A böngészésnek könnyűnek, egyszerűnek és szórakoztatónak kellene lennie: elindítjuk a programot, kattintgatunk, ennyi. Ehelyett villámgyorsan idegesítővé váló jelenségekkel szembesülünk, szinte percenként: felugró becsukódó ablakokkal, mikrofagyásokkal és agresszív reklámokkal, amelyek sok esetben mintha jobban ismernék az igényeinket, mint mi magunk. Csak egy megfelelően felszerelt és beállított, a biztonságra és teljesítményre egyaránt koncentráló böngészőprogram védhet meg minket az internet mindennapi kellemetlenségeitől. Csak ekkor változik vissza a világháló olyan hasznos és kellemes hellyé, mint aminek szánták. Az első lépés ehhez a böngészőválasztás. Windows alatt három fő asztali böngésző vetélkedik a kegyeinkért, mindnek megvan a maga erőssége és gyengesége. A felhasználók többsége világszerte tavaly a Chrome-ot használta, a Firefox az igen népszerű második heleyn állt. Világszinten harmadik az Internet Explorer és a Windows 10-hez újraírt utóda, az Edge lett. Az Opera pedig a negyedik ami más kisebb böngészőkhöz hasonlóan a Chrome alapjaira épül. Míg más egzotikumok, például a Cliqz és a Tor a Firefox erősen átalakított változatai.
A német szövetségi információbiztonsági hivatal (BSI) szerint a Firefox, a Chrome és az Edge megfelel az általuk minimálisként meghatározott biztonságos webböngészési követelményeknek. A nem túl lelkesnek hangzó, de valójában jó értékelés egyik fő oka, hogy az ismert biztonsági réseket gyorsan befoltozzák, automatikus frissítésekkel – évente akár többtucatnyit is. A Chrome és az Edge emellett aktív védelemmel is bír: saját folyamataikat alapesetben elzárva, sandbox módban futtatják, a Firefox fejlesztői pedig éppen ennek a funkciónak a beépítésén dolgoznak. A szoftvereket készítő Microsoft, Google és Mozilla az új biztonsági technológiák integrálásában is élenjár, és gyakran előbb kerülnek bele az újítások a böngészőjükbe, mint a szolgáltatóknál is általánosan megjelenne. A legjobb példa erre az új TLS 1.3, ami a HTTPS-kapcsolatok felépítésén gyorsít, valamint a biztonságukat is növeli, és a Firefox és a Chrome új verzióiban már megtalálható, de nekünk kell aktiválni.
Jól illik mellé a HTTPS Everywhere kiegészítő Chrome és Firefox alá, ami automatikusan a biztonságos kapcsolatot választja a böngészőben, ha elérhető (és még viszszatérünk rá). A hibamentes HTTPS-kapcsolat a személyes adatainkat is megvédi a kémkedéstől például netbanki és levelezés szolgáltatónknál. Amennyiben gyakran használunk titkosított webszolgáltatásokat, érdemes ellenőrizni a böngészőink HTTPSképességeit az ssllabs.com/ssltest oldal tesztjével, hogy a HTTPS-kapcsolata mennyire megbízható. A legjobb érték az A+, az F-et kerüljük el messzire. Az új titkosítási szabványt, a TLS 1.3-t nekünk kell bekapcsolnunk. Chrome alatt a „chrome://flags” oldalon, Firefoxnál az „about: config” oldal „security.tls.version.max” sorát 4-re állítva.
Jelszavak védelme
A Chrome-tól és Edge-től eltérően a Firefox képes titkosítani a jelszómenedzser bejegyzéseit, amennyiben megadunk ehhez egy mesterjelszót. Összességében a BSI nem talált túl sok kifogásolhatót a Firefoxban és a Chrome-ban. Utóbbival, ami mégsem tetszett nekik, az a védtelen jelszómenedzser volt: a felhasználó abban kényelmesen tárolhatta minden belépési adatát, azonban ezeket az adatokat nem védte külön a böngésző. Firefox alatt a jelszómenedzser könnyen elérhető a Beállítások menü Biztonság fülén, és megfelelő védelmet biztosít a belépési adatainknak, az ott adható mesterjelszóval. Az Edge-dzsel kapcsolatban komolyabb problémákra bukkantak a BSI szakértői: a jelszóvédelem mellett hiányolták a HTTPS-kapcsolatok esetében a tanúsítványok részleteinek megjelenítését, és a bővítmények automatikus frissítését. Aki Chrome vagy Edge böngészőt használt, a legjobban tette, ha külső jelszómenedzsert választ mellé, mint amilyen a LastPass, ami persze bővítményként beépül a programba a kényelem kedvéért. A LastPass szolgáltatásának további előnye, hogy nemcsak elérhető okostelefonokra és tabletekre is, de szinkronizálja a jelszavainkat eszközeink között. A Firefox alatt is elérhető hasonló szolgáltatás a Beállításokban a Sync fül alatt, egy fiók létrehozása után. Ahogy a LastPass, a Sync is titkosítva tölti fel adatainkat a webes tárhelyre, így senki más nem olvashatja azokat, csak mi magunk.
Az anonimitás útján
Az internet nyilvános hely, amit érdemes figyelembe vennünk, ha arra járunk. Reklámozók követői figyelik a nyomainkat a websütikkel, titkosszolgálatok igyekeznek hozzáférni az internetes forgalmunkhoz, és az internetszolgáltatókban is legfeljebb az éppen aktuális adatmegőrzési törvény ismeretében bízhatunk. Ha ennél jobb adatvédelemre vágyunk, nekünk kell gondoskodnunk róla. A Firefoxban, a Chrome-ban és az Edge-ben egyaránt található privát/inkognitó mód, ami teljesen új, és a hagyományostól eltérő külsejű ablakban nyílik meg. Ha pedig bezárjuk, minden általunk külön nem mentett böngészési adat törlődik. A Chrome még egy vendég módot is kapott, ami a már meglévő böngészési adatokhoz (előzmények, könyvjelzők) sem fér hozzá. Ezt a Beállításokban a „Vendégként való böngészés engedélyezése” sorban kapcsolhatjuk be. Majd a Személy hozzáadása gombbal rögtön asztali ikont is létrehozhatunk a vendégnek – amire kattintva egyből a vendégre szabottan nyílik meg a böngésző. A Firefox privát módja tovább erősíthető olyan funkciókkal, amiket a Mozilla a Tor Projecttel való együttműködésének köszönhet. Ehhez be kell hívnunk az „about:config” oldalt (a figyelmeztetés dacára), majd a jobb egérgombbal a helyi menüt. Válasszuk az Új, majd a Logikai lehetőséget, és hozzunk létre egy „privacy.resistFingerprinting” bejegyzést, az értékét true-ra állítva. Ez biztosítja, hogy a böngésző a jövőben nem ad információt például a telepített kiegészítőkről, vagy éppen a képernyő tájolásáról. Mindkettőt az úgynevezett böngésző ujjlenyomat-készítéséhez használják az oldalak, hogy a rendszerkonfiguráció alapján beazonosíthassák és követhessék a netezőket. A Tor Project másik ajándéka a harmadik féltől származó tartalmak blokkolása, azaz olyan websütiké, amik nem közvetlenül a meglátogatott oldalhoz tartoznak. Ez a blokkolás szintén az „about:config” oldalán állítható be, a „privacy.firstparty.isolate” elem true-ra kapcsolásával. Azonban lehetséges, hogy ez az elem – mivel még nem végleges formájában került a programba – gondokat okozhat némelyik oldalon. Ez esetben kapcsoljuk ki ideiglenesen.
A Firefox alapú Tor böngésző jelenti a belépőt a jól ismert anonimizáló hálózatba. A telepítés után csak kattintsunk a Connect gombra, és már be is léptünk. A böngésző kérései három véletlenszerű állomáson keresztül, újra és újra titkosítva haladnak át. Ez azt jelenti, hogy sem az utolsó állomás, sem a weblap gazdái, de még a netszolgáltató sem tudja, ki milyen oldalt néz. Még komolyabb biztonságot ígér az új tervezet, ami átültetné a Tor böngészőbe a Chrome sandbox technológiáját. Az első lépések már megtörténtek, a zárt környezet így elérhető alfa állapotban, de egyelőre kizárólag Linux alatt. A Tor hálózattal való együttműködés keretein belül a Mozilla több anonimizáló funkciót is beépít a Firefoxba. Ha használni akarjuk őket, létre kell hoznunk a megfelelő beállításokat.
A megerősített privát mód sem biztosít teljes anonimitást: a meglátogatott oldalak tudják az IP-címünket, az internetszolgáltatónkon pedig a teljes adatforgalmunk áthalad. A komolyabb anonimitáshoz így olyan kiegészítő szolgáltatásra van szükségünk, mint a VPN, amely titkosított kapcsolatot hoz létre saját szervere és a netező között, a meglátogatott oldal így csak a VPN szolgáltató IP-címét ismerheti meg. Azonban a korlátlan, és sebességben sem korlátozott használatért legtöbb esetben fizetnünk kell. Kivétel például az Opera böngészőbe épített VPN, amit a Beállítások menüben aktiválhatunk. A rendszer a kanadai SurfEasy ingyenes VPN szolgáltatását használja, amivel több szakértőnek is akadt már problémája, de a semminél jobb. Ha bekapcsoltuk a böngészőn belül, a címsor bal oldalán lévő kis VPN ikonnal aktiválhatjuk a szolgáltatást, és a rendelkezésünkre álló országokból is válogathatunk álcímünkhöz. A rossz hír, hogy a VPN sem biztosít 100 százalékos anonimitást. A böngészők ugyanis a WebRTC kommunikációs protokollt használják, ami jóformán feleslegessé teszi a VPN-t, mivel közvetlen kapcsolatot hoz létre a webszerverrel. Chrome alatt blokkolhatjuk a WebRTC-t a Privacy Badger kiegészítővel. Firefox alatt pedig simán kikapcsolhatjuk a protokollt: a szokott „about:config” útvonalon a „media.peerconnection.enabled” beállítás értékét false-ra állítva. És végül a VPN szolgáltató maga is megfigyelheti a teljes adatforgalmunkat. Ezt egyedül a Torhoz hasonló anonimizáló hálózatokkal tudjuk elkerülni, ami az adatforgalmunkat több csomóponton is keresztülküldi, természetesen titkosítva – azonban a hálózat szűk keresztmetszete miatt az így elérhető sávszélesség sokszor nem elég például filmek nézésére.
Idegesítő tartalmak blokkolása
Számos kereskedelmi weboldal kizárólag a reklámokból tud/akar megélni. De a „sok hirdetés, sok pénz” formula egyben sok probléma forrása is. Ahogy egyre több felugró és kitakaró hirdetés, automatikusan (pláne hanggal) induló videó és hasonló zavaró elem tűnt fel, egyre kevesebb felhasználó hajlandó egyáltalán kitenni magát ennek a multimédia-áradatnak, nemhogy még rá is kattintani valamelyik reklámra. A PageFair reklámszolgáltató cég felmérése szerint a magyar felhasználók 26 százaléka használ hirdetésblokkolót számítógépén. Sok weboldal és szolgáltatás már felismerte ezt, és nem is próbál a trend ellen szegülni, inkább alternatívák után kutat. Élükön a cég, amelyik a legtöbb pénzt keresi hirdetéssel és adatgyűjtéssel: a Google.
A Chrome-ba reklámblokkoló került. Könnyen lehet, hogy az Opera volt az ötlet ihletője, amelyben már jó két éve dolgozik reklámblokkoló. Az újabb verzióiban már külső, rendszeresen frissített feketelisták betöltése is megoldható vele, amiket például a uBlock Origin használ. A Cliqz böngésző nem a hirdetések automatikus akadályozásával tűnik ki (azt előbb be kell kapcsolni benne), hanem a hozzájuk vezető adatgyűjtés nehezítésével. Amennyiben elindítunk egy keresést, arra közvetlenül a böngésző válaszol, nem egy keresőmotor. Azonban ez a rendszer csak akkor működik jól, ha a Cliqz anonim módon elemezheti a netezők egyes adatait saját szerverein – azaz ismét csak meg kell bíznunk valakiben. Sajnos a Cliqz emellett nem is igazán kényelmes, mivel bár a Firefoxra épül, jelenleg szinte semmilyen kiegészítő használatát nem támogatja. Az egyetlen, de annál fontosabb kivétel a LastPass jelszókezelő.
Szigorúan szakmai szempontból, amikor a reklámblokkolók és a reklámipar versengéséről van szó, az számít, ki mit tud kezdeni a szkriptekkel. A weboldal szkriptjei ellenőrzik, hogy a reklám rendben megjelent-e a felhasználók böngészőjében. A reklámblokkolók készítői pedig próbálják felismerni ezeket, és hibás értékeket küldeni nekik, mintha minden reklám tökéletesen látható lenne. Bár ez a fegyverkezési verseny önmagában akár szórakoztató is lehetne, sajnos a hackereknek is újabb lehetőségeket ad, hogy eltérítsék a böngészőket az általuk preferált címekre, vagy kártékony tartalmat jelenítsenek meg, például Flash videókban. Ezért aztán az olyan szkriptblokkolók használata, mint a NoScript és uMatrix, nemcsak néhány idegesítő reklámtól szabadíthat meg minket, de lényegesen nyugodtabbá és biztonságosabbá teszi a böngészést. Például a legújabb divatnak számító értesítéseket is letilthatjuk velük, bár erre a böngészőben is van lehetőség, mint az előző oldalon látható. A Princetown új blokkolója kiutat kínál ebből a versenyből. A Perceptual Ad Highlighter nem az oldalak forráskódját vizsgálja át, hanem tartalomelemzéssel igyekszik beazonosítani, és utána kitakarni a reklámokat. A kiegészítő szövegfelismerést használ (a magyar hirdetés szót is rögtön kiszúrja), valamint azt is ellenőrzi, hogy az adott elemre kattintva hol kötne ki a felhasználó.
A modern weboldalak számos forrás elemeiből állítják össze saját tartalmukat. Számítógépeken pedig legtöbb felhasználó általában több oldalt is nyitva tart a böngészők füleiben. A Chrome és az Edge külön folyamatot hoz létre minden egyes fülhöz, amivel remekül kihasználják a modern többmagos CPU-k képességeit. A többfolyamatos felépítés a stabilitásnak is jót tesz: ha egy fül összeomlik, nincs hatása a többire, és az azokban megnyitott oldalakra. Az egyetlen hátránya ennek a megoldásnak az időnként aggasztóan komoly memóriahasználat. Ez azonban csökkenthető Chrome alatt a „--process-per-site” indító paraméterrel (vagy olyan bővítményekkel, mint pl. a FooTab), amit az asztali ikon Tulajdonságaiban a Cél mögé kell beírnunk. A Chrome innentől csak egy folyamatot hoz létre weblaponként, akkor is, ha ugyanazt az oldalt több fülön is megnyitjuk. Emellett az 57-es verziótól kezdve a Chrome a 10 másodperc után háttérbe sorolja azt a fület, ami épp nem aktív. Az ilyen fülek processzorkihasználtsága pedig nem lehet nagyobb egy százaléknál – de ez a memóriaigényükön nem mindig segít.
A Mozilla a többfolyamatos architektúra fejlesztésén dolgozik. Az Electrolysis névre hallgató tervezet teljes pompájában a Firefox 57-ben debütált, de már az 54-be bekerülhettek fontos újításai. Négy párhuzamos folyamatra bontja a füleket (egy pedig marad a programé), így ennél több oldal megnyitása esetén osztozniuk kell a belső erőforrásokon. Az Electrolysis célja nemcsak a fülek, de a kiegészítők elkülönítése, sandbox környezettel – ami a sebességnek, stabilitásnak és a biztonságnak is jót tesz. A Firefox már a jelenlegi, 53-as verziójában is sokat gyorsult, mivel a megjelenítési feladatok egy jó részét a grafikus processzorra bízza. A Chrome szintén használja a videovezérlőt. A „chrome://gpu” címen ennek részleteit is megtekinthetjük, általában a Canvas és Flash elemeket, valamint a videolejátszást és persze az esetenkénti 3D-megjelenítést is így gyorsítja a rendszer. Mind a Chrome, mind a Firefox támogatja az ezt lehetővé tevő WebAssembly szabványt, Edge-ben azonban egyelőre magunknak kell aktiválnunk, az „about:flags” címen a „Kísérleti Java Script-funkciók engedélyezése” kipipálásával. A Web Assemblyban készült kódok gyorsabban futtathatóak, mint a JavaScript, ezért ideálisak például netes játékokhoz.
Hasznos bővítmények
Ha többre vágyunk, mint néhány weboldal megtekintése, érdemes odafigyelni a kiegészítőkre, mivel azok hihetetlen mértékben kibővíthetik a böngészők képességeit. A biztonságunk növelése mellett extra lehetőségeket adnak egy vagy több oldalon, rejtett, vagy máshonnan származó kiegészítő információk megjelenítésére, videók letöltésére vagy éppen feliratozására. Sok esetben a bővítmények választéka alapján dönt egy felhasználó valamelyik böngésző mellett. Hagyományosan a Firefox kiegészítő választéka a legjobb, azonban a Chrome is sokat fejlődött az utóbbi években. Sőt, jelenleg tulajdonképpen a Chrome diktálja a divatot, mivel a Firefox végképp búcsút vett az NPAPI rendszerű beépülőktől és teljes mértékben átállt a lényegesen biztonságosabb WebExtensionsre. Ez a formátum nagyjából megegyezik a Chrome-éval, így a bővítmények mindkét böngészőben használhatóak, minimális átalakítással. A Microsoft Edge szintén a Chrome kiegészítőformátumát használja, tehát ahhoz is könnyen átalakítható mindegyik meglévő bővítmény. A Microsoft elkészítette a saját eszközkészletét is, ami elemzi a kiegészítő kódját, hogy megállapítsa, mennyire kompatibilis a böngészőjükkel. Így az Edge-használók reménykedhetnek benne, hogy idővel a Chrome-éhoz hasonló kínálatból válogathatnak.
Egyetlenegy szoftvertípus sem fejlődik olyan ütemben, mint a böngészők. Legtöbbször – érthető okokból – a biztonsági fejlesztések kerülnek a fókuszba, de a készítők folyamatosan tesztelnek új koncepciókat is. A Mozilla azért hozta létre a Test Pilot kiegészítőt a Firefoxhoz, hogy a felhasználók egy második böngésző telepítése nélkül is kipróbálhassák az új funkciókat. Ezek az újítások biztonságosabbá és kényelmesebbé teszik a böngészést. Jó példa erre a Min Vid, ami a videókat kiemeli egy kis keretbe, hogy tovább nézhessük őket böngészés közben – Facebookon és néhány oldalon már láthattuk ezt, de így bárhol igénybe vehetjük. Szintén érdekes a Containers, amivel a felhasználók különféle profilokat hozhatnak létre például levelezéshez vagy vásárláshoz, a websütiket is ennek megfelelően elosztva a konténerekben, hasonlóan a Chrome vendég módjához. Az Opera Neon koncepciójában pedig a böngésző kezelőfelületét tervezték újra. Az új rendszerben a gyakran használt lapokat behívó gyorstárcsázó lényegesen modernebb külsőt kapott, ahogy még sok más megszokott funkció is. A legnagyobb fejlesztők állandóan azon versenyeznek, hogyan lehetne a lehető leggyorsabb és kényelmesebb számunkra a World Wide Web. (A Chip nyomán.)
