Firefox z dodatkami kontra Brave i LibreWolf: który zestaw najlepiej chroni twoją prywatność

0
51
4/5 - (1 vote)
Dłonie trzymające dwa smartfony symbolizujące wybór przeglądarki internetowej
Źródło: Pexels | Autor: mktomasik

Jak rozumieć „prywatność przeglądarki” i czego realnie można oczekiwać

Prywatność, bezpieczeństwo, anonimowość – trzy różne cele

W codziennej rozmowie „prywatna przeglądarka” bywa wrzucana do jednego worka z „bezpieczną” i „anonimową”. To trzy różne rzeczy, a pomieszanie ich prowadzi do złych decyzji konfiguracyjnych i fałszywego poczucia bezpieczeństwa.

Prywatność oznacza głównie ograniczenie śledzenia – przez reklamodawców, platformy analityczne, sieci społecznościowe i innych pośredników danych. Chodzi o to, żeby jak najmniej podmiotów mogło profilować twoje zachowanie i łączyć punktów danych w spójny obraz użytkownika.

Bezpieczeństwo to ochrona przed włamaniami, złośliwym kodem, phishingiem, przejęciem kont. Można mieć bardzo prywatną konfigurację, a jednocześnie fatalne bezpieczeństwo (np. te same hasło do wszystkiego, brak menedżera haseł, ignorowanie ostrzeżeń o certyfikatach).

Anonimowość idzie krok dalej: utrudnia powiązanie twoich działań ze sobą i z konkretną osobą. Do tego sama przeglądarka (Firefox z dodatkami, Brave czy LibreWolf) zwykle nie wystarczy – potrzebne są dodatkowe warstwy jak Tor, VPN, separacja tożsamości, decyzje operacyjne (np. brak logowania na prawdziwe konta).

Dlatego pytanie „która z tych trzech opcji najlepiej chroni prywatność” trzeba rozumieć precyzyjnie: które połączenie przeglądarka + konfiguracja minimalizuje śledzenie i budowę profili przy realnym, codziennym użyciu sieci, a nie przy idealnym, laboratoryjnym scenariuszu.

Główne wektory śledzenia w przeglądarce

Z punktu widzenia prywatności istotne są przede wszystkim kanały, którymi strony i pośrednicy zbierają dane o tobie. Sam baner „cookies” to wierzchołek góry lodowej.

  • Ciasteczka (cookies) i storage – klasyczny mechanizm zapamiętywania sesji. Obejmuje nie tylko tradycyjne cookies, ale też localStorage, sessionStorage, IndexedDB, cache. Mogą być wykorzystywane zarówno do potrzebnych funkcji (logowanie, koszyk), jak i cross-site tracking.
  • Fingerprinting – śledzenie na podstawie „odcisku palca” przeglądarki: wersja, system, język, zainstalowane fonty, rozdzielczość ekranu, lista dodatków, ustawienia czasu, WebGL, audio i mnóstwo innych cech. Nawet bez cookies da się uzyskać zaskakująco unikalny profil.
  • Logowanie do usług – gdy jesteś zalogowany do Google, Facebooka, Microsoftu czy innej dużej platformy, ich skrypty osadzone w wielu serwisach mogą wiązać aktywność z kontem. To często przebija wszystkie inne mechanizmy ochrony.
  • Adres IP i sieć – serwisy widzą przynajmniej twój publiczny adres IP i pochodną lokalizację. Nie zawsze wystarczy to do jednoznacznej identyfikacji, ale po połączeniu z fingerprintem daje bardzo trwały identyfikator.
  • Dane z rozszerzeń – dodatki mają często szerokie uprawnienia („odczytywanie i zmienianie danych na wszystkich odwiedzanych witrynach”). Złośliwy lub przejęty dodatek może śledzić cię skuteczniej niż jakakolwiek strona.

Firefox z dodatkami, Brave i LibreWolf różnią się właśnie tym, jak domyślnie obchodzą się z tymi wektorami śledzenia, jak łatwo można je zaostrzyć i jaką cenę płaci się za to w wygodzie.

Iluzja „jestem niewidoczny”, czyli gdzie przeglądarka kończy swoje możliwości

Popularny scenariusz: ktoś instaluje przeglądarkę „nastawioną na prywatność” (np. Brave) albo „utwardza” Firefoksa zestawem dodatków, po czym zostaje stale zalogowany na konto Google, Facebooka i kilku innych usług we wszystkich kartach. Subiektywne poczucie: „teraz jestem bezpieczny i prywatny”. Rzeczywistość: znacząca część ruchu i tak jest powiązana z konkretną tożsamością.

Żadna z porównywanych opcji nie odetnie cię od śledzenia, jeśli sam konsekwentnie je przywracasz:

  • logowaniem na to samo konto w wielu serwisach,
  • podawaniem prawdziwego numeru telefonu / maila wszędzie z przyzwyczajenia,
  • używaniem tego samego urządzenia i przeglądarki do działań prywatnych, zawodowych i „wrażliwych”.

Granice wpływu przeglądarki są dość wyraźne. Może ona:

  • utrudniać fingerprinting i tracking między witrynami,
  • blokować znane skrypty śledzące i reklamy,
  • izolować dane między domenami lub kontenerami,
  • domykać niektóre luki bezpieczeństwa (np. mixed content, stare protokoły).

Nie może natomiast:

  • zatrzymać twoich własnych decyzji (logowania, akceptacji regulaminów, korzystania z jednej tożsamości wszędzie),
  • zmienić tego, co zbiera twój system operacyjny lub aplikacje poza przeglądarką,
  • usunąć śladów w logach serwerów, dostawcy internetu czy administratora sieci firmowej.

Konieczne jest więc myślenie w kategoriach całego ekosystemu: przeglądarka to ważny, ale nie jedyny element. Firefox z dodatkami, Brave czy LibreWolf mogą podnieść poprzeczkę prywatności, ale nie zwalniają z dbania o resztę układanki.

Osoba trzyma tablet z ekranem połączenia VPN dla bezpiecznego przeglądania
Źródło: Pexels | Autor: Dan Nelson

Trzy podejścia do prywatności: Firefox + dodatki, Brave, LibreWolf

Firefox jako elastyczna baza pod własny „zestaw prywatności”

Firefox jest projektem Mozilli, organizacji non-profit, której deklarowanym celem jest otwarty, zdrowy internet. Kod jest otwarty, a sama przeglądarka ma sporo własnych mechanizmów ochrony prywatności (Enhanced Tracking Protection, Total Cookie Protection, DNS-over-HTTPS). Z drugiej strony Mozilla współpracuje z komercyjnymi partnerami (np. Google jako domyślna wyszukiwarka w wielu regionach), a w przeszłości wprowadzała funkcje, które część użytkowników uznała za zbyt „komercyjne” lub inwazyjne.

Jego główny atut w kontekście prywatności to elastyczność. Firefox pozwala:

  • instalować cały ekosystem dodatków (uBlock Origin, Multi-Account Containers, NoScript i dziesiątki innych),
  • modyfikować mnóstwo ustawień poprzez about:config – od obsługi telemetrii po szczegóły fingerprintingu,
  • tworzyć kilka profili użytkownika i izolować w nich różne scenariusze korzystania.

W praktyce Firefox jest jak zestaw klocków LEGO: pozwala zbudować bardzo prywatną konfigurację, ale jednocześnie łatwo coś przesadzić lub popsuć, jeśli nie rozumie się konsekwencji zmian. Użytkownik musi być gotów na czytanie dokumentacji, testowanie i sporadyczne naprawianie zablokowanych stron.

Brave jako „all‑in‑one” Chromium z gotowymi tarczami

Brave opiera się na silniku Chromium, tej samej podstawie, z której korzysta Google Chrome, Edge, Vivaldi czy Opera. To oznacza wysoką kompatybilność z większością stron i aplikacji webowych. Różnica leży w domyślnej konfiguracji i dodatkowych mechanizmach prywatności – przede wszystkim w module Brave Shields.

Brave stawia się w roli „przeglądarki prywatności z pudełka”. Bez instalowania dodatków otrzymujesz:

  • blokowanie reklam i trackerów,
  • opcję agresywnego utrudniania fingerprintingu,
  • uproszczone przełączniki prywatności w ustawieniach,
  • wbudowane prywatne okna z Tor (z ograniczeniami w porównaniu do Tor Browser).

Model biznesowy Brave jest jednak inny niż u Mozilli: opiera się na własnym systemie reklam i tokenie BAT. To powoduje naturalny konflikt: przeglądarka blokuje reklamy konkurencji, a jednocześnie oferuje własny system monetyzacji. Dla części użytkowników to akceptowalne, inni wolą projekt, który w ogóle nie ma własnego systemu reklamowego wbudowanego w przeglądarkę.

LibreWolf jako „odchudzony i stuningowany” Firefox

LibreWolf bazuje na Firefoksie, ale jest rozwijany jako niezależny projekt społecznościowy. Cel: dostarczyć wersję Firefoksa z maksymalnie zaostrzoną prywatnością i bezpieczeństwem już na starcie, bez telemetrii i usług Mozilli, bez integracji z kontem Firefox i z zestawem domyślnych ustawień hardeningu.

W praktyce oznacza to m.in.:

  • wyłączoną telemetrię i eksperymenty,
  • ostrzejsze domyślne blokowanie treści,
  • często domyślnie zaostrzoną politykę cookies i storage,
  • brak konta Mozilla Sync (trzeba korzystać z innych rozwiązań, np. Syncthing, jeśli ktoś chce synchronizację profili).

LibreWolf jest dla użytkowników, którzy chcą mieć „utwardzonego” Firefoksa, ale nie chcą samodzielnie przeklikiwać setek opcji. Ceną są częstsze problemy ze zgodnością stron i konieczność rozumienia, co się wyłączyło i dlaczego coś nagle przestało działać. To narzędzie bliższe podejściu „paranoicznemu” niż „komfortowemu”.

Aktualizacje i wymagany poziom wiedzy

Przy porównaniu tych trzech podejść liczą się też rytm aktualizacji i wymagany poziom kompetencji technicznej.

  • Firefox + dodatki – regularne wydania Mozilli, łatwe aktualizacje. Natomiast odpowiedzialność za dodatki spoczywa na użytkowniku: trzeba pilnować, czy nie zostały porzucone, przejęte lub czy nie wprowadziły nowych uprawnień.
  • Brave – aktualizuje się podobnie jak inne przeglądarki Chromium. Użytkownik ma mniej „ruchomych części” (brak dodatkowych rozszerzeń do blokowania), ale za to więcej zaufania trafia w ręce jednej firmy.
  • LibreWolf – musi doganiać rozwój Firefoksa, jednocześnie utrzymując własne modyfikacje. Aktualizacje są, ale niekoniecznie zawsze w tym samym tempie co oficjalny Firefox. Użytkownik powinien być przygotowany na czytanie changelogów i reagowanie na zmiany konfiguracji.

Na spektrum wiedzy technicznej można ustawić je mniej więcej tak:

  • Brave – użytkownik zwykły / średniozaawansowany,
  • Firefox z dodatkami – średniozaawansowany / zaawansowany,
  • LibreWolf – zaawansowany / „paranoiczny” użytkownik świadomy ograniczeń sieci.
Kobieta na kanapie przegląda oferty laptopów w internecie
Źródło: Pexels | Autor: Pavel Danilyuk

Model zagrożeń: przed czym chcesz się chronić i które narzędzie pasuje

Scenariusze użytkowników a wybór przeglądarki

To, czy lepiej postawić na Firefoksa z dodatkami, Brave czy LibreWolf, zależy od tego, przed kim i przed czym chcesz się chronić. Kilka typowych modeli:

  • Zwykły użytkownik – chce mniej reklam, mniej natrętnego śledzenia, ale nie zamierza spędzać godzin w ustawieniach. Potrzebuje czegoś, co działa od razu i nie psuje bankowości, poczty czy sklepów.
  • Osoba unikająca profilowania reklam – irytuje ją budowa szczegółowych profili przez Google, Meta i sieci reklamowe. Jest skłonna zaakceptować lekkie kompromisy w wygodzie, jeśli dzięki temu jej aktywność nie jest łatwo łączona między wieloma serwisami.
  • Aktywista / dziennikarka / osoba zagrożona represjami – priorytetem jest minimalizacja śladów i utrudnienie powiązania aktywności online z realną tożsamością. Tutaj sama przeglądarka to za mało; pojawia się Tor, separacja urządzeń, VPN-y, ostrożność operacyjna.
  • Administrator IT / osoba techniczna – chce rozsądnej prywatności, ale też kompatybilności z portalami firmowymi, narzędziami administracyjnymi, kontrolą nad aktualizacjami i politykami bezpieczeństwa.

Każdy z tych scenariuszy premiuje inne zestawienie przeglądarki i konfiguracji. Dlatego uniwersalne stwierdzenie „X jest najlepszy” zwykle maskuje jakieś założenia, których autor nie wypowiada.

Jak urealnić własny „threat model”

Najprostszy sposób na zdefiniowanie swojego modelu zagrożeń to odpowiedź na kilka pytań:

  • Kto realnie jest moim przeciwnikiem? Sieci reklamowe? Big Tech? Pracodawca? Operator sieci? Państwo?
  • Jakie szkody byłyby najgorsze? Profilowanie reklam? Ujawnienie tożsamości? Utrata konta? Wycieki danych firmowych?
  • Jak wiele wygody jestem gotów oddać za dodatkową prywatność? 10%? 50%?
  • Na ile umiem diagnozować problemy, czytać dokumentację i szukać obejść?

Odpowiedzi zauważalnie zmieniają wybór:

  • Jeśli głównym problemem jest śledzenie reklamowe, Brave lub Firefox z uBlock Origin i włączonym Enhanced Tracking Protection wystarczą w większości przypadków.