Защита данных в браузере⁠⁠

автор оригинального совета - @biostasis #comment_218680280

Самое долбанутое криптографическое решение которое я видел (в плане того что можно сильно задолбаться пытаясь извлечь из него данные) - это у Firefox. Плюс они часто меняют логику работы шифрования. А Chrome и WebKit/Blink браузеры мягко говоря посасывают (если вирус уже у тебя на компе и работает в сессии твоего пользователя, он может вызвать DPAPI без твоего ведома, а тебе остаётся только помахать платочком в сторону твоих куки (с ними можно залогиниться от твоего имени без ввода пароля), паролей (автозаполнение паролей на сайтах), истории браузера, сохранённых банковских карт (да, там есть и номер, и срок действия и cvc), и данных автозаполнения, которые лениво утекают на сервер злоумышленника. А все потому что, если ключ шифрования хранится на устройстве в открытом виде, как ты его не прячь - его можно откопать и привет. А все браузеры хранят его именно так. iOS не подвержен взлому, лишь по причине того, что у вируса те же права что у пользователя, а именно - никаких. Что пользователь не может рыться в системных папках, что вирус (но все становиться интереснее, когда человек ставит jailbreak, вот там хваленная безопасность iOS низводиться до уровня Android, а достаточно было лишь дать неограниченный доступ к файловой системе и системным вызовам).

А теперь, что же делать, если вы параноите?

1 уровень: нехочу чтобы меня взломали, но если взломают, я не расстроюсь
На каждом сайте используйте разные связки логинов и паролей. Сами пароли и логины не храните в браузере, отключите функции автозаполнения. Скачайте безопасный менеджер паролей с открытым исходным кодом (как вариант bitwarden, но если не можете поднять свой сервер для хранения - ваш выбор KeePass с хранением базы в каком нибудь облаке, все равно расшифровать её будет очень сложно), если вам лень каждый раз лезть в менеджер паролей - у них есть расширения для браузеров, но информация никогда не сохраняется в открытом виде, даже передача между браузером и менеджером часто шифруется, чтобы исключить перехват в момент обмена (естественно, все это будет работать, если мастер пароль менеджера не qwerty123, так что уж потрудитесь выучить длинный пароль)
И да, не лишним будет на каждом сайте, поддерживающим 2FA включить его (а хранить его можно в том же самом менеджере паролей, или включить режим параноика и установить отдельное приложение на полудохлую трубку с андроидом, и выключенным интернетом), особенно это будет полезно сделать на сайтах работающих с вашими деньгами.

2 уровень: у меня много ценного цифрового добра, и если меня взломают, я потеряю деньги и время
Все что выше, плюс. В приложениях обмена сообщениями, по мимо пароля и логина, установите 2FA и пароль самого приложения на открытие (тот же телеграм, когда включён пароль приложения при открытии - шифрует папку где хранится, а так хранит данные в открытом виде и любой скопировавший её, может легко зайти от вашего имени). Включите шифрование диска силами самой системы (Windows - bitlocker, Linux - LUKS), учтите, что в случае прихода пушистого зверька вашей ОС, вы не сможете просто скопировать данные с жёсткого диска как раньше. Но это защитит вашу информацию от сотрудников сервисных центров. Самую чувствительную информацию и приложения (в portable виде), не лишним будет запихнуть в дополнительный шифрованный контейнер (для этого существует приложение VeraCrypt).

3 уровень: я продаю наркоту, детей, людей, или просто параною что за мной следит правительство
Все выше, плюс. Откажитесь полностью от Windows/MacOS/iOS. Android - только без сервисов Google (благо есть паранойские сборки, и нет, они не называются Paranoid Android) и Linux ваши лучшие друзья. Откажитесь от VPN от непроверенных сервисов, даже платный впн может сливать вашу информацию тому, кто больше заплатит. Tor/i2p ваш выбор. Настройте dnscrypt (чтобы хитропопые провайдеры не видели на какие сайты вы заходите). Откажитесь от использования сайтов включающих в себя Javascript и WebRTC, а лучше вовсе отключите эти функции в браузере (благо, в том же Tor Browser это сделано из коробки). Если паранойя вцепилась в вас мёртвой хваткой, не лишним будет разграничить операционные системы по принципу "Безобидное" - "За это я сяду надолго". Первая вполне может быть обычной Ubuntu/Mint, вторая Tails Linux и подобные.

Конечно это не полный список как вы можете усложнить жизнь тем кто охотится на ваши данные.

Upd от @biostasis #comment_218725747
Я бы ещё добавил ко второму пункту - виртуальные карты для платежей в сети. Включение динамического CVC на основной и установку лимитов на транзакции в сети и лимиты на NFC транзакции без требования пинкода. Естественно все виртуальные карты можно сохранять в менеджере паролей, и они тоже поддерживают автозаполнение в браузеры, но вытащить эту информацию из них будет тяжелее, чем из вашего браузера тому же трояну, что вы подцепили шляясь по сомнительным сайтам (все мы порой так делаем, ничего криминального)