Geekly articles weekly

Belajar mengikuti peramban Vivaldi



Setelah pengguna Vivaldi memikirkan layanan apa yang dihubungi perambannya.

Dia meluncurkan pemindai aktivitas jaringan dan terlihat ketakutan pada banyak koneksi browser otomatis ke Vivaldi atau bahkan server Google.

Setelah sadar kembali, pengguna tersebut mulai mengirimi kami pesan kesalahan yang menjelaskan bagaimana data pengguna pribadi mengalir seperti sungai ke server pihak ketiga.

Namun, sebagian besar dari pengguna yang penasaran ini tidak akan menulis apa pun kepada kami, tetapi hanya akan menyimpulkan sendiri bahwa Vivaldi tidak tahu apa-apa memata-matai aktivitas mereka dan bahkan "menggabungkan" detail dengan Google dari waktu ke waktu. Nah, mengapa kaget - lagipula, peramban lain tidak ragu untuk memantau aktivitas penggunanya dan mengirim detail ke pengembang peramban.

Kemungkinan besar, pengguna yang ingin tahu tersebut menerima hasil pemantauan aktivitas browser yang tidak benar (di akhir artikel Anda akan menemukan petunjuk tentang cara mendapatkan hasil yang paling dapat diandalkan).

Faktanya, terlepas dari kenyataan bahwa peramban Vivaldi menggunakan mesin yang sama dengan Chrome , dan juga menggunakan beberapa fungsi dan komponen keamanan dari Google, semua detail pekerjaan Anda di peramban tetap pribadi - disembunyikan baik dari pengembang dan pengembang Vivaldi. dari pemilik layanan pihak ketiga. Vivaldi tidak mengumpulkan statistik terperinci dari aktivitas Anda di jaringan, dan, tidak seperti beberapa peramban lain, Vivaldi bahkan tidak memiliki informasi tentang fungsi peramban mana yang Anda sukai untuk digunakan dalam pekerjaan sehari-hari.

Pada artikel ini, kami akan mempertimbangkan setiap kasus Vivaldi mengakses layanan eksternal dan menjelaskan mengapa ini perlu. Kami akan memberi tahu Anda informasi apa dan layanan apa yang diperlukan untuk pekerjaan penuh sehingga Anda dapat bekerja di jaringan dengan nyaman dan aman.

Isi


  1. Permintaan Server Google
    a. Komponen yang Dapat Diunduh
    b. Data untuk SafeBrowsing
    c. Unduh Perlindungan
    Cek Ejaan
    Aktivitas lainnya
  2. Permintaan Server Vivaldi
    a. Statistik Pengguna
    b. Mengakses basis data iklan yang tidak diinginkan
    c. Periksa pembaruan otomatis
  3. Kueri yang Dihasilkan Pengguna
    a. Sinkronkan
    b. Pemberitahuan Situs Web
    c. Ekstensi Terpasang
  4. Mengapa pemindai aktivitas jaringan tidak menampilkan gambar penuh

Permintaan Server Google


Komponen yang Dapat Diunduh


Beberapa fitur Vivaldi bergantung pada komponen yang dikembangkan dan diperbarui secara independen yang disediakan oleh pengembang Chromium / Google. Komponen-komponen ini dapat dilihat pada halaman internal browser Vivaldi khusus:

vivaldi: // komponen

Komponen-komponen ini adalah blok bangunan browser . Mereka memungkinkan browser berbasis Chromium untuk memperluas fungsionalitasnya dengan menambahkan fungsi baru dari basis kode.

Yang paling penting dari ini adalah Certificate Assistant dan CRLset, yang meningkatkan keamanan jaringan, serta modul Widevine, yang bertanggung jawab untuk memutar video online yang dilindungi DRM (misalnya, dengan Netflix).

Komponen-komponen ini diunduh dan diinstal di browser segera setelah peluncuran Vivaldi pertama di komputer Anda. Browser akan memeriksa relevansi versi dan menginstal yang terbaru saat ini.

Permintaan unduhan awal dikirim ke server update.googleapis.com dan clients2.google.com, tetapi di masa mendatang data dapat datang melalui atau dari server seperti redirector.gvt1.com atau bahkan r3---sn-8xouxav-vnas.gvt1.com .

Cookie: Tidak
Kontrol: Kebijakan ComponentUpdatesEnabled di vivaldi: // kebijakan
Deskripsi online: cs.chromium.org/chromium/src/components/update_client/net/network_impl.cc?l=24&rcl=17b2adf184fb218b6096a359b8a06a92be6d22d7

Data untuk SafeBrowsing


Komponen SafeBrowsing digunakan untuk melindungi pengguna dari situs jahat yang menawarkan, misalnya, mengunduh perangkat lunak tertentu dengan virus dan infeksi lainnya. Komponen bekerja dengan daftar hitam yang dibuat dan dikelola oleh Google, dan Vivaldi mengakses daftar ini beberapa kali sehari di server safebrowsing.google.com.

Sebelumnya, SafeBrowsing bekerja dengan apa yang disebut filter Bloom, tetapi sekarang sistem yang lebih sederhana digunakan.

Sekarang sistem bekerja dengan membuat hash (cryptographic checksum) dari URL situs web (serta bagian-bagian dari URL) yang akan Anda kunjungi. Hash ini sangat sulit untuk didekripsi untuk menentukan kode aktual yang digunakan untuk enkripsi, mungkin juga beberapa kode yang berbeda digunakan untuk membuat hash ini (tetapi juga sangat sulit untuk menemukannya, ini adalah arti dari checksum). Sistem menggunakan hash kecil untuk mencari daftar utama untuk mengetahui apakah ada entri blacklist untuk setidaknya satu bagian dari URL. Dalam hal respons positif, permintaan dikirim untuk setiap kecocokan dan server merespons dengan daftar semua hash ukuran penuh yang cocok dengan salah satu awalan.

Jika salah satu hash penuh ini cocok dengan hash yang dihasilkan, URL ini diblokir karena fakta bahwa itu kemungkinan besar milik situs web berbahaya.

Karena hanya kehormatan hash URL (atau sebagian darinya) yang dikirim ke server SafeBrowsing, layanan tidak akan melihat alamat lengkap situs web yang Anda kunjungi atau hash apa yang cocok dengannya.

Cookie: Beberapa mode memerlukan cookie, tetapi dari toko kue terisolasi yang tidak dibagi dengan situs web lain.
Kontrol: chrome: // pengaturan / syncSetup
Deskripsi online: cs.chromium.org/chromium/src/chrome/browser/safe_browsing/client_side_model_loader.cc?l=125&rcl=2b5ee7a019262c57d80b2740925a5226abe97bb4
cs.chromium.org/chromium/src/components/safe_browsing/db/v4_get_hash_protocol_manager.cc?l=305&rcl=17b2adf184fb218b6096a359b8a06a92be6d22d7
cs.chromium.org/chromium/src/components/safe_browsing/db/v4_update_protocol_manager.cc?l=312&rcl=17b2adf184fb218b6096a359b8a06a92be6d22d7

Dinonaktifkan secara default: hanya URL yang mencurigakan yang dimuat
Kontrol: "Bantu tingkatkan penelusuran halaman dan pencarian" di chrome: // settings / syncSetup
Keterangan Online: cs.chromium.org/chromium/src/components/safe_browsing/realtime/url_lookup_service.cc?l=54

Unduh Perlindungan


Ketika Anda mengunduh, misalnya, penginstal untuk Windows, itu mungkin berubah menjadi program yang berbahaya bagi komputer Anda, trojan, atau perangkat lunak berbahaya lainnya. Untuk melindungi pengguna dari "hadiah" tersebut, kode SafeBrowsing di Chromium dan browser Vivaldi sendiri memeriksa URL untuk ketidakhadiran mereka dalam daftar hitam atau keberadaan daftar putih unduhan. Jika tidak mungkin untuk memverifikasi keamanan file yang diunduh secara lokal, informasi yang lebih detail dikirim ke server SafeBrowsing - URL file yang diunduh, tautan rujukan, hash dari file yang diunduh, informasi sertifikasi apa pun yang tersedia, dan respons dari server menentukan apakah file tersebut aman atau tidak.

Sayangnya, sangat sulit untuk menentukan reputasi file tanpa informasi tambahan ini, karena vendor malware dapat mengubah tanda tangan sebenarnya dari URL unduhan dan data unduhan aktual, tetapi sebagai suatu peraturan, beberapa bagian lainnya harus tetap sama. Ada serangan nyata yang menghindari perlindungan sebelum URL dan tautan rujukan ditambahkan ke daftar data yang diverifikasi.

Sistem yang sama digunakan di Mozilla Firefox .

Cookie: Diizinkan dari penyimpanan terisolasi SafeBrowsing (untuk menghitung pengguna unik)
Kontrol: Pengaturan SafeBrowsing di chrome: // settings / syncSetup
Deskripsi online: cs.chromium.org/chromium/src/chrome/browser/safe_browsing/download_protection/check_client_download_request_base.cc?l=568&rcl=17b2adf184fb218b6096a359b8a06a7dd

Pemeriksa ejaan


Vivaldi menggunakan sistem ejaan yang diwarisi dari Chromium. Saat Anda memasukkan teks, fungsi ini membantu Anda menghindari kesalahan ketik. Sistem ini mengunduh kamus dari jaringan dari server Google untuk verifikasi teks input lokal menggunakan server redirector.gvt1.com.

Cookie: Tidak
Kontrol: chrome: // pengaturan / bahasa
Deskripsi online: cs.chromium.org/chromium/src/chrome/browser/spellchecker/spellcheck_hunspell_dictionary.cc?rcl=95bfa1651b4e2e843fa06ead8506e22f178c00f8&l=282

Aktivitas lainnya


Kode Chromium dapat, dalam kondisi tertentu, menguji jaringan untuk melihat apakah ada dalam "portal yang dibajak", seperti portal jaringan WiFi publik, yang memerlukan login atau klik untuk menerima EULA.

Cookie: Tidak
Kontrol: chrome: // pengaturan / bahasa
Deskripsi online: cs.chromium.org/chromium/src/chrome/browser/captive_portal/captive_portal_service.cc?rcl=ee1c95127800309d94e5457d41983d326fda1fcf&l=252

Permintaan Server Vivaldi


Statistik Pengguna


Baru-baru ini, kami memutuskan untuk mengubah cara kami menghitung pengguna kami karena beberapa orang menganggap penggunaan pengidentifikasi unik sebagai bentuk pelacakan. Kami saat ini memperkenalkan metode baru penghitungan pengguna yang tidak memerlukan pengidentifikasi unik.

Sebelum kami dapat sepenuhnya menghapus pengidentifikasi unik, kami akan melalui beberapa langkah untuk memastikan bahwa kode baru berfungsi sebagaimana dimaksud, dan bahwa kami dapat mempercayai angka yang dilaporkan oleh penghitung ini. Untuk informasi lebih lanjut, lihat artikel ini menjelaskan bagaimana kami melihat pengguna kami .

Mengakses basis data iklan yang tidak diinginkan


Awal tahun ini, kami memperkenalkan dukungan pemblokiran iklan kami sendiri untuk situs-situs dengan praktik periklanan yang tidak adil, seperti iklan yang menyesatkan atau iklan yang mencegah Anda meninggalkan situs. Fungsi ini diimplementasikan menggunakan daftar yang disediakan oleh Google. Daftar ini tidak langsung diunduh dari Google. Sebaliknya, ia di-host di server kami sendiri setelah preprocessing sederhana daftar yang diunggah oleh server internal kami dari Google. Daftar ini diperbarui setiap hari dari server secara otomatis oleh browser dan diterapkan ke situs web yang mengganggu tanpa harus menghubungi server setiap kali.

Periksa pembaruan otomatis


Versi Vivaldi untuk Windows dan Mac terus-menerus memeriksa server kami untuk pembaruan browser. Opsi ini dinonaktifkan di pengaturan jika diinginkan.

Kueri yang Dihasilkan Pengguna


Sinkronkan


Saat Anda mengaktifkan sinkronisasi bawaan di Vivaldi, Anda masuk ke akun Anda di situs web komunitas Vivaldi menggunakan server login.vivaldi.net, dan sinkronisasi itu sendiri dilakukan melalui server bifrost.vivaldi.com.

Pemberitahuan Situs Web


Saat Anda mengizinkan situs (seperti situs berita) mengirimi Anda pemberitahuan, situs memasang skrip kecil di browser Anda yang menunjukkan tempat menerima pemberitahuan. Ada beberapa penyedia layanan untuk ini, dan situs web memutuskan mana yang akan digunakan. Salah satunya adalah Google Cloud Messaging (GCM), yang terletak di mtalk.google.com. URL internal yang sesuai untuk sistem ini adalah:

chrome: // pengaturan / konten / pemberitahuan
chrome: // setting / siteData
vivaldi: // gcm-internal

Ekstensi Terpasang


Ekstensi yang dipasang pengguna dapat terhubung ke situs pengembangnya sendiri untuk meminta pembaruan atau melaporkan berbagai data penggunaan. Ini jelas bukan tempat Vivaldi dapat mengendalikan situasi. Kami selalu mendorong pengguna kami untuk memilih ekstensi mereka dengan hati - hati dan memastikan bahwa pemasok ekstensi dapat diandalkan.

Mengapa pemindai aktivitas jaringan tidak menampilkan gambar penuh


Pengguna yang menjalankan pemindai aktivitas jaringan biasanya hanya menggunakan monitor aktivitas jaringan. Dalam hal ini, pencarian DNS terbalik dilakukan, sebagai hasilnya nama host "sewenang-wenang" ditampilkan.

Sementara itu, misalnya, server Google yang terhubung dengan Vivaldi berlokasi di taman server besar di beberapa server, bahkan di beberapa lokasi geografis, dan masing-masing server ini memiliki nama host yang unik. Nama unik ini yang terdaftar dalam indeks DNS terbalik untuk alamat IP-nya.

Sangat tidak mungkin bahwa Anda akan menerima daftar lengkap server yang dihosting di alamat IP peternakan utama yang digunakan oleh Google, Amazon atau Microsoft, atau bahwa itu akan berisi nama server yang terhubung dengan klien yang sebenarnya.

Cara terbaik untuk mengetahui server mana yang disambungkan klien adalah dengan mendengarkan permintaan dan tanggapan DNS. Ini akan memberi tahu Anda dengan tepat ke server mana browser Anda terhubung.

Cara yang lebih baik untuk melihat apa yang terjadi adalah dengan menggunakan informasi yang disediakan oleh Vivaldi. Luncurkan Vivaldi dengan argumen --enable-logging = stderr --v = 1. Akibatnya, paket data akan dibuat, disimpan dalam file chrome_debug.log dalam direktori instalasi Data Pengguna, dan di antara data yang disajikan akan ada baris dengan teks berikut: NetworkDelegate :: NotifyBeforeURLRequest:. Ini akan menunjukkan URL mana yang diminta oleh browser.

Kesimpulannya, tidak ada layanan otomatis yang mengirim data atau statistik tentang aktivitas online Anda ke Vivaldi atau Google.

Foto oleh Luca Bravo di Unsplash.

Baca lebih lanjut:

Vivaldi: Dibangun menggunakan Chromium, tetapi berbeda dari Chrome

Pengaturan privasi Vivaldi yang kuat

Bagaimana browser melindungi privasi Anda

Apa model bisnis Vivaldi?

Penulis artikel asli : Yngve Pettersen, Pakar Keamanan, Perangkat Lunak Vivaldi

Source: https://habr.com/ru/post/id474928/

More articles:


All Articles