WhiteHat Aviator
WhiteHat Security heeft in januari 2015 de beslissing genomen om de Aviator-browser een open source-project te maken, met stopzetting van officiële updates en ondersteuning. De codebasis voor Aviator is nu te vinden in een openbare GitHub-repository. Vanwege deze wijziging in richting raden we niet langer aan deze browser te gebruiken, omdat deze niet als een veilige optie kan worden beschouwd.
Mogelijk bent u geïnteresseerd in Tor Browser als alternatief.
WhiteHat Aviator is een aangepaste browser die is gebouwd bovenop Chromium, de open-sourcekern die ook wordt gebruikt door Google Chrome. Het bedrijf beweerde oorspronkelijk dat het oorspronkelijke doel van de browser intern door zijn werknemers zou worden gebruikt. Vergis u niet, veel van de hedendaagse gangbare browsers bieden een aanzienlijk niveau van beveiliging; wordt nog krachtiger wanneer het wordt geïntegreerd met verschillende extensies die bedoeld zijn om u en uw gegevens te beschermen. Omdat WhiteHat zich echter niet helemaal op haar gemak voelde met de beveiligingen die de populaire opties presenteerden, nam hij het heft in eigen handen en ontwikkelde hij Aviator.
Hoewel het uiterlijk en het gevoel Chrome-gebruikers wellicht erg bekend voorkomen, zijn het de verschillen onder de motorkap waardoor WhiteHat Aviator aantrekkelijk is vanuit het oogpunt van veiligheid. Dit artikel leidt u door het belangrijkste onderscheid tussen Aviator - beschikbaar voor zowel Windows- als Mac OS X-platforms - en veel van de hedendaagse gangbare browsers vanuit een beveiligingsperspectief, met voorbeelden van elk en hoe u hun gerelateerde instellingen kunt wijzigen, waar van toepassing.
02 van 08Gebruikersinterventie vereist om plug-ins uit te voeren
Plug-ins spelen een integrale rol in de browse-ervaring, waardoor de browser populaire bestandstypen zoals PDF laat zien en onder andere Java- en Flash-inhoud verwerkt. Hoewel het in bepaalde situaties noodzakelijk is om het gewenste gedrag te bereiken, zijn plug-ins routinematig een zwakke plek als het gaat om misbruik door malware. Ze kunnen ook worden gebruikt voor trackingdoeleinden. Om deze reden neemt Aviator een zeer agressieve houding aan ten aanzien van deze noodzakelijke maar riskante browsercomponenten door ze standaard allemaal te blokkeren. Telkens wanneer een website een invoegtoepassing probeert uit te voeren, wordt een melding weergegeven zoals weergegeven in de schermafbeelding hierboven. Als u wilt toestaan dat die plug-in wordt uitgevoerd, klikt u gewoon op de melding.
U kunt ook afzonderlijke websites toevoegen aan de witte lijst van Aviator en ervoor zorgen dat de plug-ins worden uitgevoerd zonder tussenkomst van de gebruiker. De browser biedt ook de mogelijkheid om afzonderlijke plug-ins, zoals Flash, helemaal uit te schakelen. Om toegang te krijgen tot de plug-ins van Aviator, voert u de volgende stappen uit. Klik eerst op de menuknop Aviator, in de rechterbovenhoek van het hoofdbrowservenster en weergegeven door drie horizontale lijnen. Wanneer het vervolgkeuzemenu verschijnt, klikt u op de optie met het label instellingen . Aviator's instellingen moet nu in een nieuw tabblad worden weergegeven. Klik onderaan het scherm op Toon geavanceerde instellingen… link. Blader vervolgens naar beneden tot u de Privacy sectie en klik op de knop met het label Inhoudsinstellingen… Aviator's Inhoudsinstellingen interface zou nu moeten worden weergegeven. Blader naar beneden tot u de Plug-ins sectie, die de configureerbare opties bevat die hierboven zijn beschreven.
03 van 08Beveiligde modus
Standaard ingeschakeld en aangeduid met groen en wit BESCHERMD afbeelding weergegeven aan de rechterkant van de adresbalk van de browser, Beveiligde modus is in veel opzichten vergelijkbaar met de incognitomodus in Chrome, Privénavigatie in Firefox en InPrivate-navigatie in Internet Explorer. Waar Aviator op dit gebied anders is, is dat Beveiligde modus wordt automatisch geactiveerd wanneer de toepassing wordt gestart. In de meeste andere browsers moet de gebruiker deze functionaliteit handmatig inschakelen.
Tijdens het surfen op internet Beveiligde modus , alle persoonlijke gegevens die door de browser op uw lokale harde schijf worden opgeslagen, worden onmiddellijk weggevaagd telkens wanneer Aviator opnieuw wordt opgestart. Dit omvat uw browsegeschiedenis, cache, cookies, autofill-informatie zoals naam en adres, evenals andere mogelijk gevoelige gegevenscomponenten. Als deze items van je apparaat worden verwijderd zonder dat er handmatig tussenkomst van de gebruiker nodig is, is het een welkome oplossing voor gebruikers die zich zorgen maken over privacy en beveiliging, of het nu gaat om nieuwsgierige zaken op de fysieke computer zelf of malware die is ontworpen voor het exploiteren van opgeslagen inloggegevens of andere informatie over automatisch aanvullen.
Onbeschermde modus
Zoals hierboven vermeld, Beveiligde modus is standaard ingeschakeld. Hoe het ook zij, er zijn momenten waarop je mag willen deze private gegevenscomponenten moeten lokaal worden opgeslagen, omdat ze in feite een doel dienen en uw browse-ervaring in toekomstige sessies kunnen verbeteren. Om een onbeschermde browsesessie te starten, klikt u eerst op de Aviator menuknop, gevonden in de rechter bovenhoek en weergegeven door drie horizontale lijnen. Wanneer het vervolgkeuzemenu wordt weergegeven, selecteert u de optie met het label Nieuw onbeveiligd venster . U kunt er ook voor kiezen om de volgende sneltoets in plaats van deze menuoptie te gebruiken: CTRL + SHIFT + U
Een nieuw Aviator-venster zou nu moeten worden weergegeven. U zult opmerken dat de BESCHERMD afbeelding is nu vervangen door een rood en wit NIET BESCHERMD label. Browsegeschiedenis, cache, cookies, informatie over automatisch aanvullen en andere privégegevens die door de browser op uw lokale harde schijf zijn opgeslagen tijdens deze sessie, worden niet verwijderd bij opnieuw opstarten.U kunt deze gegevensonderdelen echter zelf handmatig verwijderen door het volgende pad te volgen: Aviator Menu -> Tools -> Browsegegevens wissen …
Houd er rekening mee dat u nooit mag gebruiken Onbeschermde modus tijdens het surfen op internet op een gedeelde of openbare computer.
04 van 08Verbindingscontrole
Een plausibele beveiligingsdreiging die serieus wordt genomen door netwerkbeheerders maar vaak wordt genegeerd door het algemene online publiek is intranet-hacken via de webbrowser. Als uw beveiligingsinstellingen laks zijn in dit specifieke gebied, kan een kwaadwillende website mogelijk de browser gebruiken om verbinding te maken met andere IP-adressen dan uw eigen binnen uw interne netwerk. Als de netwerkconfiguratie zelf niet luchtdicht is tegen dergelijk gedrag, wordt de mogelijkheid van exploitatie een realiteit.
Aviator's Verbindingscontrole functionaliteit blokkeert alle sites standaard geen toegang meer tot IP-adressen op uw intranet. Soms moet je dit soort interne doorgang toestaan, waardoor de algemene beperkingen van de browser minder dan ideaal zijn. Als je jezelf in deze situatie bevindt, Verbindingscontrole kunt u de bestaande regels bewerken of uw eigen aangepaste voorschriften maken. Aviator biedt zelfs de mogelijkheid om deze geblokkeerde URL's in de externe browser van uw keuze te laden, zoals blijkt uit de bovenstaande schermafbeelding.
Om toegang te krijgen tot de Verbindingscontrole interface, klik eerst op de Aviator menuknop - zich in de rechterbovenhoek van het hoofdbrowservenster en voorgesteld door drie horizontale lijnen. Wanneer het vervolgkeuzemenu verschijnt, klikt u op de optie met het label instellingen . Aviator's instellingen moet nu in een nieuw tabblad worden weergegeven. Klik onderaan het scherm op Toon geavanceerde instellingen… link. Blader vervolgens naar beneden tot u de Netwerk sectie en klik op de Verbindingscontrole knop.
05 van 08De verbroken extensie
Sterk geprezen door technisch onderlegde media en gewone gebruikers en gebundeld met Aviator, doorzoekt de Disconnect-extensie proactief het zoeken op het web naar websites die uw internetactiviteit in stilte volgen - waardoor hun volgverzoeken op browserniveau worden onderdrukt. Telkens wanneer een verzoek wordt gedetecteerd en geblokkeerd (of toegestaan als het op de witte lijst staat), wordt het vervolgens gecategoriseerd en weergegeven in een handig pop-outvenster; toegankelijk via de knop Verbinding verbreken gevonden aan de rechterkant van de adresbalk van Aviator en weergegeven in de bovenstaande schermafbeelding. In dit venster kunt u niet alleen deze verzoeken bekijken zoals ze zijn gemaakt, maar biedt u ook de mogelijkheid om afzonderlijke sites toe te voegen of te verwijderen van de witte lijst van de extensie.
Naast het blokkeren van een aanzienlijk aantal trackingaanvragen, claimt Disconnect ook dat webpagina's sneller dan 25% sneller worden geladen door de bandbreedte te elimineren die door deze verzoeken wordt gebruikt.
06 van 08Gegevens verzenden naar Google
Zoals uitgelegd in de inleiding van dit artikel, werd Aviator gebouwd op dezelfde browser-kern als Google Chrome. Een van de meer populaire functies in Chrome draait om de geïntegreerde webservices en voorspellingsservices, functies die bedoeld zijn om uw algemene browsesessie op een aantal manieren te verbeteren. Sommige hiervan omvatten het automatisch invullen van uw zoekwoorditems en het voorstellen van alternatieve websites wanneer degene die u probeert te bereiken, niet beschikbaar is.
Om ervoor te zorgen dat deze services naar verwachting functioneren, moeten bepaalde gegevens, waaronder een deel van uw browsegeschiedenis en online gedrag, naar de servers van Google worden verzonden. Hoewel de kans dat Google deze gegevens op een achterbakse manier gebruikt uiterst klein is, geven de makers van Aviator er de voorkeur aan om deze functies standaard uit te schakelen - in tegenstelling tot andersom - in een poging om uw privacy te beschermen. Voer de volgende stappen uit om ze op elk gewenst moment in te schakelen. Klik eerst op de menuknop Aviator, in de rechterbovenhoek van het hoofdbrowservenster en weergegeven door drie horizontale lijnen. Wanneer het vervolgkeuzemenu verschijnt, klikt u op de optie met het label instellingen . Aviator's instellingen moet nu in een nieuw tabblad worden weergegeven. Klik onderaan het scherm op Toon geavanceerde instellingen… link. Blader vervolgens naar beneden tot u de Privacy sectie. De eerste twee opties in dit gedeelte, vergezeld van selectievakjes, zijn gemarkeerd Gebruik een webservice en Gebruik een voorspellingsservice . Om een of beide van deze services in te schakelen, plaatst u eenvoudig een markering naast elk door op het lege selectievakje te klikken.
Er zijn ook aanvullende gegevens die Google Chrome, evenals enkele andere browsers die bovenop de Chromium-kern zijn gebouwd, standaard naar Google verzenden. Dit omvat trackingstatistieken samen met gebruikerspecifieke gegevens voor diegenen die ervoor kiezen om de synchronisatiefunctionaliteit van Chrome op meerdere apparaten te gebruiken. Als voorzorgsmaatregel sluit Aviator de mogelijkheid uit om in te loggen op uw Google-account en stopt het bijhouden van verkeersgegevens van verkeer naar externe servers. Nogmaals, deze specifieke instellingen zijn in lijn met de privacyideologie van WhiteHat, in plaats van je te beschermen tegen iets kwaadaardigs zoals de intentie van sommige van zijn andere functies.
07 van 08Refereerder lekt
Wanneer u op een koppeling naar een externe website klikt, geeft de HTTP-verwijzing kopgegevens door aan de doelserver, die de URL kan bevatten van de webpagina waar u vandaan kwam, de zoekterm die werd gebruikt om de koppeling te vinden, uw IP adres, evenals andere informatie die u mogelijk niet wenst te delen. Vaak verwijzingslekken genoemd, wordt de overdracht van deze informatie naar andere domeinen dan degene die u momenteel bekijkt, automatisch geblokkeerd door Aviator - die alleen HTTP-verwijzingsinformatie naar andere pagina's binnen hetzelfde domein verzendt. Dit gedrag kan niet worden gewijzigd.
08 van 08Andere privacy- en beveiligingsinstellingen
Tot nu toe hebben we een aantal privacy- en beveiligingsfuncties beschreven die WhiteHat Aviator biedt. Hoewel dit artikel niet het gehele bereik van de browser beslaat, bespreekt het wel de belangrijkste verkoopargumenten, om zo te zeggen. Hieronder staan nog een paar instellingen die bedoeld zijn om een veilige en beveiligde browse-ervaring te garanderen.
Cookies van derden
Cookies van derden, die traditioneel worden gebruikt door adverteerders, kunnen uw online gedrag volgen en later die gegevens gebruiken voor marketingdoeleinden en andere interne analyses. De meeste browsers bieden de mogelijkheid om websites te stoppen deze cookies op uw harde schijf te laten vallen als u dat wilt. Aviator blokkeert echter standaard alle cookies van derden. Als u deze cookies op sommige of alle websites wilt inschakelen, voert u de volgende stappen uit.
Klik eerst op de menuknop Aviator, in de rechterbovenhoek van het hoofdbrowservenster en weergegeven door drie horizontale lijnen. Wanneer het vervolgkeuzemenu verschijnt, klikt u op de optie met het label instellingen . Aviator's instellingen moet nu in een nieuw tabblad worden weergegeven. Klik onderaan het scherm op Toon geavanceerde instellingen… link. Blader vervolgens naar beneden tot u de Privacy sectie en klik op de knop met het label Inhoudsinstellingen . Aviator's Inhoudsinstellingen interface zou nu moeten worden weergegeven. Lokaliseer de koekjes sectie, die verschillende instellingen bevat die verband houden met zowel het cookie-gedrag van eerste als van derde partijen in de browser.
Standaard zoekmachine
Bij het ontwikkelen van Aviator, lijkt het erop dat WhiteHat zelfs de kleinste details beschouwde als het ging om privacy. De standaardzoekmachine van de browser was geen uitzondering. In plaats van samen te gaan met Google of een van de belangrijkste concurrenten zoals Bing of Yahoo, hebben ze besloten om het minder bekende DuckDuckGo te gebruiken vanwege zijn community-driven engine, die is gebaseerd op minder reclame en - misschien nog belangrijker - op een gebrek aan trackinggedrag.
Om de standaardzoekmachine van Aviator in Google te veranderen of een andere optie waarmee u meer vertrouwd bent, voert u de volgende stappen uit. Klik eerst op de menuknop Aviator, in de rechterbovenhoek van het hoofdbrowservenster en weergegeven door drie horizontale lijnen. Wanneer het vervolgkeuzemenu verschijnt, klikt u op de optie met het label instellingen . Aviator's instellingen moet nu in een nieuw tabblad worden weergegeven. Lokaliseer de Zoeken sectie en klik op de knop met het label Beheer zoekmachines…
Niet traceren
Over tracking gesproken … Do Not Track-technologie, mogelijk gemaakt door een toename van monitoring door derden en de daarmee gepaard gaande opschudding van de online community, stelt websurfers in staat om zich af te melden voor opname. Helaas zijn websites niet verplicht om deze instelling te respecteren, waardoor de mogelijkheid open blijft dat uw acties nog kunnen worden gevolgd, zelfs als u ervoor kiest om u aan te melden. Een respectabel aantal sites houdt echter wel rekening met de tag 'Do Not Track', waardoor het de moeite waard is om het in te schakelen als privacy een probleem is.
Aviator schakelt standaard de Do Not Track-instelling in. Als u het wilt uitschakelen, voert u de volgende stappen uit. Klik eerst op de menuknop Aviator, in de rechterbovenhoek van het hoofdbrowservenster en weergegeven door drie horizontale lijnen. Wanneer het vervolgkeuzemenu verschijnt, klikt u op de optie met het label instellingen . Aviator's instellingen moet nu in een nieuw tabblad worden weergegeven. Klik onderaan het scherm op Toon geavanceerde instellingen… link. Blader vervolgens naar beneden tot u de Privacy sectie. Verwijder tot slot het vinkje bij de Verzend een "Do Not Track" -verzoek met uw browseverkeer optie door er eenmaal op te klikken.
