Nástroje Webové prohlížeče

Webové prohlížeče

Bezpečné prohlížeče chránící vaše soukromí

⚠️ Problémy s běžnými prohlížeči

Mainstreamové prohlížeče jako Chrome, Edge, Opera sbírají rozsáhlá data a prodávají je třetím stranám. To vede k neoprávněnému profilování a fingerprintingu přes specifikace hardwaru, fonty a pluginy.

Hrozba 2025: AI-powered fingerprinting analyzuje chování (pohyby myši, psaní) pro přesné profilování.

Pozor na:

  • • Auto-aktualizace zavádějící telemetrii
  • • Rozšíření způsobující úniky dat
  • • Side-channel útoky obcházející VPN

Nízká hrozba (reklamy)

Základní úpravy nastavení postačují pro ochranu před reklamním sledováním.

Vysoká hrozba (sledování)

Nutné kompletní opuštění mainstreamových prohlížečů. Použijte Tor + TAILS.

🔒 Varování ohledně Mozilla prohlížečů

Firefox a jeho forky mají omezení, zejména na Androidu:

Žádná izolace procesů per-site
Větší attack surface (komplexita Gecko)
Android: Chybí robustní sandboxing vs Chromium

Pro vysokou hrozbu: Důkladně testujte nebo použijte Tor + TAILS
Pro nízké riziko: Použitelné s hardeningem

Desktopové prohlížeče

Firefox

🟠 Vyžaduje hardening Open Source

Firefox je nezávislý prohlížeč, ale ve výchozím stavu sbírá telemetrii. Vyžaduje ruční konfiguraci pro soukromí.

Povinné nastavení:

  • about:preferences#privacy → Zakázat veškeré sdílení dat
  • • Povolit HTTPS-Only Mode + Strict tracking
  • about:configprivacy.resistFingerprinting = true
  • • Zakázat auto-sync (únik záložek)
  • datareporting.healthreport.uploadEnabled = false
Windows, macOS, Linux
Android, iOS
Stáhnout Arkenfox user.js Hardening Guide

LibreWolf

🟢 Doporučeno Open Source Firefox Fork

Fork Firefoxu s odstraněnou telemetrií a anti-fingerprinting aktivovaným ve výchozím stavu.

Výhody

Telemetrie odstraněna
Anti-fingerprinting ve výchozím stavu
Blokuje WebRTC úniky

Může rozbít některé stránky (agresivní blokování). Aktualizace zpožděny oproti Firefox.

Windows, macOS, Linux
Stáhnout GitLab

Mullvad Browser

🟢 Doporučeno Open Source Vysoká anonymita

Vysoká anonymita bez Tor overhead. Uniformní fingerprint pro splývání s davem.

Výhody

Uniformní fingerprint (crowd blending)
WireGuard integrace
Nejlepší s Mullvad VPN
Windows, macOS, Linux
Stáhnout

Tor Browser

🟢 Doporučeno Open Source Maximální anonymita

Ultimátní anonymita přes onion routing. Směruje provoz přes 3+ uzly pro maximální ochranu identity.

Důležité

  • • Zakažte JavaScript globálně
  • • Nikdy se nepřihlašujte do osobních účtů
  • • Pomalejší rychlosti (3+ hopy)
  • • NSA/FBI monitorují uzly – používejte bridges
  • • Kombinujte s TAILS OS
Windows, macOS, Linux
Android
Stáhnout

Android prohlížeče

🛡️ Proč zvážit Chromium na Androidu?

Per-site process isolation
Robustní sandboxing (seccomp-BPF)
Content sandboxing (chybí ve Firefoxu)

Nejlepší na: GrapheneOS / hardened ROMy
Riziko na: Stock Android (Google telemetrie)

IronFox

🟢 Doporučeno Open Source Firefox Fork

Firefox fork zaměřený na soukromí pro Android. Odstraňuje proprietární bloby, předkonfigurované privacy nastavení.

Výhody
  • • Odstraněny proprietární bloby
  • • Lehký pro starší zařízení
  • • Předkonfigurované privacy
Nevýhody
  • • Omezená komunita
  • • Manuální aktualizace
Stáhnout

Vanadium

🟢 Doporučeno GrapheneOS Only

Hardened Chromium fork pro GrapheneOS. Google services odstraněny, verified boot.

Výhody

Hardened Chromium
Google services odstraněny
Verified boot
2025: Heap overflow protection

Pouze pro GrapheneOS – není dostupné na jiných systémech.

Více info

Brave

🔴 Nedoporučeno Open Source Chromium

Chromium prohlížeč s vestavěným blokováním reklam. Má však dlouhou historii kontroverzních praktik a problémů s důvěryhodností.

Historie kontroverzí

  • 2016: Slíbili nahrazení bannerových reklam na webech vlastními reklamami – snaha vydělávat na obsahu bez souhlasu majitelů webů
  • 2016: CEO Brendan Eich jednostranně přidal Infogalactic (pay-to-win Wikipedia klon) do výchozího seznamu vyhledávačů
  • 2018: Tom Scott a další tvůrci zjistili, že Brave sbíral dary jejich jménem bez jejich vědomí nebo souhlasu
  • 2020: Brave byl přistižen při injektování affiliate kódů do URL (Binance, Coinbase, Ledger...)
  • 2023: Brave instaloval placenou VPN službu na počítače uživatelů bez jejich souhlasu

⚠️ Nepoužívejte Tor přes Brave!

Brave má vestavěné "Tor okna", ale NEPOUŽÍVEJTE JE pro anonymitu:

  • Jiný fingerprint – Brave Tor má unikátní fingerprint, nesplýváte s ostatními Tor uživateli
  • Chybí hardening – Tor Browser má speciální ochrany, které Brave nemá
  • WebRTC úniky – Brave může prozradit vaši skutečnou IP
  • Žádná izolace – Sdílí profil s běžným prohlížením
  • DNS úniky – Možné úniky DNS dotazů mimo Tor

Pro anonymitu používejte výhradně Tor Browser nebo TAILS OS.

Další problémy: BAT rewards vytváří unikátní fingerprint. Brave News sbírá data o zájmech.

Pokud přesto musíte používat Brave:

  • • Zakázat BAT rewards kompletně
  • • Zakázat Brave News a Brave Wallet
  • • Povolit agresivní blokování
  • NIKDY nepoužívat Tor záložky – použijte Tor Browser
Windows, macOS, Linux
Android, iOS
Web

Konfigurace prohlížeče

Firefox Hardening

1. Zakázat telemetrii

# about:preferences#privacy → Odškrtnout veškeré sdílení dat

# about:config:

datareporting.healthreport.uploadEnabled = false

2. HTTPS-Only Mode

Settings → Privacy & Security → Enable HTTPS-Only Mode

3. Resist Fingerprinting

# about:config:

privacy.resistFingerprinting = true

# Randomizuje canvas, fonty, blokuje audio fingerprinting

4. WebRTC Protection

# about:config:

media.peerconnection.enabled = false

5. Blokovat třetí strany cookies

Strict tracking protection nebo custom blokovat vše

Arkenfox user.js Podrobný průvodce

Rozšíření

Pravidlo: Max 2-3 rozšíření! Více = unikátní fingerprint. Každé rozšíření má unikátní ID, které může být exponováno.

uBlock Origin

Blokuje reklamy, trackery a malware domény. Nezbytné pro čisté prohlížení.

Nastavení:

  • • Povolit Medium mode (blokuje 3rd-party)
  • • Přidat custom filtry
  • • Povolit "I am an advanced user"

⚠️ Pozor na fake verze – ověřte zdroj!

GitHub →

AdNauseam

uBlock Origin based, obfuskuje data klikáním na skryté reklamy, mate trackery.

Navštívit →

Filter Listy

Aktualizujte týdně pro ochranu proti novým hrozbám.

FMHY Filter List AdGuard filters

🔑 Nikdy neukládejte hesla v prohlížeči!

  • • Single point of failure
  • • Zranitelné vůči malware
  • • Slabé šifrování

Použijte KeePassXC nebo Bitwarden místo toho.

Vyhledávače

🟢 Nesbírají data

Heexy SearXNG

SearXNG: Self-hosted metasearch, plná kontrola. Heexy: Nový metasearch + vlastní index (ve vývoji).

🟡 Mohou sbírat (pokud nezakážete)

Brave Search

🟠 Mohou sbírat data

DuckDuckGo Startpage

DuckDuckGo: Používá analytics, Bing based. Agregovaná data mohou být de-anonymizována.

🔴 100% Tracking

Google Bing Yahoo Yandex Seznam.cz Rambler

Kompartmentalizace

Používejte oddělené prohlížeče pro různé účely:

Osobní

Sociální sítě

Práce

Profesionální

Finance

Bankovnictví

Anonymní

Tor Browser

Výhody:

  • • Redukuje korelační útoky
  • • Omezuje škody při kompromitaci
  • • Odděluje identity

Hrozby 2025

AI Keystroke Dynamics

AI analyzuje vzory psaní a pohyby myši pro identifikaci.

Obrana:

  • • Tor Browser (uniformní timing)
  • • Kloak na Qubes OS
  • • Náhodná zpoždění

Extension ID Leaks

Každé rozšíření má unikátní ID, které je exponováno.

Obrana:

  • • Minimalizujte rozšíření
  • • Používejte běžná (uBlock)
  • • Auditujte s Extension Source Viewer

Traffic Correlation

ISP koreluje traffic pro de-anonymizaci.

Obrana:

  • • Tor Bridges
  • • TAILS OS
  • • Nikdy Tor + VPN ve špatném pořadí

Testovací nástroje

BrowserLeaks

Komplexní test úniků – IP, WebRTC, Canvas, Fonts, atd.

CreepJS

Pokročilý fingerprinting test pro detekci unikátnosti.