08の01
ホワイトハットアビエイター
WhiteHat Securityは、2015年1月にAviatorブラウザをオープンソースプロジェクトにし、公式のアップデートとサポートを中止するという決定を下しました。 Aviatorのコードベースは、公開GitHubリポジトリにあります。 この方向性の変化により、安全なオプションとはみなされないため、このブラウザの使用を推奨しません。
代わりにTorブラウザに興味があるかもしれません。
WhiteHat Aviatorは、Google Chromeでも利用されているオープンソースのコアであるChromiumの上に構築されたカスタマイズされたブラウザです。 同社はもともと、ブラウザの本来の目的は従業員が社内で使用することであると主張していました。 間違いなく、今日の主流のブラウザの多くは、重要なレベルのセキュリティを提供しています。 あなたとあなたのデータを保護するためのさまざまな拡張機能と統合された場合、 しかし、ホワイトハットは、一般的なオプションが提示したセーフガードを完全に快適に感じることはなく、問題を自分たちの手に入れ、アビエーターを開発しました。
ルック&フィールはChromeユーザーにとっては馴染み深いかもしれませんが、WhiteHat Aviatorを安全性の観点から魅力的にするのはフードの違いです。 この記事では、WindowsとMac OS Xの両方のプラットフォームで利用可能なAviatorと、セキュリティの観点から見た今日の主流のブラウザの主な違いについて、それぞれの例と関連する設定の変更方法について説明します。
08の02
プラグインの実行に必要なユーザー操作
プラグインはブラウジングエクスペリエンスにおいて不可欠な役割を果たし、ブラウザはPDFやプロセスJava、 Flashコンテンツなどの一般的なファイルタイプを表示できます。 プラグインは、特定の状況で必要な動作を達成する必要がある一方、 マルウェアによって悪用されると、日常的には弱点になっています 。 それらはまた、追跡目的のために利用することができる。 このため、Aviatorは、デフォルトですべてをブロックすることによって、これらの必要不可能なブラウザコンポーネントに対して、非常に積極的な姿勢をとります。 Webサイトがプラグインを実行しようとするたびに、上記のスクリーンショットのような通知が表示されます。 プラグインの実行を許可するには、通知をクリックします。
個々のWebサイトをAviatorのホワイトリストに追加して、プラグインがユーザーの介入なしに実行されるようにすることもできます。 ブラウザには、Flashなどの個々のプラグインを無効にする機能もあります。 Aviatorのプラグイン設定にアクセスするには、次の手順を実行します。 メインブラウザウィンドウの右上隅にある3つの水平線で表されるAviatorメニューボタンをクリックします。 ドロップダウンメニューが表示されたら、「 設定」というラベルの付いたオプションをクリックします。 Aviatorの設定が新しいタブに表示されるようになりました。 この画面の下部にある[ 詳細設定を表示...]リンクをクリックします 。 次に、「 プライバシー」セクションが表示されるまでスクロールし、「 コンテンツ設定...」ボタンをクリックします。ここで、 Aviatorのコンテンツ設定インターフェースが表示されます。 上記の設定可能なオプションが含まれているプラグインセクションが見つかるまでスクロールダウンします。
03/08
保護モード
デフォルトで有効になっており、ブラウザのアドレスバーの右端に表示される緑色と白色の保護されたグラフィックで示されます。 保護モードはChromeのシークレットモード 、Firefoxのプライベート ブラウジング 、Internet ExplorerのInPrivateブラウジングと多くの点で似ています。 ただし、このエリアでAviatorが異なる場合は、アプリケーション起動時にProtected Modeが自動的に有効になります。 他のほとんどのブラウザでは、ユーザーはこの機能を手動で切り替える必要があります。
Webをプロテクトモードでサーフィンしている間、ローカルハードドライブ上のブラウザによって保存されたプライベートデータは、Aviatorが再起動されるたびにただちに消去されます。 これには、 閲覧履歴 、キャッシュ、Cookie、名前や住所などの自動入力情報、その他の潜在的に機密性の高いデータコンポーネントが含まれます。 これらのアイテムを手作業でユーザーの介入なしにデバイスから削除することは、物理的なコンピュータ自体の目にあるものであろうと、保存されたログイン資格情報やその他の自動入力情報を悪用するものであろうと、
保護されていないモード
上記のように、 保護モードはデフォルトで有効になっています。 可能であれば、これらのプライベートデータコンポーネントを実際に目的に役立ち、将来のセッションでブラウジングエクスペリエンスを向上させることができるように、ローカルに格納することをお勧めします。 保護されていないブラウジングセッションを開始するには、まず、右上にあるAviatorメニューボタンをクリックし、3本の水平線で表します。 ドロップダウンメニューが表示されたら、[ New Unprotected]ウィンドウというラベルの付いたオプションを選択します。 このメニューオプションの代わりに、次のキーボードショートカットを使用することもできます。CTRL + SHIFT + U
新しいAviatorウィンドウが表示されます。 保護されたイメージが赤と白のNOT PROTECTEDラベルに置き換えられていることがわかります 。 ブラウズ履歴、キャッシュ、クッキー、オートフィル情報、およびこのセッション中にローカルハードドライブ上にブラウザによって保存されたその他のプライベートデータは、再起動時に削除されません。 ただし、以下のパスを使用して、これらのデータコンポーネントを手動で削除することができます: Aviatorメニュー - >ツール - >閲覧データの消去...
共有または公共のコンピュータでWebを閲覧するときは、 保護されていないモードを使用しないでください。
04/08
接続制御
ネットワーク管理者によって真剣に受け止められるが、一般的なオンライン公開者によって無視される可能性のある妥当なセキュリティ上の脅威は、Webブラウザを介したイントラネットのハッキングです。 この特定のエリアでセキュリティ設定が低すぎる場合、悪意のあるWebサイトがブラウザを使用して内部ネットワーク内の自分以外のIPアドレスに接続する可能性があります。 ネットワーク構成自体がそのような動作に対して気密でない場合、悪用の可能性が現実になります。
AviatorのConnection Control機能は、すべてのサイトがデフォルトでイントラネット上の任意のIPアドレスにアクセスするのをブロックします。 場合によっては、このタイプの内部通過を許可する必要があり、ブラウザーのブランケット制限が理想よりも小さくなります。 このような状況で自分自身が見つかった場合、 Connection Controlでは既存のルールを編集したり独自のカスタムルールを作成したりできます。 Aviatorは、上記のスクリーンショットで示されているように、これらのブロックされたURLを任意の外部ブラウザにロードする機能も提供します。
Connection Controlインターフェイスにアクセスするには、メインブラウザウィンドウの右上隅にある3つの水平線で表されるAviatorメニューボタンをクリックします。 ドロップダウンメニューが表示されたら、「 設定」というラベルの付いたオプションをクリックします。 Aviatorの設定が新しいタブに表示されるようになりました。 この画面の下部にある[ 詳細設定を表示...]リンクをクリックします 。 次に、「 Network」セクションが表示されるまで下にスクロールし、「 Connection Control」ボタンをクリックします。
08の05
切断エクステンション
Disconnect拡張機能は、ハイテクに精通したメディアや日常的なユーザーに賞賛され、Aviatorにバンドルされているため、インターネット活動を静かに追跡するWebサイトを積極的に探し出し、ブラウザレベルで追跡要求を抑制します。 リクエストが検出され、ブロックされる(またはホワイトリストに登録されている場合は許可される)たびに、それが分類され、便利なポップアウトウィンドウに表示されます。 Aviatorのアドレスバーの右にある「Disconnect」ボタンからアクセスできます。 このウィンドウでは、作成されたリクエストを表示できるだけでなく、拡張機能のホワイトリストから個々のサイトを追加/削除する機能も提供されます。
多数のトラッキング要求をブロックすることに加えて、Disconnectは、これらの要求によって使用される帯域幅を排除することにより、Webページを25%以上高速にロードすると主張しています。
06の08
Googleにデータを送信する
この記事の冒頭で触れたように、AviatorはGoogle Chromeと同じブラウザコアの上に構築されました。 Chromeの普及している機能セットの1つは、統合されたWebサービスと予測サービスです 。この機能は、さまざまな方法で全体のブラウジングセッションを改善することを目的としています。 これらの中には、自動的にキーワード検索の入力を完了し、到達しようとしたものが利用できない場合に代替のウェブサイトを提案するものがあります。
これらのサービスを期待どおりに機能させるには、閲覧履歴やオンライン行動の一部を含む特定のデータをGoogleのサーバーに送信する必要があります。 Googleがこのデータを過小な方法で使用している可能性は非常に低いですが、Aviatorの作成者は、プライバシーを保護するために、デフォルトでこれらの機能を無効にすることを好みます。 これらを有効にするには、次の手順を実行します。 メインブラウザウィンドウの右上隅にある3つの水平線で表されるAviatorメニューボタンをクリックします。 ドロップダウンメニューが表示されたら、「 設定」というラベルの付いたオプションをクリックします。 Aviatorの設定が新しいタブに表示されるようになりました。 この画面の下部にある[ 詳細設定を表示...]リンクをクリックします 。 次に、[ プライバシー]セクションが表示されるまで下にスクロールします。 このセクションの最初の2つのオプションは、チェックボックスとともに、Webサービスの 使用と予測サービスの使用というラベルが付けられています。 これらのサービスのいずれかまたは両方を有効にするには、空のチェックボックスをクリックして、それぞれの隣にマークを付けます。
また、Google ChromeとChromiumコアの上に構築された他のブラウザがデフォルトでGoogleに送信する追加データもあります。 これには、複数のデバイス間でChromeの同期機能を利用するユーザーのユーザー固有のデータとともに統計情報をトラッキングすることも含まれます。 予防策として、AviatorはGoogleアカウントにログインする機能を除外し、トラッキングトラフィックデータが外部サーバーに送信されるのを止めます。 もう一度、これらの特定の設定は、他の機能のいくつかの意図と同じように悪意のあるものからユーザーを保護するのではなく、WhiteHatのプライバシーのイデオロギーに沿っています。
07/08
リファラーリーク
外部のWebサイトへのリンクをクリックすると、HTTPリファラメントはヘッダーデータを宛先サーバーに渡します。宛先サーバーには、元のWebページのURL 、最初にリンクを検索するために使用された検索エンジンの用語、アドレス、および共有したくないその他の情報が含まれます。 一般的に名前の付いたリファラーが漏れた場合、現在閲覧しているドメイン以外のドメインへのこの情報の転送は、同じドメイン内の他のページにのみHTTPリファラー情報を送信するAviatorによって自動的にブロックされます。 この動作は変更できません。
08の08
その他のプライバシーとセキュリティの設定
これまで、WhiteHat Aviatorが提供する多くのプライバシーとセキュリティ中心の機能について詳しく説明しました。 この記事では、ブラウザの全範囲をカバーするわけではありませんが、主要なセールスポイントについては説明しています。 以下は、安全で安全なブラウジング体験を保証するための設定です。
サードパーティのCookie
伝統的に広告主によって利用されているサードパーティ製のCookieは、オンラインでの動作を追跡し、マーケティングやその他の社内分析の目的でそのデータを後で利用することができます。 ほとんどのブラウザでは、ウェブサイトがこれらのCookieをハードドライブにドロップしないようにすることができます。 ただし、AviatorはデフォルトですべてのサードパーティのCookieをブロックします。 一部またはすべてのウェブサイトでこれらのクッキーを有効にする場合は、次の手順を実行します。
メインブラウザウィンドウの右上隅にある3つの水平線で表されるAviatorメニューボタンをクリックします。 ドロップダウンメニューが表示されたら、「 設定」というラベルの付いたオプションをクリックします。 Aviatorの設定が新しいタブに表示されるようになりました。 この画面の下部にある[ 詳細設定を表示...]リンクをクリックします 。 次に、「 プライバシー」セクションが表示されるまで下にスクロールし、「 コンテンツ設定」ボタンをクリックします 。 Aviatorのコンテンツ設定インターフェースが表示されるはずです。 Cookieセクションを探します。このセクションには、ブラウザ内の第1および第三者のCookieの動作に関連するさまざまな設定が含まれています。
デフォルトの検索エンジン
Aviatorを開発すると、WhiteHatはプライバシーになると細部まで細部まで考慮されているようです。 ブラウザのデフォルトの検索エンジンも例外ではありませんでした。 GoogleやBingやYahooのような主流の競合会社と一緒に行くのではなく、あまり知られていないDuckDuckGoのコミュニティ駆動型エンジンの採用を決めた。
Aviatorのデフォルトの検索エンジンをGoogleまたはあなたがよく知っている別のオプションに変更するには、以下の手順を実行します。 メインブラウザウィンドウの右上隅にある3つの水平線で表されるAviatorメニューボタンをクリックします。 ドロップダウンメニューが表示されたら、「 設定」というラベルの付いたオプションをクリックします。 Aviatorの設定が新しいタブに表示されるようになりました。 [検索 ]セクションを探し、 [検索エンジンを管理 ]ボタンをクリックします。
追跡しません
トラッキングと言えば...第三者による監視の増加とオンラインコミュニティからの騒動により、Do Not Track技術は、ウェブサーファーの記録をオプトアウトすることを許可します。 残念ながら、ウェブサイトはこの設定を尊重する必要はなく、あなたがオプトインを選択したとしてもあなたの行動が引き続き追跡される可能性を残しています。 しかし、かなりの数のサイトでは、Do Not Trackヘッダータグを観察して、プライバシーが懸念される場合に有効にする価値があります。
Aviatorは、デフォルトでは、[追跡しない]設定を有効にします。 無効にする場合は、次の手順を実行します。 メインブラウザウィンドウの右上隅にある3つの水平線で表されるAviatorメニューボタンをクリックします。 ドロップダウンメニューが表示されたら、「 設定」というラベルの付いたオプションをクリックします。 Aviatorの設定が新しいタブに表示されるようになりました。 この画面の下部にある[ 詳細設定を表示...]リンクをクリックします 。 次に、[ プライバシー]セクションが表示されるまで下にスクロールします。 最後に、 閲覧トラフィックオプションを使用して「追跡しない」リクエストを 1回クリックして送信するチェックマークを削除します 。