Prečo oddeliť prehliadačové profily: práce, osobné a bankovníctvo
Oddelenie online činností do samostatných profilov výrazne znižuje riziko sledovania, krížovej kontaminácie cookies a únikov údajov. Každý profil má vlastné cookies, prihlásenia, históriu, rozšírenia a nastavenia. To znamená, že analytické a reklamné skripty z osobného profilu nevidia vaše pracovné prihlásenia a bankové sedenia ostávajú mimo dosahu iných kariet a doplnkov.
- Súkromie: menej datových väzieb medzi doménami a menší profil odtlačku.
- Bezpečnosť: kritické úlohy (banky) bežia v prostredí bez rizikových doplnkov a testovacích webov.
- Ergonómia: oddelené záložky, témy, panely a automatické prihlásenia znižujú chyby používateľa.
Model hrozieb a čo realisticky získať
Čomu oddelenie profilov pomáha: sledovače viazané na cookies, cross-site cookies, automatické prihlásenia na nesprávnych weboch, rizikové rozšírenia s prístupom k „všetkým stránkam“.
Čomu nepomáha úplne: pokročilému fingerprintingu (rozlíšenie obrazovky, fonty, WebGL, časovanie), sieťovému sledovaniu na úrovni ISP/proxy, malvéru v systéme. Na tieto riziká patria doplnkové opatrenia: anti-fingerprinting režimy, DNS cez HTTPS, izolácia siete, aktualizácie OS a prehliadača.
Odporúčaná štruktúra profilov
- Osobný profil: bežné weby, sociálne siete, správy, nákupy. Rozšírenia: blokátory reklám a trackerov, správca hesiel.
- Pracovný profil: iba pracovné nástroje a firemné SSO. Rozšírenia schválené IT. Sync len do firemného účtu.
- Bankový profil (vysoko uzavretý): žiadne rozšírenia okrem správcu hesiel a prípadne uBlocku v prísnom režime; zakázané automatické otváranie externých odkazov; história a prihlásenia len pre finančné inštitúcie.
Profily vs. anonymné okno vs. kontajnery
| Mechanizmus | Izolácia cookies | Rozšírenia | Trvalosť | Použitie |
|---|---|---|---|---|
| Samostatný profil | Úplná medzi profilmi | Vlastná sada | Trvalá | Práca, osobné, bankovníctvo |
| Anon/Inkognito okno | Dočasná v rámci okna | Väčšinou vypnuté | Do zavretia | Jednorazové prístupy |
| Kontajnery (Firefox) | Podľa kontajnera v tom istom profile | Zdieľané | Trvalá | Oddelenie domén v jednom profile |
Chrome/Chromium (Chrome, Edge, Brave): vytvorenie a tvrdé nastavenie
- Vytvorte profil: Avatar vpravo hore → Pridať. Pomenujte napr. „Práca“, „Osobné“, „Banky“; priraďte farbu/ikonu.
- Oddelený sync: Prihláste iba príslušný účet (Google/Microsoft). Pre bankový profil sync často vypnite alebo povoľte len heslá s vlastnou šifrovacou passphrase (Chrome) alebo bez histórie.
- Rozšírenia:
- Osobný: blokátor reklám, blokátor cookies tretích strán, správca hesiel, doplnok na kontrolu porušení (haveibeenpwned integrácie).
- Pracovný: iba firemne schválené; vypnite prístup na všetkých stránkach tam, kde netreba.
- Bankový: iba správca hesiel; ostatné rozšírenia odstráňte alebo vypnite. Zapnite „Always HTTPS“ a „Enhanced Safe Browsing“ podľa politiky.
- Cookies a súbory tretích strán: Nastavte „Blokovať cookies tretích strán“ globálne; pre bankové domény pridajte výnimky „Povoliť“ ak je to nutné pre SCA/3-D Secure.
- Pravidlá pre sťahovanie a protokoly: V bankovom profile vypnite automatické otváranie stiahnutých súborov. Zakážte notifikácie stránok a prehliadača.
- Spúšťanie s profilom: Vytvorte odkazy so spínačom
--profile-directory="Profile 2"alebo--profile-directory="Work". Na pracovnej ploche majte tri odkazy s odlišnými ikonami.
Firefox: profily a Multi-Account Containers
- Profily: Otvorte
about:profiles→ Create a New Profile. Zvoľte „Práca“, „Osobné“, „Banky“. - Firefox Multi-Account Containers (MAC): V osobnom profile nainštalujte MAC a vytvorte kontajnery pre sociálne siete, nakupovanie, mail. Bankové domény nechajte mimo alebo v samostatnom profile bez MAC.
- Anti-fingerprinting: Zapnite Strict ETP; podľa potreby Resist Fingerprinting (v
about:confignastaveniach to môže zlomiť niektoré weby). Pre bankový profil ponechajte default, aby SCA fungovala. - Rozšírenia: Rovnaká logika ako pri Chromium: minimum v bankách. Firefox Container Tabs farebne odlíšte.
- Spúšťanie s profilom: Vytvorte skratky s
-P "Praca"a-no-remoteak spúšťate viac inštancií.
Safari (macOS): profily a obmedzenia
- Profily: V Safari → Settings → Profiles vytvorte „Osobné“, „Práca“, „Banky“. Každý profil má samostatné obľúbené, históriu a cookies.
- Rozšírenia: Pre bankový profil ponechajte iba nevyhnutné. Safari rozšírenia sú systémové; vypnite v konkrétnych profiloch.
- iOS/iPadOS: Safari profily sú dostupné; na mobiloch zvážte samostatné prehliadače (pozri nižšie).
Mobil: praktické oddelenie
- Android: používať Firefox pre banky (bez doplnkov), Chrome/Brave pre osobné, Edge pre prácu. Prípadne Work Profile (Android Enterprise) na firemné aplikácie.
- iOS: profily v Safari alebo kombinácia prehliadačov: Safari pre banky, Firefox Focus pre jednorazové vyhľadávania, Chrome pre osobné.
Správca hesiel, 2FA a passkeys v oddelených profiloch
- Správca hesiel: používajte jeden dôveryhodný naprieč profilmi, ale automatické vypĺňanie držte vypnuté v bankovom profile; vyplňujte manuálne cez skratku.
- 2FA: uprednostnite aplikácie (TOTP) alebo hardvérové kľúče. V bankovom profile povoľte iba autentifikátory, ktoré banka podporuje. Nikdy nepresmerúvajte SMS kódy cez desktopové aplikácie.
- Passkeys (WebAuthn): ukladajte ich do správcu hesiel alebo do platformového úložiska na zariadení; majte záložné kľúče.
Rozšírenia: povoliť, zakázať, obmedziť
Najväčšia slabina sú rozšírenia s prístupom ku všetkým stránkam. V bankovom profile povoľte iba:
- správcu hesiel,
- prípadne jednoduchý blocker bez dynamického skriptovania.
V osobnom profile povoľte kvalitné blokátory a ochranu proti trackerom; obmedzte povolenia na „On click“ a „On specific sites“.
Nastavenia cookies a lokálneho úložiska
- Default: blokovať cookies tretích strán a vymazať cookies pri zatvorení prehliadača v bankovom profile.
- Výnimky: pridajte bankové domény na „Povoliť“, aby fungovali prihlásenia a SCA.
- Ukladací priestor: pravidelne čistite Local Storage a Service Workers v bankovom profile.
DNS, sieť a certifikáty
- DNS cez HTTPS/TLS: nastavte systémovo alebo v prehliadači; udržte konzistentné pre všetky profily.
- VPN: ak používate, nech je to dôveryhodný poskytovateľ; pre banky zvážte nepoužívať VPN kvôli anomáliám pri overení.
- HSTS/HTTPS-Only Mode: zapnite vo všetkých profiloch; v bankovom profile bez výnimiek.
Ergonómia a „ľudské“ chyby
- Profily farebne jasne odlíšte a pomenujte jednoznačne.
- Na paneli úloh/doku majte samostatné skratky pre každý profil s vlastnou ikonou.
- V správcoch odkazov vytvárajte „Otvoriť v…“ s príslušným profilom (pomocou parametrov spúšťania).
Parametre spúšťania a praktické skratky
- Chrome/Edge/Brave:
--profile-directory="Banky"alebo názov priečinka profilu. - Firefox:
-P "Banky" -no-remotepre paralelný beh. - macOS: vytvorte samostatné Automator appky pre spúšťanie s profilmi.
Zálohy a migrácia profilov
- Chromium (Windows):
%LOCALAPPDATA%\[Vendor]\[Browser]\User Data\→ priečinky Default, Profile 1… - Chromium (macOS):
~/Library/Application Support/[Browser]/ - Firefox (Windows):
%APPDATA%\Mozilla\Firefox\Profiles\ - Firefox (macOS):
~/Library/Application Support/Firefox/Profiles/
Zálohujte vypnutý prehliadač. Pri migrácii medzi počítačmi uprednostnite vstavanú synchronizáciu (Firefox Sync má end-to-end šifrovanie; Chrome umožní vlastnú šifrovaciu passphrase pre heslá).
Firemné prostredie: politiky a compliance
- Nastavte Enterprise Policies: whitelist/blacklist rozšírení, forced-install iba auditovaných doplnkov, blokáda vývojárskych režimov.
- Vynúťte oddelenie pracovného profilu a zákaz syncu s osobnými účtami.
- Logujte len metadáta v súlade s GDPR; obsah relácií neregistrujte.
Najčastejšie chyby a ako sa im vyhnúť
- Otvorenie „náhodného“ linku v bankovom profile: vypnite integrácie chatu/mailu v tomto profile.
- Rozšírenia „na všetkých stránkach“: prepnite na „na klik“ a skontrolujte povolenia.
- Miešanie účtov Google/Microsoft: v pracovnom profile buďte prihlásení iba pracovným účtom.
- Ignorovanie aktualizácií: zapnite auto-update prehliadača aj rozšírení.
Kontrolný zoznam pre zavedenie
- Vytvoriť 3 profily: Osobné, Práca, Banky.
- Nastaviť farby, ikony, skratky na paneli.
- Zapnúť blokovanie cookies tretích strán (všetky), výnimky len pre banky.
- Minimalizovať rozšírenia; v bankách ponechať iba správcu hesiel.
- Nastaviť DNS cez HTTPS a HTTPS-Only mód.
- Skonfigurovať správcu hesiel a 2FA/hardvérové kľúče.
- Vytvoriť zálohy profilov alebo zapnúť šifrovaný sync.
Postup pre bankový profil: krok za krokom
- Vytvorte čistý profil a premenujte na „Banky“.
- Zakážte všetky rozšírenia; nainštalujte iba správcu hesiel (ak potrebujete).
- Zapnite blokovanie cookies tretích strán; pridajte výnimky pre vaše banky, ak je to nutné.
- Zapnite HTTPS-Only a vypnite webové notifikácie, geolokáciu, prístup ku kamere/mikrofónu.
- Vytvorte záložky priamo na bankové URL; odstráňte vyhľadávacie moduly tretích strán.
- Nastavte skratku na spúšťanie tohto profilu a pripnite ju na panel.
- Raz mesačne vyčistite dáta stránok a skontrolujte aktualizácie.
Pokročilé: minimalizácia fingerprintingu
- Firefox: zvážte Resist Fingerprinting a rozšírenia obmedzujúce API; počítajte s možnými problémami.
- Chromium: využite Privacy Sandbox nastavenia a pravidelné čistenie identifikátorov.
- Znížte počet fontov a vypnite nepotrebné experimentálne API.
Incident response: čo ak sa niečo pokazí
- Podivné prihlásenia: okamžitá zmena hesla, revízia prihlásených relácií, odvolanie tokenov.
- Podozrivý doplnok: odinštalovať, vymazať dáta profilu, obnoviť zo zálohy.
- Únik karty: zablokovať kartu, nastaviť nové 2FA, skontrolovať pravidlá notifikácií o transakciách.
Zhrnutie
Oddelenie prehliadačových profilov je lacné a účinné opatrenie ochrany súkromia. Dobre navrhnutý osobný, pracovný a bankový profil znižuje množstvo prepojení medzi svetmi, obmedzuje útokovú plochu rozšírení a výrazne redukuje riziko, že sa nesprávne prihlásite alebo odošlete citlivé údaje na neznámu stránku. Ak k tomu pridáte disciplinované správanie, správcu hesiel, 2FA a základné sieťové opatrenia, získate robustnú, ale pohodlnú každodennú prax.
