Web Browsers are evil =)

Skyddar du dig mot privat insyn och tar du din säkerhet på allvar när du surfar runt på nätet? Även om Googles motto “Don’t be evil” senare ändrades till “Do the right thing” så finns det mycket att granska.

The Incognito Mode Myth Has Fully Unraveled visar att det du tror är privat surfning inte alls är så privat.

OM du gillar - eller inte bryr dig om - att din webbläsare och hemsidor spårar allt du gör, så kan du sluta läsa här och nu. Annars: läs vidare för tips och tricks som hjälper dig stärka din integritet!

Innehållsförteckning

• Web Browsers are evil =)
  • Innehållsförteckning
  • Allmänt
  • Fingerprinting Protection
  • Browser Inställningar
    • Cookies
    • Do Not Track
    • Payments Methods och Payment Info
    • Offer to Manage Passwords
    • Save and fill Addresses
    • Site Permissions
    • Javascript
  • Browser Extensions
    • Lösenord
      • Vanliga
      • KeePass-familjen
    • Sökmotor
    • Reklam / Ads
      • Manifest V3 och Effekter på Extensions
    • Privacy
    • Terms of Service
    • Enhancer for YouTube
    • Bookmarks Sync

Allmänt

Jag har alltid varit en trogen användare av Google-världen och älskat Chrome sedan starten. Chrome, som bygger på Chromium, kräver att du är inloggad och synkad med Googles tjänster, vilket både ger bekvämlighet och integritetsproblem. Därför rekommenderar jag alternativ:

• Brave (länk): En Chromiumbaserad webbläsare med inbyggd annons- och spårningsblockering.
• Vivaldi (länk): Mycket anpassningsbar och rik på funktioner.
• FireFox (länk): Ett oberoende alternativ med stort fokus på integritet.

  Nytt: Firefox har nyligen införlivat säkerhetsförbättringar inspirerade av Chromiums avancerade sandbox-tekniker. Dessa åtgärder isolerar tillägg och processer bättre, vilket bidrar till högre säkerhet utan att kompromissa med prestanda.

• LibreWolf (länk): En variant av Firefox utan onödig spårning och telemetri.
• Ungoogled Chromium (länk): Samma prestanda som Chromium men utan Googles spårning.
• Zen Browser (länk): En ny och minimalistisk webbläsare med hög säkerhet och integritet i fokus.
• Epic Privacy Browser (länk): Designad för maximal integritet och med inbyggt spårningsskydd.

På mobilen kan du även använda DuckDuckGo för ökad säkerhet.

Fingerprinting Protection

Webbläsare kan samla in unika fingeravtryck trots blockerade cookies. Fingeravtrycksmetoder utnyttjar detaljer som:

• Webbläsartyp, version och operativsystem.
• Installerade typsnitt, plugins, och systeminställningar.
• Skärmupplösning, färgdjup och grafikkort.
• Javascript-egenskaper: Canvas-rendering, WebGL, ljud- och videoformat.
• Användarbeteenden såsom musrörelser och tangenttryckningar.
• Även “utanför webbläsaren”: Vissa avancerade tekniker kan försöka analysera skrivbordsbakgrund, systemfärger eller andra unika miljövariabler för att identifiera användare.

För att begränsa fingeravtryckning:

• Använd tillägg som CanvasBlocker (för Firefox) som stoppar eller förvränger Canvas-data.
• I Firefox, aktivera privacy.resistFingerprinting via about:config.
• Välj webbläsare med inbyggt fingeravtrycksskydd, exempelvis Brave eller Epic Privacy Browser.
• Justera sekretessinställningarna manuellt – standardinställningarna är ofta inte tillräckliga.
• Var medveten om att även systeminformation, som skrivbordsbakgrund eller färgscheman, kan utnyttjas för att skapa ett unikt digitalt fingeravtryck.

Browser Inställningar

Cookies

Cookies är ett nödvändigt ont på internet – de sparar allt från inloggningsuppgifter till diverse inställningar beroende på hemsida. Eftersom de flesta sidor slutar fungera om du stoppar alla cookies, rekommenderar jag att du:

• Blockerar tredjepartscookies (oftast kopplat till reklam)
• Behåller nödvändiga förstapartscookies

Do Not Track

Detta skickar en signal till hemsidor att du inte vill bli spårad, men det är helt upp till varje enskild sida om de väljer att respektera det.

Payments Methods och Payment Info

Varför skall en hemsida veta detta? Du kör med LastPass (eller annat lösenordshanteringsverktyg) ändå.

Offer to Manage Passwords

Nej, låt inte webbläsaren hantera dina lösenord – överlämna det åt en dedikerad tjänst som LastPass.

Save and fill Addresses

Använd hellre din lösenordshanterare, så slipp lita på inbyggda formulärfunktioner.

Site Permissions

Ställ in alla site permissions på Ask First för att hålla kontrollen över vad som får åtkomst till din information.

Javascript

ALLA hemsidor nyttjar idag JavaScript. Vill du undvika spårning och potentiella säkerhetshot kan du stänga av JavaScript, men det blir jobbigt. Mitt råd: aktivera JavaScript endast på välkända sidor och överväg att använda tillägg som blockar oönskade skript.

Browser Extensions

Chrome Extensions funkar i alla Chromium-baserade webbläsare.

Följande extensions förbättrar din säkerhet och minskar reklam:

Lösenord

Installera ett dedikerat Password Vault. LastPass hade länge en stark position, men sedan 2021 har de begränsat gratisversionen till en enhet. Här är några alternativ:

Vanliga

• ZoHo Vault (Chrome, FireFox, Android) – bra gratisversion.
• LastPass (Chrome, FireFox, Android) – med den nämnda begränsningen.
• Microsoft Autofill (Chrome, Edge ingår i webbläsaren, Android) – optimal om du redan använder Microsoft Authenticator.
• NordPass (Chrome, Firefox, Android) – ett trevligt alternativ för de som gillar NordVPN och deras ekosystem.

KeePass-familjen

• KeePass (Chrome, FireFox, Android) – enbart för Windows.
• KeePassXC (Chrome, FireFox, Android) – fungerar på Windows, macOS och Linux. KeePassXC är aktivare i utvecklingen än KeePass.

Det är enkelt att exportera och importera dina lösenord mellan dessa olika plattformar.

Sökmotor

Googles motto “Do the right thing” påverkar även sökresultaten. Prova istället:

• Brave Search – spårar inte och manipulerar inte dina resultat.
• DuckDuckGo – hade samma filosofi som Brave men har på senare tid blivit något mer begränsad.
• Qwant – “The search engine that doesn’t know anything about you.”
• SearXNG – en metasearch som inte spårar eller profilerar sina användare.

Reklam / Ads

Installera en kraftfull ad-blocker för en renare surfupplevelse, exempelvis:

• uBlock Origin – tillgängligt för både Chrome och Firefox.

Manifest V3 och Effekter på Extensions

Chrome har infört Manifest V3, vilket innebär stora förändringar för webbläsartillägg, särskilt de som hanterar nätverksförfrågningar, såsom uBlock Origin. Viktiga punkter:

• Bakgrundssidor ersätts med service workers, vilket kan påverka både prestanda och funktion.
• Nya restriktioner i API:er kan innebära att vissa blockeringsfunktioner blir mindre effektiva.
• Tillverkare och utvecklare anpassar sina tillägg för att fungera optimalt under Manifest V3-regler.

  Firefox och andra icke-Chromium-baserade webbläsare har inte implementerat Manifest V3, utan behåller sin nuvarande tilläggsarkitektur.

• För mer information se Chrome’s Manifest V3.
• Läs diskussioner om för- och nackdelar:
  • Ghacks.net: Chrome Extension Changes and Manifest V3
  • 9to5Google: Manifest V3 – What it means for extensions

Privacy

För att snabbt få en överblick över hur “säker” en hemsida är, använd:

• DuckDuckGo Privacy Essentials för Chrome eller Firefox-versionen.

Terms of Service

Vill du hålla koll på hemsidors användarvillkor? Kolla in:

• Terms of Service; Didn’r Read – finns för både Chrome och Firefox.

Enhancer for YouTube

För den ultimata YouTube-upplevelsen finns:

• Enhancer for YouTube – tillgängligt för Chrome och Firefox.

Bookmarks Sync

xBrowserSync är ett smart verktyg för att anonymt synkronisera dina bokmärken över olika enheter:

• Installera för Chrome och Firefox.

xBrowserSync gör att du får ett unikt ID för dina bokmärken som skyddas med ett eget lösenord – perfekt om du vill hålla allt privat och synkroniserat.

ID: 6bf1e2d8f8ed42cd80dc9b3beeaf5113