Обзор защищенного браузера Avast Secure Browser

Обзор защищенного браузера Avast Secure Browser


Обзор защищенного браузера Avast Secure Browser

Новый Avast Secure Browser создан для борьбы с угрозами и повышения скорости работы с интернетом. Центр безопасности приложения контролирует надежность платежных шлюзов, защищает от фишинга и следящей рекламы, проверяет утечки идентификационных данных. Рассмотрим на личном опыте основные возможности, которые этот инструмент предоставляет пользователю.

Сертификат AM Test Lab

Номер сертификата: 263

Дата выдачи: 09.09.2019

Срок действия: 09.09.2024

Реестр сертифицированных продуктов »

 

  1. Введение
  2. Функции Avast Secure Browser
  3. Центр безопасности и конфиденциальности Avast Secure Browser
  4. Общие настройки и системные требования Avast Secure Browser
  5. Выводы

 

Введение

Как правило, защита наиболее популярных браузеров строится на установке расширений и дополнений, которые пользователь выбирает по своему вкусу. В «джентльменский набор» обычно входят блокировщик рекламы, плагин для принудительного обращения к https-протоколу и расширение для отключения следящих скриптов. Кроме того, популярностью пользуются надстройки с функциями VPN, а обозреватель Opera даже имеет такой модуль в комплекте.

Однако большинство производителей стремится соблюдать баланс между приватностью и удобством сервисов, поэтому они по умолчанию разрешают сайтам сбор информации о пользователях, да и сами обрабатывают ее. Разработчики внешних плагинов тоже получают доступ ко всей конфиденциальной информации и имеют возможность недобросовестно «монетизировать» ее. Например, исследование независимого эксперта Сэма Джадали (Sam Jadali) в конце июля этого года показало, что по меньшей мере 4 миллиона человек используют приложения, ворующие персональные данные. Кроме того, стали все чаще появляться случаи заражения популярных расширений: проверенный плагин из магазина не всегда будет оставаться безопасным, поскольку уже после его установки могут происходить обновление и замена кода (причем не всегда с ведома разработчиков).

В итоге, если пользователь не знает о дополнительных возможностях браузера по блокировке трекеров и цифровых отпечатков, не информирован об уязвимостях или векторах атаки, требующих дополнительных плагинов для защиты от них, либо просто доверяет сомнительным производителям, то в конечном счете он остается один на один со следящими скриптами, фишинговыми сайтами и навязчивой рекламой.

Avast Secure Browser — первое пакетное решение с предустановленным набором инструментов безопасности, как привычных опытным пользователям, так и инновационных.

 

Функции Avast Secure Browser

Основанный на популярной открытой платформе Chromium, браузер Avast напоминает Google Chrome — те же сглаженные линии, минималистичный дизайн и элементы управления. Однако специализация интернет-обозревателя видна сразу: после установки пользователь попадает на страницу с инструментарием Центра безопасности и конфиденциальности.

 

Рисунок 1. Центр безопасности и конфиденциальности Avast Secure Browser

 Центр безопасности и конфиденциальности Avast Secure Browser

 

По умолчанию включены такие возможности, как блокировка фишинговых сайтов и скриптов отслеживания, контроль платежных шлюзов и доступов к веб-камере; имеются и другие настройки безопасности. Именно эту функциональную часть будет интересно рассмотреть подробнее.

Отдельного внимания заслуживает удобство работы с видео — любой видеоконтент можно скачать с любого ресурса. В то время как, например, YouTube позволяет скачивать свои ролики только по платной Premium-подписке, с помощью Avast Secure Browser сохранить нужный файл можно совершенно бесплатно. Приятно вспомнить старые добрые времена, когда видео просто извлекалось из кэша.

 

Рисунок 2. Сохранение видео в Avast Secure Browser

 Сохранение видео в Avast Secure Browser

 

Еще одна важная особенность обозревателя — отсутствие возможностей синхронизации с браузерами на других устройствах. Эта популярная функция убрана намеренно, поскольку сама по себе открывает для злоумышленников дополнительные уязвимости.

 

Центр безопасности и конфиденциальности Avast Secure Browser

Центр безопасности — это веб-консоль инструментов управления настройками защиты. Экран центра безопасности открывается сразу после установки, в дальнейшем он доступен через нажатие на оранжевый значок Avast в правом верхнем углу экрана.

Помимо предустановленных расширений, в Центре безопасности можно скачать бесплатный антивирус Avast. Если он уже работает на устройстве, то сразу из консоли запускается сканирование ПК на угрозы.

 

Рисунок 3. Интеграция Avast Antivirus в Avast Secure Browser

 Интеграция Avast Antivirus в Avast Secure Browser

 

Функция «Режим банковских операций» также доступна только после установки антивируса. При активации режима открывается дополнительное окно браузера с изолированным сеансом, при этом работа остальных приложений и программ блокируется. Такая функция защищает от перехвата при вводе данных в формы оплаты. В настройках можно указать сайты, на которых переход в режим безопасных платежей будет происходить автоматически.

 

Рисунок 4. Окно режима безопасных платежей в Avast Secure Browser

 Окно режима безопасных платежей в Avast Secure Browser

 

В арсенале центра безопасности есть несколько функций, препятствующих сбору информации о пользователе, однако стоит сразу заметить, что ни одна из них не выполняет функций VPN, не скрывает IP-адрес.

Функция «Без идентификации» маскирует уникальные данные о конфигурации браузера — его версию, установленные расширения. Сокрытие цифрового отпечатка лишает владельцев сайтов возможности отслеживать действия пользователя; обычно эти сведения нужны для адресной рекламы. По умолчанию функция выключена, поскольку ограничивает работоспособность некоторых онлайн-сервисов. Включать ее рекомендуется по необходимости.

 

Рисунок 5. Окно функции «Без идентификации» в Avast Secure Browser

 Окно функции «Без идентификации» в Avast Secure Browser

 

Функция «Без отслеживания» отключает веб-маячки аналитических сервисов, которые используются рекламными сетями и злоумышленниками.

 

Рисунок 6. Окно функции «Без отслеживания» в Avast Secure Browser

 Окно функции «Без отслеживания» в Avast Secure Browser

 

Функция «Avast Adblock» представляет собой ставший стандартом отрасли сервис uBlock Origin, встроенный в общую платформу Avast. В интерфейсе можно настроить правила и фильтры для блокировки навязчивой рекламы.

 

Рисунок 7. Окно функции «Avast Adblock» в Avast Secure Browser

 Окно функции «Avast Adblock» в Avast Secure Browser

 

Характерно, что даже после выключения Avast Adblock рекламные блоки на некоторых ресурсах не появились.

 

Рисунок 8. Веб-страница с выключенной функцией «Avast Adblock» в Avast Secure Browser

 Веб-страница с выключенной функцией «Avast Adblock» в Avast Secure Browser

 

Функция «Защита от расширений» блокирует установку надстроек в браузере. Магазин расширений Avast по умолчанию предлагает только решения собственной разработки, но плагины других производителей можно установить вручную, выдав дополнительное разрешение в диалоговом окне.

 

Рисунок 9. Диалоговое окно функции «Защита от расширений» в Avast Secure Browser

 Диалоговое окно функции «Защита от расширений» в Avast Secure Browser

 

Функция «Защита от фишинга» блокирует доступ к ресурсам, попавшим в библиотеку фишинговых сайтов Avast. Напомним, что в начале 2019 года Avast запустил алгоритм искусственного интеллекта для выявления неблагонадежных сайтов путем их автоматической проверки на подозрительные маркеры в метаданных и характерных визуальных деталях.

 

Рисунок 10. Окно функции «Защита от фишинга» в Avast Secure Browser

 Окно функции «Защита от фишинга» в Avast Secure Browser

 

Функция «Шифрование HTTPS» приоритезирует обращение по соответствующему протоколу к сайтам, которые его поддерживают. Любой http-протокол браузер помечает как незащищенный, показывая красный сигнал в адресной строке.

 

Рисунок 11. Уведомление о незащищенном соединении в Avast Secure Browser

 Уведомление о незащищенном соединении в Avast Secure Browser

 

Включение «Режима невидимости» удаляет кэш, историю загрузок, файлы cookie и историю браузера после завершения сеанса. Это — стандартная опция для многих обозревателей, однако в Avast Secure Browser она дополнена автоматической активацией режимов «Без отслеживания», «Шифрование HTTPS» и «Защита от фишинга», даже если по умолчанию эти функции выключены.

 

Рисунок 12. Режим невидимости в Avast Secure Browser

 Режим невидимости в Avast Secure Browser

 

Если режим невидимости был выключен, стереть следы пользования браузером поможет функция «Удаление личного». Перед ее запуском можно выбрать типы данных для удаления — базовые (историю навигации, файлы cookie и кэш) или дополнительные (сохраненные пароли и автозаполнение), — а также временной диапазон очистки, от последнего часа до месяца.

 

Рисунок 13. Окно функции «Удаление личного» в Avast Secure Browser

 Окно функции «Удаление личного» в Avast Secure Browser

 

Присутствует в приложении и «Диспетчер паролей», разработчики сочли, что эту функцию можно реализовать достаточно безопасно, невзирая на очевидные риски. Пользователь вправе выбрать диспетчер по умолчанию — встроенный в браузер или являющийся частью антивируса, если тот установлен.

 

Рисунок 14. Выбор диспетчера паролей в Avast Secure Browser

 Выбор диспетчера паролей в Avast Secure Browser

 

Функция «Защитник веб-камеры» помогает управлять разрешениями на полный или частичный доступ сайтов к одной или нескольким веб-камерам. Включение этой функции заставляет сайты и приложения каждый раз запрашивать доступ при подключении к видеоустройству, чтобы избежать скрытого наблюдения. В дополнительных настройках пользователь может задать исключения для отдельных сайтов.

 

Рисунок 15. Настройка защиты веб-камеры в Avast Secure Browser

 Настройка защиты веб-камеры в Avast Secure Browser

 

Наиболее интересная и нехарактерная для браузеров функция «Hack Cheсk» была добавлена в последних версиях обозревателя. Непосредственно через Центр безопасности можно проверить, не скомпрометированы ли аккаунты пользователя, привязанные к электронной почте. Функция ищет упоминания заданного адреса в базах, доступных в теневом интернете, а затем показывает список утечек с названием сервиса, датой публикации и подробностями атаки.

 

Рисунок 16. Результаты поиска утечек по заданному адресу электронной почты в Avast Secure Browser

 Результаты поиска утечек по заданному адресу электронной почты в Avast Secure Browser

 

Общие настройки и системные требования Avast Secure Browser

Продукт поддерживает операционные системы Microsoft Windows 10 / 8.1 / 8 / 7  32-bit или 64-bit, но сам браузер доступен только в 32-битном исполнении. Кроме того, разработана и тестируется бета-версия для macOS, и на ближайшее время намечен выход мобильного приложения для Android. 

Раздел «Настройки» — стандартный для платформы Chromium, за исключением некоторых специфичных функций. В частности, в Avast добавлен блок управления производительностью.

 

Рисунок 17. Настройки управления производительностью в Avast Secure Browser

 Настройки управления производительностью в Avast Secure Browser

 

По умолчанию вкладки, которые не используются в течение 10 минут, переходят в фоновый режим; пользователь может задать свой период времени. Согласно данным разработчика, приостановление неактивных вкладок снизило количество используемых ресурсов процессора и оперативной памяти на 50%. Впрочем, если вкладка просто отображает статичную HTML-страницу, разница будет менее заметной.

Помимо этого, Avast предлагает более широкий выбор поисковиков в адресной строке.

 

Рисунок 18. Список поисковых систем в настройках Avast Secure Browser

 Список поисковых систем в настройках Avast Secure Browser

 

В остальном интерфейс управления и функциональность браузера повторяют материнскую платформу. Можно также добавить, что для удаления Avast Secure Browser существует специальная утилита.

 

Выводы

Браузер с предустановленными функциями защиты от угроз — это удобное пакетное решение. Пользователи Avast Secure Browser оснащены всеми необходимыми инструментами для безопасного пользования интернетом, совершения онлайн-платежей и обмена конфиденциальной информацией.

По умолчанию для сайтов закрыт доступ к камере, микрофону, геоданным и cookie, выключен Flash, а вот использовать датчики движения и запускать JavaScript можно сразу. В рекомендованных настройках — выключенные всплывающие окна, запрет переадресации и навязчивой рекламы. Также можно выключить фоновую синхронизацию, в процессе которой недавно закрытые сайты завершают отправку и получение данных.

Огорчает ограничение магазина расширений — неудобно добавлять надстройки безопасности, к которым пользователь уже привык в других браузерах, — однако такую возможность разработчики обещают открыть в ближайшее время.

VPN-шлюз мог бы органично дополнить Avast Secure Browser, но после получения требований Роскомнадзора о блокировке запрещенных сайтов компания Avast прекратила предоставлять SecureLine VPN в России.

Невозможность синхронизации на других устройствах — жертва, принесенная в пользу безопасности, и она, к сожалению, мешает применять продукт в качестве основного. Однако Avast Secure Browser сразу создавался как нишевое решение для тех, кому защита важнее удобства. Встроенные функции безопасных платежей и проверки скомпрометированных данных — наиболее интересные преимущества обозревателя, ради которых стоит его использовать (пусть даже как дополнительное приложение).

Преимущества:

  • Функция безопасных платежей, контролирующая конфиденциальность платежных шлюзов.
  • Преднастроенный пакет модулей, препятствующих сбору информации о пользователе и показу навязчивой рекламы.
  • Автоматическая блокировка известных фишинговых сайтов.
  • Возможность проверки аккаунтов пользователя на факты компрометации.
  • Оптимизация использования ресурсов компьютера для повышения скорости работы.
  • Возможность скачивать любое видео из браузера.

Недостатки:

  • В России недоступны встроенные функции VPN.
  • Невозможна синхронизация с другими устройствами.

Реестр сертифицированных продуктов »

Выбор редакции: 
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Лаборатория AM Test Lab готова провести независимую экспертизу и добровольную сертификацию любого продукта или сервиса по информационной безопасности и подготовить его профессиональный обзор. Для получения дополнительной информации необходимо оформить запрос.