Скрипты - проверка плагинов и настроек браузера

 

На онлайн чекере http://ipleak.com вы можете проверить, включены ли в браузере различные настройки и плагины, которые могут представлять угрозу для анонимности и безопасности.

 

Что такое JavaScript?

JavaScript — это язык активного скриптинга. Если он включен, то через него сайты могут узнать информацию о системе, браузере, настройках экрана и многое другое.

Подробнее об этом и о способах защиты можно узнать в нашей статье про JavaScript.

 

Что такое Flash, Java, ActiveX, Silverlight, WebRTC?

Это платформы, которые предназначены для повышения интерактивности сайта, но через них происходит утечка персональных данных. А именно сайты могут узнать ваш настоящий IP и DNS, а также информацию о вашей системе (версию ОС, языки и др.), даже при работе через Proxy / VPN.

В случае с WebRTC может передаваться IP и список всех адресов за NAT.

 

Чтобы скрыть IP и DNS, а также предотвратить их утечку - можно использовать такие утилиты, как Privatix. Но скрыть остальную информацию можно только полностью отключив или удалив эти расширения. Как это сделать, можно узнать в наших статьях:

• Статья про Flash Leak и как защититься.

• Статья про Java Leak и как защититься.

• Статья про ActiveX Leak и как защититься.

• Статья про Silverlight Leak и как защититься.

• Статья про WebRTC Leak и как защититься.

Что такое VBScript ?

Visual Basic Scripting Edition — это скриптовый язык программирования в Windows. В Internet Explorer он используется для написания клиентских скриптов (аналог JavaScript).

Но через него можно извлечь информацию о вашей системе, а также выполнить вредоносный код через vbs-сценарий.

Поэтому VBScript рекомендуется отключать.

 

Что такое файлы куки (cookies) и "cookies третьих сторон"?

Включенные cookies — это разрешение браузеру принимать от сайта cookie-файлы, с помощью которых хранится сессия авторизации, индивидуальные настройки, статистика посещения и многое другое.

По cookies вас можно идентифицировать даже после смены IP.

Особую опасность представляют “cookies третьих сторон”. Они устанавливаются рекламными и аналитическими системами с сайта и отслеживают вашу активность.

 

Мы рекомендуем регулярно очищать cookies или запретить их прием (особенно “cookies третьих сторон”). Как это сделать — можно узнать в нашей статье про Cookies.

 

Что такое реферер (Referer)?

Referer - это http-заголовок, который передает адрес страницы, с которой вы перешли на сайт. Если страница содержит изображения и файлы, расположенные на другом сервере, браузер так же будет передавать адрес страницы.

 

Отключить передачу Referer можно в настройках некоторых браузеров (например, Firefox). А также с помощью расширений (PithHelmet в Safari, NOREF или Referer Control для Chrome). Подробнее можно узнать в нашей статье про HTTP Referer и методы защиты.

Что такое “Do not Track”?

При включении этой опции браузер будtт посылать сайту запрос “Do not Track” для того, чтобы ваши действия не отслеживались.

При этом DNT-система абсолютно добровольная, поэтому сайты могут просто проигнорировать DNT и продолжить собирать данные о вас. К тому же включение этой опции добавляет некоторую уникальность к цифровому отпечатку браузера (fingerprint), выделяя вас из общего числа пользователей.

Поэтому включение заголовка “Do not Track” не решит проблему анонимности.

 

Что такое локальное хранилище  (Local Storage Objects)?

Локальное хранилище (веб-хранилище, LSO или DOM Storage) — это постоянное хранилище данных (продвинутая версия cookies). В нем сохраняются данные, по которым вас можно идентифицировать. Local Storage может работать при отключенных cookies.

 

Для анонимности, Local Storage можно отключить в настройках браузера или регулярно его очищать. Как это сделать — можно прочитать в нашей статье про Локальные хранилища (LSO) и методы защиты.

 

Что такое WebGL?

WebGL (Web-based Graphics Library) — программная библиотека для JavaScript, позволяющая без сторонних плагинов обращаться к видеокарте, чтобы создавать и отображать интерактивную 3D-графику через HTML5-элемент Canvas.

WebGL может представлять угрозу для безопасности и анонимности вашего устройства.

Для того, что сохранить анонимность - можно вручную отключить WebGL в настройках браузера, либо использовать специальные расширения (например,  "Disable WebGL" для Chrome).

Читать статью о том, как вручную отключить WebGL в Chrome и Firefox ...

Что такое Tab name?

Tab name — это имя текущей вкладки, которое сайт может назначить с помощью атрибута window.name. Оно останется на всех сайтах, которые вы посетите в данной вкладке. По нему вас можно идентифицировать.

 

Для того чтобы удалить значение Tab name, можно просто закрыть текущую вкладку или использовать расширения (например, "window name eraser" в Chrome).

 

Что такое Tab history?

Tab history — это история страниц в данной вкладке. Сайт может с помощью атрибута history.length отследить, сколько страниц вы посещали до этого. Так вас можно идентифицировать.

 

Для того чтобы защититься, необходимо изменить значение history.length до 2 страниц.

Firefox:

1. Введите в адресной строке: about:config

2. Введите в поиск: browser.sessionhistory.max_entries  и измените значение этой опции до “2”.