דפדפן

01 מתוך 08

וייטהאט אביאטור

WhiteHat Security קיבלה את ההחלטה בינואר 2015 כדי להפוך את הדפדפן אביאטור פרויקט קוד פתוח, הפסקת עדכונים ותמיכה רשמיים. בסיס הקוד עבור Aviator ניתן למצוא כעת במאגר GitHub ציבורי. בגלל שינוי זה בכיוון, אנחנו כבר לא ממליצים להשתמש בדפדפן זה כפי שהוא לא יכול להיחשב אופציה בטוחה.

אתה עשוי להתעניין Tor דפדפן כחלופה.

WhiteHat Aviator הוא דפדפן מותאם אישית שנבנה על גבי Chromium, הליבה של קוד פתוח המשמשת גם את Google Chrome. החברה טענה במקור כי מטרתו המקורית של הדפדפן הייתה לשמש באופן פנימי על ידי עובדיו. אין לטעות, רבים מהדפדפנים המיינסטרים של היום מספקים רמה משמעותית של אבטחה; מופעל עוד יותר כאשר משולבים עם הרחבות שונות שנועדו להגן עליך ועל הנתונים שלך. עם זאת, לא מרגיש נוח לחלוטין עם אמצעי הגנה על האפשרויות הפופולריות שהוצגו, וייטהאט לקח את העניינים לידיים שלהם פיתח אביאטור.

בעוד המראה והתחושה נראים מוכרים מאוד למשתמשי Chrome, זהו ההבדלים ברדסים שגורמים ל- WhiteHat Aviator להיות אטרקטיבי מנקודת מבט בטיחותית. מאמר זה מעביר אותך דרך ההבדלים העיקריים בין אביאטור - זמין עבור שניהם Windows ו- Mac OS X פלטפורמות - ורבים של הדפדפנים המיינסטרים של היום מנקודת מבט ביטחונית, מתן דוגמאות של כל אחד, כמו גם כיצד לשנות את ההגדרות הקשורות בהם, כאשר רלוונטי.

02 מתוך 08

התערבות המשתמש נדרשת לביצוע Plug-ins

Plug-ins משחק תפקיד אינטגרלי בחוויית הגלישה, ומאפשר לדפדפן להציג סוגי קבצים פופולריים כגון PDF ועיבוד תוכן Java ו- Flash - בין היתר. בעוד הכרחי כדי להשיג את ההתנהגות הרצויה במצבים מסוימים, תוספות יש באופן שגרתי היה מקום חלש כשזה מגיע להיות מנוצל על ידי תוכנות זדוניות . הם יכולים גם להיות מנוצל למטרות מעקב. בגלל זה, אביאטור לוקח עמדה אגרסיבית מאוד כשזה מגיע אלה רכיבים הדפדפן הכרחי אך מסוכן על ידי חסימת כולם כברירת מחדל. בכל פעם שאתר אינטרנט מנסה לבצע פלאגין, תוצג הודעה כמו זו המוצגת בתמונת המסך לעיל. אם תרצה לאפשר את הפעלת הפלאגין, פשוט לחץ על ההודעה.

ניתן גם להוסיף אתרים בודדים לרשימת ההיתרים של Aviator, ולהבטיח כי יישומי הפלאגין יפעלו ללא צורך בהתערבות המשתמש. הדפדפן גם מספק את היכולת להשבית תוספים בודדים, כגון פלאש, לגמרי. כדי לגשת להגדרות הפלאגין של Aviator, בצע את השלבים הבאים. לחץ על כפתור התפריט Aviator, הממוקם בפינה הימנית העליונה של חלון הדפדפן הראשי המיוצג על ידי שלושה קווים אופקיים. כאשר התפריט הנפתח מופיע, לחץ על האפשרות שכותרתה הגדרות . ההגדרות של Aviator צריכות להיות מוצגות כעת בכרטיסייה חדשה. בחלק התחתון של המסך, לחץ על הקישור הצג הגדרות מתקדמות ... לאחר מכן, גלול למטה עד שתמצא את הקטע ' פרטיות ' ולחץ על הלחצן שכותרתו ' הגדרות תוכן' ... כעת יש להציג את ממשק הגדרות התוכן של Aviator. גלול מטה עד שתאתר את הקטע Plug-in , המכיל את האפשרויות הניתנות להגדרה המתוארות למעלה.

03 מתוך 08

מצ"ב מוגן

מופעל כברירת מחדל ומסומן על ידי גרפיקה מוגנת ירוקה ולבנה המוצגת כלפי הצד הימני של סרגל הכתובות של הדפדפן, ' מצב מוגן' דומה בדרכים רבות למצב גלישה בסתר ב- Chrome, גלישה פרטית ב- Firefox וגלישת InPrivate ב- Internet Explorer. כאשר אביאטור שונה באזור זה, עם זאת, מצב מוגן מופעל באופן אוטומטי עם הפעלת היישום. ברוב הדפדפנים האחרים המשתמש צריך להחליף את הפונקציונליות הזו באופן ידני.

בעת גלישה באינטרנט במצב מוגן , כל הנתונים הפרטיים המאוחסנים על ידי הדפדפן בכונן הקשיח המקומי הוא נמחק מיד החוצה בכל פעם Aviator הוא מופעל מחדש. זה כולל את היסטוריית הגלישה שלך, קובץ שמור, קובצי cookie, מידע מילוי אוטומטי , כגון שם וכתובת, וכן רכיבי נתונים אחרים שעשויים להיות רגישים. הסרת פריטים אלה מהמכשיר שלך ללא כל התערבות ידנית של המשתמש היא נוחות מבורכת עבור אותם משתמשים הנוגעים לפרטיות ולאבטחה, בין אם מדובר בעיניים חטטניות במחשב הפיזי עצמו או בתוכנה זדונית שנועדה לנצל אישורי כניסה שמורים או מידע אחר של מילוי אוטומטי.

מצב לא מוגן

כאמור, מצב מוגן מופעל כברירת מחדל. כך או כך, יש פעמים שבהן ייתכן שתרצה את רכיבי הנתונים הפרטיים האלה לאחסן באופן מקומי, שכן כל אחד מהם אכן משרת מטרה ויכול לשפר את חוויית הגלישה שלך בפגישות הבאות. כדי להפעיל הפעלת גלישה לא מוגנת לחץ תחילה על כפתור התפריט אביאטור, נמצא בפינה הימנית העליונה מיוצג על ידי שלושה קווים אופקיים. כאשר התפריט הנפתח מופיע, בחר באפשרות שכותרתה ' חלון חדש לא מוגן' . ניתן גם לבחור לנצל את קיצור המקשים הבא במקום תפריט זה: CTRL + SHIFT + U

חלון חדש אביאטור עכשיו צריך להיות מוצג. תבחין שהתמונה המוגנת הוחלפה כעת בתווית לא מוגנת אדום ולבן. היסטוריית גלישה, קובץ שמור, קובצי cookie, מידע מילוי אוטומטי ונתונים פרטיים אחרים המאוחסנים על ידי הדפדפן בכונן הקשיח המקומי במהלך הפעלה זו לא יימחקו עם ההפעלה מחדש. עם זאת, באפשרותך להסיר את רכיבי הנתונים הללו באופן ידני על-ידי ביצוע הנתיב הבא: תפריט Aviator -> כלים -> נקה נתוני גלישה ...

לידיעתך, לעולם אל תשתמש במצב Unprotected בעת גלישה באינטרנט במחשב משותף או ציבורי.

04 מתוך 08

בקרת חיבור

איום ביטחוני מתקבל על הדעת על ידי מנהלי רשת, אך לעתים קרובות מתעלמים מהציבור הרחב הכללי הוא פריצת אינטראנט באמצעות דפדפן האינטרנט. אם הגדרות האבטחה שלך רופפות באזור מסוים זה, אתר אינטרנט זדוני יכול להעלות על הדעת את השימוש בדפדפן כדי להתחבר לכתובות IP שאינן משלך ברשת הפנימית שלך. אם תצורת הרשת עצמה אינה אטומה נגד התנהגות כזו, האפשרות לניצול הופכת למציאות.

פונקציונליות בקרת החיבור של Aviator חוסמת את כל האתרים, כברירת מחדל, מגישה לכל כתובות IP ברשת האינטרא-נט שלך. לפעמים ייתכן שתצטרך לאפשר סוג זה של מעבר פנימי, מה שהופך את הגבלות של הדפדפן שמיכה פחות אידיאלי. אם אתה מוצא את עצמך במצב זה, בקרת חיבור מאפשרת לך לערוך את הכללים הקיימים או ליצור תקנות מותאמות אישית משלך. אביאטור אף מספק את היכולת לטעון את כתובות האתרים החסומות בדפדפן החיצוני על פי בחירתך, כפי שמוצג בתמונה שלמעלה.

כדי לגשת לממשק Control Connection , לחץ תחילה על כפתור התפריט Aviator - הממוקם בפינה הימנית העליונה של חלון הדפדפן הראשי, המיוצג על ידי שלושה קווים אופקיים. כאשר התפריט הנפתח מופיע, לחץ על האפשרות שכותרתה הגדרות . ההגדרות של Aviator צריכות להיות מוצגות כעת בכרטיסייה חדשה. בחלק התחתון של המסך, לחץ על הקישור הצג הגדרות מתקדמות ... לאחר מכן, גלול למטה עד שתמצא את הקטע Network ולחץ על הלחצן Control Control (בקרת חיבור) .

05 מתוך 08

תוסף הניתוק

זוכה לשבחים רבים על ידי מדיה מתוחכמת בטכנולוגיה ומשתמשים יומיומיים כאחד, יחד עם אביאטור, התוסף 'ניתוק' מנצל באופן אקטיבי את החיפוש באינטרנט אחר אתרי אינטרנט אשר עוקבים בדממה אחרי פעילות האינטרנט שלך - מחניקים את בקשות המעקב שלהם ברמת הדפדפן. בכל פעם שהבקשה מזוהה וחוסמת (או מותרת אם היא מורשית), היא מסווגה ומוצגת בחלון קופץ נוח; נגיש באמצעות לחצן ניתוק נמצא מימין שורת הכתובת של Aviator ומוצג בתמונה המסך לעיל. חלון זה לא רק מאפשר לך להציג את הבקשות הללו כפי שהן מבוצעות, אלא גם מספק את היכולת להוסיף / להסיר אתרים בודדים מתוך ההרחבה של ההרחבה.

בנוסף לחסימת מספר משמעותי של בקשות למעקב, Disconnect טוען גם לטעון דפי אינטרנט מעל 25% מהר יותר על ידי ביטול רוחב הפס המשמש את הבקשות הללו.

06 מתוך 08

שליחת נתונים אל Google

כפי שנגע בהקדמה למאמר זה, אביאטור נבנה על גבי אותו דפדפן דפדפן כמו Google Chrome. אחד ממאפייני התכונות הפופולריים יותר ב- Chrome מתנהל סביב שירותי האינטרנט המשולבים ושירותי החיזוי , פונקציונליות שנועדה לשפר את הפעלת הגלישה הכוללת במספר דרכים. חלק מהפעולות האלה כוללות באופן אוטומטי השלמה של רשומות החיפוש של מילות המפתח שלך והצעות לאתרים חלופיים, כאשר אחד מהם ניסית להגיע אליו אינו זמין.

כדי ששירותים אלה יפעלו כצפוי, יש לשלוח נתונים מסוימים, כולל חלק מהיסטוריית הגלישה וההתנהגות המקוונת שלך, אל השרתים של Google. אף על פי שהסיכויים שגוגל משתמשת בנתונים אלה בצורה לא יציבה הם מאוד רזים, יוצריה של אביאטור מעדיפים להשבית תכונות אלה כברירת מחדל - בניגוד להיפך - במאמץ להגן על פרטיותך. כדי להפעיל אותם בכל שלב, בצע את השלבים הבאים. לחץ על כפתור התפריט Aviator, הממוקם בפינה הימנית העליונה של חלון הדפדפן הראשי המיוצג על ידי שלושה קווים אופקיים. כאשר התפריט הנפתח מופיע, לחץ על האפשרות שכותרתה הגדרות . ההגדרות של Aviator צריכות להיות מוצגות כעת בכרטיסייה חדשה. בחלק התחתון של המסך, לחץ על הקישור הצג הגדרות מתקדמות ... לאחר מכן, גלול למטה עד שתמצא את הקטע ' פרטיות '. שתי האפשרויות הראשונות בסעיף זה, מלווה בתיבות סימון, מסומנות בתווית שימוש בשירות אינטרנט ושימוש בשירות חיזוי . כדי להפעיל אחד משירותים אלה או את שניהם, פשוט הצב סימן ליד כל אחד מהם על ידי לחיצה על תיבת הסימון הריקה שלו.

יש גם נתונים נוספים ש- Google Chrome, כמו גם כמה דפדפנים אחרים שנבנו על גבי הליבה של Chromium, נשלחים אל Google כברירת מחדל. זה כולל נתונים סטטיסטיים של מעקב יחד עם נתונים ספציפיים למשתמש עבור אלה שבחרו להשתמש בפונקציונליות הסנכרון של Chrome במספר מכשירים. כאמצעי זהירות, Aviator אינו כולל את היכולת להיכנס לחשבון Google שלך, ומפסיק את נתוני התנועה למעקב מלהיות מועברים לשרתים חיצוניים. שוב, אלה הגדרות ספציפיות הם צעד עם האידיאולוגיה הפרטיות של WhiteHat בניגוד להגן עליך מכל דבר זדוני כמו הכוונה של כמה תכונות אחרות שלה.

07 מתוך 08

מפנה דליפות

כאשר אתה לוחץ על קישור לאתר חיצוני, מפנה ה- HTTP מעביר את נתוני הכותרת לשרת היעד שיכול להכיל את כתובת האתר של דף האינטרנט שממנו הגעת, מונחי מנוע החיפוש המשמשים לחיפוש הקישור מלכתחילה, ה- IP שלך כתובת, וכן מידע אחר שאינך מעוניין לשתף. בדרך כלל קוראים דליפות של מפנה, העברת מידע זה לתחומים שאינם אלה שאתה מציג כעת נחסמת באופן אוטומטי על ידי אביאטור - אשר שולחת מידע מפנה HTTP רק לדפים אחרים באותו דומיין. לא ניתן לשנות התנהגות זו.

08 מתוך 08

הגדרות פרטיות ואבטחה אחרות

עד לנקודה זו פירטנו מספר תכונות פרטיות ומרכזיות אבטחה ש- WhiteHat Aviator מציעה. בעוד מאמר זה אינו מכסה את כל היקף הדפדפן הוא עושה לדון נקודות המכירה העיקרי שלה, אם אפשר לומר כך. להלן רק כמה הגדרות נוספות שנועדו להבטיח חוויית גלישה בטוחה ומאובטחת.

עוגיות של צד שלישי

קובצי cookie של צד שלישי, המשמשים באופן מסורתי על ידי מפרסמים, יכולים לעקוב אחר ההתנהגות המקוונת שלך ולאחר מכן לנצל את הנתונים האלה למטרות שיווק וניתוח פנימי אחר. רוב הדפדפנים מספקים את היכולת לעצור אתרי אינטרנט להפיל את העוגיות האלה על הכונן הקשיח שלך אם אתה בוחר. Aviator, לעומת זאת, חוסם את כל קבצי Cookie של צד שלישי כברירת מחדל. אם ברצונך להפעיל קובצי cookie אלה בחלק או בכל אתרי האינטרנט, בצע את השלבים הבאים.

לחץ על כפתור התפריט Aviator, הממוקם בפינה הימנית העליונה של חלון הדפדפן הראשי המיוצג על ידי שלושה קווים אופקיים. כאשר התפריט הנפתח מופיע, לחץ על האפשרות שכותרתה הגדרות . ההגדרות של Aviator צריכות להיות מוצגות כעת בכרטיסייה חדשה. בחלק התחתון של המסך, לחץ על הקישור הצג הגדרות מתקדמות ... לאחר מכן, גלול למטה עד שתמצא את הקטע ' פרטיות ' ולחץ על הלחצן שכותרתו ' הגדרות תוכן' . ממשק הגדרות התוכן של Aviator אמור להיות מוצג כעת. אתר את הקטע ' קובצי Cookie ', המכיל הגדרות שונות הקשורות להתנהגות של קובצי Cookie של צד שלישי ושל צד שלישי בדפדפן.

ברירת מחדל מנוע חיפוש

כאשר מתפתח אביאטור, נראה כי וייטהט שקל אפילו את הפרטים הקטנים ביותר כשמדובר בפרטיות. מנוע החיפוש המוגדר כברירת המחדל של הדפדפן לא היה יוצא מן הכלל. במקום ללכת עם גוגל או אחד המתחרים העיקריים שלה כמו בינג או יאהו, הם החליטו על פחות ידוע DuckDuckGo עבור הקהילה שלה מונע מנוע מרוכז סביב פחות פרסום - ואולי חשוב יותר - חוסר התנהגות מעקב.

כדי לשנות את מנוע החיפוש המוגדר כברירת מחדל של Aviator ל- Google או לאפשרות אחרת המוכרת לך יותר, בצע את השלבים הבאים. לחץ על כפתור התפריט Aviator, הממוקם בפינה הימנית העליונה של חלון הדפדפן הראשי המיוצג על ידי שלושה קווים אופקיים. כאשר התפריט הנפתח מופיע, לחץ על האפשרות שכותרתה הגדרות . ההגדרות של Aviator צריכות להיות מוצגות כעת בכרטיסייה חדשה. אתר את הקטע ' חיפוש ' ולחץ על הלחצן שכותרתו נהל מנועי חיפוש ...

אל תעקוב

אם כבר מדברים על מעקב אחר ... אל תעקוב אחר הטכנולוגיה, על ידי הגברת הניטור של צד שלישי ואת המהומה המלווה מהקהילה המקוונת, מאפשרת לגולשים לבטל את הצטרפותם להקלטות. למרבה הצער, אתרי אינטרנט אינם נדרשים לכבד הגדרה זו, משאירים את האפשרות לפתוח את הפעולות שלך עדיין יכול להיות במעקב גם אם תבחר להצטרף. עם זאת, מספר מכובד של אתרים מציינים את התווית 'אל תעקוב אחר', ולכן כדאי להפעיל אותה אם הפרטיות היא דאגה.

אביאטור מאפשר את ההגדרה Do not Track כברירת מחדל. אם ברצונך להשבית אותו, בצע את השלבים הבאים. לחץ על כפתור התפריט Aviator, הממוקם בפינה הימנית העליונה של חלון הדפדפן הראשי המיוצג על ידי שלושה קווים אופקיים. כאשר התפריט הנפתח מופיע, לחץ על האפשרות שכותרתה הגדרות . ההגדרות של Aviator צריכות להיות מוצגות כעת בכרטיסייה חדשה. בחלק התחתון של המסך, לחץ על הקישור הצג הגדרות מתקדמות ... לאחר מכן, גלול למטה עד שתמצא את הקטע ' פרטיות '. לבסוף, הסר את סימן הביקורת המלווה את הבקשה 'שלח אל' עקוב אחר 'עם אפשרות הגלישה שלך על ידי לחיצה עליה פעם אחת.