Очистка истории браузера на первый взгляд может показаться простой темой, однако это не так, и ей у нас будет посвящено две статьи. Эта – первая из них, в ней я расскажу о некоторых вопросах, которые стоит учитывать при работе с историей браузера, во второй мы разберем, где и в каком виде браузеры хранят данные с историей посещенных сайтов, как ее отключить и как очистить.
Могут ли сайты дистанционно получать историю браузера?
Этот вопрос волнует многих. Если речь идет об удаленном получении истории браузера с вашего жесткого диска, то это требует полноценного взлома устройства или наличия в браузере критической уязвимости. Разумеется, это возможно, но далеко не просто, да и маловероятно, что, получив доступ к данным на диске, злоумышленник ограничится только кражей истории браузера.
Иное дело атаки типа re-paint (проверки изменения цвета посещенных ссылок) или проверка выполнения JavaScript-файла: данные атаки просты в реализации, но не позволяют получить историю жертвы, а лишь выяснить, посещала ли она тот или иной сайт.
Данным методом, в силу его особенностей, сложно проверить большое количество сайтов на предмет посещения, обычно злоумышленников интересуют используемые жертвой интернет-банкинги или сайты, связанные с управлением криптовалютой.
К сожалению, просто примите как данность, что это возможно. Для защиты можно использовать Tor или "основательно" настроить браузер, но это непременно скажется на удобстве.
Плагины
Некоторые плагины, такие как блокировщики рекламы, отправляют информацию о посещенных вами сайтах на удаленные сервера. Это абсолютно не означает, что там они собирают историю вашего браузера, данные могут не храниться вообще или привязываться к обезличенным временным идентификаторам, мы этого не знаем, а потому допускаем самый худший сценарий.
Особенно я не рекомендую плагины для проверки сайтов на предмет наличия в каких-либо базах, например в базах фишинговых сайтов. Хотя не исключаю, что многие готовы отдать информацию об открытом в браузере сайте в обмен на оценку его безопасности.
Переводчики сайтов
Удобно, когда Chrome переводит вам сайты, однако вы должны понимать, что вся информация с сайта, включая ссылку, отправляется на сервера Google. С точки зрения безопасности я рекомендую вам отказаться от данной опции, как и в целом от Google Chrome.
Уголовное преследование за очистку истории браузера
В некоторых странах, например в США, очистка истории браузера подозреваемым в уголовном преступлении может быть расценена как умышленное уничтожение улик. Показательным примером является дело Хайрулложона Матанова, который получил 2,5 года тюремного заключения.
Хайрулложон дружил с террористами братьями Царнаевыми, устроившими теракт на Бостонском марафоне в апреле 2013 года. Разумеется, после того как он узнал, что его друзья совершили теракт, он незамедлительно провел чистку на своем компьютере, удалив некоторые файлы и историю браузера.
Хайрулложон Матанов не был обвинен в терроризме, главным в его уголовном деле было обвинение во лжи суду, однако одним из пунктов обвинения было именно удаление данных.
Локальная очистка
Сегодня многие браузеры и операционные системы предлагают синхронизацию истории посещенных сайтов между несколькими устройствами. Один из самых ярких примеров – Apple, где можно не только синхронизировать историю, но и, например, увидеть с iPhone, какая страница открыта в браузере Safari на Мак, или при утере устройства восстановить всю историю активности в сети.
В 2017 году появилось исследование Elcomsoft, показывающее, что история браузера Safari, синхронизированного с iCloud, не удаляется даже после ее очистки на устройствах. Для многих владельцев техники Apple это было как ковш холодной воды на голову.
К сожалению, передавая историю браузера в облако, вы не можете быть уверены, что удалите ее, не можете быть уверены, что данные, хранящиеся в облаке, не будут переданы третьим лицам по запросу.
При комплексной настройке браузера в рамках курса мы начнем с того, что отключим любую синхронизацию, в противном случае очистка истории может иметь лишь локальное значение.