Saugumas ir privatumas iOS naršyklėse: Safari, Chrome, Brave, Firefox ir Orion

Kas iš tikrųjų renka tavo duomenis iPhone'e ir kuri naršyklė palieka mažiausią pėdsaką

Pasirinkti saugesnę naršyklę iPhone skamba paprastai: atsisiunti, įdiegti, jaustis ramiau. Bet realybė sudėtingesnė. Prieš lyginant Safari, Chrome, Brave ar Orion, verta suprasti vieną pagrindinę sąvoką: skaitmeninį pėdsaką.

Kas yra skaitmeninis pėdsakas (digital footprint)?

Įsivaizduokite, kad einate per šviežią sniegą. Kiekvienas žingsnis palieka pėdsaką. Internete veikia panašiai, kiekvienas jūsų veiksmas palieka skaitmeninį pėdsaką: informaciją apie tai, kas jūs esate, ką darote ir ką galima apie jus sužinoti.

Skaitmeninį pėdsaką galima suskirstyti į du tipus:

Aktyvus pėdsakas - tai, ką paliekate sąmoningai

Tai viskas, ką patys publikuojate ar įvedate:

  • Įrašas Facebook ar Instagram su vaiko nuotrauka (ar savo)
  • Komentaras po naujienų straipsniu
  • Registracija el. parduotuvėje su savo el. paštu
  • Prisijungimas prie Google paskyros Chrome naršyklėje

Čia jūs žinote, kad kažką paliekate. Problema yra ta, kad dažnai neįvertiname, kiek ilgai tie duomenys gyvena ir kam dar prieinami(ar bus prieinami).

Pasyvus pėdsakas - tai, ką renka be jūsų tiesioginio sutikimo

Tai duomenys, surenkami fone, kol tiesiog naršote:

  • Slapukai - maži failai, leidžiantys svetainei atsiminti jus
  • Pirštų atspaudai - svetainė nustato, kas jūs esate pagal ekrano dydį, šriftus, procesorių - net ir ištrynus slapukus
  • Telemetrija - naršyklės įmonė siunčia duomenis apie tai, kaip naudojate programėlę
  • Sekimo parametrai URL - ilgos nuorodos su fbclid ar gclid, kurios perduoda informaciją tarp svetainių
  • .... galiu tiek tęsti, kad neužteks straipsnio :)

Paprastas pavyzdys iš gyvenimo: Užsukote į batų parduotuvės svetainę, pažiūrėjote batus, bet nieko nenupirkote. Kitą dieną Instagram rodo būtent tuos batus. Tai ne magija, tai jūsų pasyvus skaitmeninis pėdsakas veikia. Svetainė (arba reklamos tinklas) užfiksavo jūsų apsilankymą ir dabar seka jus po internetą.

Šiame straipsnyje lyginsime iOS naršykles būtent pagal tai, kiek ir kokio tipo pėdsaką kiekviena palieka - tiek svetainėms, tiek pačiai naršyklės įmonei.

1. Pradėkime nuo nemalonios tiesos: iOS visos naršyklės yra ta pati naršyklė(principe)

Tai svarbiausias faktas, kurį reikia suprasti prieš lyginant bet ką kitą.

Apple reikalauja, kad visos iOS naršyklės naudotų WebKit, tą patį atvaizdavimo variklį, kuris varo Safari. Chrome tavo iPhone'e nėra Chrome. Tai WebKit su Google sąsaja ir Google sinchronizacija ant viršaus. Firefox iOS nėra Gecko. Brave iOS nėra Chromium/Blink.

O kaip su ES ir Skaitmeninių rinkų aktu (DMA)? Nuo iOS 17.4 (2024 m. kovo) Apple techniškai leidžia alternatyvius variklius ES per BrowserEngineKit. Tačiau iki 2026 m. vidurio nė viena naršyklė to nepadarė - nei Google, nei Mozilla, nei Microsoft. Priežastis: Apple sąlygos reikalauja atskiro, tik ES skirto binarinio failo, inžinierių, fiziškai esančių ES, ir faktiškai reikštų esamų vartotojų praradimą. Microsoft net paskelbė matavimus, kad Blink pagrindu veikianti Edge iOS būtų ~28,6 % greitesnė nei Safari - bet vis tiek nesiryžo.

Ką tai reiškia praktiškai

PasekmėPaaiškinimas
Vienodas pirštų atspaudasVisos iOS naršyklės svetainėms atrodo beveik vienodai. Tai gerai privatumui, masėje lengviau pasislėpti.
Vienoda saugumo spragaViena WebKit 0-day spraga = pažeidžiamos visos naršyklės vienu metu. Naršyklės keitimas neapsaugo.
Skirtumai yra tik programėlės lygyjeKas blokuojama, kokie numatytieji nustatymai, ir - svarbiausia - kiek duomenų pati programėlė siunčia savo gamintojui.
Ribotas blokavimasTurinio blokatoriai iOS naudoja WebKit Content Blocker API, kurioje galioja 150 000 taisyklių limitas vienam blokatoriui. uBlock Origin darbalaukyje naudoja gerokai daugiau.

2. Du visiškai skirtingi pėdsakai

Kai klausiama "kuri naršyklė mažiau renka duomenų", iš tikrųjų slepiasi du atskiri klausimai. Ir juos verta nesupainioti.

A. Ką apie tave sužino svetainės

Slapukai, pirštų atspaudai (canvas, WebGL, WebAudio, šriftai, ekranas), sekimo skriptai, sekimo parametrai URL adresuose (gclid, fbclid), atšokimo sekimas.

Čia iOS visos naršyklės startuoja iš beveik vienodo taško, nes WebKit Intelligent Tracking Prevention (ITP) veikia visoms. Skirtumus daro tik papildomas blokavimas.

B. Ką apie tave sužino pati naršyklės įmonė

Telemetrija, "phone home" užklausos, sinchronizacija su paskyra, App Store privatumo etiketės, verslo modelis.

Čia skirtumai jau milžiniški. Ir būtent čia Chrome pralaimi katastrofiškai, o Orion laimi.

Esminė mintis: iOS Chrome nesuteikia tau jokio privatumo pranašumo prieš Safari (variklis tas pats), bet prideda maksimalų duomenų rinkimą Google naudai. Tai blogiausias įmanomas sandoris.

Kitas pavyzdys: atsisiunti Chrome iPhone ir prisijungti prie Google paskyros. Dabar Google mato ne tik paiešką, bet ir naršymo istoriją, sinchronizuotus duomenis ir programėlės telemetriją. Privati naršyklė su Google paieška - prasta apsauga.

3. Pirštų atspaudai: kas iš tikrųjų pasikeitė 2025-2026 m.

Tai svarbiausias ir mažiausiai suprastas pokytis.

Safari 17 (2023): WebKit pradėjo įpurkšti triukšmą į 2D Canvas, WebGL ir WebAudio API - bet tik privačiame naršyme.

iOS 26 (2025 m. rugsėjis): Apple išplėtė Advanced Fingerprinting Protection (AFP) į visą naršymą pagal nutylėjimą. Be triukšmo, Safari:

  • sunormina ekrano metrikas (visi tos pačios klasės iPhone'ai atrodo vienodai)
  • riboja prieigą prie hardwareConcurrency
  • neleidžia žinomiems fingerprinting skriptams nustatyti ilgaamžių slapukų / localStorage
  • atima iš jų prieigą prie URL parametrų ir document.referrer

Svarbi gudrybė, kurios beveik niekas nemini

Apple rinkodara sukėlė painiavą. Yra du skirtingi dalykai:

  • AFP (Advanced Fingerprinting Protection) - naujas sluoksnis prieš žinomus fingerprinting skriptus. Įjungtas visame naršyme pagal nutylėjimą nuo iOS 26.
  • ATFP (Advanced Tracking and Fingerprinting Protection) - nustatymas, kuris blokuoja tinklo užklausas į fingerprinting kompanijas ir šalina sekimo parametrus iš URL. Jo numatytoji reikšmė vis dar yra "Private Browsing", o ne "All Browsing".

Būtinai padaryk: Settings → Apps → Safari → Advanced → Advanced Tracking and Fingerprinting Protection → All Browsing.

Tai vienas paspaudimas, kuris duoda daugiausiai naudos.

Netikėtumas: Brave iOS dabar atsilieka nuo Safari

Brave darbalaukyje ir Android'e taiko "farbling" - kiekvienai svetainei ir sesijai randomizuoja canvas, WebAudio, šriftų metrikas. iOS Brave to padaryti negali, nes Apple neleidžia keisti variklio vidaus. Brave gali tik įpurkšti JavaScript į puslapį.

Po iOS 26 tai tapo akivaizdu: Brave GitHub yra atviras issue #50315 - "Improve Brave's Fingerprinting Protection on iOS to match Safari's" (prioritetas P3). Vartotojų testai su EFF Cover Your Tracks rodo, kad Brave iOS grąžina statiškus hash'us ten, kur Brave macOS randomizuoja.

Išvada: jei tavo pagrindinis rūpestis yra būtent fingerprinting iPhone'e, gerai sukonfigūruotas Safari šiandien yra ne prastesnis, o kai kuriais atvejais ir geresnis už Brave.

4. Naršyklė po naršyklės

🟢 Orion (Kagi) - mažiausias pėdsakas

Kagi (paieškos sistemos kūrėjų) naršyklė. 1.0 versija išėjo 2025 m. lapkritį po šešerių metų kūrimo.

Privalumai:

  • Nulinė telemetrija. Ne "minimali" - nulinė. Programėlė be vartotojo veiksmo nesiunčia niekur nieko.
  • Vienintelė iOS naršyklė su tikrais plėtiniais - palaiko Chrome ir Firefox plėtinius, įskaitant uBlock Origin.
  • Įmontuotas reklamų/seklių blokatorius: WebKit ITP + EasyPrivacy + kiti sąrašai.
  • Verslo modelis be interesų konflikto: finansuoja vartotojai (prenumerata / vienkartinė licencija). Jokių reklamų, partnerysčių, affiliate nuorodų.
  • Sąmoningai be AI agentų branduolyje - Kagi tai įvardija kaip saugumo sprendimą.

Trūkumai:

  • Uždaras kodas. "Nulinės telemetrijos" teiginio negalima patikrinti kode. Kagi siūlo tikrinti tinklo srautą su Proxyman ar mitmproxy - realu, bet reikalauja pastangų.
  • Maža komanda, pasitaiko klaidų ir strigimų. Ne visiems "tiesiog veikia".
  • Nėra tokio brandaus ekosistemos jausmo kaip Safari.

🟢 Brave - geriausias balansas "iš dėžės"

Privalumai:

  • Brave Shields įjungti pagal nutylėjimą: reklamos, sekliai, cross-site slapukai.
  • De-AMP (apeina Google AMP), debouncing (apeina nukreipimo sekimą), sekimo parametrų šalinimas iš URL.
  • Global Privacy Control signalas.
  • Nesiunčia telemetrijos, susietos su tapatybe.
  • Puiki tarpplatforminė patirtis, jei naudoji Brave ir kompiuteryje.

Trūkumai:

  • Fingerprinting apsauga iOS atsilieka nuo Safari (žr. aukščiau).
  • iOS naudoja Google Safe Browsing ir Tencent Safe Browsing saugumo perspėjimams - apie tai verta žinoti.
  • Kriptovaliutų / BAT reklamos ekosistema kelia klausimų dėl interesų. Istorinis pasitikėjimo įtrūkis: 2020 m. Brave automatiškai pildė URL su affiliate priedėliais (ištaisyta).

🟡 Safari - nuobodus ir stebėtinai geras pasirinkimas

Privalumai:

  • ITP - geriausia klasėje cross-site slapukų apsauga, nuo jos nusirašinėja kiti.
  • AFP + ATFP (žr. 3 skyrių) - po iOS 26 tai stipriausia įmontuota fingerprinting apsauga iOS.
  • Link Tracking Protection - šalina sekimo parametrus iš nuorodų Mail, Messages ir privačiame naršyme.
  • iCloud Private Relay (su iCloud+) - dviejų šuolių proxy, slepiantis IP nuo svetainių ir ISP. Veikia tik Safari.
  • Hide My Email, Lockdown Mode (išjungia JIT - didžiausias vienas saugumo sustiprinimas rizikos grupėms).
  • Apple verslo modelis - geležis, ne reklama.

Trūkumai:

  • Uždaras kodas - tenka pasitikėti Apple žodžiu.
  • Google yra numatytoji paieškos sistema (~20 mlrd. USD/metus sandoris). Naršyklė privati - paieška ne. Būtinai pakeisk.
  • App Store privatumo etiketė rodo, kad Apple renka nemažai kategorijų (naršymo istorija, naudojimo duomenys, vieta) - dauguma jų nesusietos su tapatybe, bet renkamos.
  • Blokavimui reikia atskiro turinio blokatoriaus (AdGuard, 1Blocker).

🟡 Firefox - vidurio kelias be aiškaus iOS pranašumo

Privalumai:

  • Enhanced Tracking Protection su Disconnect sąrašais. Strict režimas blokuoja gerokai daugiau.
  • Ne pelno siekiantis fondas, atviras kodas, skaidri sinchronizacija (E2E šifruota).
  • Puiki sinchronizacija su darbalaukio Firefox.

Trūkumai:

  • iOS Firefox neturi to, dėl ko Firefox vertingas darbalaukyje. Nėra Gecko, nėra privacy.resistFingerprinting, nėra uBlock Origin, nėra tikrosios Mozilla Total Cookie Protection implementacijos - po apačia vis tiek WebKit ir Apple ITP.
  • Mozilla renka telemetriją pagal nutylėjimą (galima išjungti nustatymuose).
  • Iš esmės tai Safari su Firefox sąsaja, ETP sąrašais ir Mozilla sinchronizacija.

Firefox Focus - atskira, minimalistinė programėlė: viskas ištrinama uždarius. Geras įrankis vienkartinėms sesijoms.

🔴 Chrome - blogiausias pasirinkimas iOS. Be išlygų.

  • App Store privatumo etiketėje Chrome deklaruoja plačiausią duomenų rinkimą iš visų naršyklių, ir praktiškai viską susieja su tavo tapatybe.
  • Nulinis seklių blokavimas pagal nutylėjimą.
  • Viskas rišama prie Google paskyros ir sinchronizacijos.
  • Ir - pakartokime - variklis tas pats WebKit. Tu negauni nieko mainais.

Chrome iOS logika: "Safari, bet Google mato daugiau." Vienintelis realus argumentas jį naudoti - sinchronizacija su Chrome darbalaukyje.

Verti paminėjimo

  • DuckDuckGo - paprasčiausias "įsijungei ir veikia" variantas. Puikūs numatytieji nustatymai, mažas duomenų rinkimas. Trūkumas: mažai valdiklių; 2022 m. buvo skandalas, kai paaiškėjo, jog naršyklė darė išimtį kai kuriems Microsoft reklamos skriptams.
  • Onion Browser - vienintelis realus Tor kelias iOS (Tor Project rekomenduojamas), bet su rimtais apribojimais dėl WebKit.
  • SnowHaze - maksimalus konfigūravimas galios naudotojams.

5. Reitingas pagal duomenų rinkimą (footprint)

Telemetrija ir duomenys, keliaujantys gamintojui

Orion ≫ DuckDuckGo ≈ Firefox Focus ≈ Brave > Firefox > Safari > Edge ≫ Chrome (~0) (išjungiama) (renka, bet daugiausia nesusieta)

Reklamų / seklių blokavimas "iš dėžės"

Orion (su uBlock) ≈ Brave > DuckDuckGo > Firefox (Strict) > Safari (be blokatoriaus) ≫ Chrome (nieko)

Fingerprinting apsauga iOS (2026)

Safari (ATFP = All Browsing) ≥ visi kiti ≫ Chrome

Skirtumai čia maži - visi ant WebKit. Bet Safari šiandien pirmauja, ir tai naujiena.

Bendras verdiktas

VietaNaršyklėKam
🥇OrionNori mažiausio įmanomo pėdsako + uBlock Origin telefone. Toleruoji uždarą kodą ir retkarčiais bug'ą.
🥈BraveNori, kad viskas veiktų iš karto, be nustatymų. Geriausias balansas daugumai.
🥉Safari + turinio blokatorius + ATFP "All Browsing"Nori maksimalaus integralumo, baterijos, Private Relay ir Lockdown Mode. Nuobodu - ir stipru.
4Firefox (Strict)Tik jei tau kritiškai svarbi sinchronizacija su darbalaukio Firefox.
ChromeNė vieno privalumo iOS. Maksimalus duomenų rinkimas. Venk.

6. Saugumas ir privatumas - ne tas pats dalykas. WebKit monokultūros kaina

Čia iOS istorija visiškai apsiverčia. Privatumui WebKit monopolis kartais padeda. Saugumui jis yra sisteminė rizika.

2025 m. gruodis. Apple išleido skubius atnaujinimus dėl CVE-2025-43529 (use-after-free WebKit'e) ir CVE-2025-14174. Abi spragos buvo aktyviai išnaudojamos "itin sudėtinguose, taikiniuose į konkrečius asmenis" puolimuose - t. y. šnipinėjimo programinė įranga. Užtekdavo aplankyti kenkėjišką puslapį.

Kritiškai svarbu: kadangi visos iOS naršyklės naudoja WebKit, tos pačios spragos veikė Chrome, Brave, Firefox, Orion ir visose programėlių viduje esančiose žiniatinklio peržiūrose (in-app webviews) vienodai.

2026 m. vasaris. CVE-2026-20700 (dyld komponente) - susieta su ta pačia atakų grandine, sutaisyta iOS 26.3. iOS 26.5 atnaujinime Apple užtaisė ~20 atskirų WebKit spragų.

Ką iš to reikia pasiimti

  1. Naršyklės keitimas tavęs nuo šito neapsaugo. Vienintelis vaistas - atnaujinti iOS.
  2. Apple įdiegė "Background Security Improvements" - lengvus saugumo pataisymus Safari/WebKit, kurie diegiami fone be pilno OS atnaujinimo. Laikyk įjungtus.
  3. Lockdown Mode išjungia JIT ir uždaro didžiąją dalį šio atakų paviršiaus. Jei esi žurnalistas, aktyvistas ar kitaip tikėtinas taikinys - įjunk.

7. Nauja rizika: AI ir agentinės naršyklės

2025-2026 m. atsirado nauja kategorija: ChatGPT Atlas, Perplexity Comet, Dia, Copilot Mode. Jos "daro už tave" - naršo, pildo formas, skaito paštą.

Problema - prompt injection. Agentas skaito tavo nurodymus ir svetainės turinį per tą patį kanalą ir negali patikimai jų atskirti. Piktavalis paslepia instrukcijas puslapyje (baltas tekstas ant balto, paveikslėlyje, PDF'e), ir agentas jas įvykdo su tavo prisijungimo teisėmis.

  • OpenAI 2025 m. gruodį viešai pripažino: prompt injection "greičiausiai niekada nebus visiškai išspręsta".
  • JK NCSC sako tą patį.
  • Vašingtono universiteto (2026) tyrimas: keturios iš septynių tirtų agentinių naršyklių leido apeiti same-origin policy - pamatinę interneto saugumo taisyklę.
  • Gartner rekomendavo įmonėms kol kas juos blokuoti.

iOS šiuo metu tai mažiau aktualu (Atlas 2026 m. birželį vis dar tik macOS), bet judama į mobiliuosius. Kagi sąmoningai laikė AI lauk Orion branduolio - būtent dėl šios priežasties.

Praktinė taisyklė: rizika = autonomija × prieiga. Agentinės naršyklės turi vidutinę autonomiją ir labai didelę prieigą. Nelaikyk jose banko, pašto ar darbo sesijų.

8. Praktinis kontrolinis sąrašas

Safari (net jei ji ne tavo pagrindinė - nuorodos iš Mail, Messages ir programėlių vis tiek atsidaro WebKit'e)

  • Settings → Apps → Safari → Advanced → Advanced Tracking and Fingerprinting Protection → All Browsing
  • Prevent Cross-Site Tracking - įjungta
  • Hide IP Address → nuo seklių (arba nuo seklių ir svetainių, jei turi iCloud+)
  • Fraudulent Website Warning - įjungta
  • Įjunk iCloud Private Relay, jei turi iCloud+
  • Įdiek turinio blokatorių (AdGuard, 1Blocker)
  • Užrakink privačias korteles per Face ID

Bendra

  • Pakeisk numatytąją paiešką - DuckDuckGo, Brave Search, Startpage arba Kagi. Privati naršyklė su Google paieška yra prasta apsauga.
  • Nesijunk prie naršyklės paskyros, jei tau nereikia sinchronizacijos.
  • Venk programėlių vidinių naršyklių (Instagram, Facebook, TikTok). Jos gali įpurkšti savo JavaScript į puslapį. Visada rinkis "Open in Safari" / "Open in browser".
  • Atnaujink iOS iškart, kai išeina saugumo pataisymas. Automatiniai atnaujinimai - įjungti.
  • Lockdown Mode, jei esi tikėtinas taikinys.
  • Pasitikrink pats: coveryourtracks.eff.org, privacytests.org/ios, browserleaks.com

Ko naršyklė NEPADARYS

  • Neslėps tavo IP nuo interneto tiekėjo (tai daro tik VPN, Private Relay arba Tor).
  • Neapsaugos nuo WebKit 0-day.
  • Nepadarys tavęs anonimiško, jei prisijungi prie savo paskyrų.

Daugiau apie iPhone privatumo nustatymus - iPhone ir Mac privatumo gidas ir standartinės iOS telefono apsaugos PDF.

9. Trumpa išvada

Jei nori mažiausio pėdsako - Orion. Nulinė telemetrija plius uBlock Origin telefone yra kombinacija, kurios daugiau niekur iOS nerasi. Kaina: uždaras kodas ir kartais nesklandumai.

Jei nori, kad veiktų iš karto ir gerai - Brave. Geriausias balansas daugumai žmonių.

Jei nori nuobodaus, patikimo ir integruoto - Safari, su ATFP nustatymu "All Browsing", turinio blokatoriumi ir pakeista paieškos sistema. Po iOS 26 tai gerokai stipresnis pasirinkimas, nei buvo prieš metus.

Chrome iOS neduoda tau nieko, ko neduotų Safari - tik prideda Google.

Ir pagrindinis paradoksas, kurį verta įsiminti: iOS didžiausią įtaką tavo privatumui daro ne naršyklės pasirinkimas, o nustatymai ir įpročiai. Variklis vis tiek tas pats.

Šaltiniai ir tolesnis skaitymas

← Grįžti į blogą