Prywatność w internecie to popularny i ważny temat. Wiele osób nie chce, aby strony i firmy trzecie śledziły ich aktywność – i nie ma się czemu dziwić. Sprawdzamy, z jakiej przeglądarki warto korzystać, aby zapewnić sobie odpowiednią ochronę.

O prywatności online najczęściej mówi się w branży IT. Wiele informacji nie przedostaje się do masowego odbiorcy. Osoby bardziej zaznajomione z technologią i oprogramowaniem wiedzą, że w trakcie przeglądania internetu nasza prywatność może zostać naruszona, a ponadto wielu usługodawców próbuje na niej zarabiać. Jesteśmy śledzeni w sieci na dużą skalę – reklamodawcy i firmy trzecie monitorują naszą aktywność, w tym pliki cookie, adres IP oraz inne identyfikatory specyficzne dla urządzenia, z jakiego korzystamy.

W ramach przypomnienia – pliki cookie to dane, które witryny umieszczają w pamięci przeglądarki internetowej, aby wiedzieć, gdzie już się zalogowaliśmy i jakie działania podejmowaliśmy na danej witrynie. Przykładowo sklep może w ten sposób zapamiętać zawartość koszyka z zakupami. Pliki cookie mają więc dużą użyteczność i dzięki nim korzystanie z internetu jest wygodniejsze i łatwiejsze. Ale mają też ciemną stronę – są wykorzystywane przez firmy trzecie i reklamodawców, w tym Google'a czy Facebooka. Wiele firm chce poznać nasze ścieżki online, by następnie proponować odpowiednie produkty i usługi. Jedni nazywają to hiperpersonalizacją, inni – naruszaniem prywatności.

> Rodzaje zagrożeń

Pliki cookie nie są jedynymi zagrożeniami dla prywatności w internecie. Stosunkowo świeże zjawisko to tzw. fingerprinting – i nie chodzi o odcisk palca. Tym hasłem określa się profil danych, jaki są w stanie przygotować przeglądarki internetowe na temat użytkownika. Co możemy do niego zaliczyć? Przede wszystkim nazwę i wersję przeglądarki, system operacyjny, zainstalowane rozszerzenia, strefę czasową, język, rozdzielczość ekranu i inne elementy. Wszystko to przekłada się na profil internauty, a proces jego budowania określamy właśnie mianem fingerprinting. Dzięki temu nawet jeśli wyłączymy pliki cookie innych firm, witryny nadal mogą nas identyfikować.

Co warto podkreślić, pliki cookie możemy w dowolnej chwili wyczyścić i usunąć historię przeglądania, natomiast „cyfrowe odciski palców” nie są tak łatwe do skasowania. Jeśli dana witryna identyfikuje nas np. po urządzeniu, to musielibyśmy wymienić dane urządzenie na inne, aby usunąć ślady.

Inną kwestią jest długi ciąg znaków dodawany przez coraz więcej stron internetowych podczas kopiowania adresu URL. Nie są to przypadkowe zbitki haseł i cyfr – mają konkretny cel, a jest nim identyfikowanie użytkownika. Powstają nawet specjalne rozszerzenia do oczyszczania adresów URL właśnie z takich elementów, np. ClearURLs dla Google Chrome, Firefoksa i Microsoft Edge. Warto znać te narzędzia i z nich korzystać.

> Niewystarczające incognito

Popularne przeglądarki internetowe wdrożyły już rozwiązania, które mają chronić użytkowników przed naruszeniami prywatności. Mało kto jednak wie, że tryb Incognito czy InPrivate (albo po prostu tryb prywatny – zależnie od przeglądarki) zwykle nie zapewnia pełnej ochrony.

Tryb prywatny ogranicza się najczęściej do tego, że ukrywa działania w historii komputera w sposób lokalny. Dzięki temu osoby, które mają dostęp do tego samego urządzenia, nie mogą zobaczyć, jakie strony odwiedzaliśmy. Wystarczy zamknąć przeglądarkę (lub po prostu okno prywatne) i nie uda się odzyskać tej sesji.

Niektóre przeglądarki zapewniają nieco większe zabezpieczenia i blokują znane „cyfrowe odciski” na podstawie czarnych list, które aktualizują producenci. Firefox z kolei stosuje coś, co nazywa blokowaniem behawioralnym, więc można powiedzieć, że poszedł o krok dalej (ramka Blokowanie behawioralne w Firefoksie).

Przeglądarki typu Brave czy Avast Secure Browser mają wbudowane funkcje, które ukrywają dane takie jak konfiguracja techniczna urządzenia oraz zainstalowane wtyczki i czcionki. Oprócz tego wybrane przeglądarki obsługują bezpieczniejsze protokoły DNS, czyli system serwerów, z którymi nawiązujemy łączność w trakcie przeglądania sieci, by tłumaczyć adresy tekstowe URL na odpowiedniki liczbowe, z jakich faktycznie korzystają serwery webowe. Domyślnie to dostawca internetu zapewnia to tłumaczenie, ale niektóre przeglądarki korzystają już z DoH (DNS over HTTPS), aby zapobiegać wysyłaniu przez dostawcę internetu poszczególnych żądań, a także dodatkowo szyfrować połączenie. Wzmacnia to anonimowość i prywatność.

> Polecane przeglądarki

Polecamy kilka przeglądarek, które mają dopracowane funkcje w zakresie bezpieczeństwa i ochrony prywatności. Nie wskazujemy natomiast najlepszej, bo takiej nie ma. Aplikacje są do siebie dość podobne, zdarza się, że jedna sprawdzi się lepiej w jednym zastosowaniu, a druga – w innym.

BRAVE

Brave od samego początku kładzie nacisk na prywatność i blokowanie reklam. Podobnie jak większość przeglądarek (oprócz Firefoksa, Tor Browsera i Safari) opiera się na zmodyfikowanej wersji Chromium – kodzie, który leży u podstaw Google Chrome. Oznacza to, że jest kompatybilny z większością stron internetowych.

Według narzędzia Cover Your Tracks przeglądarka ma silną ochronę przed śledzeniem w internecie, a jej funkcja o nazwie Shields domyślnie blokuje śledzące pliki cookie i reklamy innych firm. Brave wymusza HTTPS i pozwala wybierać między standardowym a agresywnym śledzeniem i blokowaniem reklam. Ma również zaawansowaną ochronę przed fingerprintingiem, która „losuje” dane identyfikujące użytkownika oraz wyłącza funkcje powszechnie stosowane do rozpoznawania. Dzięki temu podajemy za każdym razem inne dane, np. o systemie operacyjnym, z jakiego korzystamy.

Dodatkową zaletą Brave'a jest oferowanie użytkownikom tokenów BAT (Basic Attention Token), czyli kryptowalut za oglądanie reklam – można je później przesyłać na giełdę i sprzedawać, choć oczywiście nie należy liczyć na wysokie kwoty. Jest to jednak coś, co wyróżnia to narzędzie.

[...]

Autor jest założycielem firmy doradczo--technologicznej. Pełnił funkcję redaktora naczelnego w magazynach i serwisach informacyjnych z branży ICT. Dziennikarz z ponad 13-letnim doświadczeniem i autor książek na temat start-upów oraz przedsiębiorczości.