Авиатор
WhiteHat Security приняла решение в январе 2015 года сделать браузер Aviator проектом с открытым исходным кодом, прекратив официальные обновления и поддержку. База кода для Aviator теперь можно найти в публичном репозитории GitHub. Из-за этого изменения направления мы больше не рекомендуем использовать этот браузер, так как его нельзя считать безопасным.
Вы можете быть заинтересованы в Tor Browser в качестве альтернативы.
WhiteHat Aviator - это настраиваемый браузер, созданный на базе Chromium, ядро с открытым исходным кодом, также используемое Google Chrome. Первоначально компания утверждала, что первоначальная цель браузера должна была использоваться внутри компании своими сотрудниками. Не ошибитесь, многие из современных браузеров действительно обеспечивают значительный уровень безопасности; даже при интеграции с различными расширениями, предназначенными для защиты вас и ваших данных. Однако, не чувствуя себя полностью комфортно с гарантиями, представленными популярными вариантами, WhiteHat взял дело в свои руки и разработал Aviator.
В то время как внешний вид и внешний вид могут показаться очень знакомыми пользователям Chrome, различия в дизайне капота делают привлекательным для WhiteHat Aviator с точки зрения безопасности. В этой статье вы познакомитесь с основными различиями между Aviator - доступными как для платформ Windows, так и для Mac OS X, а также для многих современных браузеров с точки зрения безопасности, в которых приведены примеры каждого из них, а также способы их изменения в соответствующих случаях.
02 из 08Пользовательское вмешательство, необходимое для выполнения плагинов
Плагины играют неотъемлемую роль в опыте просмотра, позволяя браузеру отображать популярные типы файлов, такие как PDF, и обрабатывать Java и Flash-контент - среди прочих. Несмотря на необходимость достижения желаемого поведения в определенных ситуациях, плагины обычно были слабым местом, когда дело доходит до использования вредоносными программами. Они также могут использоваться для целей отслеживания. Из-за этого Aviator занимает очень агрессивную позицию, когда дело доходит до этих необходимых, но рискованных компонентов браузера, блокируя их по умолчанию. Каждый раз, когда веб-сайт пытается выполнить подключаемый модуль, будет отображаться уведомление, такое как показанное на экране выше. Если вы хотите разрешить запуск этого плагина, просто нажмите на уведомление.
Вы также можете добавить отдельные веб-сайты в белый список Авиатора, гарантируя, что его плагины будут работать без вмешательства пользователя. Браузер также обеспечивает возможность отключения отдельных плагинов, таких как Flash, в целом. Чтобы получить доступ к настройкам подключаемого модуля Aviator, выполните следующие действия. Сначала нажмите кнопку меню «Авиатор», расположенную в правом верхнем углу главного окна браузера и представленную тремя горизонтальными линиями. Когда появится раскрывающееся меню, щелкните по опции, помеченной настройки , Авиатор настройки теперь должны отображаться на новой вкладке. В нижней части этого экрана нажмите Показать дополнительные настройки… ссылка на сайт. Затем прокрутите страницу вниз, пока не найдете Конфиденциальность и нажмите на кнопку с надписью Настройки контента… Авиатор Настройки контента теперь должен отображаться интерфейс. Прокрутите вниз, пока не найдете Плагины раздел, который содержит настраиваемые параметры, описанные выше.
03 из 08Защищенный режим
Включено по умолчанию и обозначается зеленым и белым ЗАЩИЩЕНЫ графическое изображение, отображаемое в правой правой части адресной строки браузера, Защищенный режим во многом похожа на режим инкогнито в Chrome, частный просмотр в Firefox и просмотр InPrivate в Internet Explorer. Однако, когда Авиатор отличается в этой области, это Защищенный режим автоматически активируется при запуске приложения. В большинстве других браузеров пользователю необходимо вручную переключать эту функцию.
Во время просмотра веб-страниц в Интернете Защищенный режим , любые личные данные, хранящиеся в браузере на локальном жестком диске, немедленно уничтожаются при каждом перезапуске Aviator. Сюда входят история просмотров, кеш, файлы cookie, данные автозаполнения, такие как имя и адрес, а также другие потенциально важные компоненты данных. Если эти элементы удалены с вашего устройства без какого-либо вмешательства пользователя вручную, это удобное удобство для тех пользователей, которые обеспокоены неприкосновенностью частной жизни и безопасностью, будь то любопытные глаза на самом физическом компьютере или вредоносных программах, предназначенных для использования сохраненных учетных данных или другой информации автозаполнения.
Незащищенный режим
Как уже упоминалось выше, Защищенный режим по умолчанию. Как бы то ни было, бывают случаи, когда вы можете хочу эти частные компоненты данных должны храниться локально, поскольку каждый из них действительно служит цели и может улучшить ваш опыт просмотра в будущих сеансах. Чтобы запустить незащищенный сеанс просмотра, сначала нажмите кнопку меню «Авиатор», расположенную в правом верхнем углу и представленную тремя горизонтальными линиями. Когда появится раскрывающееся меню, выберите опцию, помеченную Новое незащищенное окно , Вы также можете использовать следующую комбинацию клавиш вместо этого пункта меню: CTRL + SHIFT + U
Теперь должно появиться новое окно Aviator. Вы заметите, что ЗАЩИЩЕНЫ изображение теперь заменено красным и белым НЕ ЗАЩИЩЕН этикетка. Просмотр истории, кеш, куки, информация о автозаполнении и другие личные данные, хранящиеся в браузере на локальном жестком диске во время этого сеанса, не будут удалены при перезапуске.Однако вы можете вручную удалить эти компоненты данных, выполнив следующий путь: Меню Aviator -> Инструменты -> Очистить данные просмотра …
Обратите внимание, что вы никогда не должны использовать Незащищенный режим при просмотре веб-страниц на общем или общедоступном компьютере.
04 из 08Контроль соединения
Правдоподобная угроза безопасности, которая серьезно воспринимается сетевыми администраторами, но часто игнорируемая общедоступной публикой, - это взлом Intranet через веб-браузер. Если ваши настройки безопасности неактивны в этой конкретной области, вредоносный веб-сайт может использовать браузер для подключения к IP-адресам, отличным от вашего собственного внутри вашей внутренней сети. Если сама конфигурация сети не является воздухонепроницаемой против такого поведения, возможность эксплуатации становится реальностью.
Авиатор Контроль соединения функциональность блокирует все сайты, по умолчанию, от доступа к любым IP-адресам в вашей Интранет. Иногда вам, возможно, придется разрешить этот тип внутреннего прохода, делая ограничения на одежде браузера менее идеальными. Если вы окажетесь в этой ситуации, Контроль соединения позволяет редактировать существующие правила или создавать собственные пользовательские правила. Aviator даже предоставляет возможность загружать эти заблокированные URL-адреса во внешний браузер по вашему выбору, о чем свидетельствует скриншот выше.
Чтобы получить доступ к Контроль соединения интерфейс, сначала нажмите кнопку меню «Авиатор», расположенную в правом верхнем углу главного окна браузера и представленную тремя горизонтальными линиями. Когда появится раскрывающееся меню, щелкните по опции, помеченной настройки , Авиатор настройки теперь должны отображаться на новой вкладке. В нижней части этого экрана нажмите Показать дополнительные настройки… ссылка на сайт. Затем прокрутите страницу вниз, пока не найдете сеть и нажмите на Контроль соединения кнопка.
05 из 08Расширение разъединения
Высоко оцененный высокотехнологичными медиа и повседневными пользователями и в комплекте с Aviator, расширение Disconnect проактивно просматривает веб-поиск веб-сайтов, которые молча отслеживают вашу активность в Интернете, что заставляет их отслеживать запросы на уровне браузера. Каждый раз, когда запрос обнаруживается и блокируется (или разрешен в белом списке), он затем классифицируется и отображается в удобном всплывающем окне; доступный через кнопку «Отключить», расположенную справа от адресной строки Авиатора, и показанную на снимке экрана выше. Это окно не только позволяет просматривать эти запросы по мере их создания, но также предоставляет возможность добавлять / удалять отдельные сайты из белого списка добавочного номера.
В дополнение к блокировке значительного количества запросов отслеживания, Disconnect также утверждает, что загрузка веб-страниц на 25% быстрее за счет исключения полосы пропускания, используемой этими запросами.
06 из 08Отправка данных в Google
Как было затронуто во введении к этой статье, Aviator был построен поверх того же ядра браузера, что и Google Chrome. Один из наиболее популярных наборов функций в Chrome вращается вокруг интегрированных веб-сервисов и служб прогнозирования, которые предназначены для улучшения вашего общего сеанса просмотра несколькими способами. Некоторые из них включают автоматическое заполнение записей поиска по ключевым словам и предложение альтернативных сайтов, когда тот, который вы пытались достичь, недоступен.
Для того, чтобы эти службы функционировали должным образом, некоторые данные, включая историю вашего браузера и поведение в Интернете, должны быть отправлены на серверы Google. Хотя вероятность того, что Google использует эти данные незаметным образом, чрезвычайно тонкая, создатели Aviator предпочитают отключать эти функции по умолчанию - в отличие от наоборот - в целях защиты вашей конфиденциальности. Чтобы включить их в любой момент, выполните следующие действия. Сначала нажмите кнопку меню «Авиатор», расположенную в правом верхнем углу главного окна браузера и представленную тремя горизонтальными линиями. Когда появится раскрывающееся меню, щелкните по опции, помеченной настройки , Авиатор настройки теперь должны отображаться на новой вкладке. В нижней части этого экрана нажмите Показать дополнительные настройки… ссылка на сайт. Затем прокрутите страницу вниз, пока не найдете Конфиденциальность раздел. Первые два параметра в этом разделе, сопровождаемые флажками, помечены Использовать веб-службу а также Использовать службу прогнозирования , Чтобы включить одну или обе эти службы, просто поместите метку рядом с каждым, щелкнув ее пустой флажок.
Также есть дополнительные данные о том, что Google Chrome, а также некоторые другие браузеры, созданные поверх ядра Chromium, отправляются в Google по умолчанию. Это включает статистику отслеживания вместе с данными, специфичными для пользователя, для тех, кто предпочитает использовать функции синхронизации Chrome на нескольких устройствах. В качестве меры предосторожности Aviator исключает возможность входа в вашу учетную запись Google и прекращения передачи данных отслеживания трафика на внешние серверы. Еще раз, эти конкретные настройки идут в ногу с идеей конфиденциальности WhiteHat, а не защищают вас от любых вредоносных, как и намерение некоторых других ее функций.
07 из 08Утечки рек
Когда вы нажимаете ссылку на внешний веб-сайт, HTTP-референт передает данные заголовка на целевой сервер, который может содержать URL-адрес веб-страницы, с которой вы пришли, термины поисковой системы, используемые для поиска ссылки в первую очередь, ваш IP-адрес адрес, а также другую информацию, которую вы, возможно, не захотите поделиться. Обычно называемые утечки реферирования, передача этой информации в домены, отличные от того, который вы просматриваете в данный момент, автоматически блокируется Aviator, который отправляет информацию о ссылках HTTP только на другие страницы в том же домене. Это поведение нельзя изменить.
08 из 08Другие настройки конфиденциальности и безопасности
До этого момента мы подробно рассмотрели ряд функций обеспечения конфиденциальности и безопасности, которые предлагает WhiteHat Aviator. Хотя эта статья не охватывает весь объем браузера, она, так сказать, обсуждает свои основные торговые точки. Ниже приведены еще несколько настроек, предназначенных для обеспечения безопасного и безопасного просмотра.
Сторонние файлы cookie
Сторонние файлы cookie, традиционно используемые рекламодателями, могут отслеживать ваше поведение в Интернете, а затем использовать эти данные для целей маркетинга и другого внутреннего анализа. Большинство браузеров предоставляют возможность отключать веб-сайты от удаления этих файлов cookie на вашем жестком диске, если вы этого захотите. Однако Aviator блокирует все сторонние файлы cookie по умолчанию. Если вы хотите включить эти файлы cookie на некоторых или всех веб-сайтах, выполните следующие действия.
Сначала нажмите кнопку меню «Авиатор», расположенную в правом верхнем углу главного окна браузера и представленную тремя горизонтальными линиями. Когда появится раскрывающееся меню, щелкните по опции, помеченной настройки , Авиатор настройки теперь должны отображаться на новой вкладке. В нижней части этого экрана нажмите Показать дополнительные настройки… ссылка на сайт. Затем прокрутите страницу вниз, пока не найдете Конфиденциальность и нажмите на кнопку с надписью Настройки контента , Авиатор Настройки контента теперь должен отображаться интерфейс. Найдите Печенье раздел, который содержит различные настройки, связанные как с первым, так и с сторонним режимом cookie в браузере.
Поиск по умолчанию
При разработке Aviator, похоже, что WhiteHat рассмотрел даже мельчайшие детали, когда дело дошло до конфиденциальности. Поисковая система браузера по умолчанию не была исключением. Вместо того, чтобы идти с Google или одним из ее основных конкурентов, таких как Bing или Yahoo, они решили использовать менее известный DuckDuckGo для своего движка, ориентированного на сообщество, ориентированного на меньшую рекламу и, возможно, что более важно, на отсутствие отслеживания.
Чтобы изменить поисковую систему Aviator по умолчанию в Google или другой вариант, с которым вы более знакомы, выполните следующие действия. Сначала нажмите кнопку меню «Авиатор», расположенную в правом верхнем углу главного окна браузера и представленную тремя горизонтальными линиями. Когда появится раскрывающееся меню, щелкните по опции, помеченной настройки , Авиатор настройки теперь должны отображаться на новой вкладке. Найдите Поиск и нажмите на кнопку с надписью Управление поисковыми движками…
Не отслеживать
Говоря об отслеживании … Не отслеживайте технологию, вызванную увеличением стороннего мониторинга и сопровождающим шумом от сообщества онлайн, позволяет веб-серферам отказаться от записи. К сожалению, веб-сайты не обязаны соблюдать эту настройку, оставляя открытыми возможность того, что ваши действия можно отслеживать, даже если вы решите отказаться. Однако респектабельное количество сайтов соблюдает тег заголовка Do Not Track, что делает его целесообразным, если конфиденциальность является проблемой.
Aviator позволяет установить параметр «Не отслеживать» по умолчанию. Если вы хотите отключить его, выполните следующие действия. Сначала нажмите кнопку меню «Авиатор», расположенную в правом верхнем углу главного окна браузера и представленную тремя горизонтальными линиями. Когда появится раскрывающееся меню, щелкните по опции, помеченной настройки , Авиатор настройки теперь должны отображаться на новой вкладке. В нижней части этого экрана нажмите Показать дополнительные настройки… ссылка на сайт. Затем прокрутите страницу вниз, пока не найдете Конфиденциальность раздел. Наконец, снимите галочку, сопровождающую Отправьте запрос «Не отслеживать» с вашим просмотром трафика , щелкнув по нему один раз.
