Saugumas ir privatumas iOS naršyklėse: Safari, Chrome, Brave, Firefox ir Orion
| Autorius: Deividas Ambrazevičius
Kas iš tikrųjų renka tavo duomenis iPhone'e ir kuri naršyklė palieka mažiausią pėdsaką
Pasirinkti saugesnę naršyklę iPhone skamba paprastai: atsisiunti, įdiegti, jaustis ramiau. Bet realybė sudėtingesnė. Prieš lyginant Safari, Chrome, Brave ar Orion, verta suprasti vieną pagrindinę sąvoką: skaitmeninį pėdsaką.
Kas yra skaitmeninis pėdsakas (digital footprint)?
Įsivaizduokite, kad einate per šviežią sniegą. Kiekvienas žingsnis palieka pėdsaką. Internete veikia panašiai, kiekvienas jūsų veiksmas palieka skaitmeninį pėdsaką: informaciją apie tai, kas jūs esate, ką darote ir ką galima apie jus sužinoti.
Skaitmeninį pėdsaką galima suskirstyti į du tipus:
Aktyvus pėdsakas - tai, ką paliekate sąmoningai
Tai viskas, ką patys publikuojate ar įvedate:
- Įrašas Facebook ar Instagram su vaiko nuotrauka (ar savo)
- Komentaras po naujienų straipsniu
- Registracija el. parduotuvėje su savo el. paštu
- Prisijungimas prie Google paskyros Chrome naršyklėje
Čia jūs žinote, kad kažką paliekate. Problema yra ta, kad dažnai neįvertiname, kiek ilgai tie duomenys gyvena ir kam dar prieinami(ar bus prieinami).
Pasyvus pėdsakas - tai, ką renka be jūsų tiesioginio sutikimo
Tai duomenys, surenkami fone, kol tiesiog naršote:
- Slapukai - maži failai, leidžiantys svetainei atsiminti jus
- Pirštų atspaudai - svetainė nustato, kas jūs esate pagal ekrano dydį, šriftus, procesorių - net ir ištrynus slapukus
- Telemetrija - naršyklės įmonė siunčia duomenis apie tai, kaip naudojate programėlę
- Sekimo parametrai URL - ilgos nuorodos su
fbclid ar gclid, kurios perduoda informaciją tarp svetainių - .... galiu tiek tęsti, kad neužteks straipsnio :)
Paprastas pavyzdys iš gyvenimo: Užsukote į batų parduotuvės svetainę, pažiūrėjote batus, bet nieko nenupirkote. Kitą dieną Instagram rodo būtent tuos batus. Tai ne magija, tai jūsų pasyvus skaitmeninis pėdsakas veikia. Svetainė (arba reklamos tinklas) užfiksavo jūsų apsilankymą ir dabar seka jus po internetą.
Šiame straipsnyje lyginsime iOS naršykles būtent pagal tai, kiek ir kokio tipo pėdsaką kiekviena palieka - tiek svetainėms, tiek pačiai naršyklės įmonei.
1. Pradėkime nuo nemalonios tiesos: iOS visos naršyklės yra ta pati naršyklė(principe)
Tai svarbiausias faktas, kurį reikia suprasti prieš lyginant bet ką kitą.
Apple reikalauja, kad visos iOS naršyklės naudotų WebKit, tą patį atvaizdavimo variklį, kuris varo Safari. Chrome tavo iPhone'e nėra Chrome. Tai WebKit su Google sąsaja ir Google sinchronizacija ant viršaus. Firefox iOS nėra Gecko. Brave iOS nėra Chromium/Blink.
O kaip su ES ir Skaitmeninių rinkų aktu (DMA)? Nuo iOS 17.4 (2024 m. kovo) Apple techniškai leidžia alternatyvius variklius ES per BrowserEngineKit. Tačiau iki 2026 m. vidurio nė viena naršyklė to nepadarė - nei Google, nei Mozilla, nei Microsoft. Priežastis: Apple sąlygos reikalauja atskiro, tik ES skirto binarinio failo, inžinierių, fiziškai esančių ES, ir faktiškai reikštų esamų vartotojų praradimą. Microsoft net paskelbė matavimus, kad Blink pagrindu veikianti Edge iOS būtų ~28,6 % greitesnė nei Safari - bet vis tiek nesiryžo.
Ką tai reiškia praktiškai
| Pasekmė | Paaiškinimas |
|---|
| Vienodas pirštų atspaudas | Visos iOS naršyklės svetainėms atrodo beveik vienodai. Tai gerai privatumui, masėje lengviau pasislėpti. |
| Vienoda saugumo spraga | Viena WebKit 0-day spraga = pažeidžiamos visos naršyklės vienu metu. Naršyklės keitimas neapsaugo. |
| Skirtumai yra tik programėlės lygyje | Kas blokuojama, kokie numatytieji nustatymai, ir - svarbiausia - kiek duomenų pati programėlė siunčia savo gamintojui. |
| Ribotas blokavimas | Turinio blokatoriai iOS naudoja WebKit Content Blocker API, kurioje galioja 150 000 taisyklių limitas vienam blokatoriui. uBlock Origin darbalaukyje naudoja gerokai daugiau. |
2. Du visiškai skirtingi pėdsakai
Kai klausiama "kuri naršyklė mažiau renka duomenų", iš tikrųjų slepiasi du atskiri klausimai. Ir juos verta nesupainioti.
A. Ką apie tave sužino svetainės
Slapukai, pirštų atspaudai (canvas, WebGL, WebAudio, šriftai, ekranas), sekimo skriptai, sekimo parametrai URL adresuose (gclid, fbclid), atšokimo sekimas.
Čia iOS visos naršyklės startuoja iš beveik vienodo taško, nes WebKit Intelligent Tracking Prevention (ITP) veikia visoms. Skirtumus daro tik papildomas blokavimas.
B. Ką apie tave sužino pati naršyklės įmonė
Telemetrija, "phone home" užklausos, sinchronizacija su paskyra, App Store privatumo etiketės, verslo modelis.
Čia skirtumai jau milžiniški. Ir būtent čia Chrome pralaimi katastrofiškai, o Orion laimi.
Esminė mintis: iOS Chrome nesuteikia tau jokio privatumo pranašumo prieš Safari (variklis tas pats), bet prideda maksimalų duomenų rinkimą Google naudai. Tai blogiausias įmanomas sandoris.
Kitas pavyzdys: atsisiunti Chrome iPhone ir prisijungti prie Google paskyros. Dabar Google mato ne tik paiešką, bet ir naršymo istoriją, sinchronizuotus duomenis ir programėlės telemetriją. Privati naršyklė su Google paieška - prasta apsauga.
3. Pirštų atspaudai: kas iš tikrųjų pasikeitė 2025-2026 m.
Tai svarbiausias ir mažiausiai suprastas pokytis.
Safari 17 (2023): WebKit pradėjo įpurkšti triukšmą į 2D Canvas, WebGL ir WebAudio API - bet tik privačiame naršyme.
iOS 26 (2025 m. rugsėjis): Apple išplėtė Advanced Fingerprinting Protection (AFP) į visą naršymą pagal nutylėjimą. Be triukšmo, Safari:
- sunormina ekrano metrikas (visi tos pačios klasės iPhone'ai atrodo vienodai)
- riboja prieigą prie
hardwareConcurrency - neleidžia žinomiems fingerprinting skriptams nustatyti ilgaamžių slapukų / localStorage
- atima iš jų prieigą prie URL parametrų ir
document.referrer
Svarbi gudrybė, kurios beveik niekas nemini
Apple rinkodara sukėlė painiavą. Yra du skirtingi dalykai:
- AFP (Advanced Fingerprinting Protection) - naujas sluoksnis prieš žinomus fingerprinting skriptus. Įjungtas visame naršyme pagal nutylėjimą nuo iOS 26.
- ATFP (Advanced Tracking and Fingerprinting Protection) - nustatymas, kuris blokuoja tinklo užklausas į fingerprinting kompanijas ir šalina sekimo parametrus iš URL. Jo numatytoji reikšmė vis dar yra "Private Browsing", o ne "All Browsing".
Būtinai padaryk: Settings → Apps → Safari → Advanced → Advanced Tracking and Fingerprinting Protection → All Browsing.
Tai vienas paspaudimas, kuris duoda daugiausiai naudos.
Netikėtumas: Brave iOS dabar atsilieka nuo Safari
Brave darbalaukyje ir Android'e taiko "farbling" - kiekvienai svetainei ir sesijai randomizuoja canvas, WebAudio, šriftų metrikas. iOS Brave to padaryti negali, nes Apple neleidžia keisti variklio vidaus. Brave gali tik įpurkšti JavaScript į puslapį.
Po iOS 26 tai tapo akivaizdu: Brave GitHub yra atviras issue #50315 - "Improve Brave's Fingerprinting Protection on iOS to match Safari's" (prioritetas P3). Vartotojų testai su EFF Cover Your Tracks rodo, kad Brave iOS grąžina statiškus hash'us ten, kur Brave macOS randomizuoja.
Išvada: jei tavo pagrindinis rūpestis yra būtent fingerprinting iPhone'e, gerai sukonfigūruotas Safari šiandien yra ne prastesnis, o kai kuriais atvejais ir geresnis už Brave.
4. Naršyklė po naršyklės
Verti paminėjimo
- DuckDuckGo - paprasčiausias "įsijungei ir veikia" variantas. Puikūs numatytieji nustatymai, mažas duomenų rinkimas. Trūkumas: mažai valdiklių; 2022 m. buvo skandalas, kai paaiškėjo, jog naršyklė darė išimtį kai kuriems Microsoft reklamos skriptams.
- Onion Browser - vienintelis realus Tor kelias iOS (Tor Project rekomenduojamas), bet su rimtais apribojimais dėl WebKit.
- SnowHaze - maksimalus konfigūravimas galios naudotojams.
5. Reitingas pagal duomenų rinkimą (footprint)
Telemetrija ir duomenys, keliaujantys gamintojui
Orion ≫ DuckDuckGo ≈ Firefox Focus ≈ Brave > Firefox > Safari > Edge ≫ Chrome (~0) (išjungiama) (renka, bet daugiausia nesusieta)
Reklamų / seklių blokavimas "iš dėžės"
Orion (su uBlock) ≈ Brave > DuckDuckGo > Firefox (Strict) > Safari (be blokatoriaus) ≫ Chrome (nieko)
Fingerprinting apsauga iOS (2026)
Safari (ATFP = All Browsing) ≥ visi kiti ≫ Chrome
Skirtumai čia maži - visi ant WebKit. Bet Safari šiandien pirmauja, ir tai naujiena.
Bendras verdiktas
| Vieta | Naršyklė | Kam |
|---|
| 🥇 | Orion | Nori mažiausio įmanomo pėdsako + uBlock Origin telefone. Toleruoji uždarą kodą ir retkarčiais bug'ą. |
| 🥈 | Brave | Nori, kad viskas veiktų iš karto, be nustatymų. Geriausias balansas daugumai. |
| 🥉 | Safari + turinio blokatorius + ATFP "All Browsing" | Nori maksimalaus integralumo, baterijos, Private Relay ir Lockdown Mode. Nuobodu - ir stipru. |
| 4 | Firefox (Strict) | Tik jei tau kritiškai svarbi sinchronizacija su darbalaukio Firefox. |
| ❌ | Chrome | Nė vieno privalumo iOS. Maksimalus duomenų rinkimas. Venk. |
6. Saugumas ir privatumas - ne tas pats dalykas. WebKit monokultūros kaina
Čia iOS istorija visiškai apsiverčia. Privatumui WebKit monopolis kartais padeda. Saugumui jis yra sisteminė rizika.
2025 m. gruodis. Apple išleido skubius atnaujinimus dėl CVE-2025-43529 (use-after-free WebKit'e) ir CVE-2025-14174. Abi spragos buvo aktyviai išnaudojamos "itin sudėtinguose, taikiniuose į konkrečius asmenis" puolimuose - t. y. šnipinėjimo programinė įranga. Užtekdavo aplankyti kenkėjišką puslapį.
Kritiškai svarbu: kadangi visos iOS naršyklės naudoja WebKit, tos pačios spragos veikė Chrome, Brave, Firefox, Orion ir visose programėlių viduje esančiose žiniatinklio peržiūrose (in-app webviews) vienodai.
2026 m. vasaris. CVE-2026-20700 (dyld komponente) - susieta su ta pačia atakų grandine, sutaisyta iOS 26.3. iOS 26.5 atnaujinime Apple užtaisė ~20 atskirų WebKit spragų.
Ką iš to reikia pasiimti
- Naršyklės keitimas tavęs nuo šito neapsaugo. Vienintelis vaistas - atnaujinti iOS.
- Apple įdiegė "Background Security Improvements" - lengvus saugumo pataisymus Safari/WebKit, kurie diegiami fone be pilno OS atnaujinimo. Laikyk įjungtus.
- Lockdown Mode išjungia JIT ir uždaro didžiąją dalį šio atakų paviršiaus. Jei esi žurnalistas, aktyvistas ar kitaip tikėtinas taikinys - įjunk.
7. Nauja rizika: AI ir agentinės naršyklės
2025-2026 m. atsirado nauja kategorija: ChatGPT Atlas, Perplexity Comet, Dia, Copilot Mode. Jos "daro už tave" - naršo, pildo formas, skaito paštą.
Problema - prompt injection. Agentas skaito tavo nurodymus ir svetainės turinį per tą patį kanalą ir negali patikimai jų atskirti. Piktavalis paslepia instrukcijas puslapyje (baltas tekstas ant balto, paveikslėlyje, PDF'e), ir agentas jas įvykdo su tavo prisijungimo teisėmis.
- OpenAI 2025 m. gruodį viešai pripažino: prompt injection "greičiausiai niekada nebus visiškai išspręsta".
- JK NCSC sako tą patį.
- Vašingtono universiteto (2026) tyrimas: keturios iš septynių tirtų agentinių naršyklių leido apeiti same-origin policy - pamatinę interneto saugumo taisyklę.
- Gartner rekomendavo įmonėms kol kas juos blokuoti.
iOS šiuo metu tai mažiau aktualu (Atlas 2026 m. birželį vis dar tik macOS), bet judama į mobiliuosius. Kagi sąmoningai laikė AI lauk Orion branduolio - būtent dėl šios priežasties.
Praktinė taisyklė: rizika = autonomija × prieiga. Agentinės naršyklės turi vidutinę autonomiją ir labai didelę prieigą. Nelaikyk jose banko, pašto ar darbo sesijų.
8. Praktinis kontrolinis sąrašas
Safari (net jei ji ne tavo pagrindinė - nuorodos iš Mail, Messages ir programėlių vis tiek atsidaro WebKit'e)
- Settings → Apps → Safari → Advanced → Advanced Tracking and Fingerprinting Protection → All Browsing
- Prevent Cross-Site Tracking - įjungta
- Hide IP Address → nuo seklių (arba nuo seklių ir svetainių, jei turi iCloud+)
- Fraudulent Website Warning - įjungta
- Įjunk iCloud Private Relay, jei turi iCloud+
- Įdiek turinio blokatorių (AdGuard, 1Blocker)
- Užrakink privačias korteles per Face ID
Bendra
- Pakeisk numatytąją paiešką - DuckDuckGo, Brave Search, Startpage arba Kagi. Privati naršyklė su Google paieška yra prasta apsauga.
- Nesijunk prie naršyklės paskyros, jei tau nereikia sinchronizacijos.
- Venk programėlių vidinių naršyklių (Instagram, Facebook, TikTok). Jos gali įpurkšti savo JavaScript į puslapį. Visada rinkis "Open in Safari" / "Open in browser".
- Atnaujink iOS iškart, kai išeina saugumo pataisymas. Automatiniai atnaujinimai - įjungti.
- Lockdown Mode, jei esi tikėtinas taikinys.
- Pasitikrink pats: coveryourtracks.eff.org, privacytests.org/ios, browserleaks.com
Ko naršyklė NEPADARYS
- Neslėps tavo IP nuo interneto tiekėjo (tai daro tik VPN, Private Relay arba Tor).
- Neapsaugos nuo WebKit 0-day.
- Nepadarys tavęs anonimiško, jei prisijungi prie savo paskyrų.
Daugiau apie iPhone privatumo nustatymus - iPhone ir Mac privatumo gidas ir standartinės iOS telefono apsaugos PDF.
9. Trumpa išvada
Jei nori mažiausio pėdsako - Orion. Nulinė telemetrija plius uBlock Origin telefone yra kombinacija, kurios daugiau niekur iOS nerasi. Kaina: uždaras kodas ir kartais nesklandumai.
Jei nori, kad veiktų iš karto ir gerai - Brave. Geriausias balansas daugumai žmonių.
Jei nori nuobodaus, patikimo ir integruoto - Safari, su ATFP nustatymu "All Browsing", turinio blokatoriumi ir pakeista paieškos sistema. Po iOS 26 tai gerokai stipresnis pasirinkimas, nei buvo prieš metus.
Chrome iOS neduoda tau nieko, ko neduotų Safari - tik prideda Google.
Ir pagrindinis paradoksas, kurį verta įsiminti: iOS didžiausią įtaką tavo privatumui daro ne naršyklės pasirinkimas, o nustatymai ir įpročiai. Variklis vis tiek tas pats.
Šaltiniai ir tolesnis skaitymas
Naujienlaiškis
Kartą per mėnesį atsiųsiu naujienlaiškį su svarbiausia informacija apie kibernetinį saugumą ir privatumą, kad būtumėte informuoti ir gautumėte aktualiausias žinias tiek asmeniškai, tiek kaip įmonės vadovas.
Prenumeruodami sutinkate gauti informaciją su pasiūlymais, pamokomis ir naujienomis kibernetinio saugumo bei privatumo temomis.
← Grįžti į blogą