и удобством. Не нужно становиться параноиком: базовые настройки + uBlock Origin + менеджер паролей защитят от 95% угроз.
Для серьёзной приватности добавьте Firefox с настройками + VPN. Это закроет и трекинг, и fingerprinting, и слежку провайдера.
Tainet защищает трафик на сетевом уровне, браузер - на уровне приложения. Вместе они создают многослойную защиту: от сайта до вашего устройства.
