История браузера глазами специалиста по IT-безопасности

 Очистка истории браузера на первый взгляд может показаться простой темой, однако это не так, и ей у нас будет посвящено две статьи. Эта – первая из них, в ней я расскажу о некоторых вопросах, которые стоит учитывать при работе с историей браузера, во второй мы разберем, где и в каком виде браузеры хранят данные с историей посещенных сайтов, как ее отключить и как очистить.

Могут ли сайты дистанционно получать историю браузера?

 Этот вопрос волнует многих. Если речь идет об удаленном получении истории браузера с вашего жесткого диска, то это требует полноценного взлома устройства или наличия в браузере критической уязвимости. Разумеется, это возможно, но далеко не просто, да и маловероятно, что, получив доступ к данным на диске, злоумышленник ограничится только кражей истории браузера.

 Иное дело атаки типа re-paint (проверки изменения цвета посещенных ссылок) или проверка выполнения JavaScript-файла: данные атаки просты в реализации, но не позволяют получить историю жертвы, а лишь выяснить, посещала ли она тот или иной сайт.

 Данным методом, в силу его особенностей, сложно проверить большое количество сайтов на предмет посещения, обычно злоумышленников интересуют используемые жертвой интернет-банкинги или сайты, связанные с управлением криптовалютой.

 К сожалению, просто примите как данность, что это возможно. Для защиты можно использовать Tor или "основательно" настроить браузер, но это непременно скажется на удобстве.

Плагины

 Некоторые плагины, такие как блокировщики рекламы, отправляют информацию о посещенных вами сайтах на удаленные сервера. Это абсолютно не означает, что там они собирают историю вашего браузера, данные могут не храниться вообще или привязываться к обезличенным временным идентификаторам, мы этого не знаем, а потому допускаем самый худший сценарий.

 Особенно я не рекомендую плагины для проверки сайтов на предмет наличия в каких-либо базах, например в базах фишинговых сайтов. Хотя не исключаю, что многие готовы отдать информацию об открытом в браузере сайте в обмен на оценку его безопасности.

Переводчики сайтов

 Удобно, когда Chrome переводит вам сайты, однако вы должны понимать, что вся информация с сайта, включая ссылку, отправляется на сервера Google. С точки зрения безопасности я рекомендую вам отказаться от данной опции, как и в целом от Google Chrome.