POMEMBEN POUDAREK: MMC ne zagotavlja, da so spodaj navedeni brskalniki 100-odstotno varni in zasebni. Prvič zato, ker tega NIHČE ne more zagotoviti, tudi oni sami ne, pa naj bodo še tako dobronamerni. Drugič, ker za nikogar ne bomo dali roke v ogenj, da ima dobre namene ali je nezmotljiv. Končna izbira je in mora biti vedno na strani uporabnika samega. MMC navaja seznam, ki je iz zbranih podatkov videti kot potencialno dobra izbira, vsak pa naj stvari še dodatno preveri, saj bo posledice morebitnih nevšečnosti čutil sam. Popolna varnost na medmrežju pač ne obstaja. Vsaka rešitev ima hibe, in če se skupina znalcev spravi na tarčo, bo luknjo prej ali slej našla. Obenem to ne pomeni, da se je treba od spleta zato popolnoma izolirati in se vrniti v bakreno dobo. Na neki točki je pač treba sešteti vse znane dejavnike in nekomu zaupati, sicer posameznik pač ostane puščavnik. Vsa nadaljnja dejanja pa naj bodo ustrezno previdna.

Na spodnjem seznamu so dodani tudi nekateri brskalniki, ki jih ne priporočamo. A ker se pojavljajo na številnih spletnih vodnikih, jih je dobro opisati, da se loči zrnje od plev.

FIREFOX IN MOZILJENCI

1. Firefox (z razširitvami)

Zadnji preživeli iz velikih brskalniških vojn in zadnji branik pred monopolom Chromovega Blinka. Na vrhu seznama ga priporočamo že zato, da splet ostane raznolik. Pa ne, da mu kaj hudega manjka pri varnosti in zasebnosti. Vzdržuje ga fundacija Mozilla z večstomilijonskim proračunom, zaposlenimi in armado prostovoljcev, zato je varen, kot se le da. Privzeto onemogoča piškotke tretjih strani, a ne vseh, temveč omejen seznam tistih, ki naj bi kršili pravila lepega vedenja na medmrežjih. V pol leta jih je onemogočil več kot 450 milijard, pri tem pa še vedno "pametno" dovoljuje oglase, ki omogočajo delovanje precejšnjega dela svetovnega spleta. Samodejno duši skripte, ki hočejo vzeti prstni odtis vaše naprave, torej seznam značilnosti, prek katerih se jo lahko zlahka identificira tudi brez piškotov (kolikor jih Firefoxu seveda uspe prepoznati). Ponuja preverbo, ali se je vaš e-poštni račun znašel v kakšni zbirki ukradenih podatkov. Ima vgrajenega upravitelja gesel LockWise. In kar ni samodejno všitega, je mogoče najti v bogatem morju razširitev, zato je brskalnik zelo prilagodljiv.

Je pa Lisica v težavah. Kot piše medij ComputerWorld, ki že 15 let podrobno spremlja stanje: "Firefox je krhek in nenehno na robu propada." Tržni delež se od leta 2010 nenehno krči in nič ne kaže, da se bo trend obrnil. Danes je Firefox le na štirih odstotkih računalnikov in prenosnih naprav. Upad se je lani občutno poznal tudi na finančnem stanju, Mozilla je prvič v zadnjih 15 letih doživela upad prihodkov, in to kar 10-odstoten, kaže zadnje finančno poročilo, sledila so odpuščanja. Tudi struktura prihodkov kaže na ranljivost. Veliko večino zasluži s prodajo mesta privzetega iskalnika. To najema Google, ki je s Chromom glavni konkurent in lahko kadar koli zapre pipico ali kako drugače nagaja. Veliko strokovnjakov špekulira, da Google Mozilli milijone plačuje predvsem zato, da jo vzdržuje pri življenju, s tem dokazuje, da ni monopolist, in se izogiba posegu držav.

Firefox ima temne plati. Med pritožbami je najpogosteje najti bentenje čez domnevno počasnost in strojno požrešnost, še posebej ob predvajanju videoposnetkov z YouTuba. Firefox je v temelju res bolj strojno zahteven, saj pri prikazovanju le nekaj spletnih strani terja več kot konkurenca, še posebej ob dolgotrajnih sejah. A z dodajanjem novih in novih zavihkov postaja v primerjavi z blinkovci razmeroma učinkovitejši, Chrome namreč z večjim številom zavihkov začne ječati. Kaj pa zasebnost? Marsikdo se obregne ob t. i. telemetrijo, ki jo program pošilja na domače strežnike, a to se zlahka izključi. Mozilla je neprofitna organizacija, ki se deklarativno zavzema za odprt in svoboden internet, kar pomeni, da že v temelju nima vzgiba k jemanju in prodaji osebnih podatkov. To pa je zadnja leta na majavih nogah, saj so, zaradi rdečih trendov, vodilni začeli eksperimentirati z "alternativnimi viri prihodkov", ki so ujezili in prestrašili marsikaterega zvestega uporabnika. Kot primer lahko navedemo v Firefox vgrajene oglase, ki so se pojavili za kratek čas, pa še oglasni mehanizem Cliqz, ki so ga preizkušali na Nemcih. (Cliqz se je izvil v samostojen brskalnik, več o njem spodaj).

Firefox se je sinhronizacije podatkov med napravami lotil drugače od Chromea. Po lastnih trditvah sinhronizirane podatke zašifrira, in to na način, da jih ne Mozilla sama ne noben hipotetični prestreznik ne more prebrati. Izbrani način šifriranja je sicer naletel na kritike, ki pravijo, da naj bi bil občutljiv za napade s surovo računsko močjo (t. i. brute-force) in da je ranljiv zaradi JavaScripta. A Firefox ima rešitev: vsak si lahko postavi lasten sinhronizacijski strežnik. Bonus: s Firefoxom se lahko z naprave na napravo pošiljajo tudi zavihki.

Mozilla že privzeto vključuje kup zasebnostnih ščitov, a za res dobro trdnjavo so nujne dodatne razširitve, pa še nekaj vijačenja. Dobro je namestiti NoScript ali kakšno podobno orodje (več o razširitvah v prihajajočih člankih), naprednejši uporabniki pa se lahko poigrajo z globokimi nastavitvami, kar terja nekaj minut. Nekaj vodnikov je zbranih tukaj: Privacy Tools | Restore Privacy | 12bytes

Platforme: Windows | macOS | iOS (pogon WebKit) | Linux | Android

Moziljenci

Ker je Firefox odprtokoden, ga lahko kdor koli predela. Tako se je pojavilo malo morje izvedenk za različne platforme, ki se ponujajo kot varne zasebne alternative.

2. Waterfox

Nekoč je bil Firefox 32-biten, zato je del skupnosti razvil 64-bitno inačico, poimenovano Waterfox. Sprva so jo torej koristili predvsem zaradi tehnološke naprednosti. Ko pa se je matična Mozilla jela poigravati z oglaševalskimi eksperimenti, je kopica ljudi prestopila na Vodno lisico zaradi zasebnosti.

Dandanes sta seveda oba brskalnika 64-bitna. V čem je torej razlika? Skupnost je Vodno lisico razvila malo po svoje: brez vključene telemetrije, brez Pocketa, brez kakršnega koli zbiranja podatkov in s podporo nekaterim starejšim funkcijam, ki jih v ognjeni danes ni več.

Morda vabljivo. Toda Waterfox vzdržuje precej manjša skupnost, v praksi – dva človeka. Waterfox je torej malenkost zasebnejši Firefox z odtenek redkejšimi varnostnimi obliži. Poleg tega se Firefoxova telemetrija in podobne dvomljivosti lahko dandanes preprosto izključijo, zato je na mestu vprašanje, kaj je sploh smisel Waterfoxovega obstoja. Kanček previdnosti gre tudi na račun lastništva, saj je Waterfox od pred kratkim v rokah ameriškega oglaševalskega podjetja System1, ki se sicer opisuje kot zasebnostno naravnano.

Kogar zanima, lahko Vodno lisico prenese na Okna, macOS, Linux in Android. Ni slab, a tudi ne boljši od Firefoxa.

3. Pale Moon

Stari Firefox za nove čase. Pale Moon teče na nekdanjem Firefoxovem pogonu, imenovanem Goanna, starodoben je tudi vizualno. Ni zgolj za nostalgike, saj ga majhna skupnost redno vzdržuje in dodaja moderne funkcionalnosti, a ne dovolj pogosto, da bi bil resna alternativa za široke množice in da bi se na varnost lahko zanesli. Firefoxovih razširitev ni, delujejo pa stare. Vabljiva je sicer višja stopnja prilagodljivosti brskalnika, s katero so se ponašali Firefoxi stare dobe.

Pale Moon je z vidika zasebnosti priporočljiv, uporabnost pa na trenutke pogreni.

Na voljo za Okna, Linux, neuradno tudi za macOS.

4. Basilisk

Isti avtor in zelo podoben projekt kot Pale Moon, le na nekoliko novejši – a še vedno zastareli – Firefoxovi kodi. Spet ni pravega razloga za preskok. Na voljo za Okna in Linux.

5. SeaMonkey

Leta 1998 je Netscape javnosti odprl kodo priljubljenega programskega paketa Netscape Communicator. Zgrabila ga je skupina programerjev in začela pripravljati zastonjski paket spletnih orodij Mozilla Suite. Leta 2002 je izdala prvo različico, ki pa ji ni bilo usojeno obstati. Netscape je vmes propadel, financiranja ni bilo, Mozilla pa se je osredinila na razvoj samo enega orodja – brskalnika. "Stari" paket, vsebujoč brskalnik, HTML-urejevalnik, klepetalnik, razvijalska orodja, e-poštni odjemalnik itd., je prepustila zanesenjakom. Ti od leta 2005 nadaljujejo razvoj pod imenom SeaMonkey.

Današnji izdelek je zanesenjaški; videti je zastarel in nedodelan, pa še počasen je, tako s prikazovanjem strani kot posodobitvami. A kljub temu vsebuje večino funkcij današnjih brskalnikov in še marsikatero dodatno programsko orodje iz starega Suita. Napredni uporabniki bodo morda cenili visoko prilagodljivost, kanček nostalgije in vgrajen e-poštni odjemalec, drugi najbrž ne.

Na voljo za Okna, macOS in Linux.

6. Cliqz

Njihova spletna stran nas pozdravi s salvo prežvečenih parol. Zahodni spletni velikani so zlobni, Evropa je tehnološki tlačan, Google vas gleda in podobno. V isti sapi nam ponudi brskalnik, ki nas analizira in na tej podlagi ponuja oglase.

Na tej točki bi skoraj kliknil X in Cliqz zatlačil med preostale "fuj, pusti" brskalnike. Toda vpogled v podrobnosti je pokazal, da gre za zanimiv in dokaj napreden poskus, kako sploh še ohraniti nekaj povezave med oglasi, zasebnostjo in brskanjem.

Cliqz je nemško podjetje, ki se primarno ukvarja s priporočili, kar je evfemizem za oglase, pa tudi z zasebnostnimi tehnologijami. Ustvarili so svoj lastni iskalnik po svetovnem spletu, in da bi ga spromovirali, so leta 2014 dodali še brskalnik na temelju Gecka. Iskalnik se je izkazal za precej slabega, zato so se povsem posvetili brskalniku.

Kupili so vtičnik Ghostery, znan predvsem po priporočilu Edwarda Snowdna, brskalnik naphali še z nekaj drugimi bombončki (zaščita proti phishingu, proti sledenju, nadgraditev v HTTPS ...), kar je na tej točki že kar standard.

Bistvo pa je njihov sistem priporočil MyOffrz. Do neke mere je podoben BAT-u, ki ga uporablja Brave (o njem pozneje). Cliqz znotraj brskalnika analizira zgodovino obiskanih spletnih strani in iz tega opredeli, kaj uporabnika zanima, ter mu včasih poda kakšno priporočilo. Priporočilne kampanje pa so prednaložene čisto vsem izvodom in se aktivirajo le, če se uporabnik izkaže za potencialno občinstvo. Vse to se dogaja na domačem računalniku. Če je komu vse to sprejemljivo, naj bo. Cliqz je odprtokoden, zato lahko znalci te trditve preverijo.

Težava je, da sistem v nasprotju z BAT-om ni prostovoljen. Težava je tudi, da se zadeva tu ne ustavi. Cliqz vsebuje še precej drugih storitev, ki pa dejansko kličejo domov na njegove strežnike, pa še na ameriško podjetje FoxyProxy LCC. To počnejo t. i. Human Web, preverjevalnik "varnosti in relevantnosti" posameznih spletnih strani, njihova telemetrija (da se jo sicer izključiti), pa njihov iskalnik itd.

Cliqz sicer trdi, da podatke do skrajnosti anonimizirajo. Razbijejo jih na posamezne vnose (da se jih ne da povezati v profil), popolnoma odstranijo IP in nasploh kar koli, kar bi lahko vodilo do prepoznave posameznika. Način, kako to storijo, je precej podroben in kaže, da so se resnično potrudili. Vse to pa ne more prekriti tega, da pač podatke – zbirajo.

Cliqz je zanimiv poskus, kako še združiti oglase in zasebnost, a nič več kot to. Kot vedno: če je komu vse našteto sprejemljivo, naj seveda poskusi. A med priporočili ne more končati.

7. Torov brskalnik

Tor je omrežje za anonimno komunikacijo. Deluje tako, da podatke pošlje skozi več "plasti" računalnikov in šifriranja, kar spominja na čebulo. Od tod ime – The Onion Router oziroma Čebulni usmerjevalnik. Ko se komunikacija nekaj časa odbija znotraj teh plasti, ji je zelo težko določiti izvor, zato jo pogosto uporabljajo v državah, kjer je svoboda govora na psu, cenzura pa na konju. V ta namen je tehnologijo sredi 90. let tudi razvila gruča ameriških znanstvenikov, sicer z delnim financiranjem tamkajšnje vojske. V novem tisočletju je razvoj prevzela neprofitna ustanova The Tor Project. Izdala je celo plejado različnih aplikacij, med drugim Torov brskalnik (Tor Browser).

Torov brskalnik je zelo okrepljen Firefox. Nastavitve so že privzeto na strani zasebnosti, v drobovju ima številne prilagoditve, med drugim serijsko vgrajeni razširitvi NoScript in HTTPS Everywhere. Mirno ga lahko označimo za najvarnejši brskalnik sploh. Toda varnost ni zastonj, plačati je treba z uporabniško izkušnjo. Kot prva pade hitrost. "Čebulo" sestavlja omejeno število računalnikov, uporabnikov pa je na milijone, zato se spletne strani počasneje nalagajo, videi pa so pogosto na meji gledljivosti, če sploh. Spletne strani so pogosto polomljene, kosi se ne prikažejo ali pa so drug čez drugega ... Torov brskalnik namreč onemogoči številne skripte in vtičnike, ti pa so danes pravilo, ne izjema, in tako trpi tudi funkcionalnost.

Tor je lekcija o tem, kaj je svetovni splet postal. Nekoč so spletno stran izdelali v enem kosu in jo namestili doma, na strežniku. Danes je spletna stran sestavljanka, koščki pa se ob obisku sestavijo z različnih koncev sveta. Temelj je na "domačem" strežniku, preostalo pa so funkcionalni vtičniki, ki razvijalcem prihranijo čas in stran polepšajo, ji dvignejo uporabnost. In kot pri nožu – kar je uporabno, je lahko tudi zlorabljeno. Vsi ti vtičniki in skripte so lahko vir zlonamerne kode ali vohljanja. Zasebnostno naravnani brskalniki jih dušijo ali izklapljajo. Posledica? Polomljene spletne strani, manjkajoči videi, elementi drug čez drugega v vizualnem kaosu ... In to je redna izkušnja s Torovim brskalnikom.

Sorodna novica Prišel sem zaradi drog, ostal sem zaradi skupnosti

Veliki večini ljudi Tor ne bo ne v zadovoljstvo ne v redno uporabo. Kot dežnik se ga odpre po potrebi in za običajnega človeka ne dežuje ravno vsak dan. A ko pride nevihta, ga je dobro imeti pri sebi. Ta brskalnik je lahko vzdih olajšanja za oporečnike, kot je Edward Snowden (prek Tora je pošiljal dokumente o NSA-ju), za ljudi v zatiralskih državah, kot sta Iran ali Kitajska. Prav pride tudi podtalnežem, saj se prek Tora in t. i. temnega spleta proda tudi precej nezakonitih zadev, kot so mamila. Kot program je zelo lahek in majhen, lahko se ga vtakne na USB-ključek in uporablja brez inštalacije.

Uporaba Tora ima nekaj morebitnih slabih strani. Uporabnik je lahko zaveden in misli, da je prejel neprebojen ščit. Pa ni. Povezava je šifrirana samo znotraj čebule. Omrežje sestavljajo računalniki dobrovoljcev, zato se mednje lahko podtakne zlonamerne. Zaveso lahko odstre hkratna uporaba drugih spletnih storitev, sploh kakšnih torrentov, kjer je deanonimizacija zagotovljena. Morebitnih napadov in pasti je veliko, kar so spoznali tudi lastniki odmevnih mamilarskih tržnic na temnem spletu, ko je na vrata potrkala roka zakona (primer Svilene ceste). In že gola uporaba Tora lahko vzbudi sumničavost pri oblastnih agencijah in privabi neželeno pozornost, ki je sicer ne bi bilo.

Na voljo za Okna, macOS, Linux in android. Razvoj za iOS poteka.

CHROMIUM IN KROMIRANCI

8. Chromium

Med brskalniškim pogonom Blink in Chromom je en vmesni člen. To je – Chromium.

Podrobnejše pojasnilo: na osnovi Blinka je najprej nastal projekt Chromium. Projekt je odprtokoden, v njem pa pišejo in vzdržujejo izvorno kodo odprtokodnega brskalnika, ki se prav tako imenuje Chromium. V projektu je glavni Google, svoje pa prispevajo tudi drugi akterji, celo Microsoft. Nekako tako, kot bi Renault, Volkswagen, Peugeot in Fiat vzeli en motor in razvijali enovito šasijo kombija, vsako podjetje pa bi lahko iz tega razvilo svoje vozilo, okrancljano po svoje.

(Razlika je, da je Google v tem procesu pač izrazito močnejši od vseh drugih. Zaradi Chromiuma ima Google "odprtokodni brskalnik", ki pa je še vedno v njegovih rokah.)

Chromium je torej "šasija z motorjem", ki jo lahko kdor koli (pod določenimi pogoji) vzame in jo predela v svoj brskalnik. Obenem je tudi samostojen brskalnik, ki ga marsikdo uporablja. Pa je dovolj dobra alternativa?

Izkaže se, da ni. Chromium je ravno dovolj okleščen Chromovih funkcionalnosti, da je opazno manj uporaben (npr. za predvajanje videov); in ravno dovolj nastlan z Googlovo kodo, da ni zaseben. Še vedno privzeto kliče na Googlove strežnike, obenem pa ne zna predvajati številnih vsebin, denimo z Netflixa, ker nima potrebnih vgraditev. Poleg tega ni mehanizma za sprotno nalaganje posodobitev, treba jih je ročno, kar je varnostni primanjkljaj. Za naprednejše uporabnike, ki jim je ukvarjanje z brskalnikom v veselje, pa je Chromium na voljo za Okna, macOS, Android in Linux (enotna povezava).

Kromiranci

Spodaj še cel kup izvedenk Chromiuma.

9. Brave

Na kratko, Chrome brez Googla z večjim poudarkom na zasebnosti. Avtorji so vzeli kodo Chromiuma in jo po lastnih trditvah očistili vseh povezav s tehnološkim velikanom (podrobnosti tukaj), dodali pa so kup varnostnih bombončkov. Brave tako onemogoči piškotke tretjih strani in omogoča blokiranje tujih skript, nastavitve pa je mogoče prilagajati za vsako obiskano spletno stran posebej, kar je nujno. Od začetka uporabe pred letom dni mi je onemogočil več kot 200.000 sledilcev in oglasov. S tem se avtorji še posebej hvalijo, saj so tako pohitrili nalaganje strani in napravili Brave še hitrejši od Chroma. In Brave dejansko je bliskovit.

Brave je med varnimi in zasebnimi brskalniki ubral svojevrstno pot. Onemogoča oglase (a ne vseh) in drugo vdiralno tehnologijo, a se obenem zaveda, da spletni oglasi sami po sebi niso nič slabega. Pravzaprav so temelj razcveta sodobnega spleta in omogočajo obstoj nepregledni množici spletnih strani. Zato so napovedali vzpostavitev vzporednega sistema, kjer bi uporabnik – po lastni želji – lahko omogočil prikazovanje oglasov, in sicer na podlagi podatkov, shranjenih na njegovem lastnem računalniku, kar oteži sledenje. Kdor oglas pogleda, prejme nekaj žetonov BAT, ki jih lahko ohrani ali pa jih podarja, denimo ustvarjalcem. Visokoleteč cilj, katerega izpolnitev je vprašljiva. Čeprav verodostojnost projektu daje legendarno ime, Brendan Eich, nič manj kot soustanovitelj Mozille in njen dolgoletni prvi tehnolog, pa še soizumitelj JavaScripta. V ekipi se najde tudi Slovenec Nejc Zdovc.

Pomembno je še, da je Brave polno združljiv s Chromovo trgovino in razširitvami in se odlično sinhronizira prek naprav. Hiter, uporaben in varen. Čeprav bodo nekateri prisegali nasprotno.

Po drugi strani je treba biti previden zaradi financiranja. Brave je bil – kot je običajno – spočet z vlagateljskim denarjem. Prej ali slej ga bo pokuril. Takrat bo treba najti alternativen vir prihodkov in od vira bo odvisno ne le preživetje brskalnika, temveč tudi njegova zasebnostna naravnanost. Kaj se zgodi, če BAT- sistem ne bo zaživel? A to je dilema za prihodnje čase. Za zdaj je Brave videti odlično.

Na voljo za Okna, macOS, iOS, Linux, Android.

10. Dissenter

Modificiran Brave (in bravovci s tem niso zadovoljni). Ohranja vse njegove zasebnostne komponente, izključeni so oglasi BAT. Vgrajen pa ima sistem, ki omogoča komentiranje spletnih strani zunaj njihove moderacije (vidno seveda le uporabnikom Dissenterja). Tako pravijo avtorji.

Preverba pa pokaže, da v praksi ni tako zaseben, čeprav temelji na Bravu, saj s svojim komentatorskim sistemom – pa tudi nedodelano kodo, ki je posledica očitnega pisanja na horuk – pošilja domov precej več podatkov, kot bi bilo treba. Počasi se zaganja, poleg tega posodobitve krepko zamujajo.

Dissenter je namenjen predvsem tistim, ki menijo, da je na svetovnem spletu močno razširjena cenzura; da so tehnološki velikani spajdašeni z imperiji in marsikaj skrivajo. Je bolj zaseben od Chroma, a manj varen. Na voljo za Okna, macOS in Linux.

11. Iridum

Še en varno-zaseben brskalnik, ki temelji na Chromiumu. Komur ne diši Bravovo mešetarjenje z oglasnim sistemom (prilepi svoj plakat čez tujega), ima na voljo Iridium, kjer so prav tako čistili kodo, ki kliče na Googlove strežnike, in veliko pozornosti posvetili varnostnim dodatkom. Poln seznam je tukaj.

(Izjema je storitev Google Safe Browsing, ki opozarja na zlonamerne spletne strani. Ta je ohranjena. Pred izključitvijo je potreben premislek: sem se za več zasebnosti pripravljen odpovedati delu varnosti?)

Vse lepo in prav, dokler ne preverimo posodobitev. V zadnjem času postajajo vse redkejše, po ena na nekaj mesecev. Medtem odkrite ranljivosti ostanejo nepokrpane. Če se bo projekt kmalu zbudil iz spanca in začel redno krpati, je Iridium vreden inštalacije. V nasprotnem primeru ni primeren za namizje.

Iridium je dobra lekcija, kako veliko breme je izdelati in vzdrževati lasten brskalnik. Za njim ne stoji peščica zanesenjakov, ampak nič manj kot Open Source Business Alliance, evropsko združenje podjetij in organizacij, ki se ukvarjajo z odprtokodno programsko opremo. Kljub temu niso zdržali tempa.

Iridium je na voljo za cel kup odprtokodnih operacijskih sistemov. Poleg Oken in macOS-a so na seznamu Debian, Mint, Ubuntu, openSUSE, Fedora, Red Hat Enterprise Linux, CentOS ...

Še en minus: Iridiuma ni na prenosnih telefonih.

12. SRWare Iron

Brave, Iridium in podobni so v primerjavi z njim jata mladih piščančkov. SRWare Iron je starosta, bil je izdan že leta 2008, le 16 dni po uradni splavitvi Chroma, in to kar na Chromovi kodi. Prvi "zasebni" kromiranec, torej. Kar zgodovinsko. Pa je titula upravičena?

Avtorji so ga zasnovali kot Chrome brez sledenja. Ponuja vse Chromove funkcionalnosti razen tistih, ki so skrb vzbujajoče z vidika zasebnosti, piše na njihovi spletni strani. Tam je tudi naštetih vseh šest točk razlike. Ob prvi uporabi dejansko da vtis dobrega, hitrega brskalnika. Le ena težava je. Avtorji očitno mislijo, da zasebnost pride s placeboučinkom. Če nekaj rečeš, tako tudi bo. Pozor, veliko razkritje: ne. SRWare Iron preži na tiste, ki jim je mar za zasebnost, ki bi danes radi kanček več zaščite, pa področja ne poznajo dovolj, saj imajo v življenju za početi dovolj drugih stvari. Ponuja marsikaj, a obljub ne izpolni, še več, marsikje nas hoče prepeljati žejne čez vodo.

Kaj je torej narobe s SRWare Ironom? Najprej to, da omenjenih šest točk razlike, ki jih avtorji prodajajo kot bistveno prednost, ni nič posebnega. Izključeni predlogi v iskalni vrstici, odstranjena namestitvena ID-številka, brez pošiljanja poročil o napakah Googlu ...? Marsikaj od omenjenega se lahko izključi z nekaj kliki v Chromu. Pravzaprav ima vse to in še več že okleščeni deguglizirani Chromium. SRWare torej prodaja solato kot premium solato, ker jo je prej opral. Nezamisljivo je, kako v vsem desetletju niso dodali skorajda ničesar drugega.

Če bi se tu končalo, bi bil brskalnik še vedno nekako O. K. Pa se ne.

Izkaže se, da SRWare Iron sploh ni očiščen kode, ki kliče na Googlove strežnike. Sinhronizacijo izvaja prek Googla, poziva te k prevajanju strani in to izvede enako – in še nekaj je storitev, pri katerih je uporabnik očitno zaveden. Kaj pa privzeti iskalnik? Tu se stvari šele zapletejo in pokažejo na pravo naravo izdelka. Brskalnik samodejno išče prek storitve SRWare Search. To pomeni, da iskani termin pošlje neposredno na strežnike podjetja. Izvaja pa se prek t. i. iskalnika SecureSearch, ki je pogosto omenjen kar med zlonamerno kodo (t. i. browser hijacker), storitev pa je nadalje povezana z WiseSearchom (spet sumljive narave) ter iskalnikoma Bing in Google. Njihova politika zasebnosti je zapisana zgolj v nemščini in tako, da jo je treba secirati z optično pinceto. Analiza je pokazala, da ob namestitvi pokliče na stotine naslovov, med njimi oglaševalske.

Evan Martin, eden izmed Chromovih razvijalcev – pri projektu je sodeloval prvih pet let – je objavil dokument, ki razkriva motivacijo avtorjev SRWara. Vedno seveda obstaja možnost, da dokument ni pristen, a takega vtisa ne daje. Avtor Irona v dokumentu razkrije, da si želi zajahati val neodobravanja Googla v Nemčiji in s projektom privabiti čim več klikov na svojo spletno stran. Za razvoj brskalnika nima časa, zato bo nekaj odstranjenih točk moralo zadostovati. Končni cilj: "Slava in denar." Več v prepisu.

MMC-jev komentar – SRWare na svoji vhodni spletni strani zapiše slednje: "SRWare je edini brskalnik, ki je popolnoma "tih"." To je ali laž ali tako blažena nevednost, da si zasluži črepinjsko sodbo z brskalnikom vred. SRWare je tako poln alarmov, da se lahko uporabi kot lakmusov papir. Če na katerem spletnem vodniku po zasebno-varnih brskalnikih naletite na to ime, kliknite X. Prav prisotnost SRWara v številnih vodnikih je bila povod, da se je MMC lotil svoje analize.

Zasmeti lahko Okna, MacOS, Linux in Android.

13. Avast Secure Browser

Protivirusno podjetje Avast je na Chromiumu zgradilo svoj brskalnik, ga sprva ponujalo za denar, danes pa zastonj. Hvali se z vgrajeno zaščito proti jemanju prstnega odtisa, phishingu, samodejno prepreči nalaganje strani, ki so – po Avastovi presoji – zlonamerne, onemogoča oglase ... Če je na računalniku nameščen Avastov protivirusnik, se vključita še dva dodatna modula. Prvi je hranilnik gesel, drugi pa je t. i. bančni način. V njem brskalnik samodejno zazna povezavo s spletno banko in po trditvah avtorjev vključi kup dodatnih zaščit. Za nameček ima vgrajen Avastov VPN za maskiranje povezave.

Ima tudi kritike. Ti med drugim izpostavljajo, da Avastov brskalnik domov pošilja kup podatkov, ki niso ravno nujni za delovanje, podjetje pa si jih shranjuje za (poljubno dolg?) čas. Podjetje sicer zagotavlja, da jih do neke mere anonimizirajo, a raziskave kažejo, da je anonimizacija podatkov v praksi blažev žegenj, obrnljiv postopek. Avast pa je tudi pred leti kupil podjetje Jumpshot, ki se ukvarja s podatki spletnih nakupov. To samo po sebi še ne pomeni, da se informacije iz brskalnika stekajo v Jumpshot, je pa to oranžna luč z vidika zasebnosti.

Avast zagotovo ima visoko stopnjo izvedenskih mnenj na področju zlonamerne programske opreme, kar je koristno pri preprečevanju okužb in prepoznavanju spletnih rokovnjačev. Obenem vleče precej podatkov in zaupati jim je treba, da jih ne uporabljajo v interese, ki ne sovpadajo z uporabnikovimi. Zaupanje pa je na svetovnem spletu redka valuta. Še vedno je najbolje izbrati ponudnika, ki mu sploh ni treba zaupati, ker je program tako zgrajen.

Na voljo samo za Okna, macOS je v beta različici.

NOVO: Po pisanju besedila je medij VICE objavil izsledke preiskave, ki kažejo, da Avast prav prek Jumpshota prodaja brskalniške podatke. Previdnost je bila na mestu, brskalnika Avast Secure Browser nikakor ne priporočamo.

14. Vivaldi

Daljinca za televizijo in kavča navajeni ne menja kar tako. Ko je slavna Opera preklopila na Chromium, jo je del uporabnikov poparjen zavrgel in se namenil napravit ločen brskalnik. Kaj kmalu jim je kapnilo, da vzdrževanje pogona Presto s še manj resursi ni mačji kašelj, in še sami so prestopili na Chromium. Tako je še en ikoničen brskalniški pogon končal v digitalnem muzeju.

Vivaldi je preživel: ima omejeno število navdušenih uporabnikov, ki cenijo visoko stopnjo prilagodljivosti. Že v osnovni različici se lahko vrstice z zaznamki in zavihki premestijo na kateri koli rob zaslona. Zavihke lahko nalaga na kupčke, več spletnih strani gre na enega, kar iz nepregledne kače stotih naredi nekaj obvladljivih konglomeratov. Še kaj? Doma imaš odprt en niz zavihkov, na delu čisto drugega. Vsak seznam se lahko shrani pod Tab Sessions, da ni treba odpirati vseh strani znova in posebej. Nekatere strani se lahko pripnejo in so nenehno odprte, kar je koristno denimo za e-pošto. Ima celo prilagodljive geste z miško. Poln (in res dolg) popis je tukaj.

Žal pa se Vivaldija ne more označiti kot zasebnostno naravnano alternativo, čeprav vodstvo trdi drugače. Trpi za sindromom: zasebno da, a ne pred nami. Ta brskalnik za vsako namestitev posebej ustvari edinstveno identifikacijsko številko – kar je rdeča luč za zasebnost – in vsakih 24 ur na Vivaldijeve strežnike na Islandiji pošlje niz podatkov o namestitvi in sistemu. Pravijo, da za potrebe analitike. Ker je zadeva naletela na izrazito negativen odziv, je Vivaldi obljubil, da bo v prihodnjih letih prenehal uporabljati unikatni ID, a za zdaj ostaja. Nadalje Vivaldi kot Chromium ohranja kodo, ki kliče domov h tehnološkemu velikanu iz Mountain Viewa. Njegov modul za sinhronizacijo pa je narejen tako, da se podatki shranjujejo na strežnikih podjetja. Tako lahko Vivaldi označimo za visoko uporaben in hiter, ne pa zares zaseben brskalnik. Če ne drugega, so vsaj transparentni glede poslovnega modela.

Na voljo za Okna, macOS, Linux, Android (beta).

15. DuckDuckGo – samo za Android

Po iskalniku znan DuckDuckGo je skoval tudi brskalniško razširitev, ki je obenem brskalnik za prenosne telefone (Android, iOS). Ta poskrbi za nekatere higienske osnove, kot sta privzeti HTTPS in ustavljanje invazivnih piškotkov. Ima pa dve dodani vrednosti. Ker so pogoji uporabe navadno kilometre dolge nečitljivosti, DDG poskrbi za "berljiv povzetek". Obiskane spletne strani ocenjuje z vidika zasebnosti (enkripcija, sledilniki ...). Merila so res ostra, saj skoraj nobena stran ne dobi najvišje ocene. DDG je sila preprost za uporabo, samo naloži se ga in pozabi – medtem ko večina drugih zahteva ukvarjanje. Privzeti iskalnik je DuckDuckGo, kar je na mednarodni ravni dostojna izbira, na slovenski ravni pa utegne marsikomu pustiti poparjen obraz.

WEBKITOVCI

16. Safari

Privzeti brskalnik na Applovih napravah. Apple je sicer po razkritjih Edwarda Snowdna sodeloval v NSA-programu in je imel nekaj zasebnostnih incidentov, ki razumljivo lahko odženejo previdnega uporabnika. A v zadnjem času je s svojim brskalnikom Safari naredil nekaj izrazitih korakov naprej. Neposredno po zgledu Firefoxa je napovedal vojno "fingerprintingu", preprečuje sledenje uporabniku prek različnih spletnih mest, denimo z zaljšanjem URL-povezav, in onemogoča piškotke tretjih strani. Zanimivo je, da je naravnavnost vgradil v sam pogon WebKit, kar pomeni, da se ga mora na Applovih mobilnih napravah držati tudi Googlov Chrome.

Safari je torej mešana mineštra. V loncu je nekaj dobre zelenjave z domačega vrta in kos mesa nekoliko sumljivega izvora. Tako kot pred Googlom v Chromu tudi pred Applom v Safariju niste zasebni. A v nasprotju z Googlom Apple nima sistemskega vzgiba za prodajo podatkov naprej. Ni oglaševalsko podjetje, večino prihodkov predstavlja prodaja opreme. In čeprav sume vzbuja povezava z NSA-jem, se je podjetje agenciji v nekaj odmevnih sodnih primerih uprlo in stopilo na stran zasebnosti uporabnikov. Ob upoštevanju omenjenih minusov je Safari priporočljiv za uporabnike Applov, drugje pa tako ali tako ni na voljo.

17. Dooble

Eden redkih webkitovcev in izrazito odprtokodno naravnan se oglašuje tudi kot zaseben in ga najdemo na številnih seznamih alternativ.

Piškotki se lahko onemogočajo, prav tako JavaScript, ko zapreš okno, se samodejno izbriše zgodovina. Privzeti iskalnik pa je Yacy, ki je sumljive narave. Seznam funkcionalnosti je tako špartanski, da se bere kot leta 2006, in vsebuje take dragulje, kot je podpora za Gopher. Edini razlog za namestitev Doobla je radovednost ali pa uporaba kakšnega obskurnega operacijskega sistema.

Na voljo za FreeBSD, OS/2, Linux, macOS, Okna.

NE PRIPOROČAMO:

Chrome (opisano zgoraj)

Edge – sodelovanje Microsofta z NSA-jem, ni zasebnostno naravnan

Internet Explorer – zastarel in ni varen

SRWare Iron – opisano zgoraj

Opera – Njena politika zasebnosti je skrb vzbujajoča, ima precej rdečih luči poleg tega je v lasti kitajskega konzorcija z nezavidljivo zgodovino, kar zadeva zasebnost.

Yandex – ruski izvor, Rusija ima težave s svobodo medmrežja

SuperBird Browser – se oglašuje kot zaseben kromiranec, a je daleč premalo transparenten

Epic Privacy Browser – poglavje 4

Slimjet

maxthon

Comodo – zato in zato

DODATNE INFORMACIJE

Kaj je to AMP?

Google je pred leti uvedel spletno tehnologijo AMP (Accelerated Mobile Pages), da bi pospešil nalaganje spletnih strani na prenosnih napravah.

Google je pripravil standard in povabil spletna mesta, naj se pridružijo. Sodelujoči so morali pripraviti ločeno različico svojih spletnih strani po omenjenem standardu, posnetke (t. i. cache) pa so naložili na Googlove strežnike (v veliki večini primerov). Posnetki tam čakajo na uporabnika mobilne naprave. Človek nekaj poišče, recimo "Tim Berners Lee", Googlov iskalnik mu izvrže rezultate. Ključno: zadetki se prednaložijo. Google s svojih strežnikov pošlje posnetke teh strani, in ko uporabnik enega izbere, se mu skoraj hipoma prikaže.

Projekt AMP je naletel na številne kritike. Najprej, Google je tehnologijo vpeljal mimo strokovnih teles, ki postavljajo skupne standarde in skrbijo, da svetovni splet ostaja enovit (W3C, WHATWG). Standard je nato posredno vsilil založnikom in novičarskim portalom, saj so novice brez AMP-ja na mobilnikih uvrščene nižje. Kritiki pravijo, da gre za še en Googlov poskus zavojevanja in pregnetenja svetovnega spleta po lastni viziji. Med drugim zato, ker morata biti AMP-stran in "navadna" stran – kljub drugačnemu standardu – po vsebini enaki. Vzdrževanje dveh različic lahko zahteva veliko dela. Tega si marsikdo ne bo mogel privoščiti in bo prej ali slej presedlal na Googlovo različico svetovnega spleta.

Če vse to postavimo na stran, ostaja ključno dejstvo: obisk AMP-strani pomeni obisk Googla. Zasebnosti pred njim ni.

AMP spletne strani se prepozna s kratico amp v URL-naslovu. Vse povezave na omrežju Twitter uporabljajo AMP.

Razširitev amp2html samodejno preusmeri na pravo spletno stran.