01、前言
在进行OSINT或OPSEC / Privacy调查时,并非所有浏览器都是相同的。尽管我们在匿名方面尽了最大的努力,但他们仍可以不受过滤地访问我们正在查看的内容。根据浏览器的不同,它可能会用于推荐,有时甚至是广告。与所有软件一样,总有漏洞的可能性,包括零时差。
这篇文章的目的是不仅仅是“p ATCH您的浏览器,并使用VPN。” 这两个概念对事业都很重要,但它们不是无限的。从理论上讲,兰博基尼和Pinto都能将您从A点带到B点。区别在于体验,铃铛和口哨声以及可靠性。现代浏览器可以使我们可靠地访问几乎所有网站,因此这是必然的。是否还有其他人可以看到我们可靠地访问网站是另一回事–这就是Tor浏览器的意图。
老实说,我不喜欢Safari,甚至不喜欢IE / Edge。我喜欢Mozilla的Privacy Promise,但Chrome(对我而言)感觉更加时尚,流线型和高效。话虽这么说,Chrome是Google的产品,所以可以推断出一些使用情况数据被发送回了母公司,这是一个合理的假设。Firefox是开源的,Chrome不是。有些插件/扩展仅适用于需要使用Chrome的其他插件(例如Hunch.ly)。
像任何与OSINT相关的东西一样,我会加倍努力获得多种意见,因此我喜欢使用多种浏览器。最近,我被介绍给《Brave》。它是开源的,基于Chromium构建,因此我可以复制该Chrome的体验。我几乎立刻被迷住了。奖励积分,Hunch.ly在《Brave》上工作。
02、浏览器的相对比较
在下面的部分中,我将比较和对比浏览器。我要离开Tor,因为它会属于其他列表。
Chrome
Chrome外观时尚,可以作为上油的机器。我遇到的主要问题是,它似乎“听”了太多。各种任务和功能的扩展功能的可用性使Chrome成为强大的竞争对手。
Firefox
Firefox是开源的,来自Mozilla,该福音宣扬了其Privacy Promise。我认为主要的缺点是该平台可用的插件有限,而且似乎不如Chrome或Chromium衍生物(Brave和Vivaldi)快。
自从我使用Hunch.ly和Monosnap以来,这对我来说并不重要,但Firefox确实具有内置的截图工具。另外,对我来说,一个小问题是,除了密码管理器外,Firefox还具有内置的主密码,而Brave和Chrome没有。我使用了一个适用于所有浏览器的独立密码管理器,因此我不太在意此功能。
我已经有一段时间没有进行测试了,但是我能够使用procdump来转储Firefox并提取密码以进行演示。在过去的几年中。我最近尚未在Firefox或其他浏览器中对此进行测试,但是截至2016年,使用浏览器的密码管理器并不是一个好主意。
Brave
我当前最喜欢的浏览器。基于开源Chromium。支持我尝试使用的所有Chrome扩展程序。勇敢者阻止广告和跟踪器,似乎比Firefox更好。我还运行了一个PiHole,但它主要处理广告。
对我来说,这是一个合理的问题,但是如果我有时间改进规则集,PiHole将阻止某些威胁,并且可能会阻止更多威胁。我计划升级到pfSense和Ubiquiti Security Gateway的双重安全设备设置。
在大约一个月的时间里,我节省了一些时间,并且在使用Brave方面遇到了麻烦。
Vivaldi
维瓦尔第(Vivaldi)基于Opera,或者至少有一些关键人物重叠。我刚刚安装了它,但还没有使用它。它似乎很有前途并且可以与《勇敢传说》相提并论,但是陪审团却没有了。比较这两者的其他文章使它们几乎处于同等地位。我认为,一个主要缺点是维瓦尔第缺乏固有的广告拦截功能,并将一些遥测数据发送回了母舰。
IE/Edge
我最喜欢的玩世不恭的笑话之一是“ Internet Exporer最好的部分是什么?” 使用它下载Firefox或Chrome。除了开玩笑,据称Edge改善了Internet Explorer的功能。老实说,我使用Windows的方式不够多。在调查过程中,有充分的理由使用Edge,用户代理字符串以及IE / Edge站点与其他站点不同或仅限于Edge的情况。需要警告和反驳的是,尽管有用户代理字符串更改工具,插件和扩展程序可以绕过它。不利的一面是,跟踪器,广告和Cookie几乎没有保护措施。
Safari
Safari仅在Apple产品上可用。大约在4到5年前,它已在Windows中弃用,因此它是一个小众浏览器。就用户代理字符串而言,它与Edge具有许多相同的品质,除了与跟踪器,广告和cookie共享相同的挫败感外。
03、浏览器的插件拓展
我不打算为OSINT和OPSEC重新编写最好的插件,因为Null Byte已经充分涵盖了该主题。我将介绍在Chrome,Firefox和Brave上确实使用的插件和扩展。
Chrome和Brave
我使用以下插件:
- Password Manager (Purposefully Vague)
- Google Translate
- Grammar.ly
- Hunchly
- Privacy Badger
- uBlock Origin
- Go Back in Time (Archive.org)
- EXIF viewer Pro
- Builtwith
- One-Click Video Downloader
- JSON Viewer Awesome
- FB Purity
Firefox
我使用以下插件:
- Password Manager (Purposefully Vague)
- To Google Translate
- AdBlock Plus
- Privacy Badger
- uBlock Origin
- Facebook Container
- EXIF viewer
- JSONovich
- User-Agent Switcher
- BuiltWith
04、总结
总之,没有绝对值。在OSINT和OPSEC中,我们必须采取措施进行融合。对浏览器的调查旨在作为根据您的风险偏好进行研究和实施的起点。使用一个或另一个浏览器不应增加其他声音建议,包括VPN的使用,加密,补丁程序管理,Sock帐户以及其他工具和技术。您的里程可能会有所不同,并且一如既往,如果您有任何疑问或疑虑,我可以与您讨论。
关注:Hunter网络安全 获取更多资讯
网站:
- bbs.kylzrv.com
- ce.plmxk.cn
CTF团队:Hunter网络安全
文章:Joe Gray
排版:Hunter-匿名者