Такие дополнения, как правило, решают ряд типовых задач. Так, они позволяют блокировать потенциально опасный контент веб-страниц — скрипты и другой исполняемый код, часто используемый во вредоносных целях. С данной задачей тесно связана и блокировка баннеров. Хотя реклама и не так опасна, как вредоносный скрипт, она мешает работе и, кроме того, порой применяет технологии, отслеживающие деятельность пользователя в Интернете. Следующая задача — повышение приватности серфинга. Она достигается путем улучшения контроля над данными и файлами, сохраняемыми веб-приложениями на локальном компьютере.

Все рассмотренные в этой статье дополнения бесплатны. Тестирование проводилось на последних релизах наиболее популярных браузеров, поддерживающих установку дополнений, — Internet Explorer 8 и Firefox 3.5.2.

Браузер Firefox славится широким выбором разнообразных дополнений, среди которых заметное место занимают решения для повышения безопасности. На официальном ресурсе addons.mozilla.org даже создан особый раздел, содержащий почти пять сотен таких продуктов. Большинство из них — простые дополнения, реализующие одну-две функции, например генерацию паролей, однако встречаются и настоящие «комбайны», оснащенные значительным количеством инструментов безопасности. С таких комплексных решений мы и начнем данный обзор.

NoScript

Многофункциональное дополнение NoScript предназначено для комплексного повышения безопасности Firefox. Основная функция NoScript вынесена в его название — блокировка самых разнообразных скриптов, которыми так богаты страницы современных веб-сайтов. Если в стандартных настройках Firefox разрешается только полностью отключить выполнение Java и JavaScript, то NoScript предлагает куда более широкие возможности.

Применение NoScript позволяет серьезно повысить защищенность Firefox и даже закрыть еще неизвестные бреши в системе безопасности браузера

В первую очередь это быстрые и гибкие настройки блокировки. По умолчанию NoScript запрещает выполнение скриптов на открываемых страницах. Пользователь же в ходе работы в Интернете указывает, на каких веб-страницах он разрешает такую операцию. Данные сохраняются в соответствующем «белом» списке. Управлять дополнением очень просто — включать и отключать его можно с помощью кнопки на панели инструментов Firefox. Кроме того, на строке состояния появляется другая кнопка, открывающая контекстное меню настроек. В нем приводится список всех скриптов, найденных на открытой веб-странице, и предлагаются варианты их обработки. Наряду с простым разрешением с добавлением сайта в «белый» список доступен и весьма удобный вариант временного, только на текущую сессию, дозволения выполнения скрипта. Упрощает настройку NoScript и опция автоматического дополнения «белого» списка сайтами, сохраненными в «Закладках» браузера.

Обязательно следует отметить «всеядность» данного дополнения. NoScript умеет отключать не только Java, но и Flash, и объекты Microsoft Silverlight, запрещать загрузку JAR-файлов и обрабатывать IFrame-элементы. А еще оно защищает от опасностей, связанных с прозрачными элементами на веб-страницах (так называемые ClearClick-атаки). NoScript также повышает устойчивость к атакам, построенным на межсайтовом скриптинге: подозрительные запросы фильтруются, и, кроме того, дополнение способно преобразовывать их в обычные GET-запросы без передачи небезопасных данных. Предусмотрена у него и собственная система безопасности сохраненных браузером данных (cookies). Например, разрешается настроить шифрование всех cookies, полученных при работе с защищенным протоколом HTTPS.

Поскольку панель настроек NoScript содержит большое количество инструментов и определение оптимальных параметров порой занимает немало времени, то в состав дополнения встроен механизм экспорта и импорта настроек. Кроме того, дополнение умеет создавать резервные копии настроек.

Дополнение NoScript значительно повышает уровень защищенности Firefox, и потому его рекомендуется применять всем активным пользователям этого браузера.

AdBlock Plus

Данное дополнение — это не только «убийца» непрошеной рекламы, но и достаточно серьезное средство контроля мультимедийного контента на просматриваемых веб-страницах. AdBlock способен справиться с рекламой, представленной в самых различных форматах — от банальных баннеров до изощренных медиарешений.

С помощью готовых подписок даже не самым подготовленным пользователям будет проще настроить AdBlock Plus

Чтобы навсегда избавиться от надоедливого баннера, достаточно просто выделить ненужный элемент на веб-странице и выбрать в контекстном меню пункт AdBlock Plus. Если требуется выполнить тонкую настройку фильтра, то предлагается использовать маски и элементы регулярных выражений. В результате удается блокировать не просто отдельные картинки, но и скрывать любые ненужные блоки веб-страниц с рекламной информацией. Чтобы работала данная функция, при установке Firefox необходимо включить компонент DOM Inspector. Оценить качество работы фильтров поможет панель управления AdBlock — там демонстрируется статистика о количестве их срабатываний. Такой ручной режим настройки может быть очень точным, однако требует значительных затрат времени, и потому он рекомендуется как дополнительный. Основной же режим настройки AdBlock Plus — автоматический, с использованием подписок на готовые фильтры. Выбрав его, даже не самые подготовленные пользователи смогут легко работать с дополнением.

Программа предлагает семь рекомендованных подписок, в том числе и для Рунета, оптимизированных для работы с ресурсами определенных регионов. Это списки поставщиков рекламного контента из США, Германии, Франции и других стран. Всего же для AdBlock доступны почти четыре десятка подписок. Интересно, что их тематика не ограничивается только рекламой, например, некоторые даже помогают заблокировать ресурсы, отслеживающие активность пользователей в Сети, а также сайты, замеченные в распространении подозрительных приложений.

Не стоит устанавливать сразу много подписок — это может серьезно замедлить процесс загрузки браузера, поскольку на обновление списков требуется время. И потому оптимально использовать одну-две, тем более, что этого обычно с лихвой хватает для избавления от подавляющего большинства рекламных объектов.

Применение готовых подписок имеет и негативные последствия. Дело в том, что в списках блокируемых могут оказаться функции, используемые на проверенных вами сайтах, так что при возникновении проблем с работой нужных веб-приложений нелишним будет проверить, не присутствует ли их адрес в фильтре AdBlock. Кроме того, «под раздачу» часто попадают и такие элементы, как счетчики на сайтах, что затрудняет сбор статистики владельцами ресурсов.

Как бы то ни было, благодаря комбинации обновляемых подписок с возможностью тонкой ручной настройки и блокировки отдельных элементов страниц, дополнение AdBlock Plus является самым мощным в наши дни средством борьбы с рекламой для Firefox.

Особенно хорошие результаты дает использование AdBlock Plus в комплексе с дополнением Flashblock. Оно «узкий специалист», его задача — отключение Flash-контента. Надо признать, справляется Flashblock с ней отменно: вместо роликов на странице выводятся пустые элементы того же размера, что сохраняет компоновку просматриваемой страницы. Кроме того, такой блок содержит кнопку, щелкнув на которой можно запустить заблокированный ролик. Как и положено, в программе допустимо составить список тех сайтов, где блокировка будет отключена.

BetterPrivacy

Дополнение BetterPrivacy предназначено для работы только с одним типом потенциально небезопасных объектов, однако противник в данном случае достойный и бороться с ним штатными средствами браузера практически невозможно. Речь идет о так называемых объектах LSO (Local Shared Objects), иначе говоря, «Flash-куках» или «супер-куках». Они сохраняются на компьютере не самим браузером, а Flash-плагином, причем размещаются в системных каталогах операционной системы, что предохраняет их от удаления пользователем. Их назначение такое же, как у обычных cookies, — сохранение веб-сайтом или приложением информации о конкретном пользователе. Следовательно, и угрозы безопасности у них такие же: отслеживание активности пользователя в Сети и передача приватной информации, причем возможности гораздо шире. Кстати, срок действия LSO бывает неограничен.

Такой объект способен содержать до 100 Кбайт данных, в том числе сведений о системе пользователя, и передавать их на внешний сервер без уведомления. Более того, поскольку LSO сохраняются и централизованно, и в системных каталогах, они обладают кросс-браузерными возможностями. Значит, если вы на своем компьютере пользуетесь несколькими браузерами и записали такой объект при работе в одном из них, он будет функционировать и при запуске альтернативных браузеров.

После инсталляции и перезапуска браузера на тестовом компьютере дополнение сразу продемонстрировало свой серьезный характер, сообщив о почти двух сотнях найденных LSO-объектов. Предлагается два варианта быстрых действий: полное удаление всех потенциально небезопасных объектов и сохранение статус-кво. Аналогичное сообщение по умолчанию появляется и при каждом завершении сеанса работы Firefox — BetterPrivacy показывает количество новых LSO-объектов, оставшихся на компьютере, и предлагает их удалить. При желании несложно настроить дополнение на автоматическое уничтожение всех таких объектов без вывода предупреждения. Однако если пользователь постоянно применяет основанные на Flash веб-приложения, будь то рабочие программы или просто игры, с данной опцией нужно соблюдать осторожность, поскольку существует риск потерять все настройки и другие полезные данные.

Функционирующее в автоматическом режиме дополнение не требует внимания пользователя, оно тихо и эффективно выполняет свою работу. В то же время BetterPrivacy предлагает и ряд настроек, доступ к которым можно получить через штатные средства настройки дополнений браузера. Такие опции достаточно полезны. Например, на вкладке LSO Manager представлена детальная информация об обнаруженных объектах: адрес сайта, сохранившего LSO, дату и время сохранения, а также текущий статус объекта. Просмотрев эту таблицу, легко определить действительно нужные LSO и пометить их, защитив от автоматического удаления дополнением BetterPrivacy. Это придает значительную гибкость работе дополнения. Кроме того, есть возможность настроить удаление LSO по таймеру — если объект не изменяется в течение определенного промежутка времени, он автоматически удаляется. Это позволяет отделить LSO активно используемых веб-приложений от ненужных объектов.

Браузер Internet Explorer также поддерживает установку дополнений, правда, их разработка гораздо более трудоемка, чем программ для Firefox, и потому таких дополнений гораздо меньше. Что касается вопросов повышения безопасности серфинга, то такие функции имеются в составе панелей, инсталлируемых вместе с некоторыми антивирусными продуктами. Самостоятельных, да еще и свободно распространяемых панелей для Internet Explorer не так и много.

Quero Toolbar

Это небольшое, размером около 500 Кбайт, дополнение практически полностью предназначено для повышения безопасности серфинга, хотя и несет на борту функции, связанные с интернет-поиском. В качестве блокировщика лишнего контента Quero Toolbar работает весьма достойно. Оно умеет бороться с баннерами, эффективно блокирует Flash-ролики и даже способно убирать с веб-страниц контекстную рекламу Google и рекламу, использующую IFrame. Есть здесь и собственный блокировщик всплывающих окон, удачно дополняющий встроенные решения последних версий Internet Explorer.

Quero Toolbar блокирует баннеры, Flash-ролики, контекстную рекламу Google, а также рекламу в DIV и IFrame-элементах 

Продукт Quero Toolbar допускает тонкую настройку фильтров. Например, можно не просто блокировать контент, приходящий из определенного источника, но и скрывать его только на определенных веб-сайтах, разрешая его показ на других веб-проектах, где он окажется более уместным.

Кроме дополнений, предназначенных лишь для одного браузера, в обзор вошли и две программы — WOT и McAfee Site Advisor, располагающие версиями как для Internet Explorer, так и для Firefox. Интересно, что и назначение у них близкое — оценка безопасности веб-ресурсов.

WOT

Дополнение WOT (Web Of Trust) заметно отличается по своей концепции от рассмотренных выше решений. Если другие дополнения борются с непосредственными угрозами, то WOT стремится предупредить пользователя о качестве и репутации того или иного веб-ресурса, его сообщения носят рекомендательный характер и не ведут к непосредственной блокировке контента. На панели инструментов браузера появляется кнопка WOT, и по ее цвету легко судить о надежности открытой в браузере веб-страницы. Принцип сигнализации такой же, как и в светофоре: зеленый — безопасный и рекомендованный ресурс, желтый — нормальный, с удовлетворительной безопасностью, красный — заходите на свой страх и риск. Кроме того, рейтинги WOT демонстрируются в выдаче поисковиков и рядом со ссылками на некоторых сайтах.

Создатели WOT тесно сотрудничают с компанией Panda Security, известной своими решениями в сфере компьютерной безопасности. Именно от Panda дополнение получает обновляемые списки сайтов, замеченных в распространении вредоносных программ, фишинге и других грехах. Для обеспечения работы дополнения также широко используются социальные веб-технологии. Установившим дополнение пользователям предлагается выставлять посещаемым сайтам собственные оценки по четырем параметрам: степень доверия к информации на ресурсе; надежность продавца (актуально для интернет-магазинов и аукционов); конфиденциальность (насколько бережно ресурс работает с индивидуальными и конфиденциальными данными посетителей) и безопасность для детей.

McAfee Site Advisor

Данное дополнение также имеет рекомендательный характер, оно призвано сообщать о результатах предварительной проверки сайта. Site Advisor информирует о таких угрозах, как наличие на сайте вирусов, загружаемых рекламных программ и другого подобного небезопасного контента. Проверка сайтов ведется средствами компании McAfee, а для определения актуальных ресурсов осуществляется отслеживание посещаемых пользователями дополнения адресов — они обрабатываются в первую очередь и периодически перепроверяются. Причем разработчики утверждают, что не собирают и не сохраняют какой-либо персональной информации о пользователях, а только ведут общую базу адресов популярных сайтов. Тем не менее каждая установленная программа получает уникальный идентификатор и время от времени связывается с сервером. Как поясняют разработчики: «Для проверки работоспособности приложения».

Панель McAfee сообщает о потенциальных угрозах на просматриваемом сайте

После установки дополнения на панели инструментов браузера располагается кнопка Site Advisor, цвет которой напрямую связан с общим рейтингом безопасности открытого в данный момент сайта. Рейтинги безопасности отображаются и в результатах поиска ведущих интернет-поисковиков, так что легко получить подробную информацию о результатах проверки сайта. Она демонстрируется на новой веб-странице и является достаточно подробной, в частности, учитываются результаты проверки найденных на сайте загружаемых файлов, а также уровень безопасности других ресурсов, с которыми сайт связан ссылками.

Выбор между WOT и McAfee Site Advisor во многом зависит от заинтересованности конкретного пользователя в социальной составляющей приложений. Если она важна, то WOT выглядит предпочтительнее. Однако сведения о безопасности ресурсов у Site Advisor гораздо подробнее.


NoScript 1.9.7

Оценка: 5 / 5
Язык интерфейса: русский
Сайт: noscript.net

AdBlock Plus 1.1

Оценка: 5 / 5
Язык интерфейса: русский
Сайт: adblockplus.org

FlashBlock 1.5.11.2

Оценка: 5 / 5
Язык интерфейса: русский (частично)
Сайт: flashblock.mozdev.org

Better Privacy 1.29

Оценка: 4,5 / 5
Язык интерфейса: английский
Сайт: netticat.ath.cx/extensions.html

Quero Toolbar

Оценка: 4 / 5
Язык интерфейса: английский
Сайт: www.quero.at

WOT 20090414

Оценка: 5 / 5
Язык интерфейса: русский (частично)
Сайт: www.mywot.com/ru

McAfee Site Advisor

Оценка: 5 / 5
Язык интерфейса: русский
Сайт: www.siteadvisor.com