Brskalnik je računalniško okno v svet. Tako kot mi gledamo ven, tako lahko drugi gledajo noter. In če nismo previdni, tudi kaj nečednega podtaknejo.

Graditelji srednjeveških gradov so se spopadali s temeljno dilemo. Postaviti so morali dovolj dobro zagrajeno utrdbo, da sovragi niso mogli noter, a hkrati pustiti dovolj uporabnih lukenj, vrat in oken, da so lahko sami šli ven.

Danes je tudi računalnik utrdba. Nenehno povezan v medmrežje mora omogočati prihod koristnega, a hkrati preprečevati infiltracijo zlonamernih akterjev.

Računalniško okno v svet pa je brskalnik. Skozenj se odpravljamo na svetovni splet, odprti prehod pa poskušajo izkoristiti nepridipravi. Eni nam hočejo podtakniti viruse, drugi pa hočejo pobrati čim več osebnih podatkov.

Brskalniki so eden glavnih vektorjev okužb z zlonamerno kodo. Še leta 2017 se je kar polovica računalnikov neposredno okužila skoznje, kažejo podatki podjetja Kaspersky Lab. Pozneje je prvo mesto zavzel Microsoftov Office, a spet zaradi onesnaženih priponk, ki so prišle pretežno skozi brskalniško pošto.

Z brskalnikom pokrijemo skoraj vse početje na svetovnem spletu. Vsa vsebina elektronske pošte, morebiti tudi za zadnjih 20 let? Bolj ali manj se bere v brskalniku. Vsa iskanja. Vse ogledane spletne strani, tudi tiste žgečkljive. Plačila in vsebina računa skozi spletno bančništvo. Skozi ta na videz preprost program, ki se je porodil leta 1992, izrisujemo kar svoje življenje z vsemi banalnostmi in skrivnostmi vred. Neprevidno ravnanje z brskalnikom nas lahko popolnoma razgali.

Na kratko, prek brskalnika sporočamo:

• - uporabniška imena in gesla,
• - fizični naslov, IP-naslov in druge osebne podatke,
• - osebne finance skozi spletno banko, nakupe,
• - vse obiskane spletne strani,
• - z okužbo tudi celoten računalnik
• - ...

Zaradi vsega naštetega ni vseeno, kateri brskalnik izberemo in kako z njim vsakodnevno ravnamo.

Kateri brskalnik pa je najboljši? Težko vprašanje.

Brskalnikov je celo morje. Samo aktualnih je več kot 70, skupaj jih je v zgodovini še dodatnih 100, našteje Wikipedija. Človek se hitro izgubi tudi v podmnožici tistih, ki se predstavljajo kot varni in zasebni.

Še večja zmeda nastane, če hočemo najti najboljšega, kar je subjektivna kategorija. Ljudje imajo različna pričakovanja in okuse, o teh pa že Rimljani niso (preveč) razpravljali.

A tudi o popolnoma tehničnih, objektivnih zadevah so se ljudje pripravljeni spreti "na žive" in Internet Explorerje. Po vsem spletu najdemo srdite razprave, v katerih neki strokovnjak zagovarja en brskalnik, medtem ko se ga drugi – spet tehnično podkovan – še s palico ne bi dotaknil. Slika je torej precej bolj zamegljena kot pri iskalnikih in e-poštarjih, ki smo jih obravnavali poprej.

V tem članku posledično ne iščemo najboljšega brskalnika, temveč tistega, ki po našem mnenju najbolj ustreza zastavljenim merilom. Torej, kako poiskati varen, zasebnostno naravnan in tudi uporaben brskalnik?

MERILA

• ZASEBNOST: Proizvajalec brskalnika se mora zavzemati za zasebnost uporabnika – tudi pred proizvajalcem samim. In to ne zgolj načelno, temveč mora biti zasebnost vgrajena v tehničnih rešitvah. Na primer, brskalnik ne sme uporabnika ali instalacije ožigosati (z identifikacijsko številko) in zbirati podatkov o njem. Če že, naj ima uporabnik možnost to izključiti, in to na preprost način.
• VDELANA ZAŠČITA: Blokiranje sledilcev, pojavnih oken, vtičnikov Flash in Java, invazivnih piškotkov, jemanja prstnega odtisa računalnika ... Protisledilske storitve polagoma postajajo standard. Brskalnik naj jih ima ali vgrajene ali pa na voljo z razširitvami.
• UPORABNOST: To je v precejšnji meri stvar okusa, saj si ljudje želijo različnih stvari, ampak če brskalnik funkcionalnosti nima, jih še hudič ne more vzeti. Več ko je uporabnosti, bolje je, pa naj bodo vgrajene ali na voljo z razširitvami. Merilo mora biti uravnoteženo z načelom previdnosti, saj se s količino kode načeloma veča tudi površina, ki jo hekerji lahko napadajo.
• PODPORA: Brskalnik mora vzdrževati aktivna in široka skupina znalcev. V vseh brskalnih se redno najdejo varnostne luknje, ki morajo biti čim hitreje pokrpane. Gostejši kot so popravki, bolje (načeloma) je. Če je mogoče, naj posodobitve išče brskalnik sam, in ne ločen program, ki vedno teče v ozadju.
• SINHRONIZACIJA: Sodobni uporabnik ima več naprav. Koristno je, če lahko nastavitve med njimi sproti sinhronizira, in to na način, da podatki ostanejo njegovi.
• ODPRTOKODNOST: Bolje je, če brskalnik temelji na odprtokodnem načelu. Tako proizvajalec vanj ne more skriti neželenih funkcij, prav tako lahko vsakdo najde in prijavi ranljivosti. Na embalaži hrane, ki jo vnesemo v telo, morajo biti sestavine jasno zapisane, tako naj bo tudi s kodo, ki jo vnašamo v napravo.
• DENAR: Brskalnikov ne plačujemo, niso pa zastonj. Vzdrževanje brskalnika terja strokovnjake, ki se nalogi posvečajo iz dneva v dan. To stane. Vir prihodka naj bo razviden.
• PLATFORME: Vsak načeloma uporablja en ekosistem, pa naj bodo to Okna, Apple, Linux ali kaj drugega. Na to je dobro biti pozoren, saj se neki brskalnik lahko dobro odreže na eni platformi, na drugi pa pokašljuje ali pa ga sploh ni.
• KONKURENCA: Tekmovanje med ponudniki je dobro za uporabnike, monopol škodljiv. Pri izbiri je dobro premisliti, kako bo vplivala na dolgoročno sliko razvoja brskalnikov. Morda velja podpreti manjšega, da se ohrani vsaj minimalno ravnotežje. To je zdaj ogroženo.

Eden, ki jih vse preseže

Prvo ime med brskalniki je danes Googlov Chrome. Nabral si je že dvotretjinski delež, kažejo podatki StatCounterja. Že drugo mesto je daleč zadaj. Zaseda ga Safari, ki se za to lahko zahvali zaščitenemu okolju Applovih mobilnikov. Bronasto medaljo dobijo dobri štirje odstotki, ki jih zavzema Mozillin Firefox. Vse drugo je nagneteno na dnu.

Če vzamemo podatke o računalnikih, se Chrome povzpne do 70 odstotkov.

Tudi trend gre v korist Chromu, saj se ta že leta zanesljivo vzpenja, medtem ko drugi upadajo ali stagnirajo.

Ne le bitko, Chrome dobiva tudi širšo strateško vojno. Njegova srčika, brskalniški pogon Blink, se skriva v vse več "alternativnih" brskalnikih. Microsoftov Edge? Deluje na Blinku. Vivaldi? Blink. Opera? Spet Chromov bratranec. Brave? Našteli bi lahko še kak ducat imen, ki so del iste družine z istim pogonom. Čeprav je nominalno brskalnikov veliko, svetovni svet v resnici drvi enoličju naproti. Ob takšnem razvoju dogodkov ni daleč čas, ko bo svetovni splet brnel na enem samem brskalniškem pogonu. Edino alternativo bodo držali pri življenju na intenzivni negi, da po zmagovalcu ne udarijo protimonopolni državni organi. Pravzaprav Google že zdaj zagotavlja veliko večino prihodkov Mozille ...

Kako smo prišli do te točke? Sledi kratek izlet v zgodovino, "učiteljico življenja".

Mosaic, eksplozija spleta in Netscape

Prvi brskalnik je leta 1990 napisal nihče drug kot sam izumitelj svetovnega spleta Tim Berners-Lee. To je bil WorldWideWeb oz. Nexus, video uporabe tukaj. Ni dolgo trajal, povozila ga je poplava svežih imen, kot so ViolaWWW, Lynx, Arena, Erwise ... Svetovni splet je bil vendar nepopisana knjiga in množica akterjev je planila, da se zapiše v zgodovino. Zagonska podjetja, zanesenjaki v garažah in izučeni profesorji so jeli kovati svoje brskalniške pogone.

Posebno srečo (in veščine) so imeli na Univerzi v Illinoisu. Tam so pod vodstvom Marca Andreesena izdelali Mosaic, brskalnik, ki mu zgodovinarji digitalnega pripisujejo pomembne zasluge za eksplozijo svetovnega spleta. Bil je precej bolj intuitiven in preprost za uporabo, kar je izkušnjo približalo množicam. Ko so ga leta 1993 splovili, je WWW obsegal zgolj nekaj ducatov spletnih mest, kaj kmalu pa jih je bilo tisoče in tudi desettisoče.

Toda univerzitetno okolje ima svoje omejitve, zato je Andreessen pograbil izkušnje, ožjo ekipo in ustanovil Netscape Communications Corporation, znotraj katerega je ustvaril še boljši brskalnik: Netscape Navigator. Prinesel je za tiste čase revolucionarne zadeve, kot so piškotki in JavaScript. Poleg tega je spletne strani prikazoval sproti, v nasprotju s prejšnjimi brskalniki, na katerih je bilo treba za prikaz počakati na vse elemente. V času bakrenih povezav je to pomenilo minute bolščanja v nič. Kaj kmalu je kraljeval modemom. Leta 1997, ko je število spletnih mest prvič preseglo milijon, so ljudje za deskanje po spletu 90-odstotno uporabljali navigatorja.

Pax Exploriana in stagniranje

Eksplozija svetovnega spleta je pritegnila pozornost Microsofta, velikana operacijskih sistemov. V dirko je vstopil velikopotezno. Pridobil je licenco za izvorno kodo Mosaica in na njej zgradil Internet Explorer. Sprva je bil dokaj neroden in nedodelan, a zaostanek je hitro nadomestil. Microsoft je imel dve ključni prednosti. Najprej poslovni model. Medtem ko so netscapovci morali za preživetje brskalnike dejansko prodajati, je Microsoft imel močno finančno zaledje in je Raziskovalce najprej vključil v znani paket Microsoft Plus!, nato pa zastonj dodajal vsaki kopiji oken, po dogovoru tudi Applovim napravam. Netscape se je medtem mučil z nerodno distribucijo prek demoploščkov revij in ponudnikov medmrežja. Tako je Microsoft že leta 1998 prehitel konkurenco in tri pomladi pozneje zajel kar 96-odstotni tržni delež.

Nič ni pomagala ugotovitev nadzornikov trga, da si je Microsoft prevladujoč položaj pridobil na nepošten način. Nič ni pomagala večmilijardna kazen. Zmagovalec prvih brskalniških vojn je bil znan, spektakularni osmoljenec tudi.

Začelo se je obdobje pax exploriana, ki pa v nasprotju z antičnim rimskim mirom ni bilo v znamenju obilja. Svetovni splet je z vidika brskalnikov stagniral. V šoli, službi ali doma, Internet Explorerju se tako rekoč ni bilo mogoče izogniti in velikan iz Redmonda se je očitno počutil tako udobno, da med letoma 2001 in 2006 tako rekoč ni vlagal v razvoj brskalnika, Mosaicovega sina, in se povrhu vsega požvižgal na spletne standarde. Prav to pa je bil začetek njegovega konca. Ko je leta 2008 izdal dolgo pričakovani Internet Explorer 8, se je ta na standardnem testu ACID3 odrezal tako slabo, da se je med ljudmi hitro prijela krilatica: "Internet Explorer, prvi brskalnik na svetu za nalaganje drugih brskalnikov!"

Ko lev spi, šakali plešejo

Medtem ko je velikan spal, so daleč za njegovim hrbtom pokali kokoni. Zagovorniki odprtokodnega sistema in svobodnega, odprtega interneta so pripravljali svoje odgovore. Na prelomu tisočletja sta bila "na svitlo dana" malčka, ki jima je bilo dano usodo svetovnega spleta obrniti na glavo.

Prva ličinka je izšla iz Netscape Navigatorja. Ko je bil ta v zadnjih vzdihljajih, so avtorji ob strani napihnili rešilni čoln. Kodo brskalniškega pogona so odprli javnosti, pod svoje okrilje pa jo je vzela neprofitna fundacija Mozilla. Rokave je zavihalo kup prostovoljcev, nezadovoljnih z odnosom tehnološkega giganta, in leta 2004 splavilo Firefox 1.0. "Microsoftov Internet Explorer je dobil resnega tekmeca," je že tedaj pisal MMC. Ljudje so ga toplo sprejeli, jel je hitro rasti in v Sloveniji leta 2009 končal pax exploriano. Tudi na mednarodni ravni se je urno širil in le še nekaj pomladi mu je manjkalo do brskalniškega prestola. Toda lisici ni bilo usojeno.

Od študentov do mednarodne korporacije

Kriva je bila druga ličinka, ki je izšla iz odprtokodne skupnosti KDE, polne študentov in zanesenjakov. Leta 2000 je splavila brskalniški pogon KHTML. Pusta kratica z neslutenim potencialom. Na njej so zgradili še danes živi brskalnik Konqueror, a še pomembnejše je, da je potencial kaj kmalu prepoznal nihče drug kot Apple, ki je zgrabil odprto kodo in na njej izgradil lasten pogon, imenovan WebKit, iz njega pa znani brskalnik Safari, izdan leta 2003. Toda Safari sam ni ravno premikal gora – kraljeval je le v kraljestvu Steva Jobsa, zunaj se ni prijel.

Štafeto je zmagovito prevzel nihče drug kot Google. Ne bodi len je zagrabil Applov Webkit, nekaj Mozillinih knjižic in široko paberkoval po drugih odprtokodnih virih. Iz vsega skupaj je leta 2008 sešil Chrome: slok, hiter in očitno dober brskalnik. Test Acid3, na katerem je dve leti predtem IE pogrnil z oceno 20/100, je Chrome položil s popolnim točkovanjem: 100/100.

Kmalu zatem se je znebil še Applove preteklosti in odprtokodni pogon WebKit predelal v Blink. Že leta 2011 je Chrome prehitel Firefox, zgolj pomlad več je potreboval, da je s prvega mesta – prvič po dvanajstih letih – sklatil Internet Explorer. Zgodovina je bila napisana. Odtlej je konkurenca v prostem padu. Vsi padajo ali pa stopicajo na mestu.

Po propadu Explorerja novemu enoličju naproti

Danes sta – po številkah sodeč – relevantna samo še dva brskalnika. Googlov Chrome, ki zajema dvotretjinski delež, in Safari, ki se drži pri dobrih petnajstih odstotkih (zaradi zaprtosti Applovega sistema). Firefox? Samo še štirje odstotki. Vseh preostalih 70 brskalnikov, ki smo jih omenili prej, se gnete spodaj, v "leglu brezupa". Dolg seznam imen s prgiščem ali drobcem odstotka.

Na kitajskem trgu sicer uspeva androidni UC Browser, a ta je za našo sfero nepomemben.

Pax chromiana je drugačen

Deja vu obdobij Netscape Navigatorja in Internet Explorerja? Le do neke mere. Pax chromiana je drugačen. Na vidiku ni ničesar, kar bi Chrome ustavilo. Tudi zato, ker se – v nasprotju z Microsoftom v najboljših časih – Google trudi. Veliko vlaga v Chrome in uporabniško izkušnjo, njegova razvijalska orodja so odprta in do programerjev prijazna, njegov ekosistem brezšivno povezuje celo plejado zastonjskih storitev, ki nas razvajajo iz dneva v dan, Chrome pa spletne standarde bolj ali manj spoštuje. Googlu je – glede na postorjeno – dejansko mar za razvoj medmrežja in uporabniško izkušnjo.

Drugič zato, ker smo globoko v dobi prenosnih telefonov. Danes več ljudi deska z mobilniki kot z računalniki. Kdor nadzoruje milijarde prenosnih naprav, ta lahko uporabnikom promovira tudi druge svoje storitve. Google je mobilniški mastodont, njegov operacijski sistem Android je na vseh pametnih telefonih, ki niso Applovi. Android uporabniku na pladnju postreže s Chromom. Kar je priročno in dovolj dobro, bo večina uporabljala.

Zmagovalec ne bo tisti z najbolj ozaljšano, z dobrotami naphano ponudbo. Zmagal bo tisti, ki bo največ uporabnikom v obraz porinil privzeti izdelek. Dokaz je Safari. Ni najboljši brskalnik, po številnih vidikih ga Chrome in Firefox prekašata. Kljub temu je na drugem mestu.

Tretjič zato, ker je danes zares relevanten le še Chrome. Pred desetimi leti noben razvijalec ne bi izdal nečesa, kar ni videti lepo na Firefoxu. Danes je to postranska skrb.

En pogon za vse

Tudi največji brskalniški pogoni so podlegli. Po upokojitvi osovraženega Internet Explorerja (pogon Trident) leta 2015 je Microsoft poskusil popolnoma na novo. Googlu se je po robu postavil z razvojem povsem novega pogona EdgeHTML in brskalnika Edge. Toda niti tehnološki velikan ni dovolj. EdgeHTML je bil letos po tiho odklopljen z respiratorja, novi Edge teče na Googlovi kodi.

Že od leta 1994 je številne navduševala Opera, znana po številnih inovacijah (npr. zlaganje zavihkov), predvsem pa po visoki stopnji prilagodljivosti. Dolgo je vztrajala s pogonom Presto, a ni šlo. Od leta 2013 Opera teče na Blinku.

Drugih tako rekoč ni več. Edini še preživeli pogon iz vseh brskalniških vojn je Mozillin pogon Gecko, ki se z eno roko še drži na robu prepada. Danes zavzema le še pet odstotkov in se še krči. Vseh preostalih 95 odstotkov zavzema Googlov Blink. En pogon za vse.*

* Opomba: iz slike je izštet Applov pogon WebKit. Apple namreč ščiti svoje mobilnike in dovoli le tiste brskalnike, ki so zgrajeni neposredno na WebKitu.

In tu smo danes. Chrome+Blink, nato dolgo nič, še nekaj časa nič z dodatkom pisanega ništrca, nato Firefox. Za njim pa ducati in ducati imen, ki skoraj nikogar ne zanimajo.

Google Chrome je na splošno odličen brskalnik. Tudi zato ga danes uporabljajo milijarde ljudi. Leta 2016 so našteli dve milijardi aktivnih inštalacij, danes jih je zagotovo še precej več, prenosov je več kot pet milijard.

Z varnostnega vidika je vrhunski. Google zelo hitro pokrpa vse razkrite ranljivosti, njegovo storitev proti zlonamernim spletnim stranem, spamu in podobni nesnagi uporablja tudi kopica drugih brskalnikov. To je treba posebej poudariti. Na tekmovanjih, kjer hekerji za obljubo denarne nagrade poskušajo vdreti v brskalnike, se je že večkrat najbolje odrezal.

Z zasebnostnega vidika pa so mnenja deljena. Marsikateri heker bo polnih pljuč zatrjeval, da gre za čistokrvno vohljaško kodo (spyware), obenem ga bo mirne duše uporabljal marsikateri profesor, ki se ukvarja s kibervarnostjo.

Resnici na ljubo se Chroma ne more napleskati v črno-beli tehniki.

Če smo pripravljeni veliko vijačiti po nastavitvah in se nasploh s Chromom ukvarjati, lahko zagotavlja neko osnovno stopnjo zasebnosti. In nič več kot to. Prilagoditev zahteva čas in znanje, večina populacije pa po vsej verjetnosti tega ne bo (uspešno) počela. Vsega sledenja pa se ne da ustaviti ne glede na vložen trud.

Po drugi strani pa je Googlov brskalnik lahko mimogrede zasebnostno katastrofalen, z enim samim napačnim spotikom. Če se poglobiš v njegovo drobovje, se zasveti kar nekaj rdečih lučk. Chrome zato ni brskalnik, ki bi ga lahko priporočali z vidika zasebnosti. Odtenki sive danes niso več dovolj.

1. Ameriški žvižgač Edward Snowden je leta 2013 razkril dokumente, v katerih je Google naveden kot volján partner ameriških obveščevalno-varnostnih agencij. Če Snowdnove navedbe držijo – veliko se jih je skozi čas izkazalo za resnične –, potem velja povečana stopnja previdnosti.

Google je sicer sodelovanje zanikal.

2. Google je svetovna korporacija, ki temelji na zbiranju osebnih podatkov. Njegov osrednji interes je izvedeti in dokumentirati čim več o vsakomer. Če zasebnost kot vrednoto resno vzamemo, potem Chrome ne more biti alternativa. Kot pravi Vladimir Sasov iz The Verge: "Če nočem, da ena sama oseba pozna moj vsakdan do zadnjih podrobnosti, potem si ne bi smel želeti, da te informacije pozna ena korporacija."

3. Chrome vključuje precej kode, ki samodejno kliče na Googlove strežnike in se je ne da izključiti. Že to je z vidika zasebnosti rdeča luč. Lastnik računalnika mora imeti nadzor nad lastno napravo. Obstoj zunanje komunikacije računalnika, ne da bi jo lahko nadzorovali, je poseg v suverenost računalniškega prostora in tudi osebne integritete.

4. Chrome ima dva bistvena načina delovanja. Prvi je neprijavljen in je razmeroma zaseben, Googlu gre omejena količina informacij, preostanek se shranjuje lokalno. Drugi način je prijavljen, takrat se Chrome spremeni v ogromen sesalnik. Do pred kratkim sta bila načina jasno ločena, od lani naprej pa ne, saj je začel Google uporabnike po tihem – prisilno – prijavljati v Chrome, če se prijavijo v drugo Googlovo storitev, recimo Gmail. Washington Post je prav zato Chrome opredelil za "nadzorovalni program"; Matthew Green, profesor kriptografije na Univerzi Johna Hopkinsa, pa je potezo označil kot "kapljo čez rob" in ustavil dolgoletno uporabo Chroma.

5. Prijavljeni Chrome je lično povezan z drugimi storitvami, npr. Google Paymentsom, in shranjuje podatke o vseh nakupih. Ni jih lahko izbrisati.

6. Pri sinhronizaciji podatki privzeto ostanejo Googlu oziroma se shranijo v Googlov račun, kjer dogradijo oglaševalski profil. Možnost šifriranja teh podatkov je manj vidna in jo posledično uporabi precej manj ljudi.

7. Chrome privzeto dovoli piškotkom tretjih strani, ki opravijo večino vohljanja, da to počnejo. Tudi tistim, ki kršijo pravila "lepega vedenja" na medmrežju, na primer sledijo uporabniku po različnih spletnih mestih. Številni drugi brskalniki jih privzeto onemogočijo, Chrome jih ne. Piškotki tretjih strani se najdejo na 92 odstotkih spletnih strani, Google pa je največji "pek" na svetu. Pred kratkim je sicer predstavil načrt, po katerem naj bi koncept piškotkov tretjih strani "v nekaj letih" postal zastarel, kar naj bi bil korak k večji zasebnosti. Nadomestilo pa bi ga med drugim strojno učenje o uporabniku skozi – brskalnik.

8. Chrome periodično pregleduje vsebino vašega računalnika, da najde morebitno škodljivo programje, ki bi npr. poskušalo spremeniti nastavitve brskalnika. Izsledke lahko pošilja Googlu.

9. Nadgradnje in popravki vsakega programa so nujni za varnost. Chrome za to uporablja ločen program, ki nenehno teče v ozadju – tudi ko je Chrome zaprt. Ko pokliče domov, da bi poiskal morebitne nadgradnje, sporoči še kup stvari, ki za to niso nujno potrebne. Število uporabnikov, čas zadnje uporabe, nameščeni čas, število aktivnih profilov, kako ste prišli do programa ...

10. Da bi razumeli vse zasebnostne vidike Chroma, bi morali prebrati ta 15.000-besedni dokument.

11. Google ob prenosu ustvari unikatno številko, s katero inštalacijo ožigosa in meri učinkovitost kampanje. Edinstven identifikator je rdeča luč za zasebnost.

12. Če ga uporabljate na Androidu, vašo lokacijo določa in naprej sporoča s pomočjo GPS-a, okoliških WI-FI-postaj in moči mobilnih omrežij.

13. Z uporabo Chroma se utrjujeta monopol in poenoličenje.

14. Chrome ni odprtokoden.

15. Kot je za Washington post zapisal tehnološki strokovnjak Geoffrey A. Fowler: "Da ima največje oglaševalsko podjetje na svetu tudi najpopularnejši brskalnik na svetu, se je izkazalo za tako pametno kot prepustiti trgovino s sladkarijami otrokom."

Kateri brskalniki pa so alternative? Poglejmo v naslednjem članku.

POMEMBEN POUDAREK: MMC ne zagotavlja, da so spodaj navedeni brskalniki 100-odstotno varni in zasebni. Prvič zato, ker tega NIHČE ne more zagotoviti, tudi oni sami ne, pa naj bodo še tako dobronamerni. Drugič, ker za nikogar ne bomo dali roke v ogenj, da ima dobre namene ali je nezmotljiv. Končna izbira je in mora biti vedno na strani uporabnika samega. MMC navaja seznam, ki je iz zbranih podatkov videti kot potencialno dobra izbira, vsak pa naj stvari še dodatno preveri, saj bo posledice morebitnih nevšečnosti čutil sam. Popolna varnost na medmrežju pač ne obstaja. Vsaka rešitev ima hibe, in če se skupina znalcev spravi na tarčo, bo luknjo prej ali slej našla. Obenem to ne pomeni, da se je treba od spleta zato popolnoma izolirati in se vrniti v bakreno dobo. Na neki točki je pač treba sešteti vse znane dejavnike in nekomu zaupati, sicer posameznik pač ostane puščavnik. Vsa nadaljnja dejanja pa naj bodo ustrezno previdna.

Na spodnjem seznamu so dodani tudi nekateri brskalniki, ki jih ne priporočamo. A ker se pojavljajo na številnih spletnih vodnikih, jih je dobro opisati, da se loči zrnje od plev.

FIREFOX IN MOZILJENCI

1. Firefox (z razširitvami)

Zadnji preživeli iz velikih brskalniških vojn in zadnji branik pred monopolom Chromovega Blinka. Na vrhu seznama ga priporočamo že zato, da splet ostane raznolik. Pa ne, da mu kaj hudega manjka pri varnosti in zasebnosti. Vzdržuje ga fundacija Mozilla z večstomilijonskim proračunom, zaposlenimi in armado prostovoljcev, zato je varen, kot se le da. Privzeto onemogoča piškotke tretjih strani, a ne vseh, temveč omejen seznam tistih, ki naj bi kršili pravila lepega vedenja na medmrežjih. V pol leta jih je onemogočil več kot 450 milijard, pri tem pa še vedno "pametno" dovoljuje oglase, ki omogočajo delovanje precejšnjega dela svetovnega spleta. Samodejno duši skripte, ki hočejo vzeti prstni odtis vaše naprave, torej seznam značilnosti, prek katerih se jo lahko zlahka identificira tudi brez piškotov (kolikor jih Firefoxu seveda uspe prepoznati). Ponuja preverbo, ali se je vaš e-poštni račun znašel v kakšni zbirki ukradenih podatkov. Ima vgrajenega upravitelja gesel LockWise. In kar ni samodejno všitega, je mogoče najti v bogatem morju razširitev, zato je brskalnik zelo prilagodljiv.

Je pa Lisica v težavah. Kot piše medij ComputerWorld, ki že 15 let podrobno spremlja stanje: "Firefox je krhek in nenehno na robu propada." Tržni delež se od leta 2010 nenehno krči in nič ne kaže, da se bo trend obrnil. Danes je Firefox le na štirih odstotkih računalnikov in prenosnih naprav. Upad se je lani občutno poznal tudi na finančnem stanju, Mozilla je prvič v zadnjih 15 letih doživela upad prihodkov, in to kar 10-odstoten, kaže zadnje finančno poročilo, sledila so odpuščanja. Tudi struktura prihodkov kaže na ranljivost. Veliko večino zasluži s prodajo mesta privzetega iskalnika. To najema Google, ki je s Chromom glavni konkurent in lahko kadar koli zapre pipico ali kako drugače nagaja. Veliko strokovnjakov špekulira, da Google Mozilli milijone plačuje predvsem zato, da jo vzdržuje pri življenju, s tem dokazuje, da ni monopolist, in se izogiba posegu držav.

Firefox ima temne plati. Med pritožbami je najpogosteje najti bentenje čez domnevno počasnost in strojno požrešnost, še posebej ob predvajanju videoposnetkov z YouTuba. Firefox je v temelju res bolj strojno zahteven, saj pri prikazovanju le nekaj spletnih strani terja več kot konkurenca, še posebej ob dolgotrajnih sejah. A z dodajanjem novih in novih zavihkov postaja v primerjavi z blinkovci razmeroma učinkovitejši, Chrome namreč z večjim številom zavihkov začne ječati. Kaj pa zasebnost? Marsikdo se obregne ob t. i. telemetrijo, ki jo program pošilja na domače strežnike, a to se zlahka izključi. Mozilla je neprofitna organizacija, ki se deklarativno zavzema za odprt in svoboden internet, kar pomeni, da že v temelju nima vzgiba k jemanju in prodaji osebnih podatkov. To pa je zadnja leta na majavih nogah, saj so, zaradi rdečih trendov, vodilni začeli eksperimentirati z "alternativnimi viri prihodkov", ki so ujezili in prestrašili marsikaterega zvestega uporabnika. Kot primer lahko navedemo v Firefox vgrajene oglase, ki so se pojavili za kratek čas, pa še oglasni mehanizem Cliqz, ki so ga preizkušali na Nemcih. (Cliqz se je izvil v samostojen brskalnik, več o njem spodaj).

Firefox se je sinhronizacije podatkov med napravami lotil drugače od Chromea. Po lastnih trditvah sinhronizirane podatke zašifrira, in to na način, da jih ne Mozilla sama ne noben hipotetični prestreznik ne more prebrati. Izbrani način šifriranja je sicer naletel na kritike, ki pravijo, da naj bi bil občutljiv za napade s surovo računsko močjo (t. i. brute-force) in da je ranljiv zaradi JavaScripta. A Firefox ima rešitev: vsak si lahko postavi lasten sinhronizacijski strežnik. Bonus: s Firefoxom se lahko z naprave na napravo pošiljajo tudi zavihki.

Mozilla že privzeto vključuje kup zasebnostnih ščitov, a za res dobro trdnjavo so nujne dodatne razširitve, pa še nekaj vijačenja. Dobro je namestiti NoScript ali kakšno podobno orodje (več o razširitvah v prihajajočih člankih), naprednejši uporabniki pa se lahko poigrajo z globokimi nastavitvami, kar terja nekaj minut. Nekaj vodnikov je zbranih tukaj: Privacy Tools | Restore Privacy | 12bytes

Platforme: Windows | macOS | iOS (pogon WebKit) | Linux | Android

Moziljenci

Ker je Firefox odprtokoden, ga lahko kdor koli predela. Tako se je pojavilo malo morje izvedenk za različne platforme, ki se ponujajo kot varne zasebne alternative.

2. Waterfox

Nekoč je bil Firefox 32-biten, zato je del skupnosti razvil 64-bitno inačico, poimenovano Waterfox. Sprva so jo torej koristili predvsem zaradi tehnološke naprednosti. Ko pa se je matična Mozilla jela poigravati z oglaševalskimi eksperimenti, je kopica ljudi prestopila na Vodno lisico zaradi zasebnosti.

Dandanes sta seveda oba brskalnika 64-bitna. V čem je torej razlika? Skupnost je Vodno lisico razvila malo po svoje: brez vključene telemetrije, brez Pocketa, brez kakršnega koli zbiranja podatkov in s podporo nekaterim starejšim funkcijam, ki jih v ognjeni danes ni več.

Morda vabljivo. Toda Waterfox vzdržuje precej manjša skupnost, v praksi – dva človeka. Waterfox je torej malenkost zasebnejši Firefox z odtenek redkejšimi varnostnimi obliži. Poleg tega se Firefoxova telemetrija in podobne dvomljivosti lahko dandanes preprosto izključijo, zato je na mestu vprašanje, kaj je sploh smisel Waterfoxovega obstoja. Kanček previdnosti gre tudi na račun lastništva, saj je Waterfox od pred kratkim v rokah ameriškega oglaševalskega podjetja System1, ki se sicer opisuje kot zasebnostno naravnano.

Kogar zanima, lahko Vodno lisico prenese na Okna, macOS, Linux in Android. Ni slab, a tudi ne boljši od Firefoxa.

3. Pale Moon

Stari Firefox za nove čase. Pale Moon teče na nekdanjem Firefoxovem pogonu, imenovanem Goanna, starodoben je tudi vizualno. Ni zgolj za nostalgike, saj ga majhna skupnost redno vzdržuje in dodaja moderne funkcionalnosti, a ne dovolj pogosto, da bi bil resna alternativa za široke množice in da bi se na varnost lahko zanesli. Firefoxovih razširitev ni, delujejo pa stare. Vabljiva je sicer višja stopnja prilagodljivosti brskalnika, s katero so se ponašali Firefoxi stare dobe.

Pale Moon je z vidika zasebnosti priporočljiv, uporabnost pa na trenutke pogreni.

Na voljo za Okna, Linux, neuradno tudi za macOS.

4. Basilisk

Isti avtor in zelo podoben projekt kot Pale Moon, le na nekoliko novejši – a še vedno zastareli – Firefoxovi kodi. Spet ni pravega razloga za preskok. Na voljo za Okna in Linux.

5. SeaMonkey

Leta 1998 je Netscape javnosti odprl kodo priljubljenega programskega paketa Netscape Communicator. Zgrabila ga je skupina programerjev in začela pripravljati zastonjski paket spletnih orodij Mozilla Suite. Leta 2002 je izdala prvo različico, ki pa ji ni bilo usojeno obstati. Netscape je vmes propadel, financiranja ni bilo, Mozilla pa se je osredinila na razvoj samo enega orodja – brskalnika. "Stari" paket, vsebujoč brskalnik, HTML-urejevalnik, klepetalnik, razvijalska orodja, e-poštni odjemalnik itd., je prepustila zanesenjakom. Ti od leta 2005 nadaljujejo razvoj pod imenom SeaMonkey.

Današnji izdelek je zanesenjaški; videti je zastarel in nedodelan, pa še počasen je, tako s prikazovanjem strani kot posodobitvami. A kljub temu vsebuje večino funkcij današnjih brskalnikov in še marsikatero dodatno programsko orodje iz starega Suita. Napredni uporabniki bodo morda cenili visoko prilagodljivost, kanček nostalgije in vgrajen e-poštni odjemalec, drugi najbrž ne.

Na voljo za Okna, macOS in Linux.

6. Cliqz

Njihova spletna stran nas pozdravi s salvo prežvečenih parol. Zahodni spletni velikani so zlobni, Evropa je tehnološki tlačan, Google vas gleda in podobno. V isti sapi nam ponudi brskalnik, ki nas analizira in na tej podlagi ponuja oglase.

Na tej točki bi skoraj kliknil X in Cliqz zatlačil med preostale "fuj, pusti" brskalnike. Toda vpogled v podrobnosti je pokazal, da gre za zanimiv in dokaj napreden poskus, kako sploh še ohraniti nekaj povezave med oglasi, zasebnostjo in brskanjem.

Cliqz je nemško podjetje, ki se primarno ukvarja s priporočili, kar je evfemizem za oglase, pa tudi z zasebnostnimi tehnologijami. Ustvarili so svoj lastni iskalnik po svetovnem spletu, in da bi ga spromovirali, so leta 2014 dodali še brskalnik na temelju Gecka. Iskalnik se je izkazal za precej slabega, zato so se povsem posvetili brskalniku.

Kupili so vtičnik Ghostery, znan predvsem po priporočilu Edwarda Snowdna, brskalnik naphali še z nekaj drugimi bombončki (zaščita proti phishingu, proti sledenju, nadgraditev v HTTPS ...), kar je na tej točki že kar standard.

Bistvo pa je njihov sistem priporočil MyOffrz. Do neke mere je podoben BAT-u, ki ga uporablja Brave (o njem pozneje). Cliqz znotraj brskalnika analizira zgodovino obiskanih spletnih strani in iz tega opredeli, kaj uporabnika zanima, ter mu včasih poda kakšno priporočilo. Priporočilne kampanje pa so prednaložene čisto vsem izvodom in se aktivirajo le, če se uporabnik izkaže za potencialno občinstvo. Vse to se dogaja na domačem računalniku. Če je komu vse to sprejemljivo, naj bo. Cliqz je odprtokoden, zato lahko znalci te trditve preverijo.

Težava je, da sistem v nasprotju z BAT-om ni prostovoljen. Težava je tudi, da se zadeva tu ne ustavi. Cliqz vsebuje še precej drugih storitev, ki pa dejansko kličejo domov na njegove strežnike, pa še na ameriško podjetje FoxyProxy LCC. To počnejo t. i. Human Web, preverjevalnik "varnosti in relevantnosti" posameznih spletnih strani, njihova telemetrija (da se jo sicer izključiti), pa njihov iskalnik itd.

Cliqz sicer trdi, da podatke do skrajnosti anonimizirajo. Razbijejo jih na posamezne vnose (da se jih ne da povezati v profil), popolnoma odstranijo IP in nasploh kar koli, kar bi lahko vodilo do prepoznave posameznika. Način, kako to storijo, je precej podroben in kaže, da so se resnično potrudili. Vse to pa ne more prekriti tega, da pač podatke – zbirajo.

Cliqz je zanimiv poskus, kako še združiti oglase in zasebnost, a nič več kot to. Kot vedno: če je komu vse našteto sprejemljivo, naj seveda poskusi. A med priporočili ne more končati.

7. Torov brskalnik

Tor je omrežje za anonimno komunikacijo. Deluje tako, da podatke pošlje skozi več "plasti" računalnikov in šifriranja, kar spominja na čebulo. Od tod ime – The Onion Router oziroma Čebulni usmerjevalnik. Ko se komunikacija nekaj časa odbija znotraj teh plasti, ji je zelo težko določiti izvor, zato jo pogosto uporabljajo v državah, kjer je svoboda govora na psu, cenzura pa na konju. V ta namen je tehnologijo sredi 90. let tudi razvila gruča ameriških znanstvenikov, sicer z delnim financiranjem tamkajšnje vojske. V novem tisočletju je razvoj prevzela neprofitna ustanova The Tor Project. Izdala je celo plejado različnih aplikacij, med drugim Torov brskalnik (Tor Browser).

Torov brskalnik je zelo okrepljen Firefox. Nastavitve so že privzeto na strani zasebnosti, v drobovju ima številne prilagoditve, med drugim serijsko vgrajeni razširitvi NoScript in HTTPS Everywhere. Mirno ga lahko označimo za najvarnejši brskalnik sploh. Toda varnost ni zastonj, plačati je treba z uporabniško izkušnjo. Kot prva pade hitrost. "Čebulo" sestavlja omejeno število računalnikov, uporabnikov pa je na milijone, zato se spletne strani počasneje nalagajo, videi pa so pogosto na meji gledljivosti, če sploh. Spletne strani so pogosto polomljene, kosi se ne prikažejo ali pa so drug čez drugega ... Torov brskalnik namreč onemogoči številne skripte in vtičnike, ti pa so danes pravilo, ne izjema, in tako trpi tudi funkcionalnost.

Tor je lekcija o tem, kaj je svetovni splet postal. Nekoč so spletno stran izdelali v enem kosu in jo namestili doma, na strežniku. Danes je spletna stran sestavljanka, koščki pa se ob obisku sestavijo z različnih koncev sveta. Temelj je na "domačem" strežniku, preostalo pa so funkcionalni vtičniki, ki razvijalcem prihranijo čas in stran polepšajo, ji dvignejo uporabnost. In kot pri nožu – kar je uporabno, je lahko tudi zlorabljeno. Vsi ti vtičniki in skripte so lahko vir zlonamerne kode ali vohljanja. Zasebnostno naravnani brskalniki jih dušijo ali izklapljajo. Posledica? Polomljene spletne strani, manjkajoči videi, elementi drug čez drugega v vizualnem kaosu ... In to je redna izkušnja s Torovim brskalnikom.

Veliki večini ljudi Tor ne bo ne v zadovoljstvo ne v redno uporabo. Kot dežnik se ga odpre po potrebi in za običajnega človeka ne dežuje ravno vsak dan. A ko pride nevihta, ga je dobro imeti pri sebi. Ta brskalnik je lahko vzdih olajšanja za oporečnike, kot je Edward Snowden (prek Tora je pošiljal dokumente o NSA-ju), za ljudi v zatiralskih državah, kot sta Iran ali Kitajska. Prav pride tudi podtalnežem, saj se prek Tora in t. i. temnega spleta proda tudi precej nezakonitih zadev, kot so mamila. Kot program je zelo lahek in majhen, lahko se ga vtakne na USB-ključek in uporablja brez inštalacije.

Uporaba Tora ima nekaj morebitnih slabih strani. Uporabnik je lahko zaveden in misli, da je prejel neprebojen ščit. Pa ni. Povezava je šifrirana samo znotraj čebule. Omrežje sestavljajo računalniki dobrovoljcev, zato se mednje lahko podtakne zlonamerne. Zaveso lahko odstre hkratna uporaba drugih spletnih storitev, sploh kakšnih torrentov, kjer je deanonimizacija zagotovljena. Morebitnih napadov in pasti je veliko, kar so spoznali tudi lastniki odmevnih mamilarskih tržnic na temnem spletu, ko je na vrata potrkala roka zakona (primer Svilene ceste). In že gola uporaba Tora lahko vzbudi sumničavost pri oblastnih agencijah in privabi neželeno pozornost, ki je sicer ne bi bilo.

Na voljo za Okna, macOS, Linux in android. Razvoj za iOS poteka.

CHROMIUM IN KROMIRANCI

8. Chromium

Med brskalniškim pogonom Blink in Chromom je en vmesni člen. To je – Chromium.

Podrobnejše pojasnilo: na osnovi Blinka je najprej nastal projekt Chromium. Projekt je odprtokoden, v njem pa pišejo in vzdržujejo izvorno kodo odprtokodnega brskalnika, ki se prav tako imenuje Chromium. V projektu je glavni Google, svoje pa prispevajo tudi drugi akterji, celo Microsoft. Nekako tako, kot bi Renault, Volkswagen, Peugeot in Fiat vzeli en motor in razvijali enovito šasijo kombija, vsako podjetje pa bi lahko iz tega razvilo svoje vozilo, okrancljano po svoje.

(Razlika je, da je Google v tem procesu pač izrazito močnejši od vseh drugih. Zaradi Chromiuma ima Google "odprtokodni brskalnik", ki pa je še vedno v njegovih rokah.)

Chromium je torej "šasija z motorjem", ki jo lahko kdor koli (pod določenimi pogoji) vzame in jo predela v svoj brskalnik. Obenem je tudi samostojen brskalnik, ki ga marsikdo uporablja. Pa je dovolj dobra alternativa?

Izkaže se, da ni. Chromium je ravno dovolj okleščen Chromovih funkcionalnosti, da je opazno manj uporaben (npr. za predvajanje videov); in ravno dovolj nastlan z Googlovo kodo, da ni zaseben. Še vedno privzeto kliče na Googlove strežnike, obenem pa ne zna predvajati številnih vsebin, denimo z Netflixa, ker nima potrebnih vgraditev. Poleg tega ni mehanizma za sprotno nalaganje posodobitev, treba jih je ročno, kar je varnostni primanjkljaj. Za naprednejše uporabnike, ki jim je ukvarjanje z brskalnikom v veselje, pa je Chromium na voljo za Okna, macOS, Android in Linux (enotna povezava).

Kromiranci

Spodaj še cel kup izvedenk Chromiuma.

9. Brave

Na kratko, Chrome brez Googla z večjim poudarkom na zasebnosti. Avtorji so vzeli kodo Chromiuma in jo po lastnih trditvah očistili vseh povezav s tehnološkim velikanom (podrobnosti tukaj), dodali pa so kup varnostnih bombončkov. Brave tako onemogoči piškotke tretjih strani in omogoča blokiranje tujih skript, nastavitve pa je mogoče prilagajati za vsako obiskano spletno stran posebej, kar je nujno. Od začetka uporabe pred letom dni mi je onemogočil več kot 200.000 sledilcev in oglasov. S tem se avtorji še posebej hvalijo, saj so tako pohitrili nalaganje strani in napravili Brave še hitrejši od Chroma. In Brave dejansko je bliskovit.

Brave je med varnimi in zasebnimi brskalniki ubral svojevrstno pot. Onemogoča oglase (a ne vseh) in drugo vdiralno tehnologijo, a se obenem zaveda, da spletni oglasi sami po sebi niso nič slabega. Pravzaprav so temelj razcveta sodobnega spleta in omogočajo obstoj nepregledni množici spletnih strani. Zato so napovedali vzpostavitev vzporednega sistema, kjer bi uporabnik – po lastni želji – lahko omogočil prikazovanje oglasov, in sicer na podlagi podatkov, shranjenih na njegovem lastnem računalniku, kar oteži sledenje. Kdor oglas pogleda, prejme nekaj žetonov BAT, ki jih lahko ohrani ali pa jih podarja, denimo ustvarjalcem. Visokoleteč cilj, katerega izpolnitev je vprašljiva. Čeprav verodostojnost projektu daje legendarno ime, Brendan Eich, nič manj kot soustanovitelj Mozille in njen dolgoletni prvi tehnolog, pa še soizumitelj JavaScripta. V ekipi se najde tudi Slovenec Nejc Zdovc.

Pomembno je še, da je Brave polno združljiv s Chromovo trgovino in razširitvami in se odlično sinhronizira prek naprav. Hiter, uporaben in varen. Čeprav bodo nekateri prisegali nasprotno.

Po drugi strani je treba biti previden zaradi financiranja. Brave je bil – kot je običajno – spočet z vlagateljskim denarjem. Prej ali slej ga bo pokuril. Takrat bo treba najti alternativen vir prihodkov in od vira bo odvisno ne le preživetje brskalnika, temveč tudi njegova zasebnostna naravnanost. Kaj se zgodi, če BAT- sistem ne bo zaživel? A to je dilema za prihodnje čase. Za zdaj je Brave videti odlično.

Na voljo za Okna, macOS, iOS, Linux, Android.

10. Dissenter

Modificiran Brave (in bravovci s tem niso zadovoljni). Ohranja vse njegove zasebnostne komponente, izključeni so oglasi BAT. Vgrajen pa ima sistem, ki omogoča komentiranje spletnih strani zunaj njihove moderacije (vidno seveda le uporabnikom Dissenterja). Tako pravijo avtorji.

Preverba pa pokaže, da v praksi ni tako zaseben, čeprav temelji na Bravu, saj s svojim komentatorskim sistemom – pa tudi nedodelano kodo, ki je posledica očitnega pisanja na horuk – pošilja domov precej več podatkov, kot bi bilo treba. Počasi se zaganja, poleg tega posodobitve krepko zamujajo.

Dissenter je namenjen predvsem tistim, ki menijo, da je na svetovnem spletu močno razširjena cenzura; da so tehnološki velikani spajdašeni z imperiji in marsikaj skrivajo. Je bolj zaseben od Chroma, a manj varen. Na voljo za Okna, macOS in Linux.

11. Iridum

Še en varno-zaseben brskalnik, ki temelji na Chromiumu. Komur ne diši Bravovo mešetarjenje z oglasnim sistemom (prilepi svoj plakat čez tujega), ima na voljo Iridium, kjer so prav tako čistili kodo, ki kliče na Googlove strežnike, in veliko pozornosti posvetili varnostnim dodatkom. Poln seznam je tukaj.

(Izjema je storitev Google Safe Browsing, ki opozarja na zlonamerne spletne strani. Ta je ohranjena. Pred izključitvijo je potreben premislek: sem se za več zasebnosti pripravljen odpovedati delu varnosti?)

Vse lepo in prav, dokler ne preverimo posodobitev. V zadnjem času postajajo vse redkejše, po ena na nekaj mesecev. Medtem odkrite ranljivosti ostanejo nepokrpane. Če se bo projekt kmalu zbudil iz spanca in začel redno krpati, je Iridium vreden inštalacije. V nasprotnem primeru ni primeren za namizje.

Iridium je dobra lekcija, kako veliko breme je izdelati in vzdrževati lasten brskalnik. Za njim ne stoji peščica zanesenjakov, ampak nič manj kot Open Source Business Alliance, evropsko združenje podjetij in organizacij, ki se ukvarjajo z odprtokodno programsko opremo. Kljub temu niso zdržali tempa.

Iridium je na voljo za cel kup odprtokodnih operacijskih sistemov. Poleg Oken in macOS-a so na seznamu Debian, Mint, Ubuntu, openSUSE, Fedora, Red Hat Enterprise Linux, CentOS ...

Še en minus: Iridiuma ni na prenosnih telefonih.

12. SRWare Iron

Brave, Iridium in podobni so v primerjavi z njim jata mladih piščančkov. SRWare Iron je starosta, bil je izdan že leta 2008, le 16 dni po uradni splavitvi Chroma, in to kar na Chromovi kodi. Prvi "zasebni" kromiranec, torej. Kar zgodovinsko. Pa je titula upravičena?

Avtorji so ga zasnovali kot Chrome brez sledenja. Ponuja vse Chromove funkcionalnosti razen tistih, ki so skrb vzbujajoče z vidika zasebnosti, piše na njihovi spletni strani. Tam je tudi naštetih vseh šest točk razlike. Ob prvi uporabi dejansko da vtis dobrega, hitrega brskalnika. Le ena težava je. Avtorji očitno mislijo, da zasebnost pride s placeboučinkom. Če nekaj rečeš, tako tudi bo. Pozor, veliko razkritje: ne. SRWare Iron preži na tiste, ki jim je mar za zasebnost, ki bi danes radi kanček več zaščite, pa področja ne poznajo dovolj, saj imajo v življenju za početi dovolj drugih stvari. Ponuja marsikaj, a obljub ne izpolni, še več, marsikje nas hoče prepeljati žejne čez vodo.

Kaj je torej narobe s SRWare Ironom? Najprej to, da omenjenih šest točk razlike, ki jih avtorji prodajajo kot bistveno prednost, ni nič posebnega. Izključeni predlogi v iskalni vrstici, odstranjena namestitvena ID-številka, brez pošiljanja poročil o napakah Googlu ...? Marsikaj od omenjenega se lahko izključi z nekaj kliki v Chromu. Pravzaprav ima vse to in še več že okleščeni deguglizirani Chromium. SRWare torej prodaja solato kot premium solato, ker jo je prej opral. Nezamisljivo je, kako v vsem desetletju niso dodali skorajda ničesar drugega.

Če bi se tu končalo, bi bil brskalnik še vedno nekako O. K. Pa se ne.

Izkaže se, da SRWare Iron sploh ni očiščen kode, ki kliče na Googlove strežnike. Sinhronizacijo izvaja prek Googla, poziva te k prevajanju strani in to izvede enako – in še nekaj je storitev, pri katerih je uporabnik očitno zaveden. Kaj pa privzeti iskalnik? Tu se stvari šele zapletejo in pokažejo na pravo naravo izdelka. Brskalnik samodejno išče prek storitve SRWare Search. To pomeni, da iskani termin pošlje neposredno na strežnike podjetja. Izvaja pa se prek t. i. iskalnika SecureSearch, ki je pogosto omenjen kar med zlonamerno kodo (t. i. browser hijacker), storitev pa je nadalje povezana z WiseSearchom (spet sumljive narave) ter iskalnikoma Bing in Google. Njihova politika zasebnosti je zapisana zgolj v nemščini in tako, da jo je treba secirati z optično pinceto. Analiza je pokazala, da ob namestitvi pokliče na stotine naslovov, med njimi oglaševalske.

Evan Martin, eden izmed Chromovih razvijalcev – pri projektu je sodeloval prvih pet let – je objavil dokument, ki razkriva motivacijo avtorjev SRWara. Vedno seveda obstaja možnost, da dokument ni pristen, a takega vtisa ne daje. Avtor Irona v dokumentu razkrije, da si želi zajahati val neodobravanja Googla v Nemčiji in s projektom privabiti čim več klikov na svojo spletno stran. Za razvoj brskalnika nima časa, zato bo nekaj odstranjenih točk moralo zadostovati. Končni cilj: "Slava in denar." Več v prepisu.

MMC-jev komentar – SRWare na svoji vhodni spletni strani zapiše slednje: "SRWare je edini brskalnik, ki je popolnoma "tih"." To je ali laž ali tako blažena nevednost, da si zasluži črepinjsko sodbo z brskalnikom vred. SRWare je tako poln alarmov, da se lahko uporabi kot lakmusov papir. Če na katerem spletnem vodniku po zasebno-varnih brskalnikih naletite na to ime, kliknite X. Prav prisotnost SRWara v številnih vodnikih je bila povod, da se je MMC lotil svoje analize.

Zasmeti lahko Okna, MacOS, Linux in Android.

13. Avast Secure Browser

Protivirusno podjetje Avast je na Chromiumu zgradilo svoj brskalnik, ga sprva ponujalo za denar, danes pa zastonj. Hvali se z vgrajeno zaščito proti jemanju prstnega odtisa, phishingu, samodejno prepreči nalaganje strani, ki so – po Avastovi presoji – zlonamerne, onemogoča oglase ... Če je na računalniku nameščen Avastov protivirusnik, se vključita še dva dodatna modula. Prvi je hranilnik gesel, drugi pa je t. i. bančni način. V njem brskalnik samodejno zazna povezavo s spletno banko in po trditvah avtorjev vključi kup dodatnih zaščit. Za nameček ima vgrajen Avastov VPN za maskiranje povezave.

Ima tudi kritike. Ti med drugim izpostavljajo, da Avastov brskalnik domov pošilja kup podatkov, ki niso ravno nujni za delovanje, podjetje pa si jih shranjuje za (poljubno dolg?) čas. Podjetje sicer zagotavlja, da jih do neke mere anonimizirajo, a raziskave kažejo, da je anonimizacija podatkov v praksi blažev žegenj, obrnljiv postopek. Avast pa je tudi pred leti kupil podjetje Jumpshot, ki se ukvarja s podatki spletnih nakupov. To samo po sebi še ne pomeni, da se informacije iz brskalnika stekajo v Jumpshot, je pa to oranžna luč z vidika zasebnosti.

Avast zagotovo ima visoko stopnjo izvedenskih mnenj na področju zlonamerne programske opreme, kar je koristno pri preprečevanju okužb in prepoznavanju spletnih rokovnjačev. Obenem vleče precej podatkov in zaupati jim je treba, da jih ne uporabljajo v interese, ki ne sovpadajo z uporabnikovimi. Zaupanje pa je na svetovnem spletu redka valuta. Še vedno je najbolje izbrati ponudnika, ki mu sploh ni treba zaupati, ker je program tako zgrajen.

Na voljo samo za Okna, macOS je v beta različici.

NOVO: Po pisanju besedila je medij VICE objavil izsledke preiskave, ki kažejo, da Avast prav prek Jumpshota prodaja brskalniške podatke. Previdnost je bila na mestu, brskalnika Avast Secure Browser nikakor ne priporočamo.

14. Vivaldi

Daljinca za televizijo in kavča navajeni ne menja kar tako. Ko je slavna Opera preklopila na Chromium, jo je del uporabnikov poparjen zavrgel in se namenil napravit ločen brskalnik. Kaj kmalu jim je kapnilo, da vzdrževanje pogona Presto s še manj resursi ni mačji kašelj, in še sami so prestopili na Chromium. Tako je še en ikoničen brskalniški pogon končal v digitalnem muzeju.

Vivaldi je preživel: ima omejeno število navdušenih uporabnikov, ki cenijo visoko stopnjo prilagodljivosti. Že v osnovni različici se lahko vrstice z zaznamki in zavihki premestijo na kateri koli rob zaslona. Zavihke lahko nalaga na kupčke, več spletnih strani gre na enega, kar iz nepregledne kače stotih naredi nekaj obvladljivih konglomeratov. Še kaj? Doma imaš odprt en niz zavihkov, na delu čisto drugega. Vsak seznam se lahko shrani pod Tab Sessions, da ni treba odpirati vseh strani znova in posebej. Nekatere strani se lahko pripnejo in so nenehno odprte, kar je koristno denimo za e-pošto. Ima celo prilagodljive geste z miško. Poln (in res dolg) popis je tukaj.

Žal pa se Vivaldija ne more označiti kot zasebnostno naravnano alternativo, čeprav vodstvo trdi drugače. Trpi za sindromom: zasebno da, a ne pred nami. Ta brskalnik za vsako namestitev posebej ustvari edinstveno identifikacijsko številko – kar je rdeča luč za zasebnost – in vsakih 24 ur na Vivaldijeve strežnike na Islandiji pošlje niz podatkov o namestitvi in sistemu. Pravijo, da za potrebe analitike. Ker je zadeva naletela na izrazito negativen odziv, je Vivaldi obljubil, da bo v prihodnjih letih prenehal uporabljati unikatni ID, a za zdaj ostaja. Nadalje Vivaldi kot Chromium ohranja kodo, ki kliče domov h tehnološkemu velikanu iz Mountain Viewa. Njegov modul za sinhronizacijo pa je narejen tako, da se podatki shranjujejo na strežnikih podjetja. Tako lahko Vivaldi označimo za visoko uporaben in hiter, ne pa zares zaseben brskalnik. Če ne drugega, so vsaj transparentni glede poslovnega modela.

Na voljo za Okna, macOS, Linux, Android (beta).

15. DuckDuckGo – samo za Android

Po iskalniku znan DuckDuckGo je skoval tudi brskalniško razširitev, ki je obenem brskalnik za prenosne telefone (Android, iOS). Ta poskrbi za nekatere higienske osnove, kot sta privzeti HTTPS in ustavljanje invazivnih piškotkov. Ima pa dve dodani vrednosti. Ker so pogoji uporabe navadno kilometre dolge nečitljivosti, DDG poskrbi za "berljiv povzetek". Obiskane spletne strani ocenjuje z vidika zasebnosti (enkripcija, sledilniki ...). Merila so res ostra, saj skoraj nobena stran ne dobi najvišje ocene. DDG je sila preprost za uporabo, samo naloži se ga in pozabi – medtem ko večina drugih zahteva ukvarjanje. Privzeti iskalnik je DuckDuckGo, kar je na mednarodni ravni dostojna izbira, na slovenski ravni pa utegne marsikomu pustiti poparjen obraz.

WEBKITOVCI

16. Safari

Privzeti brskalnik na Applovih napravah. Apple je sicer po razkritjih Edwarda Snowdna sodeloval v NSA-programu in je imel nekaj zasebnostnih incidentov, ki razumljivo lahko odženejo previdnega uporabnika. A v zadnjem času je s svojim brskalnikom Safari naredil nekaj izrazitih korakov naprej. Neposredno po zgledu Firefoxa je napovedal vojno "fingerprintingu", preprečuje sledenje uporabniku prek različnih spletnih mest, denimo z zaljšanjem URL-povezav, in onemogoča piškotke tretjih strani. Zanimivo je, da je naravnavnost vgradil v sam pogon WebKit, kar pomeni, da se ga mora na Applovih mobilnih napravah držati tudi Googlov Chrome.

Safari je torej mešana mineštra. V loncu je nekaj dobre zelenjave z domačega vrta in kos mesa nekoliko sumljivega izvora. Tako kot pred Googlom v Chromu tudi pred Applom v Safariju niste zasebni. A v nasprotju z Googlom Apple nima sistemskega vzgiba za prodajo podatkov naprej. Ni oglaševalsko podjetje, večino prihodkov predstavlja prodaja opreme. In čeprav sume vzbuja povezava z NSA-jem, se je podjetje agenciji v nekaj odmevnih sodnih primerih uprlo in stopilo na stran zasebnosti uporabnikov. Ob upoštevanju omenjenih minusov je Safari priporočljiv za uporabnike Applov, drugje pa tako ali tako ni na voljo.

17. Dooble

Eden redkih webkitovcev in izrazito odprtokodno naravnan se oglašuje tudi kot zaseben in ga najdemo na številnih seznamih alternativ.

Piškotki se lahko onemogočajo, prav tako JavaScript, ko zapreš okno, se samodejno izbriše zgodovina. Privzeti iskalnik pa je Yacy, ki je sumljive narave. Seznam funkcionalnosti je tako špartanski, da se bere kot leta 2006, in vsebuje take dragulje, kot je podpora za Gopher. Edini razlog za namestitev Doobla je radovednost ali pa uporaba kakšnega obskurnega operacijskega sistema.

Na voljo za FreeBSD, OS/2, Linux, macOS, Okna.

NE PRIPOROČAMO:

Chrome (opisano zgoraj)

Edge – sodelovanje Microsofta z NSA-jem, ni zasebnostno naravnan

Internet Explorer – zastarel in ni varen

SRWare Iron – opisano zgoraj

Opera – Njena politika zasebnosti je skrb vzbujajoča, ima precej rdečih luči poleg tega je v lasti kitajskega konzorcija z nezavidljivo zgodovino, kar zadeva zasebnost.

Yandex – ruski izvor, Rusija ima težave s svobodo medmrežja

SuperBird Browser – se oglašuje kot zaseben kromiranec, a je daleč premalo transparenten

Epic Privacy Browser – poglavje 4

Slimjet

maxthon

Comodo – zato in zato

DODATNE INFORMACIJE

Kaj je to AMP?

Google je pred leti uvedel spletno tehnologijo AMP (Accelerated Mobile Pages), da bi pospešil nalaganje spletnih strani na prenosnih napravah.

Google je pripravil standard in povabil spletna mesta, naj se pridružijo. Sodelujoči so morali pripraviti ločeno različico svojih spletnih strani po omenjenem standardu, posnetke (t. i. cache) pa so naložili na Googlove strežnike (v veliki večini primerov). Posnetki tam čakajo na uporabnika mobilne naprave. Človek nekaj poišče, recimo "Tim Berners Lee", Googlov iskalnik mu izvrže rezultate. Ključno: zadetki se prednaložijo. Google s svojih strežnikov pošlje posnetke teh strani, in ko uporabnik enega izbere, se mu skoraj hipoma prikaže.

Projekt AMP je naletel na številne kritike. Najprej, Google je tehnologijo vpeljal mimo strokovnih teles, ki postavljajo skupne standarde in skrbijo, da svetovni splet ostaja enovit (W3C, WHATWG). Standard je nato posredno vsilil založnikom in novičarskim portalom, saj so novice brez AMP-ja na mobilnikih uvrščene nižje. Kritiki pravijo, da gre za še en Googlov poskus zavojevanja in pregnetenja svetovnega spleta po lastni viziji. Med drugim zato, ker morata biti AMP-stran in "navadna" stran – kljub drugačnemu standardu – po vsebini enaki. Vzdrževanje dveh različic lahko zahteva veliko dela. Tega si marsikdo ne bo mogel privoščiti in bo prej ali slej presedlal na Googlovo različico svetovnega spleta.

Če vse to postavimo na stran, ostaja ključno dejstvo: obisk AMP-strani pomeni obisk Googla. Zasebnosti pred njim ni.

AMP spletne strani se prepozna s kratico amp v URL-naslovu. Vse povezave na omrežju Twitter uporabljajo AMP.

Razširitev amp2html samodejno preusmeri na pravo spletno stran.

Preverba je pokazala, da so vsi poglavitni brskalniki - dobri. Podobni so osebnim avtomobilom istega cenovnega razreda. Eden bo popil malo manj, drugi bo kanček bolj pospeševal, tretji bo imel kakovostnejše ozvočenje. A naj bo volkswagen, škoda ali citroen, z vsemi bomo razmeroma udobno prišli od točke A do točke B. Tudi poglavitna brskalniška imena bodo svoje poslanstvo - prikazovanje spletnih strani - opravila dobro. Chrome, Mozilla, Opera, Edge? Z vsemi se da lepo brskati. Saj imajo svoje razlike, ki pa so za običajnega uporabnika postranske.

Povsem drugo vprašanje je, ali so tudi varni in zasebni. Slika se tu hitro spremeni. Zakomplicira. Še tako znano ime ni vredno zaupanja samo po sebi, sumničavost in preverjanje morata biti kategorični imperativ. (In to ne samo pri brskalnikih!) Recimo, Chrome je z vidika varnosti odličen, toda nevešč uporabnik ga hitro lahko sprevrže v zasebnostno katastrofo. Iridium je lahko naphan z zasebnostnimi ščiti, a če se programerji ne bodo podvizali in sproti krpali lukenj, ga bo bolje odstraniti z namizja. Avast (Secure Browser) se lahko kiti z dolgo zgodovino boja proti virusom, a kaj, ko je uporabnike prepeljal žejne čez vodo in prodajal njihove podatke. Lekcija je jasna: tudi če se izdelek jesiharsko samopromovira kot zaseben in varen in v isti sapi bljuje žolč čez "zlobne" velikane, bo morda delal prav nasprotno.

Brskalnikov, ki se oglašujejo kot varni in zasebnostno naravnani, je cel kup. Takih, ki merilom sledijo v polnosti, le malo. Skoraj vsakemu nekje nekaj zmanjka. Izdelovanje brskalnikov je pač zahteven posel, ki terja strokovnjake, in to cel kup njih. S pisanjem pa se ne ukvarjajo takrat, ko drugi zbirajo znamke, temveč se poslu posvetijo, kot je treba. Preveč je malih imen, ki jih vzdržujejo dva človeka in peščica zanesenjakov. Zavzemajo se za marsikaj, v praksi pa so izdelki ali funkcionalno v očitnem zaostanku ali pa varnostne nadgradnje prihajajo daleč preredko, s čimer puščajo uporabnike na tankem ledu. Ne eno ne drugo ni dobro, še posebej ob tem, da iščemo brskalnik, ki je varen in zaseben, predvsem pa sprejemljiv za veliko večino populacije. Beri: z njim se ni treba ukvarjati več kot uvodnih od 10 do 15 minut.

Ko pretehtamo vsa merila, lahko na prvem mestu priporočamo Mozillin Firefox. Seveda s prilagojenimi nastavitvami in dobro razširitvijo, kot je NoScript. Taisto priporoča kriptograf in programer Simon Persson, ustanovitelj Countermaila, ene najvarnejših elekronskih pošt v obstoju. Firefox je odprtokoden, redno ga posodabljajo in urno krpajo ranljivosti, ima široko izbiro razširitev ter se izrazito trudi za zasebnost uporabnikov, nekaj spodrsljajem navkljub. Na drugem mestu priporočamo Brave, znova z ustreznimi razširitvami. Je izjemno hiter, podpira razširitve iz Chromove knjižnice in se prav tako bori za zasebnost uporabnika. Oba sta na voljo za tako rekoč vse platforme in operacijske sisteme. Sta uporabna, sodobna in gresta v čisto drugo smer kot Chrome ali Edge. Uporabnik je seveda vabljen, da preizkusi tudi druge brskalnike s seznama. Morda bo s katero alternativo bolj zadovoljen, morda bo odkril kaj, česar mi nismo. Vabljeni, da svoje ugotovitve delite z bralci v komentarju pod člankom - ali pa na aljosa.masten@rtvslo.si.

Na mobilnikih je najbolje uporabljati eno od uveljavljenih imen. Raje Googlov Chrome kot neko neznano, malo preverjeno zadevo. Google vas namreč ne bo prevaral. Prevelik je, preveč oči je uprtih vanj, preveč ust bi začelo kričati. Nekemu neznancu pa ne bo nobena težava pobrati vaših podatkov, kaj šele vašega denarja, in jo ucvreti neznano kam. In na mobilnikih, še posebej androidnih, še tako varen brskalnik ne bo dovolj, ker je že sam sistem postavljen za sesanje informacij. Potrebne so širše, zahtevnejše spremembe, o katerih bo več govora v naslednjih člankih. Za zdaj velja: na prenosnih telefonih Firefox, Brave, lahko tudi Chrome ali Safari, samo ne nepoznanih imen, ker so zlonamerne aplikacije prevelika težava.

Pomemben vidik pri izbiri je konkurenca. Za uporabnika je koristno, da ima na voljo različne brskalnike - in brskalniške pogone. Če se bo trend zadnjega desetletja nadaljeval, bo en sam prevladal: Googlov Blink. Google bo postal vladar brskalnikov. No, v preimerjavi z Microsoftom in neslavnim pax exploriane je dober vladar. Veliko vlaga v uporabniško izkušnjo, v orodja za programerje, razvoj gre naprej. Težava je, kam bo razvoj šel in kdo ga bo nadzoroval. Če bodo vsi brskalniki zgrajeni na enem samem pogonu, bo imel nadzornik tega pogona veliko moč nad vsemi. Google bo prek Blinka in projekta Chromium, kjer je glavni, v praksi imel velik vpliv tudi na razvoj svetovnega spleta in njegovih standardov. Nikoli ni dobro, da ima en akter prevladujočo moč, saj (mu) je treba zaupati, da je ne bo zlorabil. Podjetje ima svoje interese, ki ne sovpadajo nujno z interesi uporabnikov. Iz tega golega razloga je Firefox z edinim preostalim relevantnim pogonom, Geckom, na prvem mestu. Da se ohranja vsaj minimalna raznolikost.

Ni vse tako preprosto, denar od nekod mora priti

Pomemben je tudi vidik, ki ga redno izpostavlja Google. Za razvoj spleta je potreben denar. Za vzdrževanje tudi. Nekdo mora skrbeti za infrastrukturo, milijarde procesorjev in diskov, ki poganjajo naše brskanje, nekdo mora spletne strani postavljati, nekdo nanje daje vsebine. Vsi ti nekdoji morajo biti plačani. Če niso, dobimo precej manjši in amaterski svetovni splet. Zajeten kos denarja danes pride od oglaševalcev. Oglasi pri življenju - ali dostojnem razvoju - držijo cel ocean vsebin in storitev, ki so nam posledično na voljo zastonj. Oglaševalski denar pa mora imeti določen učinek, sicer se ga podjetjem ne bo splačalo vlagati. Za dosego učinka je treba poznati občinstvo ali še bolje, posameznike. Kdo so, kaj jih zanima. Do teh informacij se pride s t. i. piškotki tretjih strani in podobnimi sledilci. Torej točno s tistimi tehnologijami, ki so jim zasebno varni iskalniki napovedali vojno.

Google je pred časom opozoril: če bomo povsem zadušili profiliranje, bodo oglasi manj učinkoviti, posledično se utegnejo oglaševalci preseliti drugam. Denimo v mobilne aplikacije, ki so v hitrem porastu. Tudi to je velika zgodba sama po sebi, ki se je bomo lotili v prihodnjih člankih.

Google je posledično zagnal iniciativo Privacy sandbox, v katerem je - poenostavljeno - dejal slednje: Najti je treba ravnotežje med zasebnostjo in ekonomijo svetovnega spleta. Predlagal je dolgoročno ukinitev piškotkov, profiliranje posameznika pa naj se izvaja s pomočjo strojnega učenja (oz. "umetne inteligence") znotraj vsakega posameznega brskalnika. Če tega ne bomo dosegli in se bomo še naprej šli "zasebnostni fundamentalizem", potem se lahko zgodi dvoje, nadaljuje velikan iz Mountain Viewa. Kot rečeno, denar se utegne seliti v aplikacije, svetovni splet bo postal uboren. Drugič, profiliranje se lahko izvaja tudi na tretje načine, in to zelo učinkovito. Jemljeta se lahko prstni odtis naprave, torej kombinacija strojne opreme in prikazovalnih nastavitev, in biometrija, torej vzorci premikanja miške in tipkanja. Oboje se že izvaja [tu lahko preverite sami], v prihodnosti se utegne precej razširiti, v nasprotju s piškotki se vse skupaj precej težje zajezi.

Stvari so, tako kot drugje na tem svetu, zapletene. Črno-belih scenarijev ni. A če bo uporabnik cenil svojo zasebnost, potem rešitev zagotovo ni vgrajevanje dodatnih oči v brskalnik. Prvič zato, ker je nelogično. Drugič zato, ker skozi brskalnik na splet točimo svoje možgane. Tretjič zato, ker izbira lahko dolgoročno privede v panoptikum, kjer svoje lekcije ponuja Kitajska. Strokovnjak za umetno inteligenco Joe Dumoulin je v intervjuju za MMC povedal slednje: "Izpostavljam predvsem področji oglaševanja in družbenega nadzora, ker menim, da se prekrivata v tipu podatkov, ki jih potrebujeta. In zato nas lahko telefoni, ki neprestano prisluškujejo, naredijo živčne." In navsezadnje, popolno profiliranje posameznika ni tako zelo nujno. DuckDuckGo dokazuje, da se da preživeti tudi s staromodnimi oglasi, kot se je to počelo desetletja.

Brskalnik sam po sebi ni dovolj ...

Zavedati se je treba še nečesa. Še tako okrepljen brskalnik uporabnika ne more obvarovati pred samim sabo, nepremišljenim ravnanjem ali okužbo iz drugih virov. Varnost je kompleksna, brskalnik samo en element. Brskalniki so vrata utrdbe, kraj, kjer poteka večina interakcije računalnika s svetom. To pa še ne pomeni, da se v utrdbo ne da priti na drugačen način. Čez obzidje, pod njim, zid se lahko poruši ... Ali kot so dejali ata Filip II, makedonski kralj: ni tako visokega obzidja, da ga ne bi mogel preplezati z zlatom natovorjen osel. Torej: dobro, a samo po sebi nezadostno je imeti dober brskalnik. Varnost vznikne iz ozaveščenosti in spremembe vsakodnevnih ravnanj na vseh področjih, ne iz inercije in menjave enega programa.

... in brskalnik ni samo brskalnik

Za konec: izbira brskalnika ni samo izbira brskalnika. Je osebna glasovnica na volitvah o prihodnosti svetovnega spleta. Splet jemljemo za samoumevnega, z nami je že trideset let, odprt in neverjetno koristen. Pa tudi ranljiv. Kot reče znani filozof Bruce Dickinson: "Nič ni večno razen gotove spremembe." Bo preživel odprt, razmeroma svoboden ali pa se bo sprevrgel v nekaj omejenih vrtičkov, ki jih v spregi z oblastmi obvladujejo korporacije? Bo ostal poln dostopnih storitev za najširše kroge ljudi ali bo počasi usihal na račun porasta aplikacij? Semena tovrstnega razvoja so posejana in marsikje že klijejo.

NASVETI IN PRIPOROČILA

• Velja razmisliti o uporabi več brskalnikov. Enega za lahkotnejše brskanje, drugega, bolj okrepljenega, za nekoliko pomembnejše zadeve. Tretjega, nemara Tor, za zelo občutljive. Tor je sploh priporočljiv za tiste, ki radi obiskujejo erotične strani, saj so med najbolj onesnaženimi.
• Pri raznolikosti ne gre pretiravati, saj več brskalnikov tudi poveča možnost, da bo eden izmed njih padel v roke zlonamernežev. Gre za načelo površine napada, ki ga lahko ponazorimo z mejo države: večja kot je, težje se nadzoruje. Vsak naj oceni, kaj je smiselno za njegove potrebe.
• Isto velja za razširitve. Omejite jih na nujne in pred naložitvijo dobro premislite. Kot ima vsak del telesa svojo bolezen oziroma okvaro, tako ima vsak dodaten kos programja svojo. In med razširitvami je veliko smetja. Po analizi podjetja Kaspersky se je samo prek Chromove zbirke okužilo na milijone uporabnikov.
• Razširitve nalagajte le iz uradnih virov. Pa še tam jih temeljito preverite, npr. s tem orodjem.
• Pri mobilnih brskalnikih se je najbolje držati preverjenih, preprosto zato, ker so zlonamerne aplikacije neverjetno razširjene po Androidovi trgovini.
• Ne sprejemajte piškotkov samodejno in brezbrižno. Pri prvem obisku spletne strani vedno preverite, katere in kakšne piškotke vam želi naložiti na računalnik. Najprej zato, ker se pogodba pred podpisom vedno prebere. Drugič zato, ker samodejno sprejemanje pogojev uporabe in piškotkov privede do psihološke inercije in ta je za področje kibervarnosti ena škodljivejših. Pa vse skupaj vzame le okoli deset sekund.
• Uporabljajte močna gesla, najboljše so nesmiselne, daljše kombinacije črk, številk in znakov. To je težko uganiti tudi računalniku, ki se s t. i. napadom gole sile (t. i. brute force) poskuša prebiti v vašo lastnino. Res pa je, da si je takšno geslo težko zapomniti. Pripomore lahko metoda povedi. Zamislite si poved, ki je za vas osebno specifična, morda misel iz življenja, nekatere črke naj bodo velike, nekatere zamenjane s številkami, dodajte nekaj znakov. Zapišite si jo in nekaj časa dejavno posvetite pomnjenju. Prej ali slej se bo poved vtisnila v možgane in bo močno geslo. Listek uničite ali pa zelo dobro skrijte.
• Gesel v nobenem primeru ne shranjujte na namizje. Zlonamerno programje (primer: Azorult) pogosto kopira vsebino namizja in jo pošilja zlikovcem v pregled. Ti pač vedo, da ljudje shranijo stvari tja, kjer so najhitreje dosegljive.
• Ne uporabljate istega gesla za različne spletne storitve. Če v eno vdrejo, vam potem lahko tudi v vse druge.
• Ker je ustvarjanje dobrih gesel za vse spletne vpise zelo, zelo težko, velja razmisliti o upravljavcu gesel (Password Manager). To je ločen program ali brskalniški vtičnik, ki pozna vsa vaša gesla in jih samodejno vnaša. Potrebuje pa lastno nadgeslo, ki mora resnično biti nadmočno. Še več, priporočljivo je večstopenjsko preverjanje istovetnosti, ki geslu doda še en element vpisa, denimo SMS-kodo, ključek s podpisom ali kaj podobnega.
• Po vsaki uporabi brskalnika je dobro odjaviti vse seje (se izpisati iz spletne pošte in podobnega), pa pobrisati piškotke. To se avtomatizirano doseže s t. i. inkognito oziroma zasebnim načinom, ki ga omogočajo tako rekoč vsi brskalniki. S tem se izrazito zmanjša sledenje, pa tudi krni možnost vdora v sejo (t. i. session hijacking). Sitnosti zaradi izpisovanja izniči uporaba upravljavca gesel.
• Sprotno brisanje zgodovine in piškotkov je dobro za delovanje brskalnika. "Prav nekajletna zgodovina in tisoče piškotkov, ki kličejo domov, bodo dolgoročno najbolj upočasnili delovanje."
• Še posebej na mobilnikih se je dobro redno odjavljati iz sej. Lahko ga kdo prime v roke, morda tudi odtuji, in zelo hitro posmuka vse dragocenosti.
• Ne uporabljajte samodejnega izpolnjevanja obrazcev. Spet, udobje na račun varnosti.
• Sinhronizacija zaznamkov in zavihkov je koristna zadeva, a treba jo je izvesti premišljeno. V Chromu lahko pomeni, da vso vsebino predate Googlu, kjer dopolni vaš oglaševalski profil. Firefoxova je dobra, a ne brez pomanjkljivosti. Sinhronizacija pač pomeni, da vse vaše osebne podatke iz brskalnika pošljete ven, na mrežo in druge računalnike, vse dokler ne prispe na drugo vašo napravo. Ranljiva je že sama pot, lahko pa tudi cilj. Če brskalniške podatke z dobro zagrajenega računalnika pošljete na navaden androiden telefon, ki pušča kot cedilo, tvegate.
• Pojavna okna in obvestila uporabljate samo, če povsem zaupate izvorni spletni strani. Pogosto, še posebej na sumljivih ali žgečkljivih straneh, so to pasti. Zapreti jih je treba, in to s klikom na X, ne na OK ali kaj podobnega.
• Če se želite zaščititi pred jemanjem "prstnega odtisa" sistema, potem ne uporabljajte redkih brskalnikov, ki t. i. fingerprinting precej olajšajo. So namreč redek identifikator. Lažje se je skriti v morju Chromov kot za peščico Iridiumov.
• Skripte in vtičniki naj ne bodo privzeto vključeni kjer koli. Ohranite nadzor nad njimi, denimo z razširitvijo NoScript. Ta omogoča pregled nad vsako spletno stranjo in vsakim dodatkom posebej. Tudi na velikih, znanih spletnih straneh se je že zgodilo, da je bil oglas okužen (t. i. malverising). Vtičniki in skripte naj bodo prosti le na domenah, ki jim popolnoma zaupate.
• Na mobilnikih se izogibajte AMP-stranem.
• Različni Toolbari in Search Bari (npr. Ask in podobno) so ranljivost in odveč.
• Vedite, da se z rešitvijo uganke CAPTCHA strinjate s pogoji uporabe - in pošljete podatke Googlu.
• Pri brskanju je koristno uporabljati VPN-storitev. Ob uporabi neznanih WIFI-omrežij je to potrebno. In celo nujno, če želite vsebino brskanja zavarovati tudi pred vašim ponudnikom dostopa do medmrežja. VPN-ponudnik naj bo kakovosten in zaupanja vreden. Kaj je VPN?
• Uporabljate zasebno elektronsko pošto in zaseben iskalnik.
• Če prosite strani, naj vas ne sledijo, lahko rečejo ne.
• Tako rekoč vsi brskalniki imajo težavo z WebRTC-jem. To je odprti standard, ki omogoča video-, avdio- in tekstovno klepetanje v živo znotraj spletne strani brez dodatnih vtičnikov. A prav WebRTC lahko razkrije vaš IP-naslov, čeprav ga poskušate skriti, denimo z VPN-jem. Rešitev težave je za vsak brskalnik različna. Tukaj lahko preverite, ali pušča tudi pri vas.
• HTTPS in SSL naj bosta samoumevnost. Naslov spletne strani naj se začne s https, ne http. To pomeni, da je povezava do strani šifrirana. Če ni, potem jo lahko prebere vsakdo, ki jo dobi v roke, kot poštar razglednico.