💾 Archived View for tilde.team › ~rami › icecat_dangerous.gmi captured on 2023-07-10 at 14:23:18. Gemini links have been rewritten to link to archived content
⬅️ Previous capture (2023-01-29)
-=-=-=-=-=-=-
רמי
SUBJECT: Веб-браузеры: Основные угрозы безопасности, анонимности и приватности в классификации Рами Розенфельда
AUTHOR: Rami Rosenfeld
DATE: 25/11/22
TIME: 00.00
LANG: ru, en
LICENSE: GNU FDL 1.3
TAGS: gnu, gnome, software, opensource, linux, system, man, manual, web, browser, icecat, firefox, anonymity, privacy, security, settings
Этот материал был написан достаточно давно, когда я еще вел большой проект "Rosenfox" (посвященный настройкам about:confg) на GitHub, однако с того времени ситуация с безопасностью браузеров, увы, не улучшилась, а, скорее, закономерно ухудшилась, ибо в арсенале производителей появились новые (и более изощренные!) средства для отслеживания пользователей (равно как и новые уязвимости). Вы можете убедиться в этом самостоятельно, изучив следующую сводную таблицу общеизвестных уязвимостей наиболее распространенных браузеров:
Open-source Tests of Browser Privacy
Некоторые пункты, перечисляемые ниже, могут устареть для Firefox, но по-прежнему присутствовать в иных браузерах, поэтому я оставил их в неприкосновенности.
Опасность: Очень высокая
Угрозы: Полная деанонимизация. Возможное вирусное заражение компьютера. В случае проведения успешной атаки - потеря приватности; несанкционированный доступ к любым пользовательским данным, включая похищение и использование логинов/паролей, перевод денежных средств, завладение/блокирование аккаунтов. Передача информации об ОС, ПО, браузере, дополнительных параметрах и настройках.
Опасность: Очень высокая
Угрозы: Частичная/полная деанонимизация. В случае проведения успешной атаки - потеря приватности; несанкционированный доступ к авторизационным данным (некоторым связкам "логин и пароль); завладение аккаунтами.
Опасность: Очень высокая
Угрозы: Деанонимизация. Определение реального IP пользователя (со всеми вытекающими последствиями). Трассировка и дальнейшее сопоставление действий пользователя с его адресом.
Опасность: Очень высокая
Угрозы: Хищение любых персональных и иных критичных данных. Запомните: единственное место, где должны храниться пароли и прочие уязвимые данные - это ваша голова! В случае проведения успешной атаки - потеря приватности и деанонимизация; несанкционированный доступ к любым пользовательским данным, включая похищение и использование логинов/паролей, перевод денежных средств, завладение/блокирование аккаунтов. До последнего времени Firefox шифровал пароли с помощью алгоритма Triple DES, и я не знаю, изменилась ли эта ситуация в лучшую сторону.
Опасность: Очень высокая
Угрозы: Трассировках обращений к любым интернет-ресурсам. Угроза перехвата DNS-запросов с их последующей подделкой и перенаправлением на фейковые или зараженные сайты.
Опасность: Высокая
Угрозы: Любые угрозы, связанные с множественными уязвимостями в сторонних плагинах; особенно это касается Java-машины и Flash-плагинов.
Опасность: Высокая
Угрозы: Любые угрозы, связанные с уязвимостями в сторонних службах и протоколах, особенно в проприетарных.
Опасность: Выше средней
Угрозы: Определение настроек браузера, операционной системы. Массовая и неконтролируемая передача пользовательских метаданных, их последующее накопление, обработка и анализ. Анализ активности пользователя. Гипотетическое распространение нежелательной рекламы исходя из предпочтений пользователя. Частичная деанонимизация.
Опасность: Выше средней
Угрозы: Определение местонахождения пользователя. Массовая и неконтролируемая передача пользовательских геоданных и метаданных, их последующее накопление, обработка и анализ. Сопоставление геоданных с предпочтениями и действиями пользователя. Анализ активности пользователя. Гипотетическое распространение нежелательной рекламы исходя из предпочтений и места пребывания пользователя.
Опасность: Выше средней
Угрозы: Обеспечение механизма длительной фоновой обработки JavaScript (даже при закрытии приложения). Приложения, загружаемые с того или иного веб-ресурса, гипотетически могут привести к краху браузера или иной вредоносной активности. Неясна процедура получения прямого пользовательского согласия на выполнение подобных операций.
Опасность: Выше средней
Угрозы: Данные, хранящиеся локально, могут быть использованы повторно для опознания пользователя и его частичной деанонимизации. Данные истории, сессий, закладок (в случае завладения ими) могут предоставить атакующей стороне полную картину пользовательских интересов и веб-активности.
Опасность: Выше средней
Угрозы: Возможен несанкционированный доступ к критичным данным при передаче или хранении их на сторонних серверах; дальнейшая потеря любой информации, завладение аккаунтами, деанонимизация. Запомните: любые пользовательские данные, особенно закладки, логины-пароли, авторизационные cookie, данные форм и т.п. должны храниться только на компьютере пользователя!
Опасность: Выше средней
Угрозы: Непрерывная трассировка действий пользователя с отправкой телеметрии на сайты Google и иных сторонних компаний.
Опасность: Средняя
Угрозы: Гипотетическое отслеживание предпочтений пользователя и распространение рекламы и прочих нежелательных данных.
Опасность: Средняя
Угрозы: Частичная деанонимизация. Отслеживание пользовательской активности; накапливание, сопоставление и анализ метаданных (особенно в совокупности с иными уязвимостями).
Опасность: Средняя
Угрозы: Определение типа браузера, операционной системы и языковых предпочтений. Частичная деанонимизация. Гипотетическое распространение нежелательной рекламы исходя из языка пользователя.
Опасность: Средняя
Угрозы: Анализ активности пользователя и его предпочтений. Угроза упреждающего перехвата DNS-запросов с их последующей подделкой и перенаправлением на фейковые или зараженные сайты. Дополнительный расход трафика.
Опасность: Средняя
Угрозы: Частичная деанонимизация; повторное опознание пользователя. Определение параметров настроек ОС, ПО и даже hardware-компонентов.
Опасность: Средняя
Угрозы: Любые обновления могут скрытым образом внести в конфигурацию браузера новые (потенционально опасные или нежелательные) сервисы и службы; кроме того - сбросить или видоизменить предыдущие пользовательские настройки. Неконтролируемая отсылка телеметрии и метаданных.
Опасность: Средняя
Угрозы: Любые недокументированные обновления, тестируемые на пользователях, могут скрытым образом внести в конфигурацию браузера новые (потенционально опасные или нежелательные) сервисы и службы; кроме того - сбросить или видоизменить предыдущие пользовательские настройки. Неконтролируемая отсылка телеметрии и метаданных.
Опасность: Ниже средней
Угрозы: Частичная деанонимизация; повторное опознание пользователя.
Опасность: Ниже средней
Угрозы: Передача данных о предыдущей посещенной странице/ресурсе.
🄯 Rami Rosenfeld, 2022. GNU FDL 1.3.