Конфиденциальность серфинга на базе Firefox

• Всем прривет! В этой статье мы будем настраивать свой браузер, что-бы он выдавал о нас как можно меньше информации. Будем делать это на примере Firefox.

Предупреждение:

• Все дальнейшие действия не дают нам 100% гарантии. «интернет не анонимен»

Настройка конфигурации браузера (about:config)

Открывам браузер и вписываем нашу заветную фразу: ⁡about:config

• Первым делом изолируем собственные домены — это фича притянутая командой Mozilla из браузера Tor.

• Это механизм запрета на снятие так называемых «уникальных сетевых отпечатков браузера пользователя» посредством системных шрифтов, в ближайших планах — блокировка HTML5 Canvas от снятия «отпечатков» По умолчанию функция First-Party Isolation в Firefox отключена. В основном по причине того, что в активном состоянии FPI может конфликтовать с системами аутентификации пользователя на некоторых сайтах.⁡

1. Вводим код написанный раньше и нажимаем «Enter».
2. Но если вы, как и мы, сторонники конфиденциальности и противодействия отслеживанию, то следует дважды кликнуть левой кнопкой мыши по этой опции, чтобы изменить ее значение на "true".

У нас выскакивает поисковая строка, туда вводим:

1)

privacy.firstparty.isolate

2) 

privacy.resistFingerprinting

— это техника идентификации пользователей, которая учитывает все открытые параметры: версию браузера, набор плагинов и расширений, разрешение экрана и т.д. С включенным параметром тебе не удасться посмотреть ютубчик.

3) 

privacy.trackingprotection.fingerprinting.enabled

⁡

• Как и прошлая, но дополнительно будет защищать тебя от фишинговых атак.

4) 

browser.send_pings

⁡

• Блокировка Ping отслеживания — метод отслеживания, при котором код HTML заставляет твой браузер пинговать указанный URL. Этот URL-адрес проверяется при посещении веб-сайта, который вы собираетесь посетить. Этот метод отслеживания отличается от других методов, поскольку он не дает пользователям никакого выбора. Он просто работает в фоновом режиме без ведома пользователя.

5) 

browser.urlbar.speculativeConnect.enabled

⁡

• Это помогает нам контролировать предварительную загрузку URL.Каждый раз, когда мы вводим URL-адрес, на полпути ты должен был заметить автозаполнение URL-адреса. Это известно как предварительная загрузка URL. Работает так: когда ты начинаешь с ввода URL-адреса, он отправляет запросы домена, чтобы продолжить работу с автозаполнением. Итак, отключив его, предварительная загрузка URL-адресов в адресную строку прекратится. Это помогает предотвратить предложения, которые нам не нужны или которые могут быть сочтены небезопасными.

6) 

dom.event.clipboardevents.enabled

⁡

• Функция которая скрывает от сайтов твой буфер обмена.

7) 

media.eme.enabled -

Было зафиксировано множество случаев загрузки медиафайлов. При загрузке этих файлов было доказано, что они зашифрованы, их и их данные было трудно обнаружить. Firefox предоставляет нам возможность убедиться, что ничего подобного не произойдет.

• Найди этот параметр и проверь стоит ли там значение "false".

8) 

⁡⁡media.navigator.enabled

⁡

• Если она включена, позволит вашему браузеру извлекать информацию из вашей системы и предоставлять ее посещаемым вами веб-сайтам. Данные, собранные из системы, также могут быть отправлены на Сторонние домены. Дело в том, что если вы разрешите эту опцию, она будет собирать информацию об операционной системе, разрешении экрана, типе системы, FrameRate, FaceMode мобильных устройств, возможном доступе к пользовательским медиа и т. Д. И что еще хуже, они могут управлять разрешениями аудио / видео вкладок в браузере, а также получать доступ к камере или микрофону. Следовательно, мы все можем прийти к решению, что сохранение этой опции является серьезной угрозой. А чтобы спасти нас от потенциальных угроз, нам просто нужно отключить.

9) 

network.cookie.cookieBehavior

⁡

• При посещении веб-сайта создаются различные файлы cookie. Эти файлы cookie могут быть необходимы, которые используются для функций веб-сайта. И другие — это неважные файлы cookie, такие как сторонние файлы cookie. Эти файлы cookie часто являются результатом рекламы, виджетов и веб-аналитики. Они отслеживают вашу регистрационную информацию, корзины покупок, язык, который вы используете, и т. Д. По умолчанию значение network.cookie.cookiebehaviour установлено на 0. Это значение может быть установлено в диапазоне от 0 до 4, где:
  
  0 = принять все значения cookie
  1 = принимать только от собственных доменов
  2 = по умолчанию блокировать все файлы cookie
  3 = использовать настройки p3p
  4 = политика доступа к хранилищу: блокировать файлы cookie от трекеров
  Мы выберем здесь значение 1, поскольку нам нужны файлы cookie только из собственных доменов.

10) 

browser.sessionstore.privacy_level

⁡

• Отключи востановление сеанса, часто случается что питание может отключиться в самый неподходящий момент.
  Если у пользователя есть URL-адреса, открытые в браузере или вошедшие в какое-либо приложение, они восстанавливаются, когда пользователь перезагружает систему. Начиная с выпуска Firefox 2.0 эта опция включена по умолчанию. Некоторые пользователи (не очень умные) считают, что это хорошая функция, которая помогает им восстанавливать данные или сеансы, но это представляет угрозу безопасности, поскольку исходный предполагаемый пользователь не перезапускает систему или если это происходит в общедоступной системе, а не человек, который обращается к системе. После перезагрузки получает потенциальный доступ к тем вошедшим в систему сеансам и веб-сайтам, которые просматривал исходный пользователь. Эта опция содержит 3 возможных значения.
  
  0 = хранить дополнительные данные сеанса для любого сайта
  1 = хранить данные дополнительного сеанса только для незашифрованных (не HTTPS) сайтов
  2 = никогда не хранить дополнительные данные сеанса
  Значение по умолчанию для этой опции — 0, т.е. сохранять данные сеанса для любого сайта, и мы изменим его значение на 2, т.е. никогда не сохранять никаких данных.

11) 

beacon.enabled

⁡

• IEEE 802.12.4 говорит, что режим с включенным маяком должен применяться через сеть. Он отправляет информацию о личной сети на серверы, чтобы сообщить им о своем присутствии. Это позволяет время от времени подключаться к новым устройствам. Полезно поддерживать синхронизацию сети. Но это не обязательно, так как он передает подробную информацию о сети, в которой вы находитесь.
  Советую поставить значение на "false" иначе есть вероятность что тебя возьмут за пятую точку.

12) 

⁡browser.safebrowsing.downloads.remote.enabled

⁡

• По умолчанию в Firefox включены безопасные удаленные загрузки. И мы часто говорили о случаях, когда загружаемый файл кажется подлинным, но вместо этого может быть вредоносной программой. И никогда нельзя быть слишком уверенным. Используя browser.safebrowsing.downloads.remote.enabled, мы можем быть на шаг ближе к тому, чтобы узнать, что мы загружаем безопасные файлы, и ничто не помечается удаленно вместе с файлом.
  Поставь значение на "false" что бы быть уверенным что ты загружаешь безопасные файлы.