Сертификат AM Test Lab
Номер сертификата: 263
Дата выдачи: 09.09.2019
Срок действия: 09.09.2024
- Введение
- Функции Avast Secure Browser
- Центр безопасности и конфиденциальности Avast Secure Browser
- Общие настройки и системные требования Avast Secure Browser
- Выводы
Введение
Как правило, защита наиболее популярных браузеров строится на установке расширений и дополнений, которые пользователь выбирает по своему вкусу. В «джентльменский набор» обычно входят блокировщик рекламы, плагин для принудительного обращения к https-протоколу и расширение для отключения следящих скриптов. Кроме того, популярностью пользуются надстройки с функциями VPN, а обозреватель Opera даже имеет такой модуль в комплекте.
Однако большинство производителей стремится соблюдать баланс между приватностью и удобством сервисов, поэтому они по умолчанию разрешают сайтам сбор информации о пользователях, да и сами обрабатывают ее. Разработчики внешних плагинов тоже получают доступ ко всей конфиденциальной информации и имеют возможность недобросовестно «монетизировать» ее. Например, исследование независимого эксперта Сэма Джадали (Sam Jadali) в конце июля этого года показало, что по меньшей мере 4 миллиона человек используют приложения, ворующие персональные данные. Кроме того, стали все чаще появляться случаи заражения популярных расширений: проверенный плагин из магазина не всегда будет оставаться безопасным, поскольку уже после его установки могут происходить обновление и замена кода (причем не всегда с ведома разработчиков).
В итоге, если пользователь не знает о дополнительных возможностях браузера по блокировке трекеров и цифровых отпечатков, не информирован об уязвимостях или векторах атаки, требующих дополнительных плагинов для защиты от них, либо просто доверяет сомнительным производителям, то в конечном счете он остается один на один со следящими скриптами, фишинговыми сайтами и навязчивой рекламой.
Avast Secure Browser — первое пакетное решение с предустановленным набором инструментов безопасности, как привычных опытным пользователям, так и инновационных.
Функции Avast Secure Browser
Основанный на популярной открытой платформе Chromium, браузер Avast напоминает Google Chrome — те же сглаженные линии, минималистичный дизайн и элементы управления. Однако специализация интернет-обозревателя видна сразу: после установки пользователь попадает на страницу с инструментарием Центра безопасности и конфиденциальности.
Рисунок 1. Центр безопасности и конфиденциальности Avast Secure Browser
По умолчанию включены такие возможности, как блокировка фишинговых сайтов и скриптов отслеживания, контроль платежных шлюзов и доступов к веб-камере; имеются и другие настройки безопасности. Именно эту функциональную часть будет интересно рассмотреть подробнее.
Отдельного внимания заслуживает удобство работы с видео — любой видеоконтент можно скачать с любого ресурса. В то время как, например, YouTube позволяет скачивать свои ролики только по платной Premium-подписке, с помощью Avast Secure Browser сохранить нужный файл можно совершенно бесплатно. Приятно вспомнить старые добрые времена, когда видео просто извлекалось из кэша.
Рисунок 2. Сохранение видео в Avast Secure Browser
Еще одна важная особенность обозревателя — отсутствие возможностей синхронизации с браузерами на других устройствах. Эта популярная функция убрана намеренно, поскольку сама по себе открывает для злоумышленников дополнительные уязвимости.
Центр безопасности и конфиденциальности Avast Secure Browser
Центр безопасности — это веб-консоль инструментов управления настройками защиты. Экран центра безопасности открывается сразу после установки, в дальнейшем он доступен через нажатие на оранжевый значок Avast в правом верхнем углу экрана.
Помимо предустановленных расширений, в Центре безопасности можно скачать бесплатный антивирус Avast. Если он уже работает на устройстве, то сразу из консоли запускается сканирование ПК на угрозы.
Рисунок 3. Интеграция Avast Antivirus в Avast Secure Browser
Функция «Режим банковских операций» также доступна только после установки антивируса. При активации режима открывается дополнительное окно браузера с изолированным сеансом, при этом работа остальных приложений и программ блокируется. Такая функция защищает от перехвата при вводе данных в формы оплаты. В настройках можно указать сайты, на которых переход в режим безопасных платежей будет происходить автоматически.
Рисунок 4. Окно режима безопасных платежей в Avast Secure Browser
В арсенале центра безопасности есть несколько функций, препятствующих сбору информации о пользователе, однако стоит сразу заметить, что ни одна из них не выполняет функций VPN, не скрывает IP-адрес.
Функция «Без идентификации» маскирует уникальные данные о конфигурации браузера — его версию, установленные расширения. Сокрытие цифрового отпечатка лишает владельцев сайтов возможности отслеживать действия пользователя; обычно эти сведения нужны для адресной рекламы. По умолчанию функция выключена, поскольку ограничивает работоспособность некоторых онлайн-сервисов. Включать ее рекомендуется по необходимости.
Рисунок 5. Окно функции «Без идентификации» в Avast Secure Browser
Функция «Без отслеживания» отключает веб-маячки аналитических сервисов, которые используются рекламными сетями и злоумышленниками.
Рисунок 6. Окно функции «Без отслеживания» в Avast Secure Browser
Функция «Avast Adblock» представляет собой ставший стандартом отрасли сервис uBlock Origin, встроенный в общую платформу Avast. В интерфейсе можно настроить правила и фильтры для блокировки навязчивой рекламы.
Рисунок 7. Окно функции «Avast Adblock» в Avast Secure Browser
Характерно, что даже после выключения Avast Adblock рекламные блоки на некоторых ресурсах не появились.
Рисунок 8. Веб-страница с выключенной функцией «Avast Adblock» в Avast Secure Browser
Функция «Защита от расширений» блокирует установку надстроек в браузере. Магазин расширений Avast по умолчанию предлагает только решения собственной разработки, но плагины других производителей можно установить вручную, выдав дополнительное разрешение в диалоговом окне.
Рисунок 9. Диалоговое окно функции «Защита от расширений» в Avast Secure Browser
Функция «Защита от фишинга» блокирует доступ к ресурсам, попавшим в библиотеку фишинговых сайтов Avast. Напомним, что в начале 2019 года Avast запустил алгоритм искусственного интеллекта для выявления неблагонадежных сайтов путем их автоматической проверки на подозрительные маркеры в метаданных и характерных визуальных деталях.
Рисунок 10. Окно функции «Защита от фишинга» в Avast Secure Browser
Функция «Шифрование HTTPS» приоритезирует обращение по соответствующему протоколу к сайтам, которые его поддерживают. Любой http-протокол браузер помечает как незащищенный, показывая красный сигнал в адресной строке.
Рисунок 11. Уведомление о незащищенном соединении в Avast Secure Browser
Включение «Режима невидимости» удаляет кэш, историю загрузок, файлы cookie и историю браузера после завершения сеанса. Это — стандартная опция для многих обозревателей, однако в Avast Secure Browser она дополнена автоматической активацией режимов «Без отслеживания», «Шифрование HTTPS» и «Защита от фишинга», даже если по умолчанию эти функции выключены.
Рисунок 12. Режим невидимости в Avast Secure Browser
Если режим невидимости был выключен, стереть следы пользования браузером поможет функция «Удаление личного». Перед ее запуском можно выбрать типы данных для удаления — базовые (историю навигации, файлы cookie и кэш) или дополнительные (сохраненные пароли и автозаполнение), — а также временной диапазон очистки, от последнего часа до месяца.
Рисунок 13. Окно функции «Удаление личного» в Avast Secure Browser
Присутствует в приложении и «Диспетчер паролей», разработчики сочли, что эту функцию можно реализовать достаточно безопасно, невзирая на очевидные риски. Пользователь вправе выбрать диспетчер по умолчанию — встроенный в браузер или являющийся частью антивируса, если тот установлен.
Рисунок 14. Выбор диспетчера паролей в Avast Secure Browser
Функция «Защитник веб-камеры» помогает управлять разрешениями на полный или частичный доступ сайтов к одной или нескольким веб-камерам. Включение этой функции заставляет сайты и приложения каждый раз запрашивать доступ при подключении к видеоустройству, чтобы избежать скрытого наблюдения. В дополнительных настройках пользователь может задать исключения для отдельных сайтов.
Рисунок 15. Настройка защиты веб-камеры в Avast Secure Browser
Наиболее интересная и нехарактерная для браузеров функция «Hack Cheсk» была добавлена в последних версиях обозревателя. Непосредственно через Центр безопасности можно проверить, не скомпрометированы ли аккаунты пользователя, привязанные к электронной почте. Функция ищет упоминания заданного адреса в базах, доступных в теневом интернете, а затем показывает список утечек с названием сервиса, датой публикации и подробностями атаки.
Рисунок 16. Результаты поиска утечек по заданному адресу электронной почты в Avast Secure Browser
Общие настройки и системные требования Avast Secure Browser
Продукт поддерживает операционные системы Microsoft Windows 10 / 8.1 / 8 / 7 32-bit или 64-bit, но сам браузер доступен только в 32-битном исполнении. Кроме того, разработана и тестируется бета-версия для macOS, и на ближайшее время намечен выход мобильного приложения для Android.
Раздел «Настройки» — стандартный для платформы Chromium, за исключением некоторых специфичных функций. В частности, в Avast добавлен блок управления производительностью.
Рисунок 17. Настройки управления производительностью в Avast Secure Browser
По умолчанию вкладки, которые не используются в течение 10 минут, переходят в фоновый режим; пользователь может задать свой период времени. Согласно данным разработчика, приостановление неактивных вкладок снизило количество используемых ресурсов процессора и оперативной памяти на 50%. Впрочем, если вкладка просто отображает статичную HTML-страницу, разница будет менее заметной.
Помимо этого, Avast предлагает более широкий выбор поисковиков в адресной строке.
Рисунок 18. Список поисковых систем в настройках Avast Secure Browser
В остальном интерфейс управления и функциональность браузера повторяют материнскую платформу. Можно также добавить, что для удаления Avast Secure Browser существует специальная утилита.
Выводы
Браузер с предустановленными функциями защиты от угроз — это удобное пакетное решение. Пользователи Avast Secure Browser оснащены всеми необходимыми инструментами для безопасного пользования интернетом, совершения онлайн-платежей и обмена конфиденциальной информацией.
По умолчанию для сайтов закрыт доступ к камере, микрофону, геоданным и cookie, выключен Flash, а вот использовать датчики движения и запускать JavaScript можно сразу. В рекомендованных настройках — выключенные всплывающие окна, запрет переадресации и навязчивой рекламы. Также можно выключить фоновую синхронизацию, в процессе которой недавно закрытые сайты завершают отправку и получение данных.
Огорчает ограничение магазина расширений — неудобно добавлять надстройки безопасности, к которым пользователь уже привык в других браузерах, — однако такую возможность разработчики обещают открыть в ближайшее время.
VPN-шлюз мог бы органично дополнить Avast Secure Browser, но после получения требований Роскомнадзора о блокировке запрещенных сайтов компания Avast прекратила предоставлять SecureLine VPN в России.
Невозможность синхронизации на других устройствах — жертва, принесенная в пользу безопасности, и она, к сожалению, мешает применять продукт в качестве основного. Однако Avast Secure Browser сразу создавался как нишевое решение для тех, кому защита важнее удобства. Встроенные функции безопасных платежей и проверки скомпрометированных данных — наиболее интересные преимущества обозревателя, ради которых стоит его использовать (пусть даже как дополнительное приложение).
Преимущества:
- Функция безопасных платежей, контролирующая конфиденциальность платежных шлюзов.
- Преднастроенный пакет модулей, препятствующих сбору информации о пользователе и показу навязчивой рекламы.
- Автоматическая блокировка известных фишинговых сайтов.
- Возможность проверки аккаунтов пользователя на факты компрометации.
- Оптимизация использования ресурсов компьютера для повышения скорости работы.
- Возможность скачивать любое видео из браузера.
Недостатки:
- В России недоступны встроенные функции VPN.
- Невозможна синхронизация с другими устройствами.