Internetové prehliadače

Internetový (alebo aj webový) prehliadač je program, ktorý slúži na zobrazovanie webových stránok a prostredníctvom mnohých stránok i na spúšťanie webových aplikácií (webmail, webchat, …)

Prehliadače

Na prelome 20. a 21. storočia dominoval svetu Internetu webový prehliadač Internet Explorer (dosahoval podiel až 98 %). Po zásahu Európskej komisie bolo jeho monopolné postavenie narušené, čo výrazne prispelo k zvýšeniu kvality webových prehliadačov i použiteľnosti webu ako takého.

Medzi najrozšírenejšie webové prehliadače patria (bez poradia):

Internet Explorer
  • webový prehliadač spoločnosti Microsoft, dostupný v inštalácii starších Windows
  • v súčasnosti už nevyvíjaný
  • patril k najpoužívanejším prehliadačom, podľa odborníkov nie kvôli kvalite, ale kvôli predvolenej inštalácii s Windows
  • známy vlastnou interpretáciou webových noriem, takže stránky zobrazoval často nesprávne
  • známy mnohými bezpečnostnými chybami
Edge
  • webový prehliadač spoločnosti Microsoft, dostupný v inštalácii novších Windows
  • poskytovaný ako náhrada prehliadača Internet Explorer
Chrome
  • webový prehliadač spoločnosti Google
  • dostupný v OS Windows, Linux i Android
  • postavený na slobodnom webovom prehliadači Chromium
  • patrí k najpoužívanejším prehliadačom (podľa odborníkov nie kvôli kvalite, ale kvôli agresívnemu marketingu Google a v súčasnosti sa javí ako nový monopol)
  • známy narušovaním súkromia a jeho hlásením do Google
Firefox
  • webový prehliadač nadácie Mozilla
  • slobodný softvér, s dostupnými zdrojovými kódmi
  • dostupný v OS Windows, Linux i Android
  • známy svojou rozšíriteľnosťou doplnkami (výrazne obmedzené od verzie 60)
Opera
  • webový prehliadač pôvodne nórskej firmy Opera, teraz čínsky vlastník
  • dostupný v OS Windows, Linux i Android
  • prvý prehliadač s kartami (viac stránok v jednom okne)
  • postavený na webovom prehliadači Chrome, s vlastným rozhraním
Vivaldi
  • webový prehliadač od pôvodného autora prehliadača Opera
  • snaha o obnovenie prispôsobiteľnosti prehliadača Opera
Safari
  • webový prehliadač firmy Apple
  • dostupný na OS X a iOS

Okrem týchto prehliadačov existuje nespočetné množstvo ďalších (najmä pre Linux a Android), ktoré sa líšia najmä kvalitou a bezpečnosťou, je preto dôležité dôsledne sledovať stav ich vývoja. Môžu poskytnúť ako výbornú alternatívu (často s menšími nárokmi na hardvér), tak i obrovské riziko narušenia súkromia, či dokonca finančnej straty (kvôli nízkej bezpečnosti nie sú dostatočne odolné útokom).

Bezpečnosť

S rozmachom webu 3.0 (webových aplikácií) sa webové stránky bežne používajú nie len na získavanie informácií, ale aj na prácu s citlivými dátami – štátna správa, elektronické zdravotníctvo, internetové bankovníctvo. A s rozmachom elektronických obchodov prichádza aj snaha o prenikanie do súkromia používateľov s cieľom poskytovať im tie produkty o ktoré majú práve záujem (napr. sledovaním navštívených stránok).

Niektoré bezpečnostné problémy sú na strane webového servera/aplikácie, a tieto možno vyriešiť len nepoužívaním týchto služieb (známe je nízke zabezpečenie používateľov v sieti Facebook, či Google). Avšak mnohé bezpečnostné riziká majú na svedomí práve webové prehliadače.

Za zmienku stoja riziká:

TLS

Transport Layer Security (predtým známe ako SSL – Secure Socket Layer) je spôsob zabezpečeného (overeného a šifrovaného) prenosu webových stránok. Samotné TLS výrazne zvyšuje bezpečnosť webových stránok, ale niektoré prehliadače ho môžu používať zle, a tak túto bezpečnosť čiastočne alebo i úplne eliminovať.

Príklad dvoch prehliadačov a ich spracovania TLS overený pomocou badssl.com (červené je zlé):

spracovanie TLS
Cookies

Cookies sú malé dáta, ktoré si webová stránka ukladá v prehliadači. Bežne sú využívané na ukladanie informácií o prihlásení, či o nastavení stránky (napr. téma vzhľadu). Ukladanie cookies možno vypnúť, ale mnohé stránky sa stanú úplne alebo sčasti nefunkčné.

Niektoré stránky však zneužívajú cookies na sledovanie (a identifikáciu) používateľov aj bez ich prihlásenia (napr. Google, Facebook). Častým zneužitím cookies sú aj tzv. cookies tretích strán, ktoré umožňujú sledovať vašu aktivitu na iných stránkach.

Poznámka

Európska únia nariaďuje prevádzkovateľom stránok upozorniť, že si stránka ukladá cookies. Problém je, že mnohé stránky si toto ukladajú do cookies, a tak sa môžu pýtať dokola znova a znova.

Lokálne úložisko

Lokálne úložisko bolo zavedené v HTML5 a využíva na uloženie veľkých dát. Bežne ho stránky využívajú na ukladanie off-line verzie, aby bolo možné stránku využívať (aspoň čiastočne) aj bez pripojenia k sieti.

Pretože mnohé prehliadače neposkytujú jednoduchý spôsob zobrazenie obsahu lokálneho úložiska, mnohé stránky ho zneužívajú na identifikáciu používateľa namiesto cookies.

Flash

Flash je programovací jazyk, ktorý dovoľuje prehliadaču pomocou zásuvného modulu vytvárať interaktívne stránky. No najväčšie využitie zaznamenal Flash vo forme videí s nízkym rozlíšením (najmä porno) a reklám.

Zásuvný modul Flash je známy stále novými a novými bezpečnostnými chybami, ktoré dovoľujú útočníkom získať neoprávnený prístup k dátam prehliadača a v súčasnosti jeho podporu mnohé prehliadače zakazujú.

JavaScript

JavaScript je programovací jazyk, ktorý je súčasťou webových stránok, ale spúšťa (vykonáva) sa v samotnom prehliadači. Vo väčšine prehliadačov síce možno JavaScript vypnúť, ale mnoho stránok je potom nefunkčných.

Riziká:

  • môže webovej aplikácii poskytnúť veľa informácií o používateľovi a zneužíva sa napr. na identifikáciu používateľov bez ich prihlásenia
  • dovoľuje v jednej karte prehliadača zistiť informácie z inej karty, a tak môže webová stránka útočníka získať informácie z karty internetového bankovníctva
Funkcie HTML5

Webová norma HTML5 zaviedla kopu noviniek, medzi ktoré patrí spomínané lokálne úložisko, ale aj Canvas, či WebRTC a ďalšie.

Mnohé tieto novinky poskytujú o používateľovi príliš mnoho informácií a často ich nemožno vypnúť. Čo všetko zverejňuje váš prehliadač si môžete pozrieť napr. na BrowserLeaks.com.

Rozšírenia

Mnohé webové prehliadače poskytujú možnosť rozšíriť svoju funkčnosť pomocou rôznych doplnkov. Použitie doplnkov prehliadačov má dva významné efekty:

  • vhodný doplnok môže vylepšiť použiteľnosť prehliadača
  • nevhodný doplnok môže zhoršiť bezpečnosť prehliadača

Medzi najužitočnejšie doplnky možno zahrnúť:

  • blokovanie reklamy – napr. uOrigin alebo AdBlock+
  • čistenie cookies – napr. Cookie Autodelete

Okrem nich môžu byť užitočné doplnky:

  • gestá myšou
  • otváranie zatvorených kariet
  • vlastné úvodné stránky (Speed Dial, pôvodne zavedený v Opere)
  • vlastné presmerovania
  • a ďalšie