Знаете ли вы, как уменьшить свой след личных данных в сети Интернет?

Практически каждый пользователь оставляет свои следы в сети Интернет. В меньшей мере это касается пользователей, читающих новости, в значительно большей мере — тех, кто ищет информацию через поисковые системы, использует онлайн-сервисы и активно проводит время в социальных сетях.

Из таких «цифровых отпечатков» можно узнать много личной информации, например, о месте нахождения, социальном статусе, интересах и предпочтениях, кругу общения, распорядке дня и склонности к вредным привычкам. Эти сведения — ценная находка для мошенников и грабителей, кадровых агентств и крупных работодателей, спецслужб и правоохранительных органов. Нередки случаи, когда фотографии и необдуманные комментарии в сети Интернет стоят человеку работы и карьеры.

Информацию о пользователе можно разделить на три основные категории:

  • неявно собранные данные (многочисленные услуги, которые позволяют отслеживать интернет-активность);
  • явно собранные данные (сознательное предоставление адреса электронной почты и других данных при подписке на онлайн-услуги);
  • публично доступная информация, которая может быть собрана путем сбора данных в Интернете, например, номер телефона, адрес, фотографии, профиль в социальных сетях.

К сожалению, не существует способа стопроцентного удаления информации из сети, однако, избавиться от самых явных следов все-таки можно. Для этого существует несколько базовых шагов.

Шаг № 1. Удалите неиспользуемые онлайн-аккаунты.

Многие из услуг, на которые подписывается пользователь, в конечном итоге исчезают. После этого данные могут продаваться кому-то в качестве ценной информации, стоимость которой определяется исходя из количества пользователей в базе и из известной о них информации. Поэтому следует своевременно удалять неиспользуемые аккаунты.

Шаг № 2. Следите за псевдонимами, привязанными к электронной почте.

С помощью адреса электронной почты можно установить пользовательские псевдонимы, которые используются на разных сайтах, блогах, форумах, а это, в свою очередь, может вывести на настоящее имя. Поэтому при регистрации не стоит указывать основной адрес электронной почты и следует использовать различные псевдонимы. Кроме того необходимо своевременно удалять информацию, если нет необходимости использовать тот или иной ресурс сети Интернет.

Шаг № 3. Следите за личной информацией в социальных сетях.

Социальные сети — неотъемлемая часть жизни многих современных пользователей, однако личные данные из социальных сетей зачастую могут быть использованы против нас. Если ввести фамилию и имя пользователя в поисковой системе, указав при этом социальную сеть, то поисковик выдаст прямую ссылку на профиль. Пройдя по всем социальным сетям и пользуясь тем, что настройки приватности профиля где-то ослаблены, можно собрать очень много информации о человеке.

[ad name=»Responbl»]

Подобная информация может быть использована для оценки человека потенциальным работодателем или же злоумышленником, который может составить подробный портрет жертвы и воспользоваться приемами социальной инженерии (например, направить спам-письмо от лица туроператора, которого указал пользователь под фото в аэропорту во время отпуска).  Не следует указывать дату и место своего рождения, домашний адрес и другую персональную информацию, поскольку она может  быть использована для выяснения дополнительной  персональной информации. Нередки случаи, когда информации о человеке в сети Интернет оказывается достаточно, чтобы, например, без его ведома оформить кредит.

Шаг № 4. Используйте приватность в браузере.

Многие пользователи не знают, что на компьютере сохраняется информация о том, какие сайты они посещали, и какие данные сообщались этим сайтам (имена, адреса, телефоны и многое другое). В современных браузерах есть режим «инкогнито».

Screen Shot 2016-05-11 at 9.25.51Этот режим отключает кэширование содержимого посещаемых сайтов и сохранение cookie-файлов. Иными словами, после того, как закрывается окно, в котором просматривался веб-сайт в режиме «инкогнито», никто не получит информацию о том, какой именно сайт посещался. Важно понимать, что этот режим не для защиты от перехвата данных или предоставления анонимного доступа к сайтам, а для гарантии того, что данные, позволяющие отследить активность в Интернете, не будут сохранены на вашем компьютере.

Шаг № 5. Используйте анонимный поиск.

В июне 2013 года в СМИ впервые были опубликованы материалы о слежке американских спецслужб за пользователями Интернета. После этого многие пользователи задумались о том, как же обеспечить анонимность в сети Интернете. Одним из инструментов стал поисковик DuckDuckGo и Disconnect. Поисковик не распознаёт IP-адрес, не сохраняет cookie-файлы и историю запросов пользователя, таким образом, обеспечивая анонимный поиск в глобальной сети.

Шаг № 6. Внимательно читайте политики и соглашения.

В политике конфиденциальности ресурса сети Интернет часто описано, каким образом ресурс будет обрабатывать предоставленную информацию и какую ответственность несет за ее разглашение. Важным пунктом при установке любого ПО является одобрение пользовательского соглашения, в котором описаны возможности ПО, в том числе в отношении обрабатываемой информации. Неофициальные расширения, например, виджеты на рабочий стол для Android, свободно распространяются в Google Play и не являются вредоносным ПО, однако они могут проводить сбор сведений и передавать их третьим лицам.

Способы получения личных данных постоянно совершенствуются, но чтобы ваша персональная информация всегда была под вашим контролем, стоит помнить о следующих рекомендациях:

  • информации меньше − безопасности больше: ограничение информации в профилях социальных сетей и периодический мониторинг сайтов на предмет необходимости размещения там информации о вас должны войти в привычку;
  • использование многих интернет-услуг требует сообщить информацию о себе, по возможности не стоит предоставлять правдивую информацию, а для регистрации на сайтах следует завести специальный адрес электронной почты;
  • не следует размещать в личном профиле свои настоящие дату рождения, адрес электронной почты, адрес и номер телефона;
  • необходимо проводить смену паролей учетных записей не реже, чем каждые три месяца, при этом для каждой учетной записи должен быть составлен новый надежный пароль; если веб-сервис, был атакован хакерами и потерял базу логинов и паролей, вполне возможно, что злоумышленники уже попытаются использовать полученные комбинации для входа на другие сайты;
  • следует внимательно читать условия пользовательских соглашений при установке ПО, а также политики конфиденциальности при регистрации на сайтах;
  • необходимо всегда использовать только официальные приложения и скачивать их с сайта-производителя; например, недавно в глобальной сети началось распространение программы WhatsApp для компьютеров, которая на самом деле являлась вредоносным ПО;
  • некоторые интернет-компании готовы отказаться от сбора информации о пользователе, если он сообщит им об этом; в большинстве браузеров для такой цели есть специальная настройка: например, в браузере Firefox нужно зайти в настройки и в разделе «Приватность» выбрать пункт «сообщать сайтам, что я не хочу, чтобы меня отслеживали»; аналогичные опции есть в свежих версиях Google Chrome, Internet Explorer, Opera и Safari;
  • необходимо внимательно относиться к предоставлению персональной информации и заполнению «виртуальных анкет» − нет никаких гарантий, что сбор данных или опрос были официальными, и информация не попадет в какую-либо базу данных о пользователях.

Также вам может быть интересно:

Кому Android и iPhone отправляют наши данные.
Как найти email человека в сети. 5 проверенных способов.
5 распространенных ошибок которые приводят к утечке данных
Делаем программу слежения АНБ бесполезной в три клика.
Как в 5 простых шагов повысить безопасность андроид телефона.
Как найти человека в сети – 7 простых способов

P.S.
Один наш читатель с ником DmA дополнил нашу статью и добавил много полезной информации.
Я просто размещаю его сдесь в более удобочитаемом виде.

Спасибо что не поленились написать все это!

1) Не регистрируйтесь в соцсетях или почтовых службах(и других сайтах), в которых обязательное указание своего сотового телефона. Россиянам телефонные симки продают по паспорту(на этом настояло наверно ФСБ), поэтому это всё равно, что указать при входе в соцсеть свои паспортные данные. А значит всё что вы там скажете легко можно будет против вас использовать!
Насколько я знаю только усмановские-российские сети требуют обязательно указывать свой паспорт(Одноклассники и
вконтакте).Россияне не обязаны иметь сотовый телефон и тем более указывать его на каких-то сайтах! Но усмановским соцсетям плевать на это -они отказывают в регистрации пользователям не имеющим своего сотового телефона или не желающим его указывать!

2) У проекта disconnect.me есть ещё плагины для разных браузеров, которые отсекают коннекты со страничек, которые посещает пользователь ведущие к рекламным или отслеживающим перемещения пользователя по Интернету сайтов. Встречал сайты у которых по 40-50 коннектов со страничке идёт к таким сайтам! Этим же плагином убыстряется загрузка страниц( лишнее не грузится и этим экономится трафик, иногда до 17 процентов). И загрузка страниц тоже убыстряется(до 27 % по рекламному ролику). Плагин позволяет посмотреть какие рекламные сайты он заблокировал и на сколько убыстрилась загрузка этой страницы.

Я теперь 4 плагина устанавливаю в Firefoxе :

1. AdBlockPlus чтобы убирал всякую рекламу на страничке

2. Referrer control у меня выставлен в “target host”, он отвечает какую страничку я посетил ранее( с какой перешёл на данный сайт). Думаю сайтам этого не нужно знать с какой странички я на них пришёл!

3. Другой плагин от автора adblock (Wladimir Palant) это “Google search link fix” – когда пользователь вводит в поисковой системе нужные ему слова и нажимает на нужную ему в результатах ссылку, то поисковые системы “любят” подсматривать какую ссылку нажал пользователь и сначала сообщают адрес выбранной ссылки поисковй системе, а потом уже делают автоматический редирект на ту страничку, которую ткнул пользователь.

Обычно этот редирект происходит быстро и большинство пользователей даже не замечают этого перехода. А если на поисковая система Плагин Google search link fix убирает эти редиректы и поисковая система не знает куда я пошёл”. Если ещё пользователь использует почтовую службу на данном поисковом сервере, то кроме ссылки сообщается какой пользователь с каким почтовым адресом её нажал.

Обнаружилось случайно – юзер имеющий почтовый ящик на Яндексе и вошедший туда воспользовался поиском Яндекса и нажал на нужную ему ссылку и сгенерировался длинющая адресная строка( 32 строки в блокноте) на Яндекс сообщающая кто и на какой адрес перешёл. В организации стоял прозрачный прокси (squid) и ему такой длинный адрес не понравился и он его откинул и выдал ошибку.
Покопавшись я обнаружил,что другие браузеры, где пользователь не зашёл в свой ящик на Яндексе отлично переходят по этой ссылке. ТОгда я и в браузере осуществил выход из почтового ящика и ссылка заработала. Если пользователь вышел из своего почтового ящика то адресная строка была всего 19 строчек и squid пропускал такую длину.

4. Disconnect.me

5. Ещё одним плагином который я буду скорей всего постоянно использовать это dnssec validator , который как бы должен гарантировать, что мои dns запросы никем не подменены. Но пока мало сайтов использует технологию dnssec , даже тот же Сбербанк не использует…

Общий принцип – не давать, чтобы у коммерческих компаний накапливалось информация о вашей деятельности в Интернете.

Например, ваш провайдер является такой первой коммерческой компанией, которая выдаёт вам бесплатные днс сервера,который фиксируется все сайты, которые вы посещаете, и видит весь ваш трафик. Не использовать dns сервер провайдера позволяет собственный кеширующий dns, в Windows например можно установить unbound и в тогда в качестве dns сервера прописать 127.0.0.1 и ваш комп будет использовать сам поиск нужных вам имёт и даже кешировать ваши повторные запросы.

Я например сейчас использую Unbound… Провайдер в таком случае тоже может видеть,что вы запрашиваете, но сделать ему будет это потруднее! Второй способ не дать подсматривать в ваши dns запросы -это использовать dnscrypt, в таком случае запросы к днс серверу некой общественной (или не очень )организации будут зашифрованы . Сам трафик ваш провайдер тоже может смотреть(раз обратное не запрещено в договоре!).

Тут вариант борьбы с подстмотром трафика вашим провайдером использовать https, vpn, и тд. Соцсети, которые не шифруют при передаче трафик, тоже лучше не использовать иначе ваш провайдер увидит все ваши сообщения открытым текстом…

Даже если вы заблокировали все коннекты к рекламным компаниям и соцсетям(хотя это чаще всего одно и тоже), не используете при регистрации на сайтах свой сотовый телефон (то есть паспортные данные) и вместо настоящего имени используете фальшивое, то вас тоже можно идентифицировать(хотя бы, что это один и тот же человек пришёл опять к ним или с этого же компьютера) через так называемые цифровые отпечатки браузера, который обычно передаёт ну очень много информации через ту же строку UserAgent (версию ОС, версию браузера, установленные плагины) или тот же постоянный ip адрес с которого вы ходите в ИНтернет.

Он может у вас менятся, но редко или вообще не менятся. Даже если он у вас меняется часто(например вы используете 3G-модем и перемещаетесь по городу или стране), то ip то может меняются , но провайдер то чаще всего один и тот же! С учётом отпечатка браузера вы становитесь уникальным клиентом, про которого можно накапливать некую информацию для последующего анализа.

Кроме цифрового отпечатка браузера сайт могут хранить на вашем компьютере некие файлики (куки) тоже однозначно вас идентифицирующие. Срок хранения этих кук иногда исчисляется годами… Иногда таких кук на вашем компьютере тысячи или даже миллионы ! Я обычно ставлю в настройках браузера стирать куки после закрытия браузера. Если вы не отключили javascript, флеш или джаву в вашем браузере, то кроме строки useragent можно ещё очень многи информации собрать о вас, начиная от размера вашего экрана и даже размера окна браузера!

Боротся с цифровым отпечатком вашего компьютера умеет браузер IceCat. К сожалению нормально работает он пока только под Linux( в строке useragent посылает, что он виндовс 7 :)) . Версия под Windows тоже есть, но почему-то она мало у кого работает. Хотя для Windows вы можете использовать браузер проекта TOR. Если вы выходите с мобильного устройства, то в строке может быть написано ваша модель устройства и производитель этого устройства. Например Apple Iphone 5s или HP probook 17.

Так что если вы мало усилий приложите в борьбе за сохранение своих персональных данных и конфиденциальности,то информацию по вам будут собирать как по уникальному клиенту(и ждать когда вы проколитесь,чтобы связать накопленные по вам данные) или вы сразу выкладываете кто вы есть всем и вся и тогда не удивляйтесь, что спустя годы после рождения ребёнка в рекламе на вашем компьютере будут встречаться памперсы 🙂

Дорогу осилит идущий,тем более тенденция после Сноудена такая, что всё больше будет технологий, которые будут меньше оставлять следов, на руках у тех кого вы даже не видите и подменить ваши запросы и направить на нужные кому-то сайты будет сложнее. Может когда-то Интернет превратится в зону где слежка будет невозможна и протоколы изменятся так , чтобы это было сделать куда сложнее.

Click to rate this post!
[Total: 8 Average: 2.4]

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

5 comments On Знаете ли вы, как уменьшить свой след личных данных в сети Интернет?

  • 1)Не регистрируйтесь в соцсетях или почтовых службах(и других сайтах), в которых обязательное указание своего сотового телефона. Россиянам телефонные симки продают по паспорту(на этом настояло наверно ФСБ), поэтому это всё равно, что указать при входе в соцсеть свои паспортные данные. А значит всё что вы там скажете легко можно будет против вас использовать!
    Насколько я знаю только усмановские-российские сети требуют обязательно указывать свой паспорт(Одноклассники и
    вконтакте).Россияне не обязаны иметь сотовый телефон и тем более указывать его на каких-то сайтах! Но усмановским соцсетям плевать на это -они отказывают в регистрации пользователям не имеющим своего сотового телефона или не желающим его указывать!

    2) У проекта disconnect.me есть ещё плагины для разных браузеров, которые отсекают коннекты со страничек, которые посещает пользователь ведущие к рекламным или отслеживающим перемещения пользователя по Интернету сайтов. Встречал сайты у которых по 40-50 коннектов со страничке идёт к таким сайтам! Этим же плагином убыстряется загрузка страниц( лишнее не грузится и этим экономится трафик, иногда до 17 процентов). И загрузка страниц тоже убыстряется(до 27 % по рекламному ролику). Плагин позволяет посмотреть какие рекламные сайты он заблокировал и на сколько убыстрилась загрузка этой страницы.
    Я теперь 4 плагина устанавливаю в Firefoxе :
    1 AdBlockPlus чтобы убирал всякую рекламу на страничке
    2 Referrer control у меня выставлен в «target host», он отвечает какую страничку я посетил ранее( с какой перешёл на данный сайт). Думаю сайтам этого не нужно знать с какой странички я на них пришёл!
    3 Другой плагин от автора adblock (Wladimir Palant) это «Google search link fix» — когда пользователь вводит в поисковой системе нужные ему слова и нажимает на нужную ему в результатах ссылку, то поисковые системы «любят» подсматривать какую ссылку нажал пользователь и сначала сообщают адрес выбранной ссылки поисковй системе, а потом уже делают автоматический редирект на ту страничку, которую ткнул пользователь. Обычно этот редирект происходит быстро и большинство пользователей даже не замечают этого перехода. А если на поисковая система Плагин Google search link fix убирает эти редиректы и поисковая система не знает куда я пошёл». Если ещё пользователь использует почтовую службу на данном поисковом сервере, то кроме ссылки сообщается какой пользователь с каким почтовым адресом её нажал. Обнаружилось случайно — юзер имеющий почтовый ящик на Яндексе и вошедший туда воспользовался поиском Яндекса и нажал на нужную ему ссылку и сгенерировался длинющая адресная строка( 32 строки в блокноте) на Яндекс сообщающая кто и на какой адрес перешёл. В организации стоял прозрачный прокси (squid) и ему такой длинный адрес не понравился и он его откинул и выдал ошибку.Покопавшись я обнаружил,что другие браузеры, где пользователь не зашёл в свой ящик на Яндексе отлично переходят по этой ссылке. ТОгда я и в браузере осуществил выход из почтового ящика и ссылка заработала. Если пользователь вышел из своего почтового ящика то адресная строка была всего 19 строчек и squid пропускал такую длину.
    4 Disconnect.me
    5 Ещё одним плагином который я буду скорей всего постоянно использовать это dnssec validator , который как бы должен
    гарантировать, что мои dns запросы никем не подменены. Но пока мало сайтов использует технологию dnssec , даже тот же
    Сбербанк не использует…
    Общий принцип — не давать, чтобы у коммерческих компаний накапливалось информация о вашей деятельности в Интернете. Например, ваш провайдер является такой первой коммерческой компанией, которая выдаёт вам бесплатные днс сервера,который фиксируется все сайты, которые вы посещаете, и видит весь ваш трафик. Не использовать dns сервер провайдера позволяет собственный кеширующий dns, в Windows например можно установить unbound и в тогда в качестве dns сервера прописать 127.0.0.1 и ваш комп будет использовать сам поиск нужных вам имёт и даже кешировать ваши повторные запросы. Я например сейчас использую Unbound… Провайдер в таком случае тоже может видеть,что вы запрашиваете, но сделать ему будет это потруднее! Второй способ не дать подсматривать в ваши dns запросы -это использовать dnscrypt, в таком случае запросы к днс серверу некой общественной (или не очень )организации будут зашифрованы . Сам трафик ваш провайдер тоже может смотреть(раз обратное не запрещено в договоре!). Тут вариант борьбы с подстмотром трафика вашим провайдером использовать https, vpn, и тд. Соцсети, которые не шифруют при передаче трафик, тоже лучше не использовать иначе ваш провайдер увидит все ваши сообщения открытым текстом…
    Даже если вы заблокировали все коннекты к рекламным компаниям и соцсетям(хотя это чаще всего одно и тоже), не используете при регистрации на сайтах свой сотовый телефон( то есть паспортные данные) и вместо настоящего имени используете фальшивое, то вас тоже можно идентифицировать(хотя бы ,что это один и тот же человек пришёл опять к ним или с этого же компьютера) через
    так называемые цифровые отпечатки браузера, который обычно передаёт ну очень много информации через ту же строку UserAgent (версию ОС, версию браузера, установленные плагины) или тот же постоянный ip адрес с которого вы ходите в ИНтернет . Он может у вас менятся, но редко или вообще не менятся. Даже если он у вас меняется часто(например вы используете 3G-модем и перемещаетесь по городу или стране), то ip то может меняются , но провайдер то чаще всего один и тот же!С учётом отпечатка браузера вы становитесь уникальным клиентом, про которого можно накапливать некую информацию для последующего анализа. Кроме цифрового отпечатка браузера сайт могут хранить на вашем компьютере некие файлики (куки) тоже однозначно вас идентифицирующие. Срок хранения этих кук иногда исчисляется годами… Иногда таких кук на вашем компьютере тысячи или даже миллионы ! Я обычно ставлю в настройках браузера стирать куки после закрытия браузера. Если вы не отключили javascript, флеш или джаву в вашем браузере, то кроме строки useragent можно ещё очень многи информации собрать о вас, начиная от размера вашего экрана и даже размера окна браузера! Боротся с цифровым отпечатком вашего компьютера умеет браузер IceCat. К сожалению нормально работает он пока только под Linux( в строке useragent посылает, что он виндовс 7 :)) . Версия под Windows тоже есть, но почему-то она мало у кого работает. Если вы выходите с мобильного устройства, то в строке может быть написано ваша модель устройства и производитель этого устройства. Например Apple Iphone 5s или HP probook 17. Так что если вы мало усилий приложите в борьбе за сохранение своих персональных данных и конфиденциальности,то информацию по вам будут собирать как по уникальному клиенту(и ждать когда вы проколитесь,чтобы связать накопленные по вам данные) или вы сразу выкладываете кто вы есть всем и вся и тогда не удивляйтесь, что спустя годы после рождения ребёнка в рекламе на вашем компьютере будут встречаться памперсы 🙂
    Дорогу осилит идущий,тем более тенденция после Сноудена такая, что всё больше будет технологий, которые будут меньше оставлять следов, на руках у тех кого вы даже не видите и подменить ваши запросы и направить на нужные кому-то сайты будет сложнее. Может когда-то Интернет превратится в зону где слежка будет невозможна и протоколы изменятся так , чтобы это было сделать куда сложнее.

  • Спасибо за ваш коментарий,
    если вы не возвражаете я вставил его в текст статьи.

    думаю эта информация будет очень полезна нашим читателям.

  • Не только не возражаю, но и очень этому рад! Ещё и с сопровождением картинок.

  • Дополнение. В шаге 4 картинка немного неправильная, включение приватного режима находится чуть ниже в разделе «История» , нужно выставить Firefox «не будет запоминать историю».
    И ещё дополнение к статье. Мне всегда нравилось, что в старом Firefox( или современном Seamonkey) была галочка «разрешать картинки только с этого же сайта». Такое правило загрузки и сейчас можно включить через about:config. Это избавляло без всяких дополнительных плагинов от большого количества мусора при просмотре страниц. Но не нравилось то, что большое количество сайтов размещали картинки на своих же поддоменах и это правило браузера частенько не отображало картинки. Кроме этого всякие скрипты,стили,шрифты продолжали загружаться со сторонних сайтов и это в плане приватности и безопасности было вовсе не «good» .
    Всякие плагины типа disconect,privacy badger настроены блокировать соединения на сайты, которые уже вчера были известны как отслеживающие поведение пользователя. А антирекламные плагины типа Adblock и ublock содержат миллионы правил по тысячам сайтов в которых сразу и не разберёшься, да и их обновлять нужно ежедневного. А с учётом того,что рекламным компаниям покупать новое днс имя каждый день и размещать там всю свою рекламу это раз плюнуть, то это игра из разряда вечно догоняющих.Хотелось отрубать все лишние элементы загружающиеся со сторонних сайтов, но разрешать всё(или часть элементов) с сайта(например http://site.ru) и его поддоменов (http://*.site.ru). Я уж было хотел поковырятся в исходном коде Firefox, чтобы в корне отучить его запрашивать любые элементы со сторонних сайтов, а загружать контент только с тех адресов,которые я ввожу или по ссылкам,по которым сам кликнул мышкой. Вдруг на одном из форумов где я описывал своё видение идеального поведения браузера в Интернет один парень сказал,что мне может подойди uMatrix. Я попробовал его, но он не работал как мне надо, какие-то элементы с чужих сайтов всё равно грузились. Я решил полазить по настройкам uMatrix, читал даже не очень чёткую документацию, но не понял как нужно перенастроить правила поведения umatrix по умолчанию. Решил поковырять эти правила вслепую.
    Оставил такие два правила(правила начинающиеся с matrix-off не трогал совсем):
    * * * block
    * 1st-party * allow
    Правила в uMatrix как я понял отрабатывают страницу с конца. То в конце стоят правила разрешающие то,что нужно, а потом блокируется всё остальное.
    Первое поле в правилах (это * в обоих правилах) показывает на каком сайте это правило работает, второе поле с каких других сайтов какие элементы html(это третье поле) загружать allow или блокировать block(это четвёртое поле правила, правило действия).
    1st-party в uMatrix значит домены этого сайта и все его поддомены. Элементами html могут быть cockie,script(javascript), frame, css(к ним и шрифты относятся),image,XHR(я так понял XmlHttpRequest, то есть можно не запрещать скрипты, но блокировать технологию Ajax),plugin и все остальные элементы (other). Что под этими остальными элементами подразумевается точно не знаю, так никогда не видел, чтобы в этой колонке хоть с какого-нибудь сайта что-то грузилось.
    Настроив как надо uMatrix я полез проверять блокирует ли он действительно коннекты к этим сайтам или скачивает эти чуждые элементы, но просто не отображает. Проверяю так — на шлюзе запускаю анализатор Wireshark и смотрю какие пакеты с этого компьютера уходят и куда. Запросов на эти сторонние сайты я не увидел, но зато увидел dns запросы к этим сторонним сайтам. Не ко всем правда, а только некоторым. Как я потом понял в Firefox встроена по умолчанию предзагрузка страниц( network.prefetch-next ) и предвыборка dns запросов на ссылки в странице( network.dns.disablePrefetch ), а также встроена технология predictor, которая в случае повода мышки к какой-нибудь ссылке или просто проезда мимо этой ссылки старается начать заранее загружать контент с этой ссылки( network.predictor.enabled ) . Вот из из-за этих технологий в Firefox и IceCat предзагружающих контент на возможные последукющие страницы просмотра и шли dns запросы на сторонние сайты. Щелчок по значку плагина uMatrix на панели вызывает таблицу в которой расписано сколько каких элементов с каких сайтов загружается.
    Например, на этой странице кроме элементов html загружающихся с сайта cryptoworld.su есть ещё 8 скриптов, 4 картинки и 1 стиль загружающихся со сторонних сайтов: connect.facebook.com, secure.gravatar.com, code.jquery.com, s.w.org, stats.wp.0, s0.wp.com, калямаля.cloudfront.com, google-analytics.com, googlesyndication.com , static.hudso.com и последний scounter.rambler.ru. На некоторых страницах Интернета элементов с чужих сайтов(о которых пользователь никогда чаще всего и не слышал и тем более не видел их в адресной строке )загружается больше, чем с самого сайта. Иногда счёт таких чужих элементов идёт на сотни!
    В этой таблице можно щелчками мыши блокировать или разрешать нужные сайты или элементы страниц. Все ваши дополнительные разрешения или запреты в этой таблице сразу добавляются во временные «мои правила» в настройках uMatrix. Если хотите, чтобы ваши дополнительные нащёлканные правила сохранились и после перезагрузки браузера нажмите на замок вверху таблицы uMatrix и утвердите правила в постоянные.
    Использование uMatrix в таком режиме делает страницы почти без рекламы и трекеры вчерашние и сегодняшние не работают, потому что блокируются коннекты к ним с посещаемых вами страниц, поэтому никакие параметры типа referrer, useragent, куки не отсылаются на эти трекеры ,а на вашем компьютере не хранятся всякие куки. Встречаются иногда сайты, вебмастера которых важные для отображения элементы HTML хранят на сторонних сайтах(возможно эти сайты и принадлежат этой же компании, но домен у них другой). Думаю на большинстве таких сайтов делать нечего, а если такой сайт с разнесёнными по всему миру элементами страницы нужен вам , то два варианта: либо разрешить контент с этих сторонних сайтов, либо написать хозяевам этого сайта,чтобы исправили ситуацию.
    Плагин uMatrix интуитивно понятен, и нагляден, можно ставить его пользоватям даже с блокировкой по умолчанию всех сторонних сайтов. В случае проблем они парой щелчков мыши изменят поведение uMatrix как им надо. В принципе такое поведение браузера должно быть вшито как опция по умолчанию. Мусора в Интернете намного меньше будет и слежки за пользователями.Через какое-то время рекламные компании адаптируются к такой политике пользователей, и будут например выпрашивать поддоменны у владельцев сайтов, и поддомены м размещать эти поддомены на своих серверах,где хранится рекламный контент.
    Ещё также любой специалист по приватности и безопасности скажет, что включённый по умолчанию javascript зло, через него сайты могут ну очень много узнать(и какая ОС установлена и какой часовой пояс и какие шрифты на компьютере и даже генерировать уникальный цифровой отпечаток браузера).
    Можно его в Firefox по умолчанию отключить через about:config (javascript.enable), но если потребуется включить, то в Firefox это сделать затруднительно. В Chrome при отключенном Javascript включать его легко -в умной строке появляется дополнительный значок, который говорит о том,что javascript на этом сайте отключен и можно включить на этом сайте . В Firefox делается через дополнительную создаваемую строку в настройках с перечислением разрешённых сайтов. Кстати uMatrix изначально появился для Chrome!
    Можно отключить javascrpt для всех сайтов(включая сам сайт и его поддомены) по умолчанию через uMatrix, а когда нужно добавить, то сделать будет легче средствами uMatrix. Нужно будет к двум имеющимся правилам добавить третье.
    * * * block
    * 1st-party * allow
    * 1st-party script block
    Третье дополнение. Есть так называемые суперкуки, это некоторые данные сайтов, которые они хранят на вашем компьютере даже если вы вообще отключили хранение обычных кук. Обычно там хранится некое уникальное число, по которому можно узнать ваш браузер. И даже очистка истории браузера не удаляет этих суперкук. В Firefox они хранятся в файле SiteSecurityServiceState.txt находящимся в профиле браузера. Придумал с этими суперкуками бороться так : удалил этот файл и создал тут же директорию с такими именем. По тестам в Интернете суперкуки теперь у меня меняются, то есть не сохраняются.

  • Просьба к администраторам сайта из дубликатов моих сообщений оставить там, где есть третье дополнение. Спасибо!

Leave a reply:

Your email address will not be published.