V posledních třech dílech seriálu Moderní webové prohlížeče jsme se věnovali bezpečnosti. Tentokrát se zaměříme na příbuznou tematiku. Věnovat se budeme konkrétně funkcím a technologiím v současných prohlížečích pro ochranu soukromí a zajištění nerušeného surfování po webu.
Podpora technologie Dot Not Track
Stopování pohybu po webových stránkách je částí uživatelské veřejnosti v současnosti velmi akutně vnímáno jako nepříjemný zásah do soukromí. Nelíbí se jim, že nějaký analytický nebo reklamní systém ví přinejmenším o některých webech, které dříve navštívili. Tyto informace jsou nejčastěji využívány pro lepší cílení reklamy. Obvykle nedochází ke ztotožňování, takže tyto systémy nezískávají informaci, kdo stopovaný uživatel ve skutečnosti je.
Podstatná část uživatelů, kterým je tato praxe známá, ovšem i tak stopování pohybu po webu považuje za narušení svého soukromí a přinejmenším potenciální hrozbu. Tvůrci prohlížečů na to reagují. V posledních letech se hodně namluvilo a napsalo o technologii Do Not Track, která uživatelům umožňuje volitelně skrze HTTP hlavičku předávat webům informaci, že si nepřejí být stopováni.
Do Not Track umožňuje vyslovit nesouhlas i souhlas se stopováním. Zbývá už „jen“, aby přání uživatele nějaký rozšířený analytický či reklamní systém respektoval.
Vyjádřit takové přání dnes uživatelům umožňují všechny prohlížeče, kterým se v seriálu detailněji věnujeme, tedy Internet Explorer, Mozilla Firefox, Google Chrome, Opera i Maxthon. V nastavení prohlížeče ovšem uživatel musí odesílání takového požadavku aktivovat. To je základní myšlenka technologie Do Not Track: požadavek má vyjadřovat přání uživatele.
Nejnovější Internet Explorer ovšem oproti své předchozí verzi změnil výchozí nastavení. Nyní jako jediný ze současných mainstreamových prohlížečů tento požadavek předává automaticky. Za to byl a je Microsoft notně kritizován jak ze strany zástupců elektronické komerce, tak ze strany propagátorů technologie Do Not Track. Internet Explorer podle obou táborů tlumočí přání za uživatele, což je prý nepřípustné.
Na druhou stranu se nabízí filozofická otázka: kam jsme se to dostali, pokud si uživatel musí o nestopování svého pohybu po webu poprosit? Ano, poprosit, protože technologie Do Not Track je poněkud naivně postavena na konceptu dobrovolnosti. Technicky ani legislativně není nikdo nucen, aby přání uživatele respektoval.
Technologie Do Not Track by mohla být kultivovaným prostředkem ochrany soukromí, resp. ochrany před stopováním, kdy jedna strana vznese požadavek a druhá jej bude respektovat. To by ovšem nesmělo jít o peníze. Otázkou je, který reklamní systém dobrovolně přistoupí na omezení svých zisků, které z nemalé části souvisí právě se stopováním pohybu uživatelů po webu.
Bez stopování by totiž reklamní systémy přišly o možnost zobrazit uživateli takovou reklamu, která by jej na základě dříve navštívených webů mohla zajímat. V praxi je tedy vesměs jedno, jestli přání uživatele bude předjímat webový prohlížeč anebo jej uživatel vyjádří vědomě. Museli bychom žít v ideálním světě plným jen samých Mirků Dušínů, aby koncept Do Not Track mohl v praxi fungovat.
Microsoft operuje s premisou, že vysoce pravděpodobným požadavkem uživatelů je ochrana soukromí, takže prý právě proto i navzdory černé kritice odesílá Internet Explorer požadavek za uživatele. Ten ovšem toto nastavení může kdykoliv změnit. Microsoft tedy obrátil postup konkurentů, ovšem vzhledem k výše uvedenému to lze hodnotit jen jako líbivé gesto pro veřejnost, které by snad mělo napravit historicky pošramocenou pověst prohlížeče Internet Explorer, co se bezpečnosti a soukromí týče.
Efektivnější ochrany proti stopování
Je zřejmé, že ochranu soukromí je třeba řešit technicky. Nabízí se i legislativní cesta, ale legislativci nedovedou držet tempo s vývojem a navíc mnohdy jejich zásahy způsobí více škody než užitku (viz tzv. sušenková direktiva Evropské komise). Jaká technická řešení tedy moderní prohlížeče nabízejí? Samozřejmě, že všechny umožňují vypnout či omezit podporu cookies a klientských skriptů, které jsou pro stopování primárně využívané.
Microsoft ve svém prohlížeči Internet Explorer od jeho deváté generace nabízí funkci zvanou Ochrana proti stopování, která je občas chybně zaměňována s podporou Do Not Track. Ve skutečnosti jde o nástroj, jenž umožňuje blokovat zejména externí skripty, které používají právě analytické a reklamní systémy i ke stopování pohybu uživatelů napříč webovými stránkami.
Uživatel může tyto skripty zařazovat na černou listinu manuálně. Prohlížeč přitom eviduje, jak často uživatel s daným skriptem přišel do styku, z čehož lze svým způsobem i odvodit do jaké míry jde o problém. Méně technicky zdatní uživatelé ovšem spíše ocení možnost stahovat si již připravené černé listiny od třetích stran, které lze i kombinovat.
Vedle podpory Do Not Track prohlížeč Internet Explorer nabízí v praxi efektivnější funkci Ochrana proti sledování.
Je to jedna z mála funkcí, kterou Internet Explorer vyčnívá nad konkurencí a nedá se nerýpnout, že při tom „křižáckém tažení za ochranu soukromí uživatelů“ si Microsoft jako ve výchozím nastavení aktivní funkci vybral naopak tu nejméně efektivní, kterou jeho prohlížeč nabízí. Což myslím jenom přispívá k oprávněnému dojmu, že šlo o pouhé marketingové hrátky.
V případě prohlížečů Opera a Maxthon lze k ochraně před sledováním využít funkce pro blokování reklamy, ovšem není to jejich primární účel. Zřejmě nejširší možnosti uživatelům poskytuje Mozilla Firefox, ovšem nikoliv v základní výbavě. Je třeba sáhnout po kombinaci rozšíření, jejichž nabídka vždy byla konkurenční výhodou tohoto prohlížeče.
Ovšem právě různá rozšíření slibující vyšší úroveň ochrany soukromí při nesprávném nakonfigurování v případě technicky méně zdatných uživatelů mohou napáchat více škody než užitku. Uživatelé se pak diví, proč se nemohou přihlásit ke svému uživatelskému účtu u různých služeb, proč jim nefunguje vkládání zboží do virtuálního košíku v internetových obchodech a podobně.
Dostatečně poučeným uživatelům ovšem Mozilla Firefox s pomocí rozšíření nabízí v současnosti zřejmě nejširší možnosti ochrany soukromí (vč. ochrany před stopováním), které lze v rámci webového prohlížeče nabídnout. A nelení ani tvůrci samotného prohlížeče. Od verze 22, která vyjde za necelých šest týdnů, změní politiku podpory cookies třetích stran.
Cookies třetích stran a ochrana před nimi
O změně přístupu Firefoxu ke cookies třetích stran se toho rovněž hodně napsalo a namluvilo. U záznamů cookies, které patří právě otevřenému webu, se nic nezmění. Nadále tak bude fungovat přihlašování k uživatelským účtům, přidávání zboží do košíku v e-shopech a podobně. Mozilla však ve svém prohlížeči zpřísní přístup ke cookies třetích stran, které tedy přímo nesouvisí s právě otevřeným webem.
Je to již dlouho, co společnost Apple ve svém prohlížeči Safari pro OS X podporu cookies třetích stran zakázala v rámci výchozího nastavení. Vedle jiných účelů jsou používány právě i ke stopování pohybu uživatelů napříč webovými stránkami. Google se dokonce musel zodpovídat americkým úřadům, že využil techniku, jak obejít toto výchozí nastavení Safari.
Mozilla ovšem nepůjde tak daleko jako Apple. Podporu cookies třetích stran ve výchozím nastavení pouze omezí. Firefox totiž nadále ve výchozím nastavení bude plně podporovat záznamy cookies třetích stran, pokud byly dříve vytvořeny jako záznamy první strany. Tedy náleží webu, který uživatel dříve již navštívil.
Z hlediska zachování pro uživatele žádoucí funkcionality je to dobře, ovšem pro eliminaci stopování za využití cookies třetích stran navržené řešení není zdaleka stoprocentní. Úplně vypnout podporu cookies nadále půjde pouze manuálně v nastavení prohlížeče. Jonathan Mayer, který je duchovním otcem nové politiky Firefoxu, uvedl, že jde o počáteční kompromisní krok, na kterém je prý třeba dále pracovat.
Podle něj by například Firefox měl časem s různou mírou přísnosti přistupovat ke cookies třetích stran, pokud je respektován požadavek Do Not Track. Zároveň dodává, že by se nemělo zapomínat ani na technologie, které teoreticky mohou cookies při stopování nahradit (např. HTML 5 nebo Flash). Rovněž by rád ve Firefoxu viděl všechny volby týkající se stopování soustředěné na jedno místo v nastavení prohlížeče.
Vedle Safari a budoucího Firefoxu ještě ve výchozím nastavení podporu cookies nějakým způsobem omezuje také Internet Explorer v rámci návrhu specifikace Platform for Privacy Preferencec (P3P) doporučované W3C. Již zmiňovaný Jonathan Mayer, který se dlouhodobě zabývá ochranou soukromí na webu, však tvrdí, že v praxi je stejně naprostá většina cookies třetích stran povolena.
V prohlížečích si lze způsob práce s cookies libovolně nastavit. Není nutné čekat na změny v jejich výchozím nastavení.
Samozřejmě, že všechny prohlížeče, kterým se v rámci seriálu dlouhodobě věnujeme, umožňují volitelně zablokovat podporu veškerých cookies. Tedy Internet Explorer, Google Chrome, Mozilla Firefox, Opera i Maxthon. Zároveň umožňují vytvářet výjimky pro jednotlivé weby. Kromě prohlížeče Maxthon pak všechny zmíněné prohlížeče umožňují blokaci omezit pouze na cookies třetích stran.
Anonymní režim a zametání stop po webové aktivitě
Google Chrome svým příchodem na scénu na sklonku léta roku 2008 doslova pobláznil veřejnost funkcí anonymního režimu, který umožňuje surfovat po webu, aniž by v daném počítači zůstaly nějaké běžné stopy, podle kterých by jiný uživatel mohl zpětně vysledovat webovou aktivitu. Není tedy velkým překvapením, že funkce dostala přezdívku „pornomód“.
Nastala zvláštní situace, kdy tvůrci konkurenčních prohlížečů z nabídnutí této funkce, byť pod různými názvy, udělali prioritu. Přitom stejnou funkci mnohem dříve přineslo Safari, ale bez větší uživatelské pozornosti i pozornosti médií. To je spíše taková perlička z historie. Výsledkem každopádně je, že dnes vedle prohlížeče Google Chrome podporují anonymní režim také Internet Explorer, Mozilla Firefox, Opera i Maxthon.
Mozilla Firefox ovšem dotáhl konkurenci teprve v nejnovější verzi, která vyšla minulý týden. Samotný anonymní režim podporuje již delší dobu, ovšem jako jediný ze zmíněných prohlížečů nebyl dosud schopen uživateli nabídnout možnost pracovat s jedním oknem v anonymním režimu a s dalšími standardními okny, což bylo dost nepohodlné.
Mozilla Firefox teprve ve verzi 21 umožňuje uživatelům souběžně používat běžné okno a okno s anonymním režimem.
Dřívější praxe byla totiž taková, že při aktivaci anonymního režimu se stávající běžná relace uložila, zavřela se všechna standardní okna a teprve pak se otevřelo okno s anonymním režimem. K předchozí neanonymní relaci se bylo možné dostat zase až po jeho ukončení. Nejenže to často komplikovalo práci s prohlížečem, ale zároveň ukládání a obnovování relací zabralo i nějaký ten čas. Nyní ale Mozilla Firefox srovnal krok s většinou konkurenčních prohlížečů. O krůček vpřed je však Opera.
V Opeře není nutné kvůli anonymnímu režimu otevírat nové okno prohlížeče. Lze si v něm otevřít i pouze jeden panel (list).
Opera totiž jako jediný z pětice probíraných prohlížečů umožňuje v rámci stávajícího okna otevřít jen anonymní panel (resp. v terminologii její české lokalizace jde o list). Ostatní prohlížeče zatím v rámci své základní výbavy umí anonymní režim aktivovat jen do speciálního nového okna. Současná Opera podporuje obojí, což jen potvrzuje, jak vyspělou má podporu prohlížení stránek v panelech, resp. listech (tabbed-browsing).
Občas se ovšem stane, že uživatel potřebuje zamést stopy po své webové aktivitě dodatečně, protože zapomněl dříve aktivovat anonymní režim anebo nejdříve necítil jeho potřebu. Nejvíce vstříc v tomto ohledu vychází uživatelům prohlížeče Google Chrome a Mozilla Firefox, které umí smazat i jen záznamy z poslední doby.
Google Chrome a spolu s ním i Mozilla Firefox umí na daném počítači zamést stopy po nedávné webové aktivitě i když si uživatel zavčasu neaktivoval anonymní režim prohlížeče.
Google Chrome konkrétně z poslední hodiny, posledního dne, týdne či měsíce. Mozilla Firefox pak za poslední hodinu, dvě hodiny, tři hodiny nebo za celý den. Ostatní prohlížeče to automatizovaně neumí. Záznamy lze odstranit jen manuálně nebo všechny uchované najednou.
Správa oprávnění jednotlivých stránek
Internet Explorer, Mozilla Firefox, Google Chrome, Opera i Maxthon umožňují uživateli ve větší či menší míře učinit výjimky pro konkrétní webové stránky, co si z hlediska ochrany soukromí mohou oproti výchozímu nastavení dovolit. Kamenem úrazu ovšem v některých případech bývá přehled a správa těchto udělených výjimek.
Centralizovaný přehled a správu výjimek v současnosti nabízejí jen Mozilla Firefox. Funkce je však před zraky uživatelů ukrytá. Vyvolat ji lze zadáním about:permissions do adresního řádku. Případně komfortněji díky českému rozšíření pak přímo z hlavního menu prohlížeče. Správce oprávnění, který se otevírá právě přes about:permissions umožňuje z jednoho místa spravovat oprávnění pro veškeré dříve navštívené weby, nikoliv jen pro jeden konkrétní web.
Správce oprávnění je vysoce praktický nástroj prohlížeče Mozilla Firefox, který ale bohužel zůstává před zraky široké uživatelské základny skryt pod about:permissions
Právě správa oprávnění (resp. povolení – terminologie je zde poněkud nekonzistentní) pouze právě prohlíženého webu je standardně ve Firefoxu jedinou relevantní viditelnou funkcí. Přístup k ní je možný přes adresní řádek nebo kontextovou nabídku. Obdobně je tomu v Opeře. Maxthon má bohužel patřičné volby roztroušené v různých zákoutích svého ovládání a nastavení. Nejsou soustředěné na jednom místě.
Stejně je tomu v prohlížeči Internet Explorer, kde pro správu oprávnění lze nejjednodušeji využít dělení webů na důvěryhodné a nedůvěryhodné. Ovšem tento koncept škatulkování webů neposkytuje dostatečnou pružnost, protože situace vždy není černá nebo bílá. Pak je tedy nutné používat různé výjimky, jejichž centralizovaná zpráva v prohlížeči chybí.
Blokování reklamních a rušivých prvků
Blokování reklamy na webových stránkách je u uživatelů hojně žádaná funkce. Morální hledisko, dopad na obchodní model zdarma poskytovaného obsahu a služeb, porušování provozních podmínek a podobné záležitosti nechme stranou. Zaměřme se jen na funkce, které prohlížeče k blokování reklamních a dalších rušivých prvků nabízejí.
Samozřejmostí je dnes blokování pop-up oken, i když do některých prohlížečů tato funkce dorazila později, než by bývalo bylo zdrávo. Zejména jde o Internet Explorer, který tuto funkci získal poprvé pouze ve Windows XP s příchodem druhého servisního balíčku pro tento systém. Bylo to v době, kdy Microsoft vývoj svého prohlížeče nejdříve utlumil a pak prakticky zastavil.
Blokování pop-up oken je dnes pro Internet Explorer samozřejmostí, ale není to ještě ani deset let, co mu chyběla i takto triviální funkce, kterou již konkurence dlouho nabízela.
Dnes je ale vše jinak. Pop-up okna jsou blokována anebo regulována, takže jeden reklamní formát musel ustoupit funkcím prohlížečů reflektujícím poptávku uživatelů. Ti ale mnohdy chtějí blokovat i reklamu přímo na webových stránkách. Někteří kompletně, někteří alespoň tu, která je obtěžující. Co je možné považovat za obtěžující reklamu, je individuální.
Shodnout se však lze na tom, že nejvíce obtěžující je reklama automaticky přehrávající zvuk (někdy jde takřka bez nadsázky o infarkt, pokud je nastavena vyšší hlasitost), reklama překrývající obsah nebo způsobující nežádoucí zatížení systémových prostředků a u přenosných počítačů i snižující výdrž chodu na baterii.
Dále někomu vadí poblikávající reklamní bannery, někomu tzv. intextová reklama. Každopádně obecně je zájem o blokování částečné či úplné reklamy na uživatelské straně velký. Žádný ze tří nejrozšířenějších prohlížečů ovšem v současnosti nemá funkci přímo určenou pro blokování reklamy. Její zavedení by dost možná bylo píchnutím do vosího hnízda.
Vidíme, jak e-komerční sféra protestuje proti ve výchozím stavu aktivní volbě Do Not Track v nejnovější verzi prohlížeče Internet Explorer. Případně proti nové politice uplatňované na cookies třetích stran, kterou má Mozilla Firefox již brzy začít uplatňovat. Při příchodu funkcí explicitně sloužících k blokování reklamy nelze vyloučit lavinu žalob. Navíc by tvůrci tří nejrozšířenějších prohlížečů byli sami proti sobě.
Google a Microsoft se samozřejmě pohybují i na poli internetové reklamy. Mozilla zase vydělává zejména na spolupráci s Googlem. Těžko předjímat, jakou by měla budoucnost, kdyby Firefox najednou dovedl svými vlastními funkcemi vyčistit weby od reklamy z inzertních systémů Googlu. Navíc Mozilla v rámci spolupráce Googlem vydělává na reklamě ve výsledcích vyhledávání.
Google Chrome umí blokovat reklamní prvky na webových stránkách jen díky rozšířením. Pravděpodobnost, že to někdy bude jeho nativní funkce, se při byznysu Googlu rovná nule.
Přesto ve všech třech prohlížečích uživatelé mohou reklamu blokovat. Pro Google Chrome a Mozilla Firefox je k dispozici populární rozšíření AdBlock. V případě prohlížeče Internet Explorer lze svým způsobem zneužít funkci Ochrana proti sledování. Mezi dostupnými černými listinami jsou i takové, které neblokují (jen) prvky sloužící ke stopování, ale i reklamní prvky.
Ve všech případech jde ovšem o uživatelskou aktivitu a prvky třetích stran, které ve výsledku vedou k blokování třetích stran. Zdá se, že nativní funkce explicitně určené pro blokování reklamy a také tak hojně propagované jsou doménou spíše okrajových prohlížečů, které potřebují získat konkurenční výhodu pro zvýšení svého tržního podílu.
Mezi funkcemi prohlížeče Maxthon je i ve výchozím stavu aktivní blokování reklamy na webu, ale není vždy účinné.
Je to případ prohlížečů Opera i Maxthon, ale i nespočtu dalších s ještě menším tržním podílem. Jelikož však blokování reklamy lze zprovoznit i v trojici nejrozšířenějších prohlížečů, tak to ve výsledku sama o sobě taková konkurenční výhoda zase není. Ovšem, jak kdy. Například může být nepříjemné, pokud rozšíření AdBlock není zavčasu kompatibilní s nejnovější ostrou verzí Firefoxu.
Blokování rušivých nebo problematických prvků se samozřejmě týká i schopnosti prohlížeče spouštět plug-in až na vyžádání, které byl z velké části věnován jeden z předchozích dílů seriálu. Pokud si tedy chcete prohlížeče porovnat v této oblasti, tak zalistujte v seriálu o několik dílů zpět. Všechny uvedené informace jsou stále platné, takže snad není potřeba se tématu opět věnovat.
Prohlížeč jako narušitel soukromí?
Nespočet uživatelů zastává a šíří názor, že Microsoft či Google prostřednictvím svého prohlížeče sledují uživatele na každém jejich webovém kroku. Tomuto tématu bude věnován další díl seriálu a samozřejmě nedojde jen na Internet Explorer či Google Chrome, ale také i Mozilla Firefox, Operu či Maxthon.
Poznámka: pokud není uvedeno jinak, v článku jsou zohledněny ostré verze prohlížečů a jejich funkce aktuální k datu vydání článku, tedy: Internet Explorer 10, Mozilla Firefox 21, Google Chrome 27, Opera 12.15 a Maxthon 4.0.6.