"A dobozból" - a Mozilla Firefox böngészőjét széles körben tekintik a magánélet legbarátabb mainstream böngésző elérhető.Firefox biztonság és adatvédelem


Még mindig vannak néhány Firefox biztonsági és adatvédelmi probléma még akkor is, ha VPN szolgáltatást használ!

Ebben az útmutatóban megmutatom, hogyan lehet néhány egyszerű lépéssel biztonságosabbá tenni a Firefoxot.

A Firefox adatvédelmi szempontból barátságos státusza annak a ténynek köszönhető, hogy a Firefox egy teljesen ellenőrzött nyílt forráskódú szoftver, és hogy a védett böngészőkkel szemben, mint például a Google Chrome, a Microsoft Edge, az Internet Explorer és az Apple Safari, nem követi nyomon, hogy Ön miként jön fel. Internet.

A magánélet-védő fejek körében népszerűségének másik oka a rendelkezésre álló kiegészítők nagy száma, amely jelentősen javíthatja böngészése magánéletét és biztonságát. Ezen túlmenően hozzáférhet a Firefox mély konfigurációs beállításaihoz annak érdekében, hogy hozzáigazítsák adatvédelmi és biztonsági paramétereit..

Contents

WebExtensions

Az elmúlt hónapokban a Firefox átlépett a régi kiegészítő keretrendszerről a WebExtensions-re. A Firefox 57 verziójától kezdve "Kvantum," csak a WebExtensions kiegészítőket lehet használni. Az alábbiakban felsorolt ​​kiegészítők többsége átkerült a WebExtensions webhelyre, vagy várhatóan a közeljövőben lesz. Lásd: Van-e még WebExtensions? a legfrissebb híreket arról, hogy mely kiegészítőket frissítették az új platformra.

Böngésző ujjlenyomata

A böngésző konfigurálásának módja (különösen a használt böngésző plugins) az operációs rendszer részleteivel együtt lehetővé teszi az egyedi azonosítást és a nyomon követést aggódóan magas pontossággal..

Ennek egy különösen titkos (és ironikus) szempontja az, hogy minél több intézkedést hoz a nyomon követés elkerülésére (például az alább felsorolt ​​pluginek használatával), annál egyedibbá válik a böngésző ujjlenyomata..

A böngésző ujjlenyomata elleni legjobb védelem az, ha a lehető leggyakoribb és egyszerű vanília van egy operációs rendszerben és böngészőben. A megszilárdult Tor böngésző, amelyben Tor le van tiltva, itt a szokásos javaslat.

Sajnos ez nyitva hagyja a támadások más formáit. Ezenkívül olyan mértékben csökkenti a számítógép napi funkcionalitását is, hogy a legtöbben köztük az ötlet megvalósíthatatlan..

Panopticlick E1514559992258

További információt a böngészőimben és az ujjlenyomat-útmutatóban talál.

A tennivalók a Firefox első telepítésekor

A telemetria letiltása

Alapértelmezés szerint a Firefox néhány telemetriai információt gyűjt rólad. Ez elsősorban ártalmatlan, és elsősorban a teljesítmény javítására szolgál. Tekintettel arra, hogy az így összegyűjtött adatoknak magánéletbeli következményei vannak, sajnálatos, hogy a Mozilla úgy döntött, hogy opt-out-ról nem, hanem opt-in-ról szól..

A telemetria letiltásához a Firefox Desktop alkalmazásban nyissa meg az Open Menu menüt (a böngésző jobb felső sarkában lévő három sáv) -> Opciók -> Magánélet & Biztonság -> A Firefox adatgyűjtése és használata, és törölje a jelölést mindkét négyzetből.

Firefox adatgyűjtés - tiltsa le a telemetriát

A telemetria letiltásához az Android Firefox alkalmazásban nyissa meg a Menü menüt -> Beállítások -> Magánélet -> Data Choices és törölje a jelölést mindhárom négyzetből.

Firefox letiltja a telemetriát

A telemetriát a about.config használatával is letilthatjuk, amint azt az alábbiakban tárgyaljuk.

Change Search Engine

A Firefox Quantum átvált a Bing használatáról a Google-ra, mint alapértelmezett keresőmotorra. Kétségtelen, hogy erre a mozgalomra megalapozott pénzügyi okok vannak, de ezek egyike sem jó választás a magánélet védelme érdekében.

Szerencsére nagyon könnyű megváltoztatni az alapértelmezett keresőmotort. Csak menjen a Menübe -> Opciók -> Magánélet & Biztonság -> Alapértelmezett keresőmotor, és válasszon egy motort a legördülő menüből. Itt található még a StartPage hozzáadásának gyors útmutatója.

Firefox Alapértelmezett keresőmotor módosítása

Innentől megváltoztathatja az „egy kattintással” keresőmotor beállításait, és új keresőmotorokat is felvehet. Vegye figyelembe, hogy a Firefox 57+ rendszertől kezdve az egyes böngészők frissítései visszaállítják az alapértelmezett keresőmotort a Google-ra. Ennek elkerülése érdekében lépjen a Menübe -> Opciók -> Tábornok -> Engedélyezze a Firefox-ot -> és törölje a jelölést a Keresőmotorok automatikus frissítése lehetőségről.

Firefox keresőmotor automatikus frissítése

Szóval melyik keresőmotorra kell változtatnia? Kérjük, olvassa el az Adatvédelmi Keresőmotorok Csoport áttekintését a rendelkezésre álló legjobb lehetőségek lebontásáról.

A nyomkövető védelem globális engedélyezése

A nyomkövetés elleni védelem 2015 óta érhető el a Firefox számára, de az engedélyezésének lehetősége körülbelül el van rejtve: config (lásd alább). A Firefox 57+ nyomkövető védelmet biztosít a fő interfész számára, de alapértelmezés szerint csak Privát böngészés módban engedélyezett.

A nyomkövetés védelmének engedélyezéséhez az összes böngészésnél nyissa meg a Megnyitás lehetőséget -> Opciók -> Magánélet & Biztonság -> Követésvédelem és kattintson az Mindig gombra.

Követésvédelem

Az Android Firefoxban menjen a Menübe -> Beállítások -> Magánélet -> Követésvédelem -> Bekapcsolt.

Nem számít, hogy a magánélet előnyei mellett a „Nyomkövetés-védelem olyan előnyeit is élvezheti, hogy az oldal betöltési ideje 44% -kal csökken, és az adatfelhasználás 39% -kal csökken az Alexa 200 legfrissebb hírportálján.”

Kapcsolja be a Nem kövesse nyomon

A legtöbb böngészőhöz hasonlóan, a Firefox egy „Ne kövesse nyomon” (DNT) lehetőséget is kínál. Ha engedélyezve van, a Firefox arra kéri a látogatott webhelyeket, hogy ne kövessék Önt. Felhívjuk figyelmét, hogy a weboldalaknak való megfelelés teljesen önkéntes, és szomorú tény, hogy a DNT-kérelmeket rendszeresen figyelmen kívül hagyják.

Ennek a lehetőségnek a bekapcsolása azonban nulla árt, és néha működhet. Lépjen az Open menübe -> Opciók -> Magánélet & Biztonság -> Követésvédelem és állítsa a „Ne kövesse nyomon” választógombot Mindig értékre.

A Firefox Ne kövesse nyomon

Az Android Firefoxban menjen a Menübe -> Beállítások -> Magánélet -> Ne kövesse nyomon.

A WebRTC letiltása

A webes valós idejű kommunikáció (WebRTC) egy potenciálisan hasznos szabvány, amely lehetővé teszi a böngészők számára, hogy közvetlenül olyan funkciókat építsenek be a böngészőbe, mint a hanghívás, a videocsevegés és a P2P fájlmegosztás..

Jó példa erre az új Firefox Hello video- és chat-ügyfél, amely lehetővé teszi, hogy biztonságos beszélgetést folytasson másokkal egy legfrissebb Firefox, Chrome vagy Opera böngészővel anélkül, hogy bármilyen kiegészítőt kellene letöltenie, vagy bármilyen beállítást elvégeznie kellene. új beállítások.

A VPN-felhasználók számára sajnos a WebRTC lehetővé teszi egy webhelynek (vagy más WebRTC szolgáltatásnak), hogy közvetlenül felismerje a gazdagép valódi IP-címét, függetlenül attól, hogy proxykiszolgálót vagy VPN-t használ.

Mivel a WebRTC potenciálisan hasznos lehet, szégyen, hogy a VPR használatakor az egyetlen módja annak, hogy megakadályozzák az igazi IP-cím kiszivárgását, a WebRTC teljes letiltása a böngészőben. De oda megy.

típus about: config az URL-sávba a Firefox speciális beállításainak megadásához és a media.peerconnection.enabled érték hamis. Az alábbiakban olvashat bővebben a következőről: config. Ez mind a Firefox Desktop, mind az Android Firefox esetén működik.

A WebRTC letiltása

Különböző Firefox böngésző-kiegészítők is letilthatják a WebRTC-t, ideértve az uBlock Origin és a Nocriptet.

DRM eltávolítása (opcionális)

A Netflix, az Amazon Prime és a Hulu webhelyeken található videók megtekintéséhez a Digital Rights Management (DRM) szoftvert kell használni. Ez titkosítja a tartalmat és védi a szerzői jogokat azzal, hogy korlátozza, mit tehet vele.

2015-ben a Mozilla vitatott döntést hozott arról, hogy beépíti-e a DRM-et a Firefoxba. Ez sok szempontból érthető döntés volt. A Netflix stb. Tartalmak lejátszásának szükségessége szükségesnek tekinthető, ha a Firefox együttműködni akar versenytársaival.

A döntés azonban sokat feldühítette, mert megköveteli a zárt forráskódoknak a nyílt forráskódú Firefoxba történő csomagolását. Ez a kód valószínűleg nem más, mint amit pontosan azt mond, amit csinál, de mivel zárt forrású, ezt nem lehet biztosan tudni..

A probléma enyhítése érdekében a Firefox a DRM-et külön homokozódobozban tárolja. Elméletileg ennek meg kell akadályoznia a DRM-et abban, hogy bármilyen kárt tegyen, még akkor is, ha azt akarta.

A nyílt forráskódú puristák és az adatvédelmi fejek azonban inkább eltávolíthatják a DRM-et a Firefoxból. Ne feledje, hogy ez csökkenti a funkcionalitást, mivel a Firefox már nem képes DRM-védett tartalmakat lejátszani.
1. A Firefox Desktop alkalmazásban menjen a Menübe -> Beállítások -> Tábornok -> Digitális jogkezelő (DRM) tartalom és törölje a jelet a Play Digital Rights Management (DRM) tartalom jelölőnégyzetből.
Ez teljes mértékben eltávolítja az összes HTML5 DRM kódot a merevlemezről.

2.Menjen a Menübe -> Kiegészítői -> Dugók és győződjön meg arról, hogy a Shockwave Flash Soha nem aktiválódik.Firefox DRM tartalom

3a. típus about: támogatásaz URL-sávba, és nyomja meg az enter billentyűt. Görgessen le az Alkalmazás alapjai elemre -> Profilmappába, és nyomja meg a Mappa megnyitása gombot.Kapcsolja ki a Shockwave alkalmazást

b. A most nyitott profilmappában keresse meg és törölje a gmp-em-vályog és GMP-widevinecdmalmappákat. Indítsa újra a Firefoxot.Alkalmazás alapjai

Nem lehetséges az összes DRM eltávolítása a Firefox for Android rendszerről, de a Fennec F-Droid telepíthető az F-Droid adattárból. Ez egy villát tartalmaz, amely a legfrissebb Firefox kiadáson alapul, de amely az összes zárt forráskódot eltávolítja az Android Firefox-ból - beleértve a DRM-et is.gmp-em-vályog

Ajánlott Firefox adatvédelmi és biztonsági kiegészítők

Az összes Firefox-kiegészítő ingyenes és nyílt forráskódú szoftver (FOSS).

uBlock Origin

Az uBlock Origin egy könnyű, de erőteljes hirdetés-blokkoló, amely kettős teherbírású, mint nyomkövetőellenes kiegészítő. Számos blokkoló listát használ a nem kívánt tartalom szűrésére a böngészőben való megjelenés érdekében. A mellékelt listák nagyon jók, de azt javaslom, hogy adjunk hozzá az EasyList és a Fanboy által összeállított listákat.uBlock Origin logó

A hirdetések blokkolása és a nyomkövetési szkriptek megtörhetnek egyes weboldalakat, így az uBlock Origin on-the-the-fly engedélyezési listáján szereplő funkció nagyon praktikus lehet. Azt is válthatja, hogy milyen típusú elemek vannak blokkolva (előugró ablakok, nagyméretű médiaelemek, kozmetikai elemek és távoli betűtípusok), vagy az Elemetválasztó és az Elemet Zapper módban is testreszabhatja a weblapon futtatni engedélyezett lehetőségeket..

Az uBlock Origin nagyon jól működik együtt az Privacy Badger-rel, és azt javaslom, hogy mindkettőt együtt használjuk. A zavar elkerülése érdekében azt is érdemes megemlíteni, hogy az uBlock Origin a nagyon hasonló uBlock kiegészítő helyett ajánlott..

Adatvédelmi borz

Az Electronic Frontier Foundation (EFF) által kifejlesztett kiváló nyomkövetőellenes kiegészítő, amely kettős feladatot jelent, mint egy blokkoló. Bár van némi átfedés a funkcióban, a Privacy Badger és az uBlock Origin kiegészítik egymást, és a legjobban együtt futnak.Adatvédelmi Badger logó

A blokklisták használata helyett a Privacy Badger nyomon követi a weboldalakba ágyazott szkripteket. Ha azt észleli, hogy egy forrás nyomon követi Önt, akkor “cselekedetessé válik, és arra szólítja fel a böngészőt, hogy ne töltsön be több tartalmat a forrásból”.

Az Adatvédelmi Badger segítségével láthatja, hogy mely nyomkövető szkriptek vannak jelen a weblapon, és melyek valójában követnek téged. Ezután eldöntheti, hogyan kell kezelni őket (blokkolja, blokkolja a cookie-kat, vagy engedélyezze), vagy hagyhatja, hogy az Privacy Badger döntsön.

HTTPS mindenhol

Alapvető eszköz. A HTTPS Everywhere-t az Electronic Frontier Foundation fejlesztette ki, és igyekszik biztosítani, hogy biztonságos HTTPS kapcsolaton keresztül mindig csatlakozzon a webhelyekhez. - ha van ilyen.HTTPS mindenhol logó

Úgy működik, mert sok webhely képes elfogadni a HTTPS kapcsolatokat, de alapértelmezés szerint szokásos nem biztonságos HTTP-ket használ. Ne feledje, hogy ha nem lehetséges HTTPS-kapcsolat, akkor a HTTPS Everywhere alapértelmezés szerint nem biztonságos HTTP-kapcsolatot fog létrehozni (bár ez a beállításaiban megváltoztatható).

Ezért jó ötlet, ha szemmel tartja az URL-ben lévő lakat ikont, amely megmutatja, hogy HTTPS kapcsolatot használ-e..

NoScript

A NoScript egy hatékony eszköz, amely páratlanul ellenőrzést ad a böngészőjében futtatott szkriptek felett. Számos webhely azonban nem fog játszani a Nocripttal, és ahhoz, hogy konfigurálhassa és hozzáigazítsa a megfelelő működéshez, mérsékelt műszaki ismeretekre van szükség..NoScript logó

Könnyű kivételeket hozzáadni a fehérlistához, de még ehhez is szükség van bizonyos kockázatok megértésére. Nem a hétköznapi felhasználók számára, hanem az internetes hozzáértésű energiafelhasználók számára a NoScript kihívást jelent.

Vegye figyelembe, hogy ha Nocriptet használ, akkor nem kell használnia az uBlock Origin + adatvédelmi jelvényt vagy az uMatrixot sem.

Itt talál néhány tippet arról, hogyan lehet a legjobban kihozni a Nocriptet. Az utolsóra különös figyelmet érdemel. Érdemes megtartani a Nocriptet akkor is, ha „globálisan engedélyezi a szkripteket”, mivel ez még mindig védi a csúnya dolgokat, például a webhelyközi szkripteket és a kattintást.

uMatrix

Az uMatrix, amelyet az uBlock Origin mögött fejlesztettünk ki, félúton áll annak és a NoScript között. Nagyon sok testreszabható védelmet nyújt, de a helyes beállításhoz tisztességes munkát és know-how-t igényel.uMatrix logó

Az uMatrix nem olyan nehéz konfigurálni, mint a NoScript, és nem bontja le annyi webhelyet. De sem annyira átfogó.

Vegye figyelembe, hogy ha uMatrixot használ, akkor nem kell használni az uBlock Origin + Privacy Badger vagy a NoScript fájlt is.

Cookie automatikus törlése

A népszerű, de most már teljesen önzetlen pusztító sütik cseppcseréje, a Cookie AutoDelete automatikusan törli a HTTP (normál) sütiket, amikor bezárja azokat a böngészőlapot, amely azokat beállította. Ez magas szintű védelmet nyújt a sütikkel történő nyomon követés ellen a webhelyek „megtörése” nélkül.Cookie automatikus törlése

A Cookie AutoDelete bizonyos védelmet nyújt a Flash / zombi cookie-k és az ETags ellen, és megtisztítja a DOM tárolását (bár a helyi tárolót még nem tudja megtisztítani).

Vegye figyelembe, hogy a Cookie AutoDelete és a BetterPrivacy kiegészítik egymást, és azt javaslom, hogy mindkettőt futtassák együtt.

BetterPrivacy

Ez a kiegészítő vezérli a Flash sütiket. Be kell állítani, hogy ezeket rendszeresen automatikusan eltávolítsa.Jobb adatvédelmi logó

Van egy érv, hogy a BetterPrivacy most már felesleges, mivel a Flash-et sokkal kevésbé használják a webhelyek, mint régen. Személy szerint úgy gondolom, hogy még mindig érdemes futtatni. Ajánlott a kiegészítő és az önpusztító sütik együttes futtatása.

Vegye figyelembe, hogy az írás idején a BetterPrivacy szerzője eltávolította a hivatalos Firefox-kiegészítő webhelyről. A WebExtensions verziója azonban bétaverziós, ezért remélhetőleg hamarosan újra megjelenik.

Véletlen ügynök Spoofer

A webböngésző felhasználói ügynöke megmondja a webhelynek, hogy milyen típusú számítógépet, milyen operációs rendszert és milyen böngészőt használ. Számos webhely használja ezt az információt oldalainak optimalizálására, hogy javítsa a felhasználói élményt, de ezeket az információkat fel lehet használni a böngésző ujjlenyomata céljából.Véletlen ügynök Spoofer logó

A Random Agent Spoofer véletlenszerűen változtatja meg azt a felhasználói ügynök információt, amelyet egy webhely kap. Például azt mondhatja egy webhelynek, hogy Ön egy Safari-t használó iPhone-n, a Firefox-ot használó számítógépen fér hozzá..

Vegye figyelembe, hogy van vita arról, hogy a Random Agent Spoofer és hasonló kiegészítők milyen hatékonyan gátolják meg a böngésző ujjlenyomatainak megakadályozását. Igaz, hogy egy nem módosított általános böngésző, például a Tor böngésző használata szinte minden bizonnyal jobb ebben a tekintetben. De ha más kiegészítőket használ, amelyek egyedivé teszik a böngészőt, akkor valószínűleg hasznos a felhasználói ügynök megváltoztatása.

Vászon Defender

Vászon Defender

A vászon ujjlenyomata a böngésző ujjlenyomatának leggyakoribb formája. Szkriptet használ, amely megkérdezi a böngészőt, hogy rajzzon egy rejtett képet, és apróbb variációkat alkalmaz a kép rajzolásában, egyedi ID-kód létrehozásához, amelyet felhasználhat az Ön nyomon követésére. A Canvas Defender megakadályozza ezt, létrehozva egy egyedi és állandó zajt, amely elrejti a valódi vászon ujjlenyomatát.

Vegye figyelembe, hogy az írás idején a Mozilla megígérte, hogy a Firefox közelgő verziói beépített vászonvédelemmel fognak rendelkezni. Ha és amikor ez elérhetővé válik, a Canvas Defender feleslegessé válik, addig azonban határozottan javaslom annak használatát.

Decentraleyes

Ez a kiegészítő célja, hogy javítsa adatvédelmét böngészés közben a CND-erőforrások helyi tárolásával. Amikor a böngésző a CDN erőforrások egyikét kéri, az alkalmazás blokkolódik, és helyette egy helyi verziót kapnak.Decentraleyes logó

Ha a fentiek úgy tűnik, hogy techno-babble, kérjük, olvassa el a Decentraleyes áttekintésem teljes magyarázatát.

Véres vikingek!

A véres vikingek egy egyszerű módja az ideiglenes e-mail címek létrehozásának.Véres vikingek logója

Csak kattintson a jobb gombbal az e-mail regisztráció mezőjére, válassza a „Bloody Vikings” elemet (vagy bontsa ki a szolgáltatásválasztás megjelenítéséhez), és egy újonnan létrehozott e-mail cím kerül beillesztésre a mezőbe, miközben egy új böngésző fül nyílik az ideiglenes postafiókba..

Mailvelope

A PGP messze a legbiztonságosabb módszer privát e-mailek küldésére. De a fájdalom a tompa használata. Valójában olyan jelentős fájdalom, hogy kevés ember zavar. A Mailvelope egy böngésző-kiegészítő, amely lehetővé teszi a PGP teljes körű titkosítását a Firefoxon belül.Levelezőlap logó

Olyan népszerű böngésző alapú webmail szolgáltatásokkal működik, mint a Gmail, a Hotmail, a Yahoo! És a GMX. A PGP használatát ugyanolyan fájdalommentessé teszi, amennyire csak lehet. Ez azonban nem olyan biztonságos, mint a PGP használata egy dedikált e-mail klienssel. Nézze meg a Mailvelope részletes áttekintését itt.

keepasshttp-csatlakozó

KeePassis fantasztikus nyílt forráskódú jelszókezelő. A keepasshttp-connector egy Firefox-kiegészítő, amely teljes böngésző-integrációt biztosít a KeePass-hoz.PassIFox logó

Kérjük, olvassa el a KeePass áttekintést további részletekért.

Adatvédelmi beállítások

A Firefox lehetővé teszi adatvédelmi beállításainak nagyon finom vezérlését, de ehhez hozzá kell férnie a speciális konfigurációs beállításokhoz a about: config. Leírom, hogyan kell ezt megtenni, és az alábbiakban bemutatom a magánélettel kapcsolatos beállítások átfogó listáját.Adatvédelmi beállítások emblémája

Az adatvédelmi beállítások azonban lehetővé teszik ezeknek a beállításoknak az egyszerű, egy kattintással történő kezelését egy egyszerű grafikus felhasználói felület használatával. Mivel csak a konfigurációs beállításokat tükrözi, telepítheti a kiegészítőt, letilthatja a kívánt beállításokat, majd eltávolíthatja az adatvédelmi beállításokat a böngésző erőforrásainak mentése érdekében.

Hogyan tegyük biztonságosabbá a Firefox használatát a következőről: config

A Firefox-ba beépített számos „a motorháztető alatt” beállítás. Ezek megváltoztathatók az adatvédelem és a biztonság javítása érdekében a böngészés során.

A Firefox speciális konfigurációs beállításainak eléréséhez írja be about: config a keresősávba, és nyomja meg az Enter billentyűt.

Firefox about: config Beállítások

Bár lehetséges, hogy valamilyen kárt okoz, ez a figyelmeztetés számunkra kissé erősnek tűnik! Kattintson az „Elfogadom a kockázatot!” Gombra, ha elég bátornak érzi magát.

Most megjelenik a konfigurációs képernyő, a Preferencia neve ábécé sorrendben felsorolva (alapértelmezés szerint).

Firefox about: config példa

Boolean bejegyzés megváltoztatásához (azaz valódi / hamis értékkel rendelkezik) egyszerűen kattintson duplán a beviteli sor bármely pontjára. Egy egész szám (azaz numerikus érték) megváltoztatásához kattintson duplán a bejegyzésre, és írjon be egy numerikus értéket.

about: config change

Egy karakterláncérték megváltoztatásához kattintson duplán a bejegyzésre, és írja be a kívánt szöveget.

about: config change 2

Ha egy lehetőséget lát a bátor a about: config panelen az alapértelmezett értékre változott.

Ahol egy bejegyzést csillag * jelöl, határozottan javaslom, hogy kövesse a tanácsomat.

Figyelem: Egyes webhelyek olyan funkciókra támaszkodnak, amelyeket biztonsági okokból az alábbiakban tárgyalunk a letiltásról. Ezeknek a funkcióknak a letiltása tehát meg fog jelenni "szünet" egyes weboldalak (problémákat okoznak azok használatakor, vagy akár arra is vezetnek, hogy teljes mértékben megtagadják a betöltést).

A jó hír az, hogy egyszerűen a releváns szolgáltatások újbóli engedélyezése megszakítja az érintett webhelyeket, így szükség lehet néhány próba-és hibalehetőségre, hogy megtalálják a megfelelő egyensúlyt a maximális biztonság és az Ön által használt szolgáltatások elérése között..

browser.privatebrowsing.autostart

A Privát böngészés módot bevezették annak megakadályozására, hogy bármilyen zavaró nyomot hagyhasson arról, amit a böngésző más felhasználói megtaláltak. A legfontosabb, hogy leállítja a (legtöbb) sütiket, és nem rögzíti a meglátogatott webhelyek vagy az általad kitöltött űrlapok előzményeit.

A fontos szempont, hogy emlékezzünk arra, hogy a Privát böngészés kiválóan védi magánéletét másoktól ugyanazt a számítógépet használva, de kevéssé megvédi valakit a kívülről látva, hogy mire készül (pl. ISP).

Még akkor is, ha Ön a számítógép egyetlen felhasználója, még mindig jó ötlet, ha privát böngészés módban szörfözünk az interneten, különösen a cookie-kat blokkoló funkcióinak köszönhetően.

Azáltal, hogy ezt a Preferenciát igaz automatikusan elindítja a Firefoxot Privát böngészés módban, így soha nem felejti el bekapcsolni.

browser.safebrowsing.phishing.enabled *

A Firefox a beépített és alapértelmezés szerint bekapcsolt Google Biztonságos Böngészés bővítménnyel érkezik. Az adathalászat megakadályozása érdekében összehasonlítja a meglátogatott webhelyeket a Google által futtatott feketelistával. Ez azt jelenti, hogy a Google folyamatosan képes követni téged.

Ha telepítette az ajánlott Firefox kiterjesztéseinket (lásd fent), akkor a Google Biztonságos Böngészés további védelmet nem élvez, miközben sokatmond a Google-nak a böngészési előzményeiről. Ezért határozottan azt javaslom, hogy kapcsolja ki az érték beállításával hamis. Kattintson ide a Mozilla súgó bejegyzéséhez (amely a browser.safebrowsing.enabled régi értékére mutat).

browser.safebrowsing.malware.enabled *

A Biztonságos Böngészés (amelyet átnéztek az adathalász védelemnek) alapvetően a Google Biztonságos Böngészés verziója, amelyet a Mozilla engedélyez (de még mindig jelentést tesz a Google-nak). Ezért azt javaslom, hogy állítsa be hamis, ugyanazon okok miatt, mint a fentiek. Kattintson ide a Mozilla súgó bejegyzéséhez.

Vegye figyelembe, hogy sok a browser.safebrowsing.xxx beállítás létezik, és érdemes lehet mindet átnézni, és letiltani / törölni a karakterláncokat.

browser.startup.homepage

Alapértelmezés szerint a Firefox elindul a Mozilla Firefox kezdőlapján, megjelenítve egy Google keresőmezőt. A Google (a legtöbb nagy keresőmotorral, mint például a Bing! És a Yahoo!) sok információt tárol rólad, ideértve az elvégzett keresések nyilvántartását is..

Egy másik oldalról történő indításhoz egyszerűen írja be a kívánt webhely címét. A StartPage-t használom, de kérjük, olvassa el az Adatvédelmi Keresőcsoport áttekintését a rendelkezésre álló legjobb lehetőségek lebontásáról. Kattintson ide a Mozilla súgó bejegyzéséhez.

browser.startup.page

Ha inkább egy üres oldalon indítja a Firefox-ot, akkor változtassa meg ezt a beállítást "0”. Kattintson ide a Mozilla súgó bejegyzéséhez.

datareporting.healthreport.uploadEnabled

A Firefox böngészőjének teljesítményéről és stabilitásáról bármikor megtekintheti a Firefox Egészségügyi Jelentés (Firefox lap) áttekintését. -> Segítség -> Firefox egészségügyi jelentés). Alapértelmezés szerint ezt a jelentést rendszeresen megküldik a Mozilla-nak (névtelen összesített formában), hogy segítsék a problémák megértésében és a jövőbeli fejlesztések tervezésében.

A maximális biztonság érdekében ezt be kell állítania hamis (továbbra is láthatja a jelentését, csak nem küldi el a Mozilla-nak).

dom.event.clipboardevents.enabled *

Ha kivágott, lemásolt vagy beillesztett valamit egy weboldalról, akkor a webhelytulajdonosok értesítést kaphatnak arról, hogy egy weboldal mely részét vágták ki, másolták vagy beillesztették. Ha akarják, rögzíthetik vagy módosíthatják a szöveget, vagy megakadályozhatják a másolást (stb.). Megakadályozhatják azt is, hogy a szöveget online űrlapokba illessze be.

Azáltal, hogy ezt a bejegyzést hamis megakadályozza, hogy a webhelyek megismerjék a szöveg beillesztését, és mellékhatásként megkerülhetik a vágás és beillesztés korlátozásait). Kattintson ide a Mozilla súgó bejegyzéséhez.

dom.storage.enabled *

A DOM-tárolás (más néven webtárolás) veszélyeiről a „További dolgok, amelyek összecsapódnak az éjszakában” című szakaszban tárgyalom: HTTP ETags, Webtárolás és „történelemlopás”. Alapvetően az információ tárolásának ez a módja a böngészőkben az egyik legveszélyesebb módszer, amelyet a kereskedelmi internetes cégek használnak az interneten való nyomon követéshez, és egyre népszerűbbé válik, amikor a netizens tudatosabbá teszik a „rendszeres” sütik veszélyét..

Szerencsére a DOM tárolását könnyű kikapcsolni, ha ezt a bejegyzést beállítja hamis. Kattintson ide a Mozilla súgó bejegyzéséhez. Frissítés: Az olvasók visszajelzéseinek köszönhetően egyértelmű, hogy ha a dom.storage.en hamisként állítja be, akkor „eltörhet” egy webhely. Ezért ennek a beállításnak a megváltoztatását körültekintően kell végrehajtani.

geo.enabled *

Amikor meglátogat egy "helymeghatározásra" a weboldalon a rendszer megkérdezi, szeretné megosztani a tartózkodási helyét. Ha igen, akkor a Firefox információkat küld a közeli vezeték nélküli hozzáférési pontokról és a számítógép IP-címéről a Google Location Service-nek, majd továbbítja ezeket az információkat a weboldalra (a Google egy véletlenszerű ügyfél-azonosítót is rendel, amely 2 hetente jár le)..

Bár ezt minden alkalommal fel kell kérni, és kifejezetten meg kell adnia a hozzájárulását, ezt a funkciót kikapcsolva megakadályozhatja véletlenszerűség vagy gondatlanság megadását (állítsa be az értéket hamis). Kattintson ide a Mozilla súgó bejegyzéséhez.

geo.wifi.uri

Ez a beállítás határozza meg a használt helymeghatározási szolgáltatást (alapértelmezés szerint a Google Helyszolgáltatás). Ha a geo.enabled (fent) tévesnek állítja, akkor ennek a beállításnak nem kell számítania. Ha ez jobban érzi magát, akkor megváltoztathatja 127.0.0.1 (más néven localhost vagy „visszacsatolási cím”).

Elméletileg ez a beállítás alternatív szolgáltatásra utalhat, de jelenleg ilyen nem létezik. Kattintson ide a Mozilla súgó bejegyzéséhez.

media.peerconnection.enabled

A webes valós idejű kommunikáció (WebRTC) egy potenciálisan hasznos szabvány, amely lehetővé teszi a böngészők számára, hogy közvetlenül olyan funkciókat építsenek be a böngészőbe, mint a hanghívás, a videocsevegés és a P2P fájlmegosztás..

Jó példa erre az új Firefox Hello video- és chat-ügyfél, amely lehetővé teszi, hogy biztonságos beszélgetést folytasson másokkal egy legfrissebb Firefox, Chrome vagy Opera böngésző használatával anélkül, hogy bármilyen kiegészítőt kellene letöltenie, vagy új beállítások.

A VPN-felhasználók számára sajnos a WebRTC lehetővé teszi a webhelynek (vagy más WebRTC szolgáltatásnak), hogy közvetlenül felismerje a gazdagép valódi IP-címét, függetlenül attól, hogy proxykiszolgálót vagy VPN-t használ. Néhány modern VPN-ügyfél blokkolja a WebRCT szivárgásokat, de a legbiztonságosabb a böngészőjében teljes mértékben letiltani. Ehhez változtassa meg ezt az értéket hamis.

network.cookie.cookieBehavior

Ha jó cookie-kezelőt használ, például a Cookie AutoDelete (ajánlott), akkor nem kell megérintenie ezt a beállítást. Ha nem, akkor valószínűleg jó ötlet azt beállítani, hogy „1”(Csak az eredeti szervertől származó cookie-k engedélyezettek). Kattintson ide a Mozilla súgó bejegyzéséhez.

network.cookie.lifetimePolicy

Ismét a Cookie AutoDelete kiegészítő használata valószínűleg a legjobb irányelv, de ha inkább nem szeretné, akkor ellenőrizheti, hogy a sütik mikor járnak le, ha ezt a beállítást „2”(A süti a munkamenet végén lejár (amikor a böngésző bezárul)). Kattintson ide a Mozilla súgó bejegyzéséhez.

network.dns.disablePrefetch

A Firefox javítja az oldalbetöltési időket azáltal, hogy „proaktívan és párhuzamosan” oldja meg a domainneveket (azaz előzetesen letölti az információkat). Srinivas Krishnan és Fabian Monrose, a „DNS előzetes letöltése és az adatvédelem következményei: amikor a dolgok rosszul járnak” című állításukban azt állítják, hogy ez a gyakorlat „adatvédelmi fenyegetésekhez vezethet, amelyek érettek a visszaélésekre. Pontosabban ... ahol lehetséges az ügyfelek által adott DNS-feloldóval kiadott valószínű keresési kifejezések bevezetése. "

A DNS előzetes letöltését ki lehet kapcsolni, ha ezt az értéket állítja be igaz. Ha nem találja ezt a beállítást, akkor manuálisan kell hozzáadnia azt a jobb egérgombbal a about: config képernyőn, majd válassza az „Új” lehetőséget. -> „Logikai” és a „network.dns.disablePrefetch”Be a párbeszédpanelen. Kattintson ide a Mozilla súgó bejegyzéséhez.

network.http.sendRefererHeader

Ha rákattint egy hiperhivatkozásra, a meglátogatott oldal információt kérhet arról az oldalról, ahonnan a linkre kattintott. Ezt az információt a „hivatkozó fejléc” tartalmazza, és felhasználható weboldalon való követésére.

Ezenkívül a Javascript szkriptek „láthatják” és hivatkozhatnak a hivatkozó fejlécre, ha ez a beállítás be van kapcsolva. Bár a Mozilla figyelmezteti, hogy az hivatkozási címsorok letiltása problémákat okozhat egyes weboldalakon, javasoljuk, hogy változtassa meg a beállítást „0”(Soha ne küldje el a hivatkozó fejlécét, és ne állítsa be a„ document.referrer ”beállítást). Kattintson ide a Mozilla súgó bejegyzéséhez.

network.http.sendSecureXSiteReferrer *

Többé-kevésbé ugyanaz, mint a fenti bejegyzésnél, azzal a különbséggel, hogy lehetővé teszi a weboldalak nyomon követését. Ezt a beállítást az érték értékre változtatásával letilthatja hamis. Kattintson ide a Mozilla súgó bejegyzéséhez.

network.prefetch-next *

A Firefox felgyorsítja a böngészési folyamatot egy weboldalon található linkek szkennelésével, és üresjárati állapotban történő előzetes letöltéssel. Bár ennek a beállításnak a letiltása kissé lelassítja a böngészést, adatvédelmi szempontból valóban ezt kell beállítania hamis. Kattintson ide a Mozilla súgó bejegyzéséhez.

privacy.donottrackheader.enabled *

A legtöbb modern böngésző most támogatja a „Ne kövesse nyomon” funkciót, amely arra kéri a webhelyeket, hogy ne kövessenek téged, és a Firefox sem kivétel. Míg ezt minden bizonnyal be kell kapcsolni (be kell állítani igaz), akkor tudnia kell, hogy a weboldalak teljesítése teljesen önkéntes. Tehát az általa nyújtott védelem meglehetősen minimálisnak tekinthető. Kattintson ide a Mozilla súgó bejegyzéséhez.

privacy.donottrackheader.value *

Míg a privacy.donottrackheader.enabled (fent) beállítás határozza meg, hogy a „Nem kövessük el” utasítás elküldésre kerül-e egy webhelyre, ez a beállítás határozza meg, hogy az utasítás valójában mit mond.

Ezért azt kell beállítania 1 annak kérése érdekében, hogy a webhelyek ne kövessenek téged (a nyomon követéshez hozzájáruló fejlécet küldünk minden webhelynek, ha a privacy.donottrackheader.enabled értéke True). Kattintson ide a Mozilla súgó bejegyzéséhez.

privacy.trackingprotection.enabled

Ez lehetővé teszi a Disconnect blokklistáján alapuló blokklistát, hogy megakadályozzák a webhelyek közötti követést. Amint a követésvédelem aktiválva van, látni fog egy pajzsot a címsorban, amikor a Firefox blokkolja a nyomkövető domaineket vagy a vegyes tartalmat.

Mellékhatásként ez a beállítás azt is okozza, hogy az oldalak átlagosan 44 százalékkal gyorsabban töltenek be, az adatfelhasználás 29 százalékkal csökken, amikor csatlakozik a top 200 Alexa weboldalhoz, és a böngésző által tárolt HTTP sütik száma 67,5% -kal csökken..

toolkit.telemetry.enabled

A telemetria mindenféle statisztikai adatot lefed a böngésző teljesítményével, használatával és reakcióképességével kapcsolatban. A Firefox névtelen jelentéseket küldhet ezekkel az adatokkal a Mozilla-hoz, amely nagy segítséget nyújt a fejlesztőknek, és ezért megfontolhatja a bekapcsolást, de a maximális adatvédelem érdekében ellenőrizze, hogy az hamis. Kattintson ide a Mozilla súgó bejegyzéséhez.

További megjegyzések

Privát böngészés (más néven inkognitómód)

A legtöbb modern böngészőhöz hasonlóan a Firefox privát böngészési módot is kínál. Sajnos ezt a funkciót gyakran rosszul értik. Ez nagyon veszélyes lehet.

Amikor megnyitja a Privát ablakot, a meglátogatott oldalak nem kerülnek hozzáadásra a böngésző előzményeihez, az űrlapokba és a keresősávokba beírt szöveg nem kerül mentésre, a jelszavak, a letöltések, a sütik és az ideiglenes internetes fájlok sem kerülnek mentésre..

Ezáltal a Privát Böngészés remekül elrejti az interneten felmerülő lehetőségeket a családtagoktól és másoktól, akik hozzáférnek a számítógépéhez. Ennek oka van annak, hogy a privát böngészést gyakran pornó üzemmódnak nevezik!

A Firefox 57+ alapértelmezés szerint lehetővé teszi a nyomkövetésvédelmet a privát böngészésben, de általában, A privát böngészés nem rejti el, mit hoz fel az interneten az internetszolgáltatójától. Ez sem rejti el a valódi IP-címet a meglátogatott webhelyekkel szemben.

Ezért a privát böngészés kiválóan rejti el azt, amit online felhoz a családjával, de nem rejti el, hogy mire képes online. Annak elrejtéséhez, hogy online elérhetővé váljon a világ többi részétől, VPN-t vagy Tor-ot kell használnia.

Firefox adatvédelmi következtetés

A Firefox kiváló böngésző a magánélet és a biztonság szempontjából, de sok minden, amit megtehetsz, még inkább megteheti! A helyiség elefántja az, hogy a Firefox böngészőjének sokféle módosítása egyedivé teszi, és így hajlamosabbak a böngésző ujjlenyomat-technikáira. Sajnos jelenleg nincs mód erre a körre.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me