«Из коробки» браузер Mozilla Firefox широко известен как самый конфиденциальный доступен основной браузер.Firefox Безопасность и конфиденциальность


Тем не менее, есть еще некоторые проблемы безопасности и конфиденциальности Firefox иметь, даже если вы используете VPN-сервис!

В этом руководстве я покажу вам, как сделать Firefox более безопасным, выполнив несколько простых шагов..

Статус Firefox, обеспечивающий конфиденциальность, сводится к тому, что Firefox является полностью проверенным программным обеспечением с открытым исходным кодом и что, в отличие от проприетарных браузеров, таких как Google Chrome, Microsoft Edge, Internet Explorer и Apple Safari, он не отслеживает то, что вы получаете на интернет.

Еще одна причина его популярности среди руководителей по частной жизни - большое количество доступных дополнений, которые могут значительно улучшить конфиденциальность и безопасность вашего просмотра. В дополнение к этому, можно получить доступ к глубоким настройкам Firefox, чтобы настроить его параметры конфиденциальности и безопасности..

Contents

WebExtensions

В последние месяцы Firefox перешел от своей старой структуры надстроек к WebExtensions. Начиная с Firefox 57 "квант," можно использовать только дополнения WebExtensions. Большинство надстроек, перечисленных ниже, были переведены на WebExtensions или ожидаются в ближайшем будущем. Пожалуйста, посмотрите Мы уже WebExtensions? последние новости о том, какие дополнения были обновлены до новой платформы.

Отпечатки пальцев в браузере

То, как настроен ваш браузер (особенно используемые плагины браузера), вместе с подробностями вашей операционной системы, позволяет вам быть уникальным образом идентифицированным и отслеживаемым с тревожно высокой степенью точности..

Особенно коварный (и ироничный) аспект этого заключается в том, что чем больше мер вы принимаете, чтобы избежать отслеживания (например, с помощью плагинов, перечисленных ниже), тем более уникальными становятся отпечатки вашего браузера..

Лучшая защита от дактилоскопии в браузере - это использование как можно более обычной и простой операционной системы и браузера. Закаленный браузер Tor с отключенным Tor является обычной рекомендацией здесь.

К сожалению, это оставляет вас открытыми для других форм атаки. Это также снижает повседневную функциональность вашего компьютера до такой степени, что большинство из нас сочтет эту идею непрактичной.

Panopticlick E1514559992258

Для получения дополнительной информации см. Мои браузеры и руководство по снятию отпечатков пальцев..

Что делать, когда вы впервые устанавливаете Firefox

Отключить телеметрию

По умолчанию Firefox собирает некоторую телеметрическую информацию о вас. Это в основном безвредно, и в первую очередь для повышения производительности. Однако, учитывая, что данные, собранные таким образом, влияют на конфиденциальность, обидно, что Mozilla решила отказаться от них, а не от них..

Чтобы отключить телеметрию в Firefox Desktop, перейдите в «Открыть меню» (три полосы в правом верхнем углу браузера) -> Параметры -> Конфиденциальность & Безопасность -> Сбор и использование данных Firefox и снимите оба флажка.

Сбор данных Firefox - отключить телеметрию

Чтобы отключить телеметрию в Firefox для Android, перейдите в Меню -> настройки -> Конфиденциальность -> Выбор данных и снимите все три флажка.

Firefox отключить телеметрию

Телеметрию также можно отключить с помощью about.config, как описано ниже..

Изменить поисковую систему

Firefox Quantum перешел от использования Bing к Google в качестве поисковой системы по умолчанию. Нет сомнений в том, что у этого шага есть веские финансовые причины, но ни один из них не является хорошим выбором для обеспечения конфиденциальности.

К счастью, очень легко изменить поисковую систему по умолчанию. Просто зайдите в меню -> Параметры -> Конфиденциальность & Безопасность -> Поисковая система по умолчанию и выберите двигатель из раскрывающегося диалогового окна. Краткое руководство по добавлению StartPage также доступно здесь.

Firefox Изменить поисковую систему по умолчанию

Отсюда вы также можете изменить параметры поисковой системы «одним щелчком» и добавить новые поисковые системы. Обратите внимание, что в Firefox 57+ каждое обновление браузера переключает поисковую систему по умолчанию обратно на Google. Чтобы предотвратить это, зайдите в Меню -> Параметры -> Общая -> Разрешить Firefox для -> и снимите флажок Автоматически обновлять поисковые системы.

Автоматическое обновление поисковой системы Firefox

Так какую поисковую систему вы должны изменить? Пожалуйста, ознакомьтесь с обзором группы по поиску конфиденциальности, чтобы ознакомиться с кратким изложением лучших доступных вариантов..

Включить отслеживание защиты глобально

Защита от отслеживания была доступна для Firefox с 2015 года, но возможность ее включения была скрыта в about: config (см. Ниже). Firefox 57+ обеспечивает защиту слежения на главном интерфейсе, но по умолчанию он включен только в режиме приватного просмотра.

Чтобы включить защиту отслеживания для всех просмотров, перейдите в раздел Открыть -> Параметры -> Конфиденциальность & Безопасность -> Защита от слежения и нажмите кнопку Всегда.

Защита от слежения

В Firefox для Android зайдите в Меню -> настройки -> Конфиденциальность -> Защита от слежения -> Включено.

Обратите внимание, что в дополнение к преимуществам конфиденциальности «защита от отслеживания также обладает преимуществами в производительности: сокращение времени загрузки страницы на 44% в среднем и сокращение использования данных на 39% в топ-200 новостных сайтов Alexa».

Включить не отслеживать

Как и в большинстве браузеров, Firefox предлагает опцию «Не отслеживать» (DNT). Если включено, Firefox будет запрашивать сайты, которые вы посещаете, чтобы не отслеживать вас. Обратите внимание, что соответствие с веб-сайтов является полностью добровольным, и это печальный факт, что запросы DNT обычно игнорируются.

Однако при включении этой опции нет никакого вреда, и иногда она может работать. Перейти в открытое меню -> Параметры -> Конфиденциальность & Безопасность -> Защита от слежения и установите переключатель «Не отслеживать» на Всегда.

Firefox не отслеживать

В Firefox для Android зайдите в Меню -> настройки -> Конфиденциальность -> Не отслеживать.

Отключить WebRTC

Web Real-Time Communication (WebRTC) - это потенциально полезный стандарт, который позволяет браузерам включать функции, такие как голосовые вызовы, видеочат и обмен файлами P2P, прямо в ваш браузер..

Хорошим примером этого является новый клиент Firefox Hello для видео и чата, который позволяет вам безопасно общаться с кем-либо, используя современный браузер Firefox, Chrome или Opera, без необходимости загружать какие-либо дополнения или настраивать какие-либо новые настройки.

К сожалению для пользователей VPN, WebRTC позволяет веб-сайту (или другой службе WebRTC) напрямую определять истинный IP-адрес вашего хост-компьютера, независимо от того, используете ли вы прокси-сервер или VPN.

Учитывая, что WebRTC потенциально полезен, обидно, что единственный способ предотвратить утечку вашего истинного IP-адреса при использовании VPN - полностью отключить WebRTC в вашем браузере. Но вы идете.

Тип о: конфигурации в строку URL, чтобы войти в расширенные настройки Firefox и изменить media.peerconnection.enabled значение для ложный. Смотрите ниже больше о about: config. Это работает как для Firefox Desktop, так и для Firefox для Android.

Отключить WebRTC

Различные надстройки браузера Firefox также могут отключать WebRTC, в том числе uBlock Origin и NoScript.

Удалить DRM (необязательно)

Для просмотра видео на таких сайтах, как Netflix, Amazon Prime и Hulu, необходимо использовать цифровое управление правами (DRM). Это зашифровывает контент и защищает авторское право, ограничивая то, что вы можете с ним делать.

Еще в 2015 году Mozilla принял спорное решение о включении DRM в Firefox. Во многих отношениях это было понятное решение. Возможность проигрывать контент Netflix и т. Д. Может быть сочтена необходимой, если Firefox будет поддерживать сотрудничество со своими конкурентами..

Однако это решение вызвало недовольство многих, поскольку оно требует объединения закрытого исходного кода в открытый исходный код Firefox. Этот код, вероятно, не делает ничего, кроме того, что он говорит, что делает, но, поскольку он является закрытым исходным кодом, нет способа узнать это наверняка..

Чтобы смягчить эту проблему, Firefox запускает DRM в отдельном изолированном контейнере. Теоретически, это должно предотвратить DRM от любого вреда, даже если бы он хотел.

Однако пуристы с открытым исходным кодом и сторонники конфиденциальности могут предпочесть полностью удалить DRM из Firefox. Обратите внимание, что это снизит функциональность, так как Firefox больше не сможет воспроизводить контент с защитой DRM.
1. В Firefox Desktop зайдите в Меню -> настройки -> Общая -> Контент управления цифровыми правами (DRM) и снимите флажок Контент управления цифровыми правами (DRM).
Это полностью удалит весь HTML5 DRM-код с вашего жесткого диска..

2. Перейти в меню -> Дополнения -> Плагины и убедитесь, что Shockwave Flash установлен на Никогда не активировать.Firefox DRM Content

3a. Тип о: поддержкав строку URL и нажмите ввод. Прокрутите вниз до Основы применения -> Папка профиля и нажмите кнопку Открыть папку.Отключить Shockwave

б. В открывшейся сейчас папке профиля найдите и удалите ГМП-EME-саман и ГМП-widevinecdmвложенные папки. Перезапустите Firefox.Основы применения

Невозможно удалить все DRM из Firefox для Android, но можно установить Fennec F-Droid из репозитория F-Droid. Это форк, основанный на последней версии Firefox, но который удаляет весь закрытый исходный код из Firefox для Android - включая DRM.ГМП-EME-саман

Рекомендуемые дополнения Firefox для обеспечения конфиденциальности и безопасности

Все дополнения Firefox являются бесплатными и с открытым исходным кодом (FOSS).

UBlock Origin

uBlock Origin - легкий, но мощный блокировщик рекламы, который выполняет двойную функцию в качестве надстройки против слежения. Он использует ряд блокирующих списков для фильтрации нежелательного контента, который появляется в вашем браузере. Списки, с которыми это идет, довольно хороши, но я рекомендую также добавить списки, скомпилированные EasyList и Fanboy.Логотип uBlock Origin

Блокировка рекламы и отслеживание сценариев могут сломать некоторые веб-страницы, что делает функцию «белого» списка «u-block Origin» очень удобной. Вы также можете переключать типы элементов, которые блокируются (всплывающие окна, большие медиа-элементы, косметические элементы и удаленные шрифты), или использовать режимы выбора элементов и Element Zapper для настройки того, что разрешено запускать на веб-странице..

uBlock Origin очень хорошо работает в паре с Privacy Badger, и я рекомендую использовать оба вместе. Стоит также отметить, что во избежание путаницы рекомендуется использовать uBlock Origin вместо очень похожего дополнения uBlock..

Конфиденциальность Badger

Разработанный Electronic Frontier Foundation (EFF), это превосходное анти-отслеживающее дополнение, которое выполняет двойную функцию в качестве блокировщика рекламы. Несмотря на то, что некоторые функции частично совпадают, Privacy Badger и uBlock Origin дополняют друг друга и лучше всего работают вместе.Конфиденциальность Badger Logo

Privacy Badger не использует списки блокировок, а отслеживает сценарии, встроенные в веб-страницы. Если он обнаруживает, что источник отслеживает вас, он «начинает действовать, говоря вашему браузеру не загружать больше контента из этого источника».

Privacy Badger позволяет увидеть, какие скрипты отслеживания присутствуют на веб-странице, а какие на самом деле отслеживают вас. Затем вы можете решить, как с ними справиться (заблокировать, заблокировать куки или разрешить), или разрешить Privacy Badger решать.

HTTPS везде

Важный инструмент. HTTPS Everywhere был разработан Electronic Frontier Foundation и стремится к тому, чтобы вы всегда подключались к веб-сайтам, используя безопасное соединение HTTPS. - если таковой имеется.HTTPS везде логотип

Это работает, потому что многие веб-сайты могут принимать HTTPS-соединения, но по умолчанию используют обычные небезопасные HTTP-соединения. Просто имейте в виду, что если HTTPS-соединение невозможно, HTTPS Everywhere по умолчанию будет использовать небезопасное HTTP-соединение (хотя это можно изменить в его настройках)..

Поэтому рекомендуется следить за значком замка в URL-адресе, который показывает, используете ли вы соединение HTTPS..

NoScript

NoScript - мощный инструмент, который дает вам беспрецедентный контроль над тем, какие скрипты запускаются в вашем браузере. Однако многие веб-сайты не будут играть в игры с NoScript, и для его настройки и настройки потребуется немало технических знаний, чтобы работать так, как вы этого хотите..Логотип NoScript

Легко добавлять исключения в белый список, но даже это требует некоторого понимания возможных рисков. Но не для обычного пользователя, а для опытных веб-пользователей, NoScript - непростая задача.

Обратите внимание, что если вы используете NoScript, вам также не нужно использовать uBlock Origin + Privacy Badger или uMatrix.

Смотрите здесь несколько советов о том, как извлечь максимальную пользу из NoScript. На последний особенно стоит обратить внимание. Стоит сохранить NoScript установленным, даже если вы «Разрешите использование сценариев глобально», так как это по-прежнему защищает от неприятных вещей, таких как межсайтовый скриптинг и кликджек

Umatrix

Разработанная командой uBlock Origin, uMatrix - нечто среднее между этим и NoScript. Он обеспечивает большую настраиваемую защиту, но требует немало усилий и знаний для правильной настройки.Логотип uMatrix

uMatrix не так сложно настроить, как NoScript, и он не ломает столько сайтов. Но и это не так всеобъемлющий.

Обратите внимание, что если вы используете uMatrix, то необязательно также использовать uBlock Origin + Privacy Badger или NoScript.

Cookie AutoDelete

Автоматическое удаление cookie, которое заменяет собой популярные, но теперь уже не существующие саморазрушающиеся файлы cookie, автоматически удаляет HTTP (обычные) файлы cookie при закрытии вкладки браузера, в которой они установлены. Это обеспечивает высокий уровень защиты от отслеживания с помощью файлов cookie без «взлома» веб-сайтов..Cookie Autodelete

Cookie AutoDelete также обеспечивает некоторую защиту от Flash / зомби-файлов cookie и ETag и очищает хранилище DOM (хотя пока не может очистить локальное хранилище).

Обратите внимание, что Cookie AutoDelete и BetterPrivacy дополняют друг друга, и я рекомендую запускать их вместе.

BetterPrivacy

Это дополнение контролирует Flash куки. Он должен быть настроен на автоматическое удаление этих файлов на регулярной основе..Лучший логотип конфиденциальности

Существует аргумент, что BetterPrivacy теперь избыточен, так как Flash используется веб-сайтами гораздо реже, чем раньше. Лично я думаю, что все еще стоит бежать. Рекомендуется запускать это дополнение и самоуничтожающиеся куки вместе.

Обратите внимание, что на момент написания статьи BetterPrivacy была удалена его автором с официального сайта дополнения Firefox. Однако версия WebExtensions находится в бета-версии, поэтому мы надеемся, что она скоро появится снова.

Случайный агент Спуфер

Пользовательский агент веб-браузера сообщает веб-сайту, какой тип компьютера, какую ОС и какой браузер вы используете. Многие сайты используют эту информацию для оптимизации своих страниц, чтобы улучшить взаимодействие с пользователем, но эту информацию можно использовать для снятия отпечатков в браузере.Случайный агент Спуфер Логотип

Случайный агент Спуфер случайным образом изменяет информацию о пользовательских агентах, которая предоставляется веб-сайту. Например, он может сообщить веб-сайту, что вы обращаетесь к нему на iPhone с помощью Safari, а не на ПК с помощью Firefox.

Обратите внимание, что в настоящее время ведутся споры о том, насколько эффективен случайный агент спуфер и подобные надстройки для предотвращения отпечатков пальцев в браузере. Это правда, что использование неизмененного универсального браузера, такого как Tor Browser, почти наверняка лучше в этом отношении. Но если вы используете другие надстройки, которые делают ваш браузер более уникальным, изменение вашего пользовательского агента, вероятно, будет полезно.

Canvas Defender

Canvas Defender

Отпечатки холста - самая распространенная форма снятия отпечатков в браузере. Он использует скрипт, который просит ваш браузер нарисовать скрытое изображение, и использует крошечные изменения в том, как изображение нарисовано, чтобы сгенерировать уникальный идентификационный код, который затем может быть использован для отслеживания вас. Canvas Defender помогает предотвратить это, создавая уникальный и постоянный шум, который скрывает ваш настоящий отпечаток холста.

Обратите внимание, что на момент написания статьи Mozilla обещала, что в следующих версиях Firefox будет встроена защита от отпечатков пальцев. Если и когда это станет доступно, Canvas Defender должен стать избыточным, однако до этого я настоятельно рекомендую его использовать..

Decentraleyes

Это позволяет улучшить вашу конфиденциальность при просмотре, размещая ресурсы CND локально. Когда ваш браузер запрашивает один из этих ресурсов CDN, приложение блокируется, и вместо этого вы получаете локальную версию.Decentraleyes Logo

Если вышесказанное звучит для вас как техно-болтовня, пожалуйста, ознакомьтесь с моим обзором Decentraleyes для полного объяснения..

Кровавые викинги!

Bloody Vikings - это простой способ создания временных адресов электронной почты..Логотип Кровавых Викингов

Просто щелкните правой кнопкой мыши в поле регистрации по электронной почте, выберите «Кровавые викинги» (или разверните, чтобы увидеть выбор услуг), и новый сгенерированный адрес электронной почты будет вставлен в поле, а новая вкладка браузера откроется во временном почтовом ящике..

Mailvelope

PGP - самый безопасный способ отправки личных писем. Но это боль в прикладе, чтобы использовать. Такая значительная боль, на самом деле, что мало кто беспокоит. Mailvelope - это надстройка браузера, позволяющая осуществлять сквозное шифрование PGP в Firefox..Логотип почтового конверта

Он работает с популярными сервисами веб-почты на основе браузера, такими как Gmail, Hotmail, Yahoo !, и GMX. Это делает использование PGP практически безболезненным. Однако это не так безопасно, как использование PGP с выделенным почтовым клиентом. Проверьте мой подробный взгляд на Почтовый конверт здесь.

keepasshttp-разъем

KeePassis - фантастический менеджер паролей с открытым исходным кодом. keepasshttp -nector - это дополнение к Firefox, которое обеспечивает полную интеграцию браузера с KeePass..PassIFox Logo

Пожалуйста, ознакомьтесь с моим обзором KeePass для получения дополнительной информации.

Настройки конфиденциальности

Firefox позволяет достаточно детально контролировать свои настройки конфиденциальности, но для этого требуется доступ к расширенным настройкам конфигурации с помощью о: конфигурации. Ниже я опишу, как это сделать, а также предоставлю обширный список настроек, связанных с конфиденциальностью..Логотип настроек конфиденциальности

Настройки конфиденциальности, однако, позволяют легко управлять одним из них одним нажатием кнопки с помощью простого графического интерфейса. Поскольку он просто переворачивает параметры конфигурации, вы можете установить надстройку, отключить любые параметры, которые вы предпочитаете, а затем удалить параметры конфиденциальности, чтобы сохранить ресурсы браузера..

Как сделать Firefox более безопасным, используя about: config

В Firefox встроен ряд настроек «под капотом». Они могут быть изменены, чтобы улучшить вашу конфиденциальность и безопасность при просмотре.

Чтобы получить доступ к расширенным настройкам Firefox, введите о: конфигурации в строку поиска и нажмите Enter.

О Firefox: Настройки конфигурации

Хотя может быть возможно нанести некоторый ущерб, это предупреждение кажется нам довольно сильным! Нажмите «Я принимаю риск!», Если вы чувствуете себя достаточно смелым.

Теперь вы увидите экран конфигурации с именами предпочтений, перечисленными в алфавитном порядке (по умолчанию).

Firefox о: пример конфигурации

Чтобы изменить логическую запись (т. Е. Она имеет значение true / false), просто дважды щелкните в любом месте строки ввода. Чтобы изменить целое число (то есть числовое значение), дважды щелкните запись и введите числовое значение..

о: изменение конфигурации

Чтобы изменить строковое значение, дважды щелкните запись и введите необходимый текст.

about: config change 2

Когда вы видите вариант в жирный в панели about: config она была изменена со значения по умолчанию.

Если запись помечена звездочкой *, я настоятельно рекомендую вам следовать моему совету.

Предупреждение: Некоторые веб-сайты используют функции, которые мы обсуждаем в целях безопасности ниже. Поэтому отключение этих функций "перемена" некоторые веб-сайты (что вызывает проблемы при их использовании или даже приводит к тому, что они вообще отказываются загружаться).

Хорошей новостью является то, что простое повторное включение соответствующих функций не нарушит работу затронутых веб-сайтов, поэтому вам может потребоваться некоторая пробная версия, чтобы найти правильный баланс между максимальной безопасностью и доступом к используемым вами услугам..

browser.privatebrowsing.autostart

Режим приватного просмотра был введен для того, чтобы вы не оставляли никаких неловких следов того, чем занимались другие пользователи вашего браузера. Самое главное, что он останавливает (большинство) куки-файлов и не записывает историю посещенных вами веб-сайтов или заполненных вами форм..

Важно помнить, что Private Browsing отлично защищает вашу конфиденциальность от других людей, использующих тот же компьютер, но мало защищает кого-то от посторонних, которые видят, что вы делаете (например, ваш провайдер).

Даже если вы являетесь единственным пользователем компьютера, все равно хорошей идеей всегда будет выходить в Интернет в режиме частного просмотра, в частности, благодаря функциям блокировки файлов cookie..

Установив это предпочтение правда вы автоматически запустите Firefox в режиме приватного просмотра, так что вы никогда не забудете включить его.

browser.safebrowsing.phishing.enabled *

Firefox поставляется с встроенным расширением безопасного просмотра Google, которое включено по умолчанию. Разработанный для предотвращения фишинга, он сравнивает посещаемые вами сайты с черным списком Google. Это означает, что Google постоянно может отслеживать вас.

Если вы установили наши рекомендуемые расширения Firefox (см. Выше), вы не получите никакой дополнительной защиты от безопасного просмотра Google, в то же время рассказывая Google о своей истории просмотров. Поэтому я настоятельно рекомендую выключить его, установив значение ложный. Нажмите здесь для получения справки Mozilla (которая указывает на старое значение browser.safebrowsing.enabled).

browser.safebrowsing.malware.enabled *

Безопасный просмотр (теперь переименованный в «Защита от фишинга») - это, по сути, версия безопасного просмотра Google, лицензированная для Mozilla (но до сих пор подчиняющаяся Google). Поэтому я рекомендую вам установить его на ложный, по тем же причинам, что и выше. Нажмите здесь для получения справки Mozilla.

Обратите внимание, что существует множество настроек browser.safebrowsing.xxx, и, возможно, стоит просмотреть их все и отключить / удалить их строковые значения.

browser.startup.homepage

По умолчанию Firefox запускается на стартовой странице Mozilla Firefox, отображая окно поиска Google. Google (наряду с большинством крупных коммерческих поисковых систем, таких как Bing! И Yahoo!) хранит много информации о вас, в том числе запись выполненных вами поисков..

Чтобы начать на другой странице, просто введите адрес веб-сайта по вашему выбору. Я использую StartPage, но, пожалуйста, ознакомьтесь с обзором группы по поиску конфиденциальности, чтобы ознакомиться с кратким изложением лучших доступных вариантов. Нажмите здесь для получения справки Mozilla.

browser.startup.page

Если вы предпочитаете запускать Firefox на пустой странице, измените этот параметр на ‘0». Нажмите здесь для получения справки Mozilla.

datareporting.healthreport.uploadEnabled

Подробную информацию о производительности и стабильности вашего браузера Firefox вы можете просмотреть в любое время, просмотрев отчет о работоспособности Firefox (вкладка Firefox). -> Помогите -> Отчет о здоровье Firefox). По умолчанию этот отчет периодически отправляется в Mozilla (в анонимной сводной форме), чтобы помочь ему понять проблемы и спланировать дальнейшие разработки..

Для максимальной безопасности вы должны предотвратить это, установив эту запись в ложный (вы все равно сможете увидеть свой отчет, он просто не будет отправлен в Mozilla).

dom.event.clipboardevents.enabled *

Если вы вырезаете, копируете или вставляете что-то с веб-сайта, то владельцы веб-сайтов могут получать уведомления о том, какую именно часть веб-страницы вы вырезали, скопировали или вставили. При желании они могут записать или изменить текст или запретить вам копирование (и т. Д.). Они также могут помешать вам вставить текст в онлайн-формы.

Установив эту запись в ложный Вы запрещаете веб-сайтам знать, куда вы вставили их текст, и в качестве дополнительной выгоды сможете обойти ограничения на вырезание и вставку). Нажмите здесь для получения справки Mozilla.

dom.storage.enabled *

Я обсуждаю опасности хранилища DOM (также известного как веб-хранилище) в разделе «Больше вещей, которые встречаются ночью: HTTP ETags, Web Storage и ste кража истории». По сути, этот способ хранения информации в веб-браузерах является одним из самых пагубных методов, используемых коммерческими интернет-компаниями для отслеживания вас в Интернете, и его популярность растет, поскольку пользователи сети все больше осознают опасность «обычных» файлов cookie..

К счастью, хранилище DOM легко отключить, установив эту запись в ложный. Нажмите здесь для получения справки Mozilla. Обновление: благодаря отзывам читателей стало ясно, что если для параметра dom.storage.enabled установлено значение false, это может «сломать» некоторый веб-сайт. Поэтому изменение этого параметра следует выполнять с осторожностью..

geo.enabled *

Когда вы посещаете "на расположение" веб-сайт вам будет предложено, если вы хотите поделиться своим местоположением. Если вы ответите «да», Firefox отправит информацию о ближайших точках беспроводного доступа и IP-адресе вашего компьютера в службу определения местоположения Google, а затем передаст эту информацию на веб-сайт (Google также назначает случайный идентификатор клиента, срок действия которого истекает каждые 2 недели).

Несмотря на то, что вас должны спрашивать каждый раз, когда это происходит, и вам необходимо дать свое явное согласие, вы можете предотвратить случайное или небрежное согласие, отключив эту функцию (установите значение на ложный). Нажмите здесь для получения справки Mozilla.

geo.wifi.uri

Этот параметр определяет используемый сервис геолокации (по умолчанию Google Location Service). Если вы установите для geo.enabled (выше) значение false, этот параметр не должен иметь значения. Однако, если это заставляет вас чувствовать себя лучше, вы можете изменить его на 127.0.0.1 (также известный как localhost или «адрес обратной связи»).

Теоретически, этот параметр может указывать на альтернативную услугу, но в настоящий момент такой возможности не существует. Нажмите здесь для получения справки Mozilla.

media.peerconnection.enabled

Web Real-Time Communication (WebRTC) - это потенциально полезный стандарт, который позволяет браузерам включать функции, такие как голосовые вызовы, видеочат и обмен файлами P2P, прямо в ваш браузер..

Хорошим примером этого является новый клиент Firefox Hello для видео и чата, который позволяет вам безопасно общаться с кем-либо, используя современный браузер Firefox, Chrome или Opera, без необходимости загружать какие-либо дополнения или настраивать новые настройки.

К сожалению для пользователей VPN, WebRTC позволяет веб-сайту (или другой службе WebRTC) напрямую определять истинный IP-адрес вашего хост-компьютера, независимо от того, используете ли вы прокси-сервер или VPN. Некоторые современные VPN-клиенты блокируют утечки WebRCT, но безопаснее всего полностью отключить их в своем браузере. Для этого измените это значение на ложный.

network.cookie.cookieBehavior

Если вы используете хороший менеджер cookie, такой как Cookie AutoDelete (рекомендуется), вам не нужно трогать это предпочтение. Если нет, то, вероятно, будет хорошей идеей установить it1’(Разрешены только файлы cookie с исходного сервера). Нажмите здесь для получения справки Mozilla.

network.cookie.lifetimePolicy

Опять же, использование дополнения Cookie AutoDelete, вероятно, является лучшей политикой, но если вы предпочитаете этого не делать, то вы можете контролировать, когда истекает срок действия файлов cookie, установив для этого параметра значение ‘2’(Срок действия файла cookie истекает в конце сеанса (когда браузер закрывается)). Нажмите здесь для получения справки Mozilla.

network.dns.disablePrefetch

Firefox сокращает время загрузки страницы, разрешая доменные имена «проактивно и параллельно» (т. Е. Предварительно выбирает информацию). В своей статье «Предварительная выборка DNS и ее последствия для конфиденциальности: когда дела идут плохо», Шринивас Кришнан и Фабиан Монроуз утверждают, что такая практика может привести к «угрозам конфиденциальности, созревшим для злоупотреблений». Более конкретно ... где можно вывести возможные поисковые термины, выданные клиентами с использованием определенного преобразователя DNS ».

Предварительную выборку DNS можно отключить, установив для этого значения значение правда. Если вы не можете найти этот параметр, вам придется добавить его вручную, щелкнув правой кнопкой мыши на экране about: config и выбрав «New» -> ‘Boolean’ и ввод ‘network.dns.disablePrefetchВ диалоговом окне. Нажмите здесь для получения справки Mozilla.

network.http.sendRefererHeader

Когда вы нажимаете гиперссылку, страница, на которую вы переходите, может запросить информацию о странице, с которой вы щелкнули ссылку. Эта информация содержится в «заголовке реферера» и может использоваться для отслеживания вас на веб-сайте..

Кроме того, сценарии Javascript могут «видеть» и ссылаться на заголовок реферера, если этот параметр включен. Хотя Mozilla предупреждает, что отключение заголовков ссылок может вызвать проблемы на некоторых веб-сайтах, мы рекомендуем изменить настройку на ‘0’(Никогда не отправляйте заголовок реферера и не устанавливайте« document.referrer »). Нажмите здесь для получения справки Mozilla.

network.http.sendSecureXSiteReferrer *

Более или менее такой же, как и в приведенной выше записи, за исключением того, что она позволяет отслеживать различные веб-сайты. Вы можете отключить этот параметр, изменив значение на ложный. Нажмите здесь для получения справки Mozilla.

network.prefetch-некст *

Firefox ускоряет процесс просмотра путем сканирования ссылок на веб-странице и предварительной загрузки связанных веб-страниц в режиме ожидания. Хотя отключение этого параметра несколько замедлит просмотр, с точки зрения конфиденциальности вам действительно следует установить его на ложный. Нажмите здесь для получения справки Mozilla.

privacy.donottrackheader.enabled *

Большинство современных браузеров теперь поддерживают функцию «Не отслеживать», которая просит веб-сайты не отслеживать вас, и Firefox не является исключением. Хотя это, безусловно, должно быть включено (установите в правда), вы должны знать, что соответствие с веб-сайтов является полностью добровольным. Поэтому защиту, которую он обеспечивает, можно считать довольно минимальной. Нажмите здесь для получения справки Mozilla.

privacy.donottrackheader.value *

Хотя параметр privacy.donottrackheader.enabled (см. Выше) определяет, будет ли отправлена ​​инструкция «Не отслеживать» на веб-сайт, этот параметр определяет, что на самом деле говорится в этой инструкции..

Поэтому вы должны установить его на 1 запросить, чтобы сайты не отслеживали вас (заголовок с указанием согласия на отслеживание отправляется на все сайты, если для privacy.donottrackheader.enabled задано значение True). Нажмите здесь для получения справки Mozilla.

privacy.trackingprotection.enabled

Это позволяет включить черный список на основе черного списка Disconnect, чтобы предотвратить межсайтовое отслеживание. Когда защита отслеживания активирована, вы увидите щит в адресной строке, когда Firefox блокирует отслеживание доменов или смешанного контента..

Дополнительным преимуществом этого параметра также является то, что страницы загружаются в среднем на 44% быстрее, использование данных снижается на 29% при подключении к 200 лучшим веб-сайтам Alexa, а количество файлов cookie, сохраняемых браузером, уменьшается на 67,5%..

toolkit.telemetry.enabled

Телеметрия охватывает все виды статистических данных, связанных с производительностью, использованием и быстродействием вашего браузера. Firefox может отправлять анонимные отчеты с этими данными в Mozilla, что очень помогает разработчикам, и по этой причине вы можете включить его, но для обеспечения максимальной конфиденциальности вы должны убедиться, что он ложный. Нажмите здесь для получения справки Mozilla.

Дополнительные замечания

Приватный просмотр (режим инкогнито)

Как и большинство современных браузеров, Firefox предлагает режим приватного просмотра. К сожалению, эта функция часто плохо понимается. Это может быть очень опасно.

Когда вы открываете личное окно, посещаемые вами страницы не добавляются в историю браузера, текст, который вы вводите в формы и панели поиска, не сохраняется, пароли, файлы для загрузки, файлы cookie и временные файлы Интернета также не сохраняются..

Это делает приватный просмотр отличным средством скрытия того, что вы делаете в Интернете от членов семьи и других лиц, имеющих доступ к вашему компьютеру. Там является инкогнито причиной часто называют порно режимом!

Firefox 57+ по умолчанию включает защиту от слежения в приватном просмотре, но в целом, Приватный просмотр не скрывает, что вы делаете в Интернете от вашего провайдера. Он также не скрывает ваш реальный IP-адрес от посещаемых вами веб-сайтов..

Поэтому приватный просмотр отлично подходит для сокрытия того, что вы получаете в Интернете от своей семьи, но не скрывает того, что вы делаете в Интернете, от кого-либо еще. Чтобы скрыть то, что вы получаете в Интернете от остального мира, вам нужно использовать VPN или Tor.

Заключение о конфиденциальности Firefox

Firefox - отличный браузер для конфиденциальности и безопасности, но есть множество вещей, которые вы можете сделать, чтобы сделать его еще более привлекательным! Слон в комнате - то, что изменение вашего браузера Firefox разными способами делает вас более уникальным и, следовательно, более восприимчивым к методам снятия отпечатков в браузере. К сожалению, в настоящее время нет способа выровнять этот круг.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me