Эти пять настроек сделают Google Chrome удобным и безопасным
Если вы один из многих, кто использует Chrome в качестве веб-браузера по умолчанию, возможно, вы задумывались над тем, насколько он безопасен. Так уж получилось, что ему есть к чему стремиться, но приятно, что многие улучшения безопасности возможны средствами самого браузера. Правда, в недрах его настроек довольно сложно разобраться, особенно, если вы пользуетесь им не так давно и не успели излазить все пункты вдоль и поперек. Для того, чтобы облегчить вам задачу, мы собрали в одном месте несколько способов, как в пару кликов сделать Google Chrome намного безопасней. Вся настройка займет буквально 2-3 минуты, но жизнь в Интернете станет более защищенной.
Всего несколько настроек позволит сделать Chrome более удобным и безопасным.
Безопасный просмотр страниц в Google Chrome
Для того, чтобы сделать просмотр страниц более безопасным и чтобы злоумышленники не увели вас не туда, включите усиленную защиту.
Для этого нажмите на ”три точки” в правом верхнем углу экрана. В появившемся меню откройте раздел ”Настройки”. Далее выберите ”Конфиденциальность и безопасность”. Теперь останется только перейти в ”Безопасность”.
Придется дать больше прав, но безопасность станет выше.
Перед вами будут три типа защиты — от ее отсутствия до ”Улучшенной защиты”. Ее включение может дать вам лучшую защиту от опасных веб-сайтов, загрузок и расширений. Chrome даже предупредит вас о взломе пароля. Правда, надо иметь в виду, что Chrome сможет отправлять ваши URL-адреса в Безопасный просмотр, чтобы проверить его на наличие угроз. Возможно, именно из-за отправки данных эта настройка не включена по-умолчанию.
Шифрование паролей в Google Chrome
Далее следует еще один простой совет по поводу шифрования. Зайдя в меню настроек Chrome (”Три точки” — Настройки), нажмите кнопку ”Я и Google” в верхней части экрана. И посмотрите настройки, которые вам предложат. Правда, если количество пунктов умещается на одном экране, вы не залогинены под своей учетной записью. Сделайте это, нажав ”Синхронизация”.
Теперь вы сможете выбрать ”Параметры шифрования”. Найдите вариант ”Шифровать синхронизированные пароли с помощью учетных данных аккаунта Google”. Эта опция сохранит ваши пароли на серверах Google с собственными методами шифрования. Это усложняет хакеру доступ к вашим паролям, поскольку они будут зашифрованы при передаче, но есть небольшая вероятность, что Google также сможет их прочитать.
Лучшее шифрование позволит меньше переживать за свои пароли.
Однако вы также можете выбрать второй вариант, чтобы еще больше повысить безопасность. С кодовой фразой для синхронизации вы можете использовать шифрование без риска раскрытия паролей самой Google, поскольку только у вас есть ключ разблокировки для просмотра паролей. Это означает, что он зашифрован на обоих концах — как на вашем, так и на стороне Google.
Однако этот второй путь немного усложняет синхронизацию. Вам понадобится кодовая фраза каждый раз, когда вы включите синхронизацию в новом месте, и вам придется вводить ее на своих устройствах, на которых у вас включена синхронизация. У вас так же не будут отображаться предложения, основанные на сайтах, которые вы посещаете в Chrome, и вы не сможете просмотреть свой пароль в Интернете или использовать Smart Lock для паролей. История тоже не синхронизируется.
Отключение FLoC в Google Chrome
Вы, наверное, слышали о FLoC. Эта неоднозначная функция Chrome, по сути, просматривает вашу историю посещений, чтобы увидеть, на какую большую группу людей ваша недавняя активность в браузере похожа больше всего. Функция предназначена для того, чтобы рекламодатели выбирали рекламу для группы. Получается такая альтернатива файлам cookie. Но некоторые пользователи опасаются, что с его помощью можно будет собрать слишком много данных о вас. А то и вообще превратить Google в монополию с контролем над тем, как рекламодатели могут настраивать таргетинг на пользователей.
Внутри Privacy Sandbox есть на что посмотреть, но туда мало кто заходит.
Столкнувшись с противодействием FLoC, Google включила новую тестовую среду конфиденциальности, которую вы можете посетить, чтобы отключить эту функцию. Просто зайдите в настройки Chrome, перейдите в раздел ”Конфиденциальность и безопасность” и выберите ”Privacy Sandbox”. Откроется новая страница, где и можно будет отключить пробные версии Privacy Sandbox, а также FLoC.
Всегда используйте HTTPS
Четвертый в нашем списке — простой способ убедиться, что вы переходите только на безопасные веб-сайты. Многие веб-сайты раньше зависели от протокола передачи гипертекста (HTTP). Звучит круто, но HTTP может оставить открытый запрос вашего браузера на просмотр веб-сайта в виде обычного текста.
В результате любой хакер, который может отслеживать соединение, получит возможность прочитать ваш запрос. Это рискованно, если вы вводите пароль или номер кредитной карты. Защищенный протокол передачи гипертекста (HTTPS) исправляет это, зашифровывая HTTP-запросы и ответы как случайные символы, что затрудняет считывания.
Если просто, то HTTPS лучше HTTP.
В Google Chrome вы должны убедиться, что браузер всегда использует HTTPS. Если вы посетите веб-сайт HTTP, вы получите предупреждение о том, что он небезопасен. Для этого щелкните раздел ”Конфиденциальность и безопасность” в настройках и найдите параметр ”Всегда использовать безопасное соединение”.
Безопасны ли расширения Google Chrome
Расширения — отличное дополнение к Chrome, поскольку они могут помочь исправить орфографию и грамматику, заблокировать рекламу и дать многие другие возможности. Однако не все расширения хороши. Если вы не будете осторожны, расширения могут захватить ваш браузер или вашу личную информацию и даже шпионить за вами. Всегда рекомендуется следить за тем, чтобы все добавляемые вами расширения относились только к надежным источникам.
Улучшенный шпионаж Google
Отметим опцию «Улучшенная защита» — и Chrome автоматически начнет защищать нас лучше благодаря этой функции. Нам больше ничего не нужно делать. Так нам говорит «корпорация добра» Google. Но не обманывают ли они нас?
Ну конечно же, американцы вас обманывают. Эту опцию следует называть «Улучшенный шпионаж Google» — так было бы правильнее. Посмотрите, что означает эта самая «Улучшенная защита»:
Видите — браузер «Сообщает, если пароли были раскрыты в результате утечки данных». Каким образом? А очень просто — он отправляет все ваши логины и пароли в базу данных Google. Там они якобы сверяются с базой похищенных паролей.
То есть Гугель сам ворует ваши пароли и логины, собирая их в общую базу и связывая с вашей личностью. АНБ довольно. При этом стойкость самой этой базы от утечек данных никто не проверял.
А вот что еще делает Гугель: «Отправляет URL на проверку. Также отправляются небольшие образцы страниц, скачанных файлов, действий расширений и данные о системе».
Видите — Гугель сам вам сообщает, что он собирает и фиксирует у себя в базе все URL, которые вы открывали (то есть все сайты, куда вы ходили), с образцами контента страниц и скачанных вами файлов. То есть он ведет непрерывную слежку за вашей активностью в Интернете, и фиксирует ее для будущего исследования. Опять же — АНБ очень довольно.
Зачем же Гугель вам об этом рассказывает? А затем, чтобы избежать судебных исков — когда анализ трафика покажет, что браузер Хром отправляет в Гугель ваши пароли и логи вашей активности, то есть ворует ваши данные и ведет слежку. Видите — он вас об этом предупредил, просто такими словами, что 99% пользователей не поняли суть производимых действий, но сами согласились, чтобы Гугель это делал.
По умолчанию в Google Chrome включена так называемая «Стандартная защита»:
Но и она позволяет Гугелю (а значит, правительству США и еще хрен знает кому) шпионить за вами.
Вот смотрите — Гугель там пишет, что «Время от времени Chrome проверяет, есть ли ваши пароли в списках, опубликованных в Интернете». То есть это всё то же воровство паролей и логинов — только база украденных у вас паролей сливается с компа не в реальном времени, а от случая к случаю.
Разумеется, Гугель вас успокаивает — мол, «При этом имена пользователей и сами пароли зашифрованы и никому не видны, даже сотрудникам Google». Ахахаха, а как же они их сверяют с базами украденных? При помощи хэшей? Так это профанация — в большинстве систем ввод логина, например, нечувствителен к регистру вводимых букв, и логин «StUpId» идентичен логину «sTuPiD», а вычисленные на них хэши будут разными. Не поможет и принудительное приведение логина до расчета хэша к какому-либо регистру — потому что Google не имеет информации о том, к какому регистру приводится логин и приводится ли вообще. А ведь есть еще и национальные алфавиты со всякими юникодами и не-юникодами — в которых приведение регистров не является однозначным.
Ну ладно, положим, гугель все эти проблемы решил, и что-то как-то делает. Но ведь утверждение «имена пользователей и сами пароли зашифрованы и никому не видны» вы не можете проверить, так что это просто вопрос веры. Да, при отправке в Google эти данные наверняка как-то зашифрованы. Чо там — они зашифрованы даже когда вы отправляете логин и пароль на наш сайт, потому что протокол SSL для этого и придуман. Но вот затем, на приемной стороне, это всё расшифровывается и сверяется в открытую с базой пользователей — никто не устраивает юниксоидные танцы с MD5-хэшами, потому что это никому не надо. Я абсолютно уверен, что в Google то же самое — все ваши логины и пароли, которые гугель украл, лежат у него в базах на сервере в открытом виде.
А еще там написано, что «Chrome может отправить URL с образцами контента на проверку». Слово «может» в реальной жизни означает, что именно это он и делает. А «проверка» — это просто отмазка, чтобы прикрыть сам факт воровства и шпионажа. Они не шпионят за вами — они «проверяют потребляемый вами контент на безопасность», ахахаха.
А еще у них есть прелестная опция «Используйте безопасный DNS». Безопасный DNS — это, естественно, DNS самого Гугеля.
Знаете, зачем это надо? Да затем, чтобы АНБ могло легко подломить ваш компьютер. Дело в том, что любой символьный URL в Интернете в конечном счете заменяется на IP-адрес, и именно с IP-адреса происходит скачивание контента, файлов и так далее. Эту замену как раз и обеспечивает DNS сервер.
Пока вы находитесь в России — DNS-сервера у вас по умолчанию российские, АНБ трудно в них залезть. Но всё меняется, когда приходят волшебные пузырьки Google. Имея доступ к DNS-серверу — можно подменить любой сайт, любой скачиваемый вами файл на то, что нужно американским шпионам. Вы думаете, что скачиваете обновление или какие-нибудь драйвера — а на самом деле вам подменили адрес и подложили трояна.
Кстати, поскольку русские сообразили, чем занимаются американцы, и научились заворачивать DNS-запросы на собственные сервера, игнорируя альтернативные DNS — Google напрягся и вставил в свой браузер работу с DNS-серверами по шифрованному каналу, так что запросы имен больше не выглядят в трафике как запросы имен, а замаскированы под обычные SSL-запросы контента к сайтам. У Гугеля это называется «защищенные DNS» — как обычно у американцев, название прямо противоположно сути, в реальности это DNS для взлома. Просто взломщики сидят в Гугле и АНБ США, это кого надо взломщики, и вообще «этодругое, понимать надо».
Ну вот, теперь вы, как типичный советский интеллигент, уже знаете ответы на сакральные вопросы интеллигенции «Что происходит?» и «Кто виноват?».
Осталось ответить на последний вопрос — «Что делать?».
Нет, революцию делать не надо. Не надо будить Герцена — пусть он дальше трахает лондонских шлюх, авось что-то себе на конец намотает. И Цукербрина не надо поминать к обеду, не портите себе аппетит. Никто не даст нам избавленья — не Бог, не царь и не герой. Добьёмся мы освобожденья своею собственной рукой! Звучит как гимн онанистов — но, тем не менее, это работает.
Надо, как это ни странно — выключить защиту в Google Chrome нафиг. То есть:
- Зайти в chrome://settings/security
- Выбрать опцию Защита отключена (не рекомендуется)
- Отключить переключатель Использовать безопасный DNS-сервер
А как же без защиты-то — вы меня спросите? А очень просто: идёте в chrome://extensions/ и добавляете туда расширение Защита от веб-угроз 360. Теперь за вашей безопасностью будет следить товарищ майор Ли, ему нафиг не надо делать вам гадости, зато он хорошо проследит, чтобы Цукербрины не слишком резвились в вашем браузере.
Кстати, можете отключить у этого расширения галочку «Программа улучшения качества ПО», чтобы оно не гоняло лишний трафик в Китай. На качестве работы это никак не скажется, даже лучше будет.
Chrome покажет предупреждение «Продолжайте с осторожностью» при установке непроверенных расширений
Улучшенная защита (Enhanced Safe Browsing) — необязательная функция, расширяющая возможности функции Безопасный просмотр (Safe Browsing), которая в свою очередь защищает пользователей Chrome от вредоносных расширений, загрузок и веб-сайтов.
Google Chrome заблокирует установку вредоносных расширений при условии, что расширения были признаны опасными сотрудниками Google. Компания отмечает, что в 2020 году количество отключенных расширений увеличилось на 81%.
Новые расширения из Интернет-магазина Chrome сейчас обрабатываются абсолютно также, как и надежные, проверенные временем расширения. Однако, вскоре ситуация изменится для пользователей, активировавших улучшенную защиту.
Расширения, которые будут рассматриваться Google как новые, а также расширения от разработчиков, у которых были проблемы с политиками Chrome, будут вызывать отображение предупреждения «Продолжайте с осторожностью», когда пользователи выберут опцию «Добавить в Chrome».
Если при установке расширения выводится предупреждение, то это значит, что «Улучшенная защита» не доверяет данному расширению. Пользователь может посмотреть дополнительные сведения и либо продолжить установку, либо отменить ее.
При нажатии на кнопку «Продолжить установку» начнется стандартная процедура установки расширения в Chrome.
В своем блоге Google не разъясняет, какие расширения будут считать «новыми», но отмечает, что разработчикам понадобиться как минимум несколько месяцев, чтобы завоевать доверие «Улучшенной защиты».
Большинство расширений, а именно «почти 75% всех расширений» уже считаются доверенными. Компания ожидает, что их количество вырастет в ближайшие месяцы и годы.
Новое предупреждение повлияет на установку расширений, так как оно может вызвать у пользователей сомнения относительно установки.
«Улучшенная защита» (Enhanced Safe Browsing) была представлена в мае 2020 года. Функция является довольно спорной, потому что отправляет на сервера Google данные о просмотре веб-страниц, например URL-адреса, «небольшие образцы страниц, информацию о загрузках, данные активности расширений и системную информацию».
Как настроить Улучшенную защиту в Chrome
Пользователи Chrome могут настроить функцию «Безопасный просмотр» на странице: chrome://settings/security . Всего доступно три опции:
- Улучшенная защита: более быстрая и эффективная защита от опасных сайтов, расширений и скачанных файлов. Предупреждает об утечках паролей. Требуется отправка данных о работе в браузере в Google.
- Стандартная защита: стандартная защита от опасных сайтов, расширений и скачанных файлов.
- Защита отключена (не рекомендуется): не защищает вас от сайтов, расширений и скачанных файлов, которые могут представлять опасность. Безопасный просмотр по-прежнему будет работать в других сервисах Google, например в Gmail и Поиске.
Пользователи Chrome, которые включили улучшенную защиту, получат преимущества от данного изменения. Они все-равно смогут установить интересующие расширения, но будут предупреждены в случае установки новых и недоверенных расширений.
Как включить расширенный безопасный просмотр в Google Chrome
Интернет конфиденциальности и безопасность опасение экспоненциально увеличилось за последние несколько лет, и компании становятся все более заинтересованы в обеспечении функций и услуг, которые обеспечивают конфиденциальность онлайн. Большинство браузеров имеют встроенную систему безопасности в той или иной форме, а некоторые предлагают дополнительные функции, которые можно использовать для повышения безопасности. В этом руководстве я покажу вам, как включить расширенный безопасный просмотр в Google Chrome.
Улучшенный безопасный просмотр Google Chrome
Google Chrome предлагает различные уровни безопасного просмотра. Вы можете использовать эти функции, чтобы сделать вашу онлайн-активность более безопасной и снизить любые связанные с этим риски. Действия по включению расширенной функции безопасного просмотра очень просты.
Шаг 1. Откройте браузер Google Chrome.
Шаг 2: Щелкните три вертикальные точки в правом верхнем углу браузера. Выберите » Настройки».
Шаг 3: Выберите Конфиденциальность и безопасность на левой панели.
Шаг 4: Щелкните Безопасность на правой панели.
Шаг 5: В разделе « Безопасный просмотр » вы увидите три варианта. По умолчанию выбрана стандартная защита. Щелкните Усиленная защита, чтобы включить ее. Вы также увидите, что делает эта функция, развернув параметр.
Вот что предлагает функция усиленной защиты:
- Прогнозирует и предупреждает об опасных событиях до того, как они произойдут
- Он защищает вас в Chrome и может использоваться для повышения вашей безопасности в других приложениях Google, когда вы вошли в систему.
- Повышает безопасность для вас и всех в Интернете
- Предупреждает вас, если пароли раскрываются при утечке данных
- Отправляет URL-адреса в Безопасный просмотр для их проверки. Он также отправляет небольшую выборку страниц, загрузок, активности расширений и системной информации, чтобы помочь обнаружить новые угрозы. Временно связывает эти данные с вашей учетной записью Google, когда вы вошли в систему, чтобы защитить вас в приложениях Google.
Итак, если вы беспокоитесь о своей безопасности в Интернете, это отличный способ обезопасить себя. Надеюсь, это поможет. Дайте нам знать в комментариях ниже.