01/08
WhiteHat Aviator
WhiteHat Security đưa ra quyết định vào tháng 1 năm 2015 để biến trình duyệt Aviator thành một dự án nguồn mở, ngừng cập nhật và hỗ trợ chính thức. Mã cơ sở cho Aviator bây giờ có thể được tìm thấy trong kho GitHub công cộng. Do sự thay đổi hướng này, chúng tôi không còn khuyên bạn nên sử dụng trình duyệt này vì nó không thể được coi là một tùy chọn an toàn.
Bạn có thể quan tâm đến Tor Browser như một sự thay thế.
WhiteHat Aviator là một trình duyệt tùy chỉnh được xây dựng trên Chromium, lõi nguồn mở cũng được Google Chrome sử dụng. Công ty ban đầu tuyên bố rằng mục đích ban đầu của trình duyệt đã được sử dụng nội bộ bởi các nhân viên của nó. Làm cho không có sai lầm, nhiều người trong số các trình duyệt chính thống ngày nay cung cấp một mức độ bảo mật đáng kể; hỗ trợ hơn nữa khi được tích hợp với các phần mở rộng khác nhau nhằm bảo vệ bạn và dữ liệu của bạn. Tuy nhiên, không cảm thấy hoàn toàn thoải mái với các biện pháp bảo vệ các lựa chọn phổ biến được trình bày, WhiteHat đã đưa vấn đề vào tay họ và phát triển Aviator.
Mặc dù giao diện có vẻ rất quen thuộc đối với người dùng Chrome nhưng đó là sự khác biệt về độ nhạy khiến WhiteHat Aviator hấp dẫn từ quan điểm an toàn. Bài viết này hướng dẫn bạn qua các phân biệt chính giữa Aviator - có sẵn cho cả nền tảng Windows và Mac OS X - và nhiều trình duyệt chính hiện nay từ góc độ bảo mật, cung cấp các ví dụ về mỗi cách cũng như cách sửa đổi cài đặt có liên quan của chúng.
02/08
Can thiệp của người dùng cần thiết để thực hiện các Plug-Ins
Trình cắm đóng một vai trò không thể thiếu trong trải nghiệm duyệt web, cho phép trình duyệt hiển thị các loại tệp phổ biến như PDF và xử lý nội dung Java và Flash - trong số các loại tệp khác. Mặc dù cần thiết để đạt được hành vi mong muốn trong một số tình huống nhất định, nhưng trình cắm thường có điểm yếu khi nói đến phần mềm độc hại bị khai thác. Chúng cũng có thể được sử dụng cho mục đích theo dõi. Bởi vì điều này, Aviator có một lập trường rất tích cực khi nói đến những thành phần trình duyệt cần thiết nhưng nguy hiểm bằng cách chặn tất cả chúng theo mặc định. Mỗi khi trang web cố gắng thực thi plugin, thông báo như trang được hiển thị trong ảnh chụp màn hình ở trên sẽ được hiển thị. Nếu bạn muốn cho phép plugin đó chạy, chỉ cần nhấp vào thông báo.
Bạn cũng có thể thêm các trang web riêng lẻ vào danh sách trắng của Aviator, đảm bảo rằng các trình cắm của nó sẽ chạy mà không cần sự can thiệp của người dùng. Trình duyệt cũng cung cấp khả năng tắt các trình cắm thêm riêng lẻ, chẳng hạn như Flash. Để truy cập cài đặt plug-in của Aviator, hãy thực hiện các bước sau. Đầu tiên nhấp vào nút menu Aviator, nằm ở góc trên bên phải của cửa sổ trình duyệt chính và được đại diện bởi ba đường ngang. Khi trình đơn thả xuống xuất hiện, hãy nhấp vào tùy chọn có nhãn Cài đặt . Cài đặt Aviator bây giờ sẽ được hiển thị trong một tab mới. Ở cuối màn hình này, nhấp vào liên kết Hiển thị cài đặt nâng cao .... Tiếp theo, cuộn xuống cho đến khi bạn đã đặt phần Bảo mật và nhấp vào nút có nhãn Cài đặt nội dung ... Giao diện cài đặt Nội dung của Aviator giờ đây sẽ được hiển thị. Cuộn xuống cho đến khi bạn tìm phần Plug-in , trong đó có các tùy chọn cấu hình được mô tả ở trên.
03/08
Chế độ được bảo vệ
Được kích hoạt theo mặc định và được biểu thị bằng đồ họa PROTECTED màu xanh lá cây và màu trắng được hiển thị ở phía bên tay phải của thanh địa chỉ của trình duyệt, Chế độ được bảo vệ tương tự như nhiều chế độ Ẩn danh trong Chrome, Duyệt web riêng tư trong Firefox và Duyệt web riêng tư trong Internet Explorer. Tuy nhiên, khi Aviator khác ở khu vực này, Chế độ bảo vệ sẽ tự động được kích hoạt khi ứng dụng được khởi chạy. Trong hầu hết các trình duyệt khác, người dùng cần phải bật chức năng này theo cách thủ công.
Trong khi lướt Web ở chế độ bảo vệ , bất kỳ dữ liệu cá nhân nào được lưu trữ bởi trình duyệt trên ổ đĩa cứng cục bộ của bạn sẽ bị xóa ngay lập tức mỗi khi Aviator được khởi động lại. Điều này bao gồm lịch sử duyệt web , bộ nhớ cache, cookie, thông tin tự động điền của bạn như tên và địa chỉ, cũng như các thành phần dữ liệu nhạy cảm khác. Việc xóa các mục này khỏi thiết bị của bạn mà không cần bất kỳ sự can thiệp nào của người dùng thủ công đều là sự thuận tiện chào mừng đối với những người dùng quan tâm đến quyền riêng tư và bảo mật, cho dù đó là con mắt tò mò trên chính máy tính hoặc phần mềm độc hại được thiết kế để khai thác thông tin xác thực đăng nhập đã lưu hoặc thông tin tự động điền khác.
Chế độ không được bảo vệ
Như đã đề cập ở trên, Chế độ bảo vệ được bật theo mặc định. Có thể như vậy, có những lúc bạn có thể muốn các thành phần dữ liệu cá nhân này được lưu trữ cục bộ vì mỗi thành phần trong thực tế phục vụ một mục đích và có thể nâng cao trải nghiệm duyệt web của bạn trong các phiên trong tương lai. Để khởi động phiên duyệt web không được bảo vệ, trước tiên, hãy nhấp vào nút Trình đơn phi công, được tìm thấy ở góc trên bên phải và được thể hiện bằng ba đường ngang. Khi trình đơn thả xuống xuất hiện, chọn tùy chọn có nhãn Cửa sổ mới không được bảo vệ . Bạn cũng có thể chọn sử dụng phím tắt sau thay cho tùy chọn menu này: CTRL + SHIFT + U
Một cửa sổ Aviator mới bây giờ sẽ được hiển thị. Bạn sẽ nhận thấy rằng hình ảnh được bảo vệ hiện đã được thay thế bằng một nhãn KHÔNG ĐƯỢC BẢO VỆ màu đỏ và trắng. Lịch sử duyệt web, bộ nhớ cache, cookie, thông tin tự động điền và dữ liệu cá nhân khác được trình duyệt lưu trữ trên ổ cứng cục bộ của bạn trong phiên này sẽ không bị xóa khi khởi động lại. Tuy nhiên, bạn có thể tự xóa các thành phần dữ liệu này bằng cách thực hiện theo đường dẫn sau: Menu Aviator -> Tools -> Clear browsing data ...
Xin lưu ý rằng bạn không bao giờ nên sử dụng Chế độ không được bảo vệ khi duyệt Web trên máy tính dùng chung hoặc máy tính công cộng.
04/08
Kiểm soát kết nối
Một mối đe dọa bảo mật hợp lý được quản trị mạng thực hiện nghiêm túc nhưng thường bị bỏ qua bởi công chúng trực tuyến nói chung là Intranet hack thông qua trình duyệt Web. Nếu cài đặt bảo mật của bạn bị lỏng lẻo trong khu vực cụ thể này, một trang web độc hại có thể sử dụng trình duyệt để kết nối với các địa chỉ IP khác với mạng của bạn trong mạng nội bộ của bạn. Nếu bản thân cấu hình mạng không kín đối với hành vi đó, khả năng khai thác sẽ trở thành hiện thực.
Chức năng Điều khiển kết nối của Aviator chặn tất cả các trang web, theo mặc định, truy cập vào bất kỳ địa chỉ IP nào trên Intranet của bạn. Thỉnh thoảng bạn có thể cần phải cho phép loại đoạn nội bộ này, làm hạn chế chăn của trình duyệt ít hơn lý tưởng. Nếu bạn thấy mình trong tình huống này, Kiểm soát kết nối cho phép bạn chỉnh sửa các quy tắc hiện tại hoặc tạo quy định tùy chỉnh của riêng bạn. Aviator thậm chí còn cung cấp khả năng tải các URL bị chặn này trong trình duyệt bên ngoài mà bạn chọn, được minh chứng trong ảnh chụp màn hình ở trên.
Để truy cập vào giao diện Điều khiển kết nối , trước tiên hãy nhấp vào nút menu Aviator - nằm ở góc trên bên phải của cửa sổ trình duyệt chính và được thể hiện bằng ba đường ngang. Khi trình đơn thả xuống xuất hiện, hãy nhấp vào tùy chọn có nhãn Cài đặt . Cài đặt Aviator bây giờ sẽ được hiển thị trong một tab mới. Ở cuối màn hình này, nhấp vào liên kết Hiển thị cài đặt nâng cao .... Tiếp theo, cuộn xuống cho đến khi bạn đã tìm được phần Network và nhấn vào nút Connection Control .
05/08
Tiện ích Ngắt kết nối
Được mọi người sử dụng hàng ngày và cộng tác với Aviator khen ngợi, tiện ích mở rộng Disconnect chủ động tìm kiếm trang web tìm kiếm âm thầm theo dõi hoạt động Internet của bạn - ngăn cản các yêu cầu theo dõi của họ ở cấp trình duyệt. Mỗi khi một yêu cầu được phát hiện và bị chặn (hoặc được cho phép nếu có trong danh sách trắng), nó sẽ được phân loại và hiển thị trong cửa sổ pop-out tiện lợi; có thể truy cập thông qua nút Ngắt kết nối được tìm thấy ở bên phải thanh địa chỉ của Aviator và hiển thị trong ảnh chụp màn hình ở trên. Cửa sổ này không chỉ cho phép bạn xem các yêu cầu này khi chúng được tạo ra mà còn cung cấp khả năng thêm / xóa các trang web riêng lẻ khỏi danh sách trắng của tiện ích.
Ngoài việc chặn một số lượng đáng kể yêu cầu theo dõi, Disconnect cũng tuyên bố tải trang web nhanh hơn 25% bằng cách loại bỏ băng thông được sử dụng bởi các yêu cầu này.
06/08
Gửi dữ liệu đến Google
Như đã đề cập trong phần giới thiệu cho bài viết này, Aviator được xây dựng trên cùng một lõi trình duyệt như Google Chrome. Một trong những bộ tính năng phổ biến hơn trong Chrome xoay quanh các dịch vụ web tích hợp và dịch vụ dự đoán của nó , chức năng nhằm cải thiện phiên duyệt web tổng thể của bạn theo một số cách. Một số trong số này bao gồm tự động hoàn tất các mục nhập tìm kiếm từ khóa của bạn và đề xuất các trang web thay thế khi trang web bạn đã cố truy cập không khả dụng.
Để các dịch vụ này hoạt động như mong đợi, một số dữ liệu nhất định bao gồm một số lịch sử duyệt web và hành vi trực tuyến của bạn cần phải được gửi tới máy chủ của Google. Mặc dù cơ hội mà Google đang sử dụng dữ liệu này một cách rất ít, nhưng những người sáng tạo của Aviator thích tắt các tính năng này theo mặc định - ngược với ngược lại - trong nỗ lực bảo vệ quyền riêng tư của bạn. Để kích hoạt chúng bất kỳ lúc nào, hãy thực hiện các bước sau. Đầu tiên nhấp vào nút menu Aviator, nằm ở góc trên bên phải của cửa sổ trình duyệt chính và được đại diện bởi ba đường ngang. Khi trình đơn thả xuống xuất hiện, hãy nhấp vào tùy chọn có nhãn Cài đặt . Cài đặt Aviator bây giờ sẽ được hiển thị trong một tab mới. Ở cuối màn hình này, nhấp vào liên kết Hiển thị cài đặt nâng cao .... Tiếp theo, cuộn xuống cho đến khi bạn đã tìm thấy phần Bảo mật . Hai tùy chọn đầu tiên trong phần này, kèm theo hộp kiểm, được gắn nhãn Sử dụng dịch vụ web và Sử dụng dịch vụ đề xuất . Để bật một hoặc cả hai dịch vụ này, chỉ cần đặt một dấu bên cạnh mỗi bằng cách nhấp vào hộp kiểm trống của nó.
Ngoài ra còn có dữ liệu bổ sung mà Google Chrome cũng như một số trình duyệt khác được tích hợp trên lõi Chromium, mặc định gửi tới Google. Điều này bao gồm thống kê theo dõi cùng với dữ liệu người dùng cụ thể cho những người chọn sử dụng chức năng đồng bộ hóa của Chrome trên nhiều thiết bị. Để đề phòng, Aviator không bao gồm khả năng đăng nhập vào tài khoản Google của bạn và dừng mọi dữ liệu lưu lượng truy cập theo dõi được truyền sang máy chủ bên ngoài. Một lần nữa, các cài đặt cụ thể này là một bước với tư tưởng riêng tư của WhiteHat như trái ngược với việc bảo vệ bạn khỏi mọi thứ độc hại như là ý định của một số tính năng khác của nó.
07/08
Rò rỉ tham chiếu
Khi bạn nhấp vào liên kết đến trang web bên ngoài, người giới thiệu HTTP chuyển dữ liệu tiêu đề đến máy chủ đích có thể chứa URL của trang web mà bạn đến, thuật ngữ công cụ tìm kiếm được sử dụng để tìm liên kết ở vị trí đầu tiên, IP của bạn địa chỉ, cũng như các thông tin khác mà bạn có thể không muốn chia sẻ. Rò rỉ giới thiệu được đặt tên thông thường, việc chuyển thông tin này đến các tên miền khác mà bạn đang xem sẽ bị Aviator chặn tự động - chỉ gửi thông tin người giới thiệu HTTP đến các trang khác trong cùng một tên miền. Không thể sửa đổi hành vi này.
08/08
Cài đặt bảo mật và bảo mật khác
Đến thời điểm này, chúng tôi đã nêu chi tiết một số tính năng bảo mật và trung tâm bảo mật mà WhiteHat Aviator cung cấp. Trong khi bài viết này không bao gồm toàn bộ phạm vi của trình duyệt, nó sẽ thảo luận về các điểm bán hàng chính của nó, để nói. Dưới đây chỉ là một vài cài đặt khác nhằm đảm bảo trải nghiệm duyệt web an toàn và bảo mật.
Cookie của bên thứ ba
Cookie của bên thứ ba, được nhà quảng cáo sử dụng theo cách truyền thống, có thể theo dõi hành vi trực tuyến của bạn và sau đó sử dụng dữ liệu đó cho mục đích tiếp thị và phân tích nội bộ khác. Hầu hết các trình duyệt đều cung cấp khả năng ngăn chặn các trang web xóa các cookie này trên ổ cứng của bạn nếu bạn chọn. Aviator, tuy nhiên, chặn tất cả cookie của bên thứ ba theo mặc định. Nếu bạn muốn bật các cookie này trên một số hoặc tất cả các trang web, hãy thực hiện các bước sau.
Đầu tiên nhấp vào nút menu Aviator, nằm ở góc trên bên phải của cửa sổ trình duyệt chính và được đại diện bởi ba đường ngang. Khi trình đơn thả xuống xuất hiện, hãy nhấp vào tùy chọn có nhãn Cài đặt . Cài đặt Aviator bây giờ sẽ được hiển thị trong một tab mới. Ở cuối màn hình này, nhấp vào liên kết Hiển thị cài đặt nâng cao .... Tiếp theo, cuộn xuống cho đến khi bạn đã tìm thấy phần Bảo mật và nhấp vào nút có gắn nhãn Cài đặt nội dung . Giao diện cài đặt nội dung của Aviator bây giờ sẽ được hiển thị. Tìm phần Cookie , chứa các cài đặt khác nhau liên quan đến hành vi cookie của cả bên thứ nhất và bên thứ ba trong trình duyệt.
Công cụ tìm kiếm mặc định
Khi phát triển Aviator, có vẻ như WhiteHat coi ngay cả chi tiết nhỏ nhất khi nói đến quyền riêng tư. Công cụ tìm kiếm mặc định của trình duyệt cũng không ngoại lệ. Thay vì đi với Google hoặc một trong những đối thủ cạnh tranh chính như Bing hay Yahoo, họ đã quyết định chọn DuckDuckGo ít được biết đến hơn cho động cơ hướng cộng đồng tập trung vào quảng cáo ít hơn và có lẽ quan trọng hơn - thiếu hành vi theo dõi.
Để thay đổi công cụ tìm kiếm mặc định của Aviator thành Google hoặc một tùy chọn khác mà bạn quen thuộc hơn, hãy thực hiện các bước sau. Đầu tiên nhấp vào nút menu Aviator, nằm ở góc trên bên phải của cửa sổ trình duyệt chính và được đại diện bởi ba đường ngang. Khi trình đơn thả xuống xuất hiện, hãy nhấp vào tùy chọn có nhãn Cài đặt . Cài đặt Aviator bây giờ sẽ được hiển thị trong một tab mới. Tìm phần Tìm kiếm và nhấp vào nút có nhãn Quản lý công cụ tìm kiếm ...
Không theo dõi
Nói về theo dõi ... Không theo dõi công nghệ, thúc đẩy bởi sự gia tăng trong giám sát của bên thứ ba và uproar đi kèm từ cộng đồng trực tuyến, cho phép người lướt web chọn không tham gia được ghi lại. Rất tiếc, các trang web không bắt buộc phải tôn trọng cài đặt này, để mở khả năng hành động của bạn vẫn có thể được theo dõi ngay cả khi bạn chọn tham gia. Tuy nhiên, số lượng trang web đáng kính phải tuân theo thẻ tiêu đề Không theo dõi, làm cho nó đáng giá để kích hoạt nếu sự riêng tư là một mối quan tâm.
Aviator cho phép cài đặt Không theo dõi theo mặc định. Nếu bạn muốn vô hiệu hóa nó, hãy thực hiện các bước sau. Đầu tiên nhấp vào nút menu Aviator, nằm ở góc trên bên phải của cửa sổ trình duyệt chính và được đại diện bởi ba đường ngang. Khi trình đơn thả xuống xuất hiện, hãy nhấp vào tùy chọn có nhãn Cài đặt . Cài đặt Aviator bây giờ sẽ được hiển thị trong một tab mới. Ở cuối màn hình này, nhấp vào liên kết Hiển thị cài đặt nâng cao .... Tiếp theo, cuộn xuống cho đến khi bạn đã tìm thấy phần Bảo mật . Cuối cùng, hãy xóa dấu kiểm đi kèm với yêu cầu Gửi "Không theo dõi" bằng tùy chọn lưu lượng duyệt web của bạn bằng cách nhấp vào nó một lần.