Geekly articles weekly

Aprendendo a seguir o navegador Vivaldi



Uma vez que um usuário Vivaldi pensa sobre quais serviços o navegador dele contata.

Ele lança um scanner de atividade de rede e olha horrorizado as muitas conexões automáticas do navegador com Vivaldi ou mesmo com os servidores do Google.

Tendo recuperado a consciência, esse usuário começa a nos enviar mensagens de erro descrevendo como os dados pessoais do usuário fluem como um rio para servidores de terceiros.

No entanto, a maioria desses usuários curiosos não escreve nada para nós, mas simplesmente concluem por si mesmos que Vivaldi brega espia suas atividades e até “mescla” detalhes com o Google de tempos em tempos. Bem, por que se surpreender - afinal, outros navegadores não hesitam em monitorar a atividade de seus usuários e enviar detalhes aos desenvolvedores do navegador.

Provavelmente, esses usuários curiosos recebem resultados incorretos ao monitorar a atividade do navegador (no final do artigo, você encontrará instruções sobre como obter os resultados mais confiáveis).

De fato, apesar de o navegador Vivaldi usar o mesmo mecanismo do Chrome e também usar algumas funções e componentes de segurança do Google, todos os detalhes do seu trabalho no navegador permanecem privados - ocultos aos desenvolvedores e de proprietários de serviços de terceiros. O Vivaldi não coleta estatísticas detalhadas de sua atividade na rede e, ao contrário de outros navegadores, nem mesmo possui informações sobre quais funções do navegador você prefere usar no trabalho diário.

Neste artigo, consideraremos cada caso de Vivaldi acessando serviços externos e explicaremos por que isso é necessário. Informaremos quais informações e quais serviços são necessários para o trabalho completo, para que você possa trabalhar na rede com conforto e segurança.

Conteúdo


  1. Solicitações de servidor do Google
    a. Componentes para download
    b. Dados para navegação segura
    c. Proteção de Download
    d) Verificação ortográfica
    Outra atividade
  2. Solicitações de servidor Vivaldi
    a. Estatísticas do Usuário
    b. Acessando o banco de dados de anúncios indesejados
    c. Verifique se há atualizações automáticas
  3. Consultas geradas pelo usuário
    a. Sincronizar
    b. Notificações do site
    c. Extensões instaladas
  4. Por que os scanners de atividade de rede não mostram uma imagem completa

Solicitações de servidor do Google


Componentes para download


Alguns recursos do Vivaldi dependem de componentes desenvolvidos e atualizados independentemente fornecidos pelos desenvolvedores do Chromium / Google. Esses componentes podem ser visualizados na página interna do navegador Vivaldi especial:

vivaldi: // componentes

Esses componentes são os blocos de construção do navegador . Eles permitem que os navegadores baseados no Chromium expandam suas funcionalidades adicionando novas funções da base de código.

Os mais importantes são o Certificate Assistant e o CRLset, que aumentam a segurança da rede, bem como o módulo Widevine, responsável por reproduzir vídeos online protegidos por DRM (por exemplo, com a Netflix).

Esses componentes são baixados e instalados no navegador imediatamente após o primeiro lançamento do Vivaldi no seu computador. O navegador verificará a relevância das versões e instalará as mais recentes no momento.

A solicitação inicial de download é enviada aos servidores update.googleapis.com e customers2.google.com, mas no futuro os dados poderão ser enviados por servidores como redirector.gvt1.com ou até r3---sn-8xouxav-vnas.gvt1.com .

Cookies: Não
Política Control: ComponentUpdatesEnabled em vivaldi: // policy
Descrição online: cs.chromium.org/chromium/src/components/update_client/net/network_impl.cc?l=24&rcl=17b2adf184fb218b6096a359b8a06a92be6d22d7

Dados para navegação segura


O componente SafeBrowsing é usado para proteger os usuários de sites maliciosos que oferecem, por exemplo, o download de determinados softwares com vírus e outras infecções. O componente trabalha com uma lista negra criada e mantida pelo Google, e Vivaldi acessa essa lista várias vezes ao dia no servidor safebrowsing.google.com.

Anteriormente, o SafeBrowsing trabalhava com o chamado filtro Bloom, mas agora é usado um sistema mais simples.

Agora o sistema funciona criando um hash (soma de verificação criptográfica) da URL do site (assim como partes da URL) que você vai visitar. Esse hash é muito difícil de descriptografar para determinar o código real usado para criptografia, também é possível que vários códigos diferentes tenham sido usados ​​para criar esse hash (mas também é muito difícil encontrá-los, esse é o significado da soma de verificação). O sistema usa um pequeno hash para pesquisar na lista principal e descobrir se pode haver uma entrada na lista negra de pelo menos uma parte do URL. No caso de uma resposta positiva, uma solicitação é enviada para cada uma das correspondências e o servidor responde com uma lista de todos os hashes em tamanho real que correspondem a qualquer um dos prefixos.

Se qualquer um desses hashes completos corresponder a algum dos hashes gerados, esse URL será bloqueado devido ao fato de provavelmente pertencer a um site mal-intencionado.

Como apenas a honra do hash do URL (ou parte dele) é enviada ao servidor SafeBrowsing, o serviço não verá o endereço completo do site que você está visitando ou qual hash completo corresponde a ele.

Cookies: alguns modos exigem cookies, mas de uma loja de cookies isolada que não é compartilhada com outros sites.
Controle: chrome: // settings / syncSetup
Descrição online: cs.chromium.org/chromium/src/chrome/browser/safe_browsing/client_side_model_loader.cc?l=125&rcl=2b5ee7a019262c57d80b2740925a5226abe97bb4
cs.chromium.org/chromium/src/components/safe_browsing/db/v4_get_hash_protocol_manager.cc?l=305&rcl=17b2adf184fb218b6096a359b8a06a92be6d22d7
cs.chromium.org/chromium/src/components/safe_browsing/db/v4_update_protocol_manager.cc?l=312&rcl=17b2adf184fb218b6096a359b8a06a92be6d22d7

Desabilitado por padrão: apenas URLs suspeitos são carregados
Controle: opção "Ajude a melhorar a navegação e a pesquisa de páginas" no chrome: // settings / syncSetup
Descrição on-line: cs.chromium.org/chromium/src/components/safe_browsing/realtime/url_lookup_service.cc?l=54

Proteção de Download


Quando você faz o download, por exemplo, do instalador do Windows, pode ser um programa perigoso para o seu computador, um cavalo de Troia ou outro software malicioso . Para proteger os usuários desses "presentes", o código SafeBrowsing no Chromium e o próprio navegador Vivaldi verificam os URLs quanto à ausência na lista negra ou à presença de listas brancas de downloads. Se não for possível verificar localmente a segurança do arquivo baixado, informações mais detalhadas são enviadas ao servidor SafeBrowsing - a URL do arquivo baixado, um link de referência, o hash do arquivo baixado, qualquer informação de certificação disponível e uma resposta do servidor determina se o arquivo é seguro ou não.

Infelizmente, é muito difícil determinar a reputação do arquivo sem essas informações adicionais, pois os fornecedores de malware podem alterar as assinaturas reais dos URLs de download e os downloads reais, mas, como regra, algumas outras partes devem permanecer as mesmas. Houve ataques reais que contornaram a proteção antes que os links de URL e referência fossem adicionados à lista de dados verificados.

O mesmo sistema é usado no Mozilla Firefox .

Cookies: Permitidos no armazenamento isolado SafeBrowsing (para contagem de usuários únicos)
Controle: configurações SafeBrowsing no chrome: // settings / syncSetup
Descrição on-line: cs.chromium.org/chromium/src/chrome/browser/safe_browsing/download_protection/check_client_download_request_base.cc?l=568&rcl=17b2adf184fb218b6096a359b8a06a92be6d22d7

Verificador ortográfico


Vivaldi usa um sistema de ortografia herdado do Chromium. Quando você digita texto, essa função ajuda a evitar erros de digitação. Este sistema baixa dicionários da rede dos servidores do Google para verificação local do texto de entrada usando os servidores redirector.gvt1.com.

Cookies: Não
Controle: chrome: // settings / languages
Descrição online: cs.chromium.org/chromium/src/chrome/browser/spellchecker/spellcheck_hunspell_dictionary.cc?rcl=95bfa1651b4e2e843fa06ead8506e22f178c00f8&l=282

Outra atividade


O código Chromium pode, sob certas condições, testar a rede para ver se ela está em um "portal invadido", como o portal público da rede WiFi, que exige um login ou clique para aceitar o EULA.

Cookies: Não
Controle: chrome: // settings / languages
Descrição online: cs.chromium.org/chromium/src/chrome/browser/captive_portal/captive_portal_service.cc?rcl=ee1c95127800309d94e5457d41983d326fda1fcf&l=252

Solicitações de servidor Vivaldi


Estatísticas do Usuário


Recentemente, decidimos mudar a forma como contamos nossos usuários, porque algumas pessoas percebem o uso de identificadores exclusivos como uma forma de rastreamento. No momento, estamos introduzindo um novo método de contagem de usuários que não requer identificadores exclusivos.

Antes de removermos completamente o identificador exclusivo, executaremos várias etapas para garantir que o novo código funcione conforme o esperado e que possamos confiar nos números relatados por esse contador. Para mais informações, confira este artigo explicando como visualizamos nossos usuários .

Acessando o banco de dados de anúncios indesejados


No início deste ano, introduzimos nosso próprio suporte a bloqueio de anúncios para sites com práticas desleais de publicidade, como anúncios enganosos ou anúncios que impedem que você saia do site. Essa funcionalidade é implementada usando uma lista fornecida pelo Google. Esta lista não é baixada diretamente do Google. Em vez disso, ele é hospedado em nossos próprios servidores após um simples pré-processamento da lista enviada por nosso servidor interno do Google. A lista é atualizada diariamente no servidor automaticamente pelo navegador e aplicada a sites intrusivos sem precisar entrar em contato com o servidor a cada vez.

Verifique se há atualizações automáticas


As versões do Vivaldi para Windows e Mac verificam constantemente nossos servidores quanto a atualizações do navegador. A opção está desativada nas configurações, se desejado.

Consultas geradas pelo usuário


Sincronizar


Quando você ativa a sincronização interna no Vivaldi, efetua login na sua conta no site da comunidade Vivaldi usando o servidor login.vivaldi.net, e a sincronização real é realizada através do servidor bifrost.vivaldi.com.

Notificações do site


Quando você permite que um site (como um site de notícias) envie notificações, o site instala um pequeno script no seu navegador que indica onde receber as notificações. Existem vários provedores de serviços para isso, e o site decide qual deles usar. Um deles é o Google Cloud Messaging (GCM), localizado em mtalk.google.com. Os URLs internos correspondentes para este sistema são:

chrome: // configurações / conteúdo / notificações
chrome: // settings / siteData
vivaldi: // gcm-internals

Extensões instaladas


As extensões instaladas pelo usuário podem se conectar ao site do desenvolvedor para solicitar atualizações ou relatar vários dados de uso. Definitivamente não é aqui que Vivaldi pode controlar a situação. Sempre incentivamos nossos usuários a escolher com cuidado suas extensões e garantir que seus fornecedores sejam confiáveis.

Por que os scanners de atividade de rede não mostram uma imagem completa


Usuários que executam scanners de atividade de rede geralmente usam apenas o monitor de atividade de rede. Nesse caso, uma pesquisa reversa de DNS é executada, como resultado do qual um nome de host "arbitrário" é exibido.

Enquanto isso, por exemplo, os servidores do Google aos quais o Vivaldi se conecta estão localizados em grandes parques de servidores em vários servidores, mesmo em várias localizações geográficas, e cada um desses servidores possui um nome de host exclusivo. É esse nome exclusivo registrado no índice DNS reverso para seu endereço IP.

É altamente improvável que você receba uma lista completa de servidores hospedados neste endereço IP dos principais farms usados ​​pelo Google, Amazon ou Microsoft, ou que ele contenha o nome do servidor ao qual o cliente está realmente conectado.

A melhor maneira de descobrir em quais servidores o cliente está se conectando é ouvir as consultas e respostas DNS. Isso informará exatamente em quais servidores seu navegador está se conectando.

Uma maneira ainda melhor de ver o que está acontecendo é usar as informações fornecidas por Vivaldi. Inicie o Vivaldi com o argumento --enable-logging = stderr --v = 1. Como resultado, um pacote de dados será criado, salvo no arquivo chrome_debug.log no diretório de instalação de Dados do Usuário e entre os dados apresentados, haverá linhas com o seguinte texto: NetworkDelegate :: NotifyBeforeURLRequest:. Isso indicará quais URLs foram solicitados pelo navegador.

Em conclusão, nenhum dos serviços automatizados envia dados ou estatísticas sobre sua atividade online para a Vivaldi ou para o Google.

Foto de Luca Bravo no Unsplash.

Leia mais:

Vivaldi: Construído usando o Chromium, mas diferente do Chrome

Configurações poderosas de privacidade de Vivaldi

Como um navegador protege sua privacidade

Qual é o modelo de negócios de Vivaldi?

Autor do artigo original : Yngve Pettersen, especialista em segurança, Vivaldi Software

Source: https://habr.com/ru/post/pt474928/

More articles:


All Articles