Многие долго считали, что браузерная приватность - это режим инкогнито, пара адблоков и чистка cookies. Пока писал материал о browser fingerprinting, осознал масштаб проблемы: даже без cookies у вас есть уникальный набор технических признаков: размер окна, список шрифтов, язык, канвас и другие, который позволяет рекламным сетям связывать ваши сессии. Про fingerprinting я подробно уже писал, поэтому здесь только напомню главную мысль: браузер сам по себе является устойчивым идентификатором, и даже режим инкогнито не спасает [ССЫЛКА НА МОЮ СТАТЬЮ О FINGERPRINTING].

После этого стало интересно сравнить «самые популярные» браузеры, которые претендуют (и не очень) на приватность и анонимность. Спойлер: абсолютной анонимности нигде нет, и каждая платформа требует понимания модели угроз. Постарался быть объективным и смотреть на браузеры с технической стороны.

Разберёмся в определениях

Безопасность (security) - это защита от эксплойтов, вредоносных сайтов, XSS/UXSS, перехвата контента. Chrome, Firefox и Brave уделяют безопасности много внимания: у Chrome мощная песочница и Site Isolation, быстрые патчи, Safe Browsing. Эти технологии делают браузер хорошим щитом против атак, но не прячут вас от трекеров.

Приватность (privacy) - это ограничение сборщиков данных. Браузер может блокировать сторонние cookies, ограничивать хранение, вычищать параметры отслеживания из URL, отрезать каналы fingerprinting и ограничивать телеметрию. Например, Firefox реализует Total Cookie Protection, изолируя cookies каждого сайта в отдельный «сосуд», что предотвращает повторное использование cookies трекерами. Brave по умолчанию удаляет популярные tracking‑параметры вроде fbclid, gclid и msclkid из URL, чтобы скрыть цепочку переходов. DuckDuckGo блокирует загрузку трекеров до того, как они успеют увидеть ваш IP.

Анонимность (anonymity) - это когда сайт, провайдер или рекламная сеть не могут связать ваше поведение с конкретной личностью или устойчивой идентичностью. Анонимность требует скрытия IP‑адреса, защиты от DNS‑утечек, минимизации fingerprint surface и дисциплины пользователя. Tor Browser - практически единственный из популярных браузеров, который проектировался именно под анонимность. Но даже Tor не делает вас невидимкой, если вы логинитесь в социальные сети или скачиваете документы и открываете их вне песочницы.

Важно понимать, что браузер сам по себе не скрывает IP: ваш адрес видят сайт и оператор связи; DNS‑запросы уходят к провайдеру, если вы не включили DNS over HTTPS; TLS SNI и метаданные узнают, к какому домену вы подключаетесь; ваш поведенческий паттерн (время сеансов, скорость печати) тоже уникален. Даже режим инкогнито в Chrome не скрывает IP, не отменяет fingerprinting и в основном очищает локальные следы после закрытия окна. Safe Browsing в Chrome может отправлять частичные хэши URL на сервер Google, а при включении «Расширенной защиты» - даже полные адреса подозрительных страниц, что бьёт по приватности.

1. Amigo и Yandex Browser: когда браузеры распространяются словно вирусы

Я начну с двух браузеров, которые для анонимности подходят хуже всего: Amigo и Yandex Browser. У них разная судьба, разная актуальность и разный уровень технической поддержки, но общая проблема одна: пользователь оказывается внутри чужой экосистемы, где браузер — не нейтральный инструмент, а точка входа в сервисы, рекламу, подсказки, синхронизацию и сбор статистики.

Amigo сейчас интересен скорее как исторический пример. Это был Chromium-браузер от Mail.ru, который запомнился не защитой приватности, а агрессивным распространением через партнёрские установщики и неадекватным количеством рекламы внутри. Он на удивление ещё жив.

Yandex Browser технически намного современнее: это Chromium-браузер с собственной разработкой безопасности Protect, блокировкой опасных сайтов, переводчиком, синхронизацией, Алисой, подсказками и плотной интеграцией с сервисами Яндекса. С точки зрения обычной безопасности он может быть нормальным браузером. Но с точки зрения приватности и анонимности проблема именно в его плотной причастности к экосистеме Яндекса. Создатели даже не скрывают, что браузер отправляет на серверы технические данные, статистику использования, сведения для подсказок, crash-репорты и другие "диагностические данные".

Будучи школьником расшифровывал речь людей для Яндекса. В основном это были куски разговоров с Алисой и надиктовка в поисковике. Даже учитывая эти обезличенные данные, уже должно появится много вопросов к приватности, а об анонимносте и речи не идёт.

2. Google Chrome: сильная изоляция, слабая анонимность

Chrome - один из самых сильных браузеров с точки зрения безопасности. У него есть sandbox, многопроцессная архитектура, Site Isolation, быстрый цикл обновлений и Safe Browsing. Всё это снижает риск эксплуатации уязвимостей и заражения через вредоносные сайты. Но за безопасность приходится платить приватностью.

По сути Chrome - тот же Яндекс, только лучше и завязан на собственной экосистеме. Браузер регулярно обращается к серверам Google за обновлениями, Safe Browsing-списками, синхронизацией, подсказками в адресной строке и диагностикой. В стандартном режиме Safe Browsing Chrome работает с хэшами подозрительных URL, а при включении Enhanced Protection может отправлять полные адреса страниц. Если включена синхронизация, браузер связывает историю, пароли, вкладки и расширения с Google-аккаунтом.

Отдельный слой - рекламная модель. Google не будет отказываться от прибыли на рекламе, но пытался заменить third-party cookies через Privacy Sandbox: Topics API, Protected Audience и другие механизмы. Идея была в том, чтобы перенести часть рекламного профилирования на устройство, но это всё равно не превращало Chrome в приватный браузер. Даже без классических cookies остаются телеметрия, аккаунт, поисковые подсказки, fingerprinting surface и связь с рекламной экосистемой.

Коротко - самый безопасный, но совсем не приватный.

3. Firefox: приватность есть, а анонимность зависит от настройки

Firefox остаётся единственным крупным браузером с собственным движком (Gecko). Mozilla позиционирует его как приватный по умолчанию: Enhanced Tracking Protection (ETP) блокирует известные трекеры, а Total Cookie Protection изолирует cookies каждого сайта, мешая cross‑site tracking. Кроме того, Firefox удаляет cookies и сайты не могут читать друг друга.

Для дополнительной защиты есть настройка privacy.resistFingerprinting, которая изменяет поведение браузера (User‑Agent, часовой пояс, canvas) и усложняет fingerprinting. Эта настройка может сломать некоторые сайты.

Сам лично пользуюсь лисичкой и расскажу о сильных сторонах, в первую очередь - гибкость: множество расширений (uBlock Origin, Multi‑Account Containers), режим Strict ETP, собственная реализация DNS over HTTPS, возможность отключить телеметрию. Но с гибкостью приходит и риск: кастомизация изменяет fingerprint. Чем больше настроек и расширений, тем уникальнее ваш браузер. Слишком «навороченный» Firefox может стать уникальнее, чем стандартный профиль. Поэтому для анонимности лучше не создавать собственную сборку, а использовать проверенные конфигурации или Tor Browser.

4. Brave: приватность по умолчанию, но не магия

Brave построен на Chromium, но сильно переработал его в сторону приватности. Основное оружие - Shields. По умолчанию браузер блокирует стороннюю рекламу, cookies и скрипты отслеживания, удаляет известные tracking‑параметры (fbclid, gclid, msclkid) из URL и защищает от bounce‑tracking с помощью «Unlinkable Bouncing». Эта защита создаёт временную область хранения для подозрительных сайтов, так что при каждом визите вы выглядите как новый пользователь.

Brave также использует query parameter stripping: известные параметры отслеживания удаляются до отправки запроса. В сочетании с блокировкой сторонних cookies и partitioning это даёт сильную защиту от cross‑site tracking. Brave в исходной конфигурации не отправляет идентификаторов, позволяющих связывать IP‑адрес со страницами, и поэтому я считаю его самым приватным из проверенных браузеров, пользуюсь им как вторым браузером.

P3A и Brave Ads

У Brave есть собственная рекламная платформа. Brave Ads работают по модели opt‑in: пользователь сознательно включает рекламу и получает 70% дохода (сущие копейки), а подбор объявлений выполняется на устройстве, не отправляя историю на серверы. Для сбора минимальной статистики Brave использует систему P3A, которая отправляет агрегированные данные о функциях и не собирает историю посещений или поисковые запросы. Код P3A открыт, и телеметрию можно выключить в настройках.

5. DuckDuckGo Browser: хороший анти-трекинг, но не анонимность

DuckDuckGo стоит рассматривать не как анонимный браузер, а как браузер с усиленной защитой от web tracking. Его основная задача - уменьшить количество сторонних запросов, cookies, link tracking-параметров и скрытых трекеров, которые связывают действия пользователя между разными сайтами.

Главный механизм - 3rd-party tracker blocking на базе DuckDuckGo Tracker Radar. Браузер пытается блокировать известные трекинговые домены ещё до загрузки скрипта, а не только после установки cookie. Это важно: если запрос к стороннему домену не ушёл, трекер не получил IP-адрес, user-agent, referrer, fingerprinting-сигналы и контекст страницы. Дополнительно браузер режет часть tracking parameters в ссылках, поддерживает Global Privacy Control и ограничивает сторонние cookies.

Отдельно стоит помнить историю с Microsoft-трекерами в 2022 году: из-за условий поискового партнёрства DuckDuckGo не блокировал часть запросов к Microsoft на сторонних сайтах. Позже компания извинилась и переобулась, изменив поведение браузера, но сам кейс хорошо показывает ограничение модели: даже privacy-продукт может зависеть от коммерческих соглашений.

6. Perplexity и AI‑браузеры: когда браузер становится агентом

AI-браузеры вроде Perplexity Comet меняют саму модель риска. Обычный браузер в основном отображает страницы, а агентный браузер может читать контент, анализировать вкладки, работать с аккаунтами, заполнять формы, писать письма и выполнять действия от имени пользователя.

С точки зрения приватности это опасный сдвиг. Такой браузер видит не только URL и cookies, но и контекст задач: что вы ищете, какие страницы открываете, какие данные выделяете, что просите пересказать и многое другое. Часть этого контекста уходит на серверы AI-сервиса и его модельных провайдеров. Помимо своих серверов, он отправляет часть данных на серверы OpenAI и Anthropic.

Отдельная проблема - prompt injection. Веб-страница может содержать скрытую инструкцию для AI-агента: например, заставить его извлечь данные из страницы, письма или календаря и отправить их наружу. Для обычного браузера такой текст - просто HTML. Для AI-браузера это потенциальная команда.

7. Tor Browser: единственный из списка, спроектированный под анонимность

Tor Browser - это не просто Firefox с прокси. Это Firefox ESR с набором патчей против fingerprinting и луковой маршрутизацией. Трафик идёт через три узла: guard -> middle -> exit. Провайдер видит подключение к Tor, сайт видит IP exit-ноды, но ни один из них по отдельности не видит всю цепочку.

Главная идея Tor Browser - не «спрятать всё», а сделать пользователей максимально похожими. Для этого используются letterboxing, унифицированный User-Agent, изоляция cookies/storage по first-party domain, ограничения Canvas/WebGL/AudioContext, защита от font/device fingerprinting и встроенный NoScript. Поэтому Tor Browser лучше не настраивать вручную: любое расширение, нестандартный размер окна или изменение настроек может сделать отпечаток уникальнее.

Отдельно важна изоляция цепочек. Разные сайты получают разные Tor circuits, поэтому стороннему трекеру сложнее связать активность пользователя между доменами. Функция New Identity сбрасывает сессию: закрывает вкладки, очищает cookies и создаёт новые цепи.

Ограничения остаются. Tor не спасает, если вы сами входите в личный аккаунт, раскрываете номер телефона, открываете скачанный файл вне браузера или меняете настройки. Также возможна traffic correlation, если один противник наблюдает обе границы: вход пользователя в Tor и выходной трафик exit-ноды. Некоторые сайты просто не работают в этом браузере.

8. Safari: мощная приватность внутри Apple-экосистемы

Safari нельзя называть «аналогом Firefox»: это другой браузер на другом движке. Safari работает на WebKit, тогда как Firefox использует Gecko. Поэтому Safari нужно рассматривать отдельно — через модель Apple, WebKit и встроенные privacy-механизмы.

Главная защита Safari - Intelligent Tracking Prevention. WebKit ограничивает cross-site tracking, third-party cookies, стороннее хранилище, кэш и часть fingerprinting-поверхностей. В Private Browsing дополнительно включается защита от advanced tracking and fingerprinting, блокируются известные трекеры и удаляются tracking-параметры из URL.

Так что если у вас яблоко, это прекрасный браузер, к тому же хорошо оптимизирован для их устройств.

9. Edge и Internet Explorer: от старого корпоративного наследия к Chromium с Microsoft-сервисами

Internet Explorer сейчас уже не стоит рассматривать как браузер. Это устаревший продукт с тяжёлым наследием: ActiveX, глубокая интеграция с Windows, корпоративные костыли и огромный исторический багаж уязвимостей. Для современной модели угроз IE интересен скорее как пример того, почему браузер не должен быть слишком тесно вшит в ОС и старую enterprise-инфраструктуру.

Microsoft Edge - совсем другая история. Современный Edge построен на Chromium, поэтому у него есть нормальная sandbox-модель, Site Isolation, быстрые обновления и совместимость с Chrome-экосистемой расширений. С точки зрения security это сильный браузер. Но с точки зрения анонимности проблема та же, что у Chrome и Yandex Browser: браузер встроен в экосистему крупного вендора.

Edge завязан на Microsoft Account, синхронизацию, SmartScreen, Bing, Copilot, телеметрию Windows и рекламно-аналитические сервисы Microsoft. SmartScreen может защищать от фишинга и вредоносных загрузок, но сам механизм требует проверки URL и файлов через инфраструктуру Microsoft. Copilot и AI-функции добавляют ещё один слой риска: часть пользовательского контекста может уходить в облачные сервисы.

10. Vivaldi: приватный Chromium для power users

Vivaldi - это Chromium-браузер для тех, кому нужен контроль: настройки интерфейса, вкладок, панелей, блокировки рекламы, трекеров и поведения сайтов. В отличие от Chrome или Edge, он меньше завязан на рекламную экосистему крупного вендора и позиционируется как браузер с уважением к приватности.

Технически Vivaldi наследует базовую security-модель Chromium: sandbox, Site Isolation, быстрые патчи движка, совместимость с Chrome-расширениями. Сверху добавлены встроенный tracker/ad blocker, настройки cookies, permission control, приватные окна, отключаемая телеметрия и собственная синхронизация с end-to-end encryption. Это делает его сильнее обычного Chrome с точки зрения контроля над браузером.

Будьте внимательны, из-за большого количества настроек и кастомизации пользователь может случайно сделать свой fingerprint более уникальным: редкий набор расширений, нестандартные параметры, необычный размер окна, язык, шрифты и WebGL всё ещё могут выделять его среди других.

Подводим итоги

Выбирать браузер в любом случае вам, в зависимости от ваших нужд и устройств. И что не выбирать, тоже вам.
Фанат Яндекса и вам нечего бояться скрывать, пользуйтесь на здоровье.
Хотите кастомизировать браузер под себя - пользуйтесь Vivaldi.
У вас устройства Apple - Safari.
Windows и не хотите париться - Edge\Chrome.
Золотая середина - FireFox.
Параноя по поводу слежки - Brave\DuckDuckGo.
Есть что скрывать - Tor.
Нравится причинять себе боль - Амиго.

P.S. По сути Chrome и Edge на одном уровне с Яндексом и Амиго, но как будто деанон американских компаний пугает меньше, чем российских. Как минимум для меня так, поэтому расположил их выше в яме.

Большое спасибо, что дочитали статью до конца.
Буду рад видеть каждого в своём Telegram-канале.
Вашей лучшей поддержкой будет лайк статьи, ещё раз всем огромное спасибо!