Protects against the following threat(s):
These are our currently recommended desktop web browsers and configurations for standard/non-anonymous browsing. Мы рекомендуем Mullvad Browser, если тебе важна надежная защита конфиденциальности и защита от цифровых отпечатков из коробки, Firefox для людей, ищущих альтернативу Google Chrome, и Brave, если тебе нужна совместимость с браузером Chromium.
Если тебе нужна анонимность в сети, то используй Tor. На этой странице мы даем некоторые рекомендации по настройке браузеров, но все браузеры, кроме Tor Browser, могут быть отслежены кем-то тем или иным способом.
Mullvad Browser¶
Mullvad Browser is a version of Tor Browser with Tor network integrations removed. It aims to provide to VPN users Tor Browser's anti-fingerprinting browser technologies, which are key protections against Mass Surveillance. Он разработан проектом Tor и распространяется Mullvad, и не требует использования VPN Mullvad.
Как и Tor Browser, Mullvad Browser разработан для предотвращения отслеживания, делая цифровые отпечатки вашего браузера идентичными цифровым отпечаткам всех других пользователей Mullvad Browser. Также он содержит настройки и расширения по умолчанию, которые автоматически конфигурируются выбранным уровнем безопасности: Стандартный, Безопасный и Самый безопасный. Поэтому крайне важно не изменять другие настройки браузера, кроме настроек безопасности по умолчанию. Другие модификации сделают твой цифровой отпечаток браузера уникальным, что лишает смысла использование этого браузера. Если ты хочешь более комплексно настроить браузер и цифровые отпечатки тебя не волнуют, то мы рекомендуем использовать Firefox.
Система скрытия цифровых отпечатков¶
Без использования VPN, Mullvad Browser обеспечивает такую же защиту от простых скриптов распознавания цифровых отпечатков, как и другие конфиденциальные браузеры, такие как Firefox+Arkenfox или Brave. Mullvad Browser обеспечивает эту защиту из коробки, в обмен на некоторую гибкость и удобство, которые могут предоставить другие конфиденциальные браузеры.
Для улучшения системы скрытия цифровых отпечатков мы рекомендуем использовать Mullvad Browser в сочетании с VPN, будь то Mullvad или другой рекомендованный VPN провайдер. При использовании VPN с Mullvad Browser у тебя будет общий цифровой отпечаток браузера и пул IP-адресов со многими другими пользователями, что делает вас одной "толпой" в которой можно спрятаться. Эта стратегия - единственный способ противостоять продвинутым скриптам отслеживания, и это та же самая техника защиты от цифровых отпечатков, которую использует Tor Browser.
Обрати внимание, что, хотя ты и можешь использовать Mullvad Browser с любым VPN провайдером, другие люди с этим VPN также должны использовать Mullvad Browser, чтобы эта "толпа" существовала. Более вероятно, что люди, использующие Mullwad Browser, также используют Mullwad VPN. Mullvad Browser ни имеет встроенной возможности подключаться к VPN, ни проверяет, используете ли вы VPN; ваше VPN-соединение должно быть настроено и управляться отдельно.
Mullvad Browser поставляется с предустановленными расширениями uBlock Origin и NoScript. Хотя мы обычно не рекомендуем добавлять дополнительные расширения для браузера, эти расширения, которые поставляются предустановленными в браузер, не следует удалять или настраивать, потому что это сделает ваш отпечаток браузера заметно отличным от других пользователей Mullvad Browser. Он также поставляется с предустановленным расширением Mullvad Browser Extension, которое можно безопасно удалить без влияния на цифровой отпечаток браузера, оставить его тоже безопасно, даже если ты не используешь Mullvad VPN.
Режим приватного просмотра¶
Mullvad Browser работает в постоянном режиме приватного просмотра, а это значит, что твоя история, файлы куки и другие данные сайтов будут очищаться при каждом закрытии браузера. Твои закладки, настройки браузера и настройки расширений будут сохранены.
Это необходимо для предотвращения продвинутых форм отслеживания, но за это приходится платить удобством и некоторыми функциями Firefox, например Multi-Account Containers. Помни, что ты всегда можешь использовать несколько браузеров, например: ты можешь использовать Firefox+Arkenfox для сайтов, на которых ты хочешь оставаться залогиненным или которые не работают должным образом в Mullvad Browser, и Mullvad Browser для регулярного браузинга.
Mullvad Leta¶
Mullvad Browser поставляется с включенной по умолчанию поисковой системой DuckDuckGo. В нём также есть предустановленная Mullvad Leta - поисковая система, для доступа к которой требуется активная подписка Mullvad VPN. Mullvad Leta напрямую использует платный API поисковика Google, поэтому она доступна только для платных подписчиков. Однако благодаря этому ограничению Mullvad теоретически может сопоставить поисковые запросы и учетные записи Mullvad VPN. По этой причине мы не рекомендуем использовать Mullvad Leta, несмотря на то, что Mullvad собирает очень мало информации о своих подписчиках VPN.
Firefox¶
Firefox предоставляет сильные настройки конфиденциальности, такие как Улучшенная защита от отслеживания, которые могут помочь блокировать различные типы отслеживания.
Предупреждение
Firefox includes a unique download token in downloads from Mozilla's website and uses telemetry in Firefox to send the token. The token is not included in releases from the Mozilla FTP.
Recommended Firefox Configuration¶
Эти параметры можно найти в разделе → Настройки.
Поиск¶
- Uncheck Show search suggestions
Функции поисковых предложений могут быть недоступны в твоём регионе.
Поисковые предложения отправляют всё, что ты набираешь в адресной строке, в поисковую систему по умолчанию, независимо от того, запускаешь ли ты фактический поиск. Отключение поисковых предложений позволяет более точно контролировать данные, которые вы отправляете поисковой системе.
Предложения Firefox (Только США)¶
Firefox Suggest is a feature similar to search suggestions which is only available in the US. Мы рекомендуем отключить его по той же причине, по которой мы рекомендуем отключать поисковые предложения. Если ты не видишь этих опций в адресной строке, то у тебя нет этой функции и ты можешь игнорировать эти изменения.
- Uncheck Suggestions from Firefox
- Отключи Suggestions from sponsors
Приватность и защита¶
Улучшенная защита от отслеживания:¶
- Выбери Строгая
Она защищает тебя, блокируя трекеры социальных сетей, скрипты цифровых отпечатков (обрати внимание, что она не защищает тебя от всех цифровых отпечатков), криптомайнеры, межсайтовые файлы куки для отслеживания и некоторые другие средства отслеживания. Улучшенная защита от отслеживания защищает от многих распространенных угроз, но не блокирует все пути отслеживания, поскольку разработана таким образом, чтобы минимально или вообще не влиять на удобство использования сайта.
Отчистка при закрытии¶
Если ты хочешь оставаться залогиненным на некоторых сайтах, то ты можешь создать исключения в Куки и данные сайтов → Управление исключениями...
- Выбери Удалять куки и данные сайтов при закрытии Firefox
Это защитит тебя от постоянных файлов куки, но не защитит от файлов куки, полученных в течение одного сеанса просмотра. Когда эта функция включена, можно легко очистить куки браузера, просто перезапустив Firefox. Ты можешь установить исключения для каждого сайта, если хочешь оставаться залогиненным на определенном сайте, который ты часто посещаешь.
Сбор и использование данных Firefox¶
- Отключи Разрешить Firefox отправлять технические данные и данные взаимодействия в Mozilla
- Отключи Разрешить Firefox устанавливать и проводить исследования
- Отключи Разрешить Firefox отправлять от вашего имени накопившиеся сообщения о его падениях
Firefox отправляет нам данные о версии и языке вашего Firefox; операционной системе устройства и конфигурации оборудования; памяти, основную информацию о сбоях и ошибках; результаты автоматизированных процессов, таких как обновления, безопасный просмотр и активация. Когда Firefox отправляет нам данные, ваш IP-адрес временно собирается как часть логов нашего сервера.
Additionally, the Mozilla Accounts service collects some technical data. If you use a Mozilla Account you can opt-out:
- Открой настройки профиля на сайте accounts.firefox.com
- Отключи Сбор и использование данных > Помогите улучшить аккаунты Firefox
Website Advertising Preferences¶
- Uncheck Allow websites to perform privacy-preserving ad measurement
With the release of Firefox 128, a new setting for privacy-preserving attribution (PPA) has been added and enabled by default. PPA allows advertisers to use your web browser to measure the effectiveness of web campaigns, instead of using traditional JavaScript-based tracking. We consider this behavior to be outside the scope of a user agent's responsibilities, and the fact that it is disabled by default in Arkenfox is an additional indicator for disabling this feature.
HTTPS-Only Mode¶
- Выбери Включить режим «Только HTTPS» во всех окнах
Это предотвращает непреднамеренное подключение к веб-сайту с обычным HTTP-текстом. Протокол HTTP в настоящее время используется крайне редко, поэтому эта настройка практически не должна повлиять на твой ежедневный браузинг.
DNS через HTTPS¶
Если вы используете провайдера DNS через HTTPS:
- Включите Максимальная защита и выберите подходящего поставщика
Максимальная защита разрешает только DNS через HTTPS запросы. Если Firefox не сможет подключиться к вашему безопасному провайдеру DNS или если ваш безопасный провайдер DNS не найдёт записи для нужного домена, появится предупреждение безопасности. Это остановит сеть, к которой вы подключены, от секретного понижения безопасности DNS.
Sync¶
Firefox Sync allows your browsing data (history, bookmarks, etc.) to be accessible on all your devices and protects it with E2EE.
Arkenfox (дополнительно)¶
Use Mullvad Browser for advanced anti-fingerprinting
Mullvad Browser обеспечивает ту же защиту от цифровых отпечатков, что и Arkenfox, и не требует использования VPN Mullvad, чтобы воспользоваться этой защитой. В сочетании с VPN, Mullvad Browser может предотвратить более продвинутые скрипты отслеживания, которые Arkenfox не может. Преимущество Arkenfox в том, что он гораздо более гибкий и позволяет делать исключения для отдельных сайтов, на которых вам необходимо оставаться залогиненными.
Проект Arkenfox предоставляет набор тщательно подобранных настроек для Firefox. If you decide to use Arkenfox, a few options are subjectively strict and/or may cause some websites to not work properly—which you can easily change to suit your needs. Мы настоятельно рекомендуем ознакомиться с их вики. Arkenfox also enables container support.
Arkenfox нацелен только на предотвращение основных или наивных сценариев отслеживания с помощью рандомизации холста и встроенных в Firefox настроек конфигурации сопротивления отпечатку браузера. Он не стремится к тому, чтобы ваш браузер сливался с большой толпой других пользователей Arkenfox так, как это делают Mullvad Browser или Tor Browser, что является единственным способом помешать продвинутым сценариям отслеживания отпечатков браузера. Помни, что ты всегда можешь использовать несколько браузеров, например: ты можешь использовать Firefox+Arkenfox для сайтов, на которых ты хочешь оставаться залогиненным или которые не работают должным образом в Mullvad Browser, и Mullvad Browser для регулярного браузинга.
Brave¶
Brave Browser includes a built-in content blocker and privacy features, many of which are enabled by default.
Brave основан на Chromium, поэтому он покажется тебе знакомым, а также у него не должно быть проблем совместимости с вебсайтами.
Предупреждение
Brave добавляет "реферальный код" к имени файла при загрузке с веб-сайта Brave. Этот код используется для отслеживания источника, из которого код был загружен браузер, например BRV002
в загрузках с именем Brave-Browser-BRV002.pkg
. В конце процесса установки программа установки отправит на сервер Brave реферальный код. Если вас это беспокоит, вы можете переименовать установочный файл перед его открытием.
Recommended Brave Configuration¶
Эти параметры можно найти в разделе → Настройки.
Щиты¶
Brave includes some anti-fingerprinting measures in its Shields feature. We suggest configuring these options globally across all pages that you visit.
Опции щитов можно понижать по мере необходимости для каждого конкретного сайта, но по умолчанию мы рекомендуем установить следующие параметры:
- Select Aggressive under Trackers & ads blocking
Use default filter lists
Brave allows you to select additional content filters within the internal brave://adblock
page. Мы не рекомендуем использовать эту функцию; вместо этого оставь списки фильтров по умолчанию. Использование дополнительных фильтров выделит тебя среди других пользователей Brave, а также может увеличить площадь атаки в том случае, если в Brave есть эксплойт и вредоносное правило будет добавлено в один из используемых тобой списков.
- Select Strict under Upgrade connections to HTTPS
- (Optional) Select Block Scripts (1)
- Check Block fingerprinting
- Select Block third-party cookies
- Check Forget me when I close this site (2)
- Uncheck all social media components
- This option provides functionality similar to uBlock Origin's advanced blocking modes.
- Если вы хотите оставаться залогиненными на определенном сайте, который вы часто посещаете, вы можете установить исключения для каждого сайта, нажав на значок щита в адресной строке.
Privacy and security¶
- Select Don't allow sites to use the V8 optimizer under Security → Manage V8 security (1)
- Select Automatically remove permissions from unused sites under Sites and Shields Settings
- Select Disable non-proxied UDP under WebRTC IP Handling Policy
- Uncheck Use Google services for push messaging
- Select Auto-redirect AMP pages
- Select Auto-redirect tracking URLs
- Select Prevent sites from fingerprinting me based on my language preferences
- Disabling the V8 optimizer reduces your attack surface by disabling some parts of JavaScript Just-In-Time (JIT) compilation.
Sanitizing on close
- Select Delete data sites have saved to your device when you close all windows under Sites and Shields Settings → Content → Additional content settings → On-device site data.
If you wish to stay logged in to a particular site you visit often, you can set exceptions on a per-site basis under the Customized behaviors section.
Tor windows¶
Private Window with Tor allows you to route your traffic through the Tor network in Private Windows and access .onion services, which may be useful in some cases. However, Brave is not as resistant to fingerprinting as the Tor Browser and far fewer people use Brave with Tor, so you will stand out. If your threat model requires strong anonymity, use the Tor Browser.
Data Collection¶
- Uncheck Allow privacy-preserving product analytics (P3A)
- Uncheck Automatically send daily usage ping to Brave
- Uncheck Automatically send diagnostic reports
Web3¶
Функции Web3 в Brave потенциально могут увеличить цифровой отпечаток твоего браузера и площадь атаки. Unless you use any of these features, they should be disabled.
- Select Extensions (no fallback) under Default Ethereum wallet
- Select Extensions (no fallback) under Default Solana wallet
- Set Method to resolve IPFS resources to Disabled
Extensions¶
- Uncheck all built-in extensions you don't use
System¶
- Отключи Продолжить выполнение фоновых приложений после закрытия Brave, чтобы отключить фоновые приложения (1)
- Эта опция присутствует не на всех платформах.
Синхронизация¶
Brave Sync allows your browsing data (history, bookmarks, etc.) to be accessible on all your devices without requiring an account and protects it with E2EE.
Brave Rewards and Wallet¶
Brave Rewards lets you receive Basic Attention Token (BAT) cryptocurrency for performing certain actions within Brave. Она опирается на кастодиальный аккаунт и KYC от определенного числа провайдеров. We do not recommend BAT as a private cryptocurrency, nor do we recommend using a custodial wallet, so we would discourage using this feature.
Кошелек Brave работает локально на твоём компьютере, но не поддерживает никаких конфиденциальных криптовалют, поэтому мы бы не советовали использовать и эту функцию.
Дополнительные ресурсы¶
Критерии¶
Обрати внимание, что у нас нет связей ни с одним проектом, который мы рекомендуем. В дополнение к нашим стандартным критериям мы разработали четкий набор требований, позволяющий давать объективные рекомендации. Мы рекомендуем тебе ознакомиться с этим списком, прежде чем выбрать продукт, и провести собственное исследование, чтобы убедиться в правильности своего выбора.
Минимальные требования¶
- Должен иметь открытый исходный код.
- Должен поддерживать автоматические обновления.
- Must receive engine updates in 0-1 days from upstream release.
- Must be available on Linux, macOS, and Windows.
- Any changes required to make the browser more privacy-respecting must not negatively impact user experience.
- Must block third-party cookies by default.
- Must support state partitioning to mitigate cross-site tracking.1
В лучшем случае¶
Эти критерии представляют собой то, что мы хотели бы видеть от идеального проекта в этой категории. Наши рекомендации могут не соответствовать всем или нескольким из этих критериев, но проекты, которые им соответствуют, расположены выше остальных.
- Should include built-in content blocking functionality.
- Should support cookie compartmentalization (à la Multi-Account Containers).
- Should support Progressive Web Apps. PWAs enable you to install certain websites as if they were native apps on your computer. This can have advantages over installing Electron-based apps, because PWAs benefit from your browser's regular security updates.
- Should not include add-on functionality (bloatware) that does not impact user privacy.
- Should not collect telemetry by default.
- Should provide an open-source sync server implementation.
- Should default to a private search engine.
-
Brave's implementation is detailed at Brave Privacy Updates: Partitioning network-state for privacy. ↩