Hrádza proti Veľkému Bratovi II. – Browser Extensions

V minulom dieli Hrádze proti Veľkému Bratovi sme si vysvetlili, ako funguje browser fingerprintg, súbory cookies, local/sessionStorage a iné zákutia trackingu, ktoré na nás číhajú na internete. V tejto časti sa však už povenujeme ochrane nášho súkromia. A to konkrétne za pomoci browser extensions.

Vypnúť či nevypnúť

JavaScript je veľmi kľúčovým iniciátorom internetového trackingu. Je dokonca tak kľúčovým, že pokiaľ si JavaScript na našom prehliadači kompletne nevypneme, trackingu sa nie je možné vyhnúť.

Pre vypnutie JavaScriptu existujú aj samostatné browser extensions, ku ktorým sa dostaneme, ale ako už vieme z minulého článku, JavaScript nie je zodpovedný iba za tracking. Je zodpovedný za množstvo vecí, ktoré činia webové stránky ako-tak použiteľnými (bez JavaScriptu sa napr. nezaobídu mnohé online mapy, game enginy alebo web servery). Osobne si preto JavaScript na mojich browseroch radšej nevypínam.

Tento článok však nemá nikoho nabádať na to čo robiť alebo nerobiť. To či si vypneme JavaScript je vecou každého z nás, akurát treba počítať s tým, že ak tak urobíme, vytvoríme si veľa problémov s funkčnosťou weboviek. A mimo iné, z môjho pohľadu je jeho vypínanie je pre mňa z hľadiska súkromia kontraproduktívne, nakoľko mi takáto akcia príde až príliš podozrivá pre Veľkého Brata.

NoScript

NoScript je open-source rozšírenie, ktoré získalo ocenenie „PC World – World Class Award“ a je defaultne súčasťou prehliadača Tor Browser. Je však k dispozícii aj pre Mozillu a Chrome. Umožňuje spúšťať JavaScript, Flash, či iný spustiteľný obsah iba z dôveryhodných domén, podľa vášho výberu.

Vďaka jedinečnej technológii ClearClick chráni vaše „trust boundaries“ pred útokmi typu cross-site scripting (XSS), útokmi typu cross-zone DNS rebinding / CSRF (router hacking) a pokusmi o Clickjacking (útok, pri ktorom užívateľ nejako činnosťou – napr. kliknutím na tlačidlo alebo obrázok – spustí akciu, ktorú nepredpokladal).

Pokiaľ sú vám niektoré pojmy cudzie tak nezúfajte. Jednoducho povedané; NoScript nás skrátka chráni pred vplyvom Veľkého Brata a váš prehliadač s ním je bezpečnejším.

NoScript a jeho lokálne využitie na jednotlivých webstránkach

ScriptSafe

ScriptSafe je niečo ako NoScript čiste a len pre Chrome. A to doslova. Je taktiež open-source.

Niektorí užívatelia tvrdia, že ovládanie ScriptSafe je oproti NoScript o niečo prehľadnejšie a intuitívnejšie, avšak za cenu customizovateľnosti.

uBlock Origin

uBlock Origin je mojím favoritom, ktorý napríklad preferujem pred NoScriptom. Tvári sa síce ako obyčajný ad blocker, ale vie toho oveľa viac. Je to celkom vyspelý content blocker, ktorý sa špecializuje aj na zvýšenie efektivity CPU a pamäte.

uBlock Origin blokuje reklamy, trackery, ťažiarov coinov, popupy a pod. prostredníctvom nasledujúceho zoznamu filtrov, ktoré sú v rozšírení defaultne nastavené:

  • EasyList (reklamy)
  • EasyPrivacy (tracking)
  • Peter Lowe’s Ad server list (reklamy a tracking)
  • Online Malicious URL Blocklist
  • vlastné zoznamy uBlock Originu
Defaultné nastavenie pre uBlock Origin

Keď však chete mať nad uBlock Originom väčšiu kontrolu, môžete využiť jeho „advanced mode“ a nastaviť si v ňom veľa ďalších vecičiek. Stačí ísť do Settings a zakliknúť tam kolonku „I am an advanced user“. Vďaka tejto fíčure sa na uBlocku dokonca dá aj kompletne vypnúť JavaScript (lokálne pre daný web alebo globálne pre celý prehliadač). Taktiež sa tam dajú vytvárať vlastné globálne a lokálne pravidlá pre potláčanie jednotlivých entries z filter listov a mnoho ďalších pokročilých funkcií.

uBlock Origin v defaultnom móde podporuje iba tzv. static filtering, zatiaľčo v advanced móde podporuje aj dynamic filtering. O čo presne sa však jedná?

Static filtering sa vzťahuje na filtre, ktoré pochádzajú priamo z konkrétnych filter listov, ktoré sme si spomenuli vyššie (napr. EasyList, EasyPrivacy a pod.), zatiaľčo dynamic filtering pozostáva z pravidiel filteringu, ktoré majú tak trochu firewallový charakter.

Jednoducho; pravidlá dynamic filteringu sú nadradené pravidlám static filteringu a to znamená, že dynamic filtering vie prepísať všetky existujúce statické filtre s povolením. S dynamic filteringom teda môžete blokovať so 100 % istotou.

Väčšie detaily o dynamic filteringu, ako aj o customizovaní uBlock Originu môžete nájsť na tomto linku.

uBlock Origin je plne open-source a je k dispozícii aj pre Mozillu a aj pre Chrome.

Takto vyzerá uBlock Origin po zakliknutí kolonky „I am an advanced user“. Stĺpec naľavo aplikuje všetky zmeny globálne (pre každú webstránku) a stĺpec napravo lokálne (pre špecifickú webstránku). V každom stĺpci má uživateľ na výber z troch rôznych farieb – zelenej (povoľte tento typ obsahu nezávisle od filter listov), sivej (žiaden dynamický filtering) a červenej (nikde nepovoľte tento typ obsahu nezávisle od filter listov).

Privacy Badger

Privacy Badger je skvelou voľbou pre každého, komu sa nechce blokovať JavaScript (kvôli použiteľnosti weboviek), no pritom predsa len nechce byť trackovaný Veľkým Bratom. Dalo by sa povedať, že takýto prístup síce „nezabraňuje vzniku požiaru, ale za to „zabraňuje šíreniu ohňa“.

Ako sme si už spomenuli, trackingu sa bez vypínania JavaScriptu nevyhneme. PrivacyBadger však automaticky blokuje neviditeľné trackery. A ako to teda robí?

Ak si prezeráte nejakú webovú stránku, táto webová stránka sa často skladá z obsahu rôznych zdrojov (napríklad na spravodajskej webovej stránke sa môže načítať skutočný článok od spravodajskej spoločnosti, reklamy od reklamnej spoločnosti a časť s komentármi od inej spoločnosti, ktorá bola zazmluvnená na poskytovanie tejto služby). Privacy Badger toto všetko sleduje. Ak sa počas prehliadania webu zdá, že ten istý zdroj sleduje váš prehliadač na rôznych webových stránkach, Privacy Badger začne konať a povie vášmu prehliadaču, aby už nenačítaval obsah z tohto zdroja. A keď prehliadač prestane načítavať obsah zo zdroja, tento zdroj vás už nemôže sledovať. A je to.

Na technickejšej úrovni zaznamenáva PrivacyBadger third-party domény ktoré vkladajú obrázky, skripty a reklamy do webstránok, ktoré navštevujete. Vyhľadáva teda aj cookies, canvas fingerprinting, ale aj localStorage (o ktorom už niečo viete z minulého článku). Ak Privacy Badger zistí, že jeden third-party hostiteľ vás sleduje napr. na troch rôznych stránkach, tak automaticky disallowne obsah z tejto third-party. Týmto „third-party spoločnostiam“ pritom Privacy Badger vysiela signál Do Not Track.

Privacy Badger je navyše pravidelne aktualizovaný a učí sa vďaka vzdelávaciemu projektu Badger, ktorý automaticky objavuje trackery prítomné na tisíckach webových stránok z celého sveta. Privacy Badger sa teda už v defaultnom nastavení neučí z vášho prehliadania, pretože práve „lokálne učenie“ môže spôsobiť, že vás webové stránky budú koniec koncov môcť lepšie identifikovať, keďže sa učia „lokálne od vás“.

HTTPS Everywhere

HTTPS Everywhere je open-source rozšírenie pre Chrome, Firefox, Operu a mnoho ďalších prehliadačov. Vzniklo v spolupráci s Electronic Frontier Foundation a rovnako ako NoScript ho môžeme defaultne nájsť aj na Tor Browseri.

HTTPS Everywhere prakticky robí to, že automaticky prepína webstránky z nebezpečného protokolu http na bezpečný protokol https.

Je pravda, že napr. internetový prehliadač Mozilla Firefox v rubrike „Privacy & Security“ disponuje možnosťou nastavenia „Enable HTTPS-Only Mode“, no HTTPS Everywhere je na rozdiel od Mozilly o niečo viac customizovateľné a umožňuje https-only mode vypnúť pre nejaké špecifické stránky podľa vášho výberu.

Decentraleyes

Decentraleyes je ďalšie skvelé rozšírenie, ktoré sa tentokrát venuje lokálnej emulácii content delivery networku (CDN). Čo to však znamená v ľudskej reči?

Nuž, náš obľúbený programovací jazyk JavaScript – tak ako každý iný programovací jazyk – potrebuje nejaké code libraries. Tieto libraries by mali byť načítané práve našou CDN (content delivery network). Keďže tisíce a tisíce webstránok používajú tak trochu spoločné CDNs, tak je pre CDNs veľmi ľahké trackovať užívateľov naprieč webovými stránkami. Niet divu, že medzi klasickú CDN patria napr. Google Hosting Libraries.

Ak vám však záleží na vašom súkromí, tak pravdepodobne nechcete, aby sa vám libraries načítavali cez googlácke a iné veľkobratovské srandičky. Decentraleyes napr. Google Hosting Libraries a iné CDNs automaticky blokuje a namiesto toho poskytuje code libraries (ako napríklad JQuery alebo AngularJS) lokálne na počítači používateľa.

Decentraleyes a lokálna CDN emulácia

User Agent Switcher

Upozornenie – v čase písania tohto článku nie je User Agent Switcher monitorovaný Mozillou!

Potrebovali ste niekedy rýchlo prepínať medzi user-agent strings? Vyvíjate web, ktorý musí fungovať v mobilných aj počítačových prehliadačoch? Máte už dosť toho, že vás nejaká archaická stránka blokuje, pretože nepoužívate Netscape 4?

User Agent Switcher rieši všetko zo spomenutého. Pomocou tohto rozšírenia môžete rýchlo a jednoducho prepínať medzi user-agent stringmi. Môžete si taktiež nastaviť aj konkrétne adresy URL, ktoré chcete zakaždým spoofnuť.

S User Agent Switcherom sa dá nepochybne zabrániť mnohým častiam browser fingerpringu, avšak toto rozšírenie si mimo súkromia nájde svoje uplatnenie aj v bezpečnosti. Ako je to možné? Nuž, napríklad tak, že ak ste windowsák a niekto si pre vás pripravil pekný windowsácky .exe vírus, tak tento vírus skrátka nebude fungovať na „Linuxe“. A nemusíte kvôli tomu prechádzať z Windowsu na Linux. Stačí použiť toto šikovné rozšírenie a spoofnuť s ním váš operačný systém 🙂

Samozrejme, nič nie je bezchybné. Treba si dať pozor na to, že niektoré stránky môžu mať svoje špecifické prostriedky na zistenie, že váš prehliadač nie je tým, za čo sa vydáva. User Agent Swicher môže mať mimo iné vplyv aj na výkonnosť prehliadania kvôli potrebe zachytávať a modifikovať dáta komunikované na server.

Môj browser fingerprint na AmIUnique po zapnutí rozšírenia User Agent Switcher síce bežím Mozillu na Linuxe, ale spoofol som operačný systém Mac OS X a prehliadač Safari 12

Multi-Account Containers

Je pravdou, že tento článok sa venuje prevážne klasickým browserom, ako sú napr. Firefox a Chrome-based vecičky (Chromium, Vanadium, Brave) a veľmi nerieši napr. macácke Safari. Dôvod je predovšetkým ten, že prehliadače ako Safari majú v prvom rade trochu inú cookies/tracking politiku a nie sú až tak veľmi customizovateľné prostredníctvom rozšírení, ako ich ne-macácky kolegovia.

Pri výbere „toho bezpečného“ prehliadača si väčšina ľudí z nejakého dôvodu volí práve chrome-based prehliadače, a predovšetkým prehliadač Brave, ktorý je predsa známy ako „prehliadač ktorý kladie dôraz na súkromie, pretože predsa blokuje reklamy“.

Paradoxne, na prehliadači Firefox je podľa mňa možné nájsť lepšie súkromie než na prehliadači Brave. A môže za to predovšetkým moje obľúbené rozšírenie „Multi-Account Containers“.

Multi-Account Containers robia skrátka to, že vám umožňujú vyčleniť si samostné kontajnery na každý z vašich online životov (nemusíte tak napr. použiť iný počítač alebo virtuálnu mašinu iba na otváranie pracovného emailu).

K dispozícii sú kontajnery Personal, Work, Banking a Shopping. Konkrétnu webstránku môžete otvoriť v jednom špecifickom konrtajneri a akonáhle ju navštívite znova, Firefox si daný kontajner zapamätá a spýta sa, či chcete danú stránku zakaždým otvárať v danom kontajneri (viď obrázok nižšie). Ak zakliknete kolonku „Remember my decision for this site“, máte vystarané. Web si môžete dať do záložiek a už sa vám skrátka bude vždy otvárať v kontajneri podľa vášho výberu.

Ako to však funguje pod kapotou?

Multi-Account Containers do kontajnerov rozdeľujú úložisko webových stránok, pričom cookies v jednom kontajneri nie sú dostupné pre iné kontajnery. Jednotlivé kontajnery môžete dokonca integrovať s Mozilla VPN, aby ste chránili svoje prehliadanie a polohu.

„Remember my decision for this site“ – v tomto prípade si Firefox zapamätá otváranie Amazonu v shopping kontajneri

Fluff Busting Purity a Facebook Container

Pokiaľ už máte váš browser rozdelený do jednotlivých kontajnerov, určite by ste mali vedieť, že Mozilla má k dispozícii aj podrobnejšiu kontajnerizáciu. A to konkrétne pre veľkobratovské sociálne siete.

K dispozícii je rozšírenie Facebook Container, ktoré doslova vytvára kontajner čiste a len na vašom Facebooku v browseri. To Facebooku nepochybne sťažuje sledovanie vašich návštev na iných webových stránkach pomocou third-party cookies.

Inštaláciou tohto rozšírenia sa zavrú vaše Facebook taby, vymažú sa Facebookové cookies a taktiež vás to z facebooku automaticky odhlási. Ak potom navštívite Facebook, tentokrát sa vám už otvorí v novom špecifickom kontajneri (podobne ako to bolo pri extension Multi Account Containers). V danom kontajneri sa už môžete do Facebooku normálne prihlásiť a používať ho.

Ak v kontajneri kliknete na odkaz, ktorý sa netýka Facebooku, alebo prejdete na webovú stránku, ktorá sa netýka Facebooku, tieto stránky sa už načítajú mimo kontajnera.

Facebook Container sa dá použiť aj na Instagram, ale používať webovú verziu Instagramu je zmôjho pohľadu čistý masochizmus.

Ak po aktivácii rozšírenia Facebook Container navštívite Facebook, dané URL sa vás zobrazí s takýmto štýlovým badgeom

Kontajnerizovanie cookies Veľkého Brata ale nie je všetko. Ak navštívime danú sociálnu sieť, číha tam na nás obrovské množstvo zbytočného šumu, ktorý sa zahráva s našou užívateľskou pozornosťou. Ale žiaden strach, vieme s tým pracovať.

K dispozícii máme rozšírenie Fluff Busting Purity, ktoré sa špecializuje práve na customizovanie user interface Facebooku. Umožňuje odstrániť otravné a nerelevantné príspevky z vášho newsfeedu, ako napríklad reklamy a sponzorované posty. FB Purity na desktope používam aj ja a vždy vďaka nemu viem napríklad to, keď si ma niekto z facebooku unfriendne. A viem jeho meno a aj čas unfriendnutia. Alebo si taktiež viem odfiltrovať všetky posty obsahujúce slovo „koronavírus“ 🙂

F.B. Purity existuje už od roku 2009 a patrí medzi 150 najlepšie hodnotených rozšírení Firefoxu (z celkového počtu viac ako 11 000 rozšírení), má viac ako 481 000 spokojných používateľov a získalo aj skvelé recenzie od veľkých mediálnych spoločností vrátane The Washington Post, CNET a PCWorld.

Filtrovanie textu, fotopostov, či „is typing a comment“ bannerov vo Fluff Busting Purity

Záver

Prešli sme si spolu niektoré rozšírenia pre webové prehliadače, no trh s rozšíreniami je naozaj veľký. Ak vám však záleží na súkromí a bezpečí, treba si dávať obzvlášť veľký pozor na to, či je dané rozšírenie z dobre verifikovateľného zdroja, aké má recenzie a koľko ľudí ho vlastne používa. Na internete totiž môžeme nájsť obrovské množstvo všelijakých odporúčaní od youtuberov a blogerov na také a onaké extensions, ktoré sa v konečnom dôsledku ukázali ako nie veľmi bezpečnými riešeniami. Pekným príkladom môže byť rozšírenie Ghostery, ktorého je plný YouTube a ktoré sa tvári ako vyspelý content blocker orientovaný na súkromie, no pritom už v roku 2013 sa vedelo, že toto rozšírenie predáva dáta reklamným spoločnostiam.

Samozrejme, rozšírenia pre webové prehliadače nie sú všetko. Nástrahy v súkromí číhajú aj v špecifických vyhľadávačoch (search enginoch) a v browseroch. A samozrejme, ako to už býva, tento problém sa týka aj takých search enginov a browserov, ktoré sa hrdo tvária, že sú „orientované na súkromie“. Ale o tom až nabudúce.