Андрей Смирнов
Время чтения: ~12 мин.
Просмотров: 26

Как защитить себя от слежки в интернете: разбираемся с конфиденциальностью в Firefox

Содержание

Сегодня мы расскажем о настройке браузера Mozilla Firefox, и речь пойдет о функциях, повышающих его анонимность.

Как отключить слежку в браузере Firefox?

Перечисленных ниже настроек браузера Вы не найдете в стандартной вкладке «Опции». Для блокировки функции слежения необходимо попасть в раздел скрытых функций. Для этого наберите в адресной строке следующий параметр: about:config

Первым делом Вы увидите окно-предупреждение о гарантии. Так как никаких гарантийных обязательств на браузер не распространяется, смело кликайте по синей кнопке «Я обещаю, что буду осторожен!».

Перед Вами появится окно скрытых настроек Мозиллы.

Чтобы Firefox стал браузером без слежки, нам нужно изменить 7 параметров, каждый из которых меняется в следующей последовательности:

— В строку «поиск» впишите название параметра

— По появившейся строке кликните правой кнопкой мыши

— Нажмите на «Переключить».

Функция для улучшения приватности —  First-Party Isolation

  В одном из последних версий браузера, Mozilla добавила функцию улучшения приватности, которая помогает  блокировать действия отслеживающего механизма онлайн-рекламы, создавая противодействие отпечаткам браузера. Данная функция называется First-Party Isolation (FPI), впервые она появилась ​​в версии Firefox 55.  

First-Party Isolation

Включаем First-Party Isolation

Данная функция не включена по умолчанию в браузере . Как объясняют, одна из причин, что при включенной функции FPI может возникнуть конфликт с механизмами аутентификации на сайтах.

 Существуют два основных способа включить First Party Isolation:  

  • Через настройки Firefox
  • Через дополнения

Включение First-Party Isolation в настройках Firefox

  1. Вводим в адресной строке about:config и нажимаем на клавиатуре Enter.
  2. В поиске настроек водим «firstparty».
  3. Появляются два параметра: «privacy.firstparty.isolate» и «privacy.firstparty.isolate.restrict_opener_access».
  4. Активируем оба параметра ( второй параметр рекомендуется отключить, если вдруг возникнут проблемы с авторизацией на каком-либо сайте ).

   

Включаем First-Party Isolation через дополнение

  1. Устанавливаете дополнение First Party Isolation.
  2. Перегружаете браузер.

Далее вы найдете кнопку в панели инструментов браузера.

Скрытые функции, повышающие анонимность браузера firefox

Google Safe Browsing

Эта опция отправляет данные о всех ваших действиях в сети в Google. Например, те файлы, которые Вы скачиваете, сначала проверяются в сервисе Google Cloud на правильность хэша и другие параметры, а только после этого загружаются к вам на компьютер. Это сделано для благого намерения обезопасить пользователя от загрузки зараженных файлов. Однако, если Вам есть, что скрывать, или Вы точно уверены, что скачиваемый вами документ заблокирован Гуглом ошибочно, то отключите эту опцию. Для этого найдите три параметра:

— safebrowsing.downloads.enabled

— safebrowsing.malware.enabled

— safebrowsing.phishing.enabled

Так же можно отключить функцию browser.safebrowsing.blockedURIs.enabled

Статистика браузера Mozilla

Смело можно отключать параметр, который отвечает за сбор данных о вашем поведении и отправляет этот отчет разработчикам браузера. Выключите следующие строки:

— healthreport.uploadEnabled

— policy.dataSubmissionEnabled

— healthreport.service.firstRun

Использование WebRTC

Об этом параметре мы совсем недавно писали в нашей статье, рекомендуем её к прочтению, если Вы пользуетесь не только Firefox’ом.

Параметр, отвечающий за раскрытие IP-адреса в Mozilla, следующий:

— peerconnection.enabled

Использование DRM

DRM – это технические средства, которые используются для защиты авторских прав. Проще говоря, те сайты, которые не хотят, чтобы их контент «своровали», блокируют свои данные такой цифровой подписью. Очень часто так поступают хостинги с видео-файлами, например, Netflix.

К сожалению, полностью удалить DRM из Firefox не получится (для этого нужно качать отдельную сборку), но можно отключить самый активный компонент защитных средств:

— eme.enabled

Также, не лишним будет снять галочку в меню «Настройки» — «Содержимое»:

Отключение геолокации

Мы считаем, что браузеру совсем необязательно знать, где именно Вы находитесь, однако обязаны предупредить, что отключение этой функции неизбежно повлияет на выдачу ваших запросов в поисковых системах.

— geo.enabled

Отправка вашей истории поиска

Раз мы заговорили про поисковую выдачу, то нельзя не упомянуть тот факт, что Firefox отправляет всю историю ваших запросов поисковой системе. Делать это, как нам кажется, совсем не обязательно, так что отключите функцию:

— search.suggest.enabled

Итак, мы перечислили шесть параметров, которые следует отключить, а сейчас расскажем, что необходимо активировать.

Запрет отслеживания со стороны сайтов

Эта опция принудительно заставляет сайты не отслеживать ваше поведение на них.  Блокировка сайтов Mozilla Firefox настроена очень тонко, и после активации этой опции мы не замечали, чтобы браузер  разрешал каким-либо интернет-узлам собирать сведения о пользовательских действиях:

— trackingprotection.enabled

Посмотрите 3-х минутное видео, в котором мы показываем как настроить анонимность в браузере Mozilla Firefox:

firefox-privacy.png

Тема сегодняшней статьи — настройка анонимности Firefox. Для тех кто у нас впервые, вот ссылка на предыдущую статью, в которой мы также рассказывали про отключение слежки Firefox. На все остальные материалы сайта касаемо приватности Firefox будут приведены ссылки в самой статье.

В последнее время браузер Firefox претерпевал достаточно значительные изменения, хорошие и не очень: это и переход на движок Quantum, это и отказ от расширений типа XUL/XPCOM, и переход на WebExtensions, и еще масса других изменений. Что никак не изменилось — это возможность сделать из него прекрасный приватный хакерский браузер, если немного покрутить конфиги. Как и что крутить, мы расскажем в этой статье.

Создание «портативных» настроек

Все интересные настройки Firefox делаются на служебной странице по адресу about:config. Зайти сюда и поменять пару параметров — легко и удобно. Но если говорить о тонкой настройке, то тут менять значения по одному становится слегка утомительно.

Как автоматизировать процесс, не прибегая к сторонним утилитам? Очень просто: создавайте файл user.js и прописывайте все настройки туда (см. также ConfigFox). Далее помещаем этот файл в каталог пользовательского профиля Firefox, который в Windows находится по пут:

Формат записей в этом файле прост: например, чтобы включить поддержку WebP, необходимо задать параметру image.webp.enabled значение true. В файле настроек это будет выглядеть вот так:

Другими словами, в шаблоне user_pref(«…», …); идет параметр и его значение. Итак, с файлом настроек разобрались, теперь приступим к препарированию браузера. Все настройки применялись к последней на момент написания статьи версии браузера.

Настройка приватности Firefox

WebRTC и Pocket

Mozilla внедрила сервисы WebRTC и Pocket в Firefox и включила их по умолчанию. Многим это не понравилось, и не просто так: в Pocket нашли уязвимости, а WebRTC может допускать утечку IP-адреса при определенных обстоятельствах. Давайте отключим и то и другое! Сейчас и далее я привожу готовые строки настроек, которые вы можете вставить в файл user.js.

См. также Отключение WebRTC в Firefox

Геолокация

Отключаем доступ к геолокации.

Статистика использования браузера

Перекрываем сбор различных данных.

Отключение доступа к датчикам

Если у вас обычный компьютер, а не планшет, к примеру, то выключаем доступ к датчикам.

Остановка фингерпринтинга

Эти настройки говорят браузеру сопротивляться идентификации.

Перекрытие информации о сетевом соединении

Отключение использования устройств и передачу медиа

Отключаем использование через браузер камер, микрофонов, геймпадов, очков виртуальной реальности и вместе с устройствами — передачу различного медиаконтента, типа скриншотов и прочего. Так же выключаем распознавание речи.

Отключение телеметрии и отправки отчетов

Браузер собирает телеметрические данные и сигнализирует разработчикам о падениях компонентов. Для повышения анонимности это можно отключить.

См. также Как отключить телеметрию Firefox

Настройка информации для поиска

Приводим поиск браузера в «стандартное» состояние — без поправок на наше местоположение.

Отключение пуш-уведомлений

Пуш-уведомления могут работать даже тогда, когда вы закрыли страницу.

А теперь не могут.

Защита от утечки DNS

Здесь убираем возможную утечку DNS по IPv6, отключаем упреждающую отправку DNS и настраиваем DoH — DNS over HTTPS.

Отключение перенаправления

Пресечение слива данных на сервера Google

С настройками по умолчанию Google должен защищать вас от вирусов и фишинга. Это зачастую полезная функция, но если вы знаете, что делаете, и не хотите, чтобы Google за этим наблюдал, то можете и избавиться от этого пристального внимания.

Отключение DRM

…просто потому, что можем!

Итак, мы рассмотрели некоторые базовые настройки браузера Firefox, которые помогут вас не делиться ни с кем своими данными. Как видите, без этих настроек браузер фактически следит за каждым шагом, собирает кучу метрик и отправляет их туда и сюда. Раз все это можно отключить, почему бы не сделать этого?

Конечно, этот гайд нельзя назвать абсолютно полным — я уверен, что в сотнях настроек браузера можно найти что-то еще, что можно оптимизировать и улучшить, но основную массу собираемых данных мы все-таки перекрыли. Еще надо помнить, что от версии к версии названия настроек могут меняться, какие-то могут уходить, а другие — приходить, поэтому файл нужно будет время от времени обновлять.

Плагины для улучшения приватности Firefox

Как бы мы ни настраивали браузер, кое-каких вещей можно добиться только плагинами. Они тоже могут неплохо помочь с укреплением нашей безопасности при серфинге в интернете. Вот некоторые из тех, что я использую и считаю необходимыми.

Privacy Possum

Privacy Possum — блокирует различные методы слежения: рефереры, заголовки ETag, сторонние куки, портит данные фингерпринта.

firefox-privacy-1.png

uBlock Origin

uBlock Origin — отличный блокировщик рекламы и не только. Содержит обширные списки блокировки, единственный нюанс — львиную долю списков блокировки нужно будет активировать самостоятельно в настройках, потому что они отключены по умолчанию.

firefox-privacy-2.png

uMatrix

uMatrix — расширение, разработанное автором uBlock Origin. Представляет собой мощный блокировщик запросов браузера, а в связке с uBlock становится мощным средством против рекламы и прочей мишуры. Однако требует настройки практически под каждый сайт.

firefox-privacy-3.png

Nano Defender

Nano Defender — хорошее дополнение к блокировщику рекламы — плагин противодействует антиадблокерам.

Decentraleyes

Decentraleyes — полезный плагин, который препятствует отслеживанию через CDN (Content Delivery Network).

firefox-privacy-4.png

Facebook Container

Facebook Container — плагин, разработанный в Mozilla. Пытается остановить слежку со стороны Facebook.

firefox-anonymity-1.png

Google search link fix

Google search link fix — расширение, которое чистит поисковую выдачу Yandex и Google, не позволяя поисковику собирать статистику кликов по ссылкам в выдаче.

firefox-anonymity-2.png

NoScript

NoScript — популярное расширение, которое блокирует скрипты на сайтах. Очень полезно, потому что как раз скрипты часто нарушают анонимность.

HTTPS Everywhere

HTTPS Everywhere — автоматически переключает соединение на HTTPS, даже когда это явно не было указано в адресной строке.

firefox-anonymity-3.png

Privacy Badger

Privacy Badger — еще одно расширение от Фонда электронных рубежей, которое препятствует слежке со стороны сайтов.

firefox-anonymity-4.png

Заключение

Вот мы и подобрались к концу. В этой статье мы затронули основные настройки приватности Firefox, изменения которых улучшит вашу анонимность в сети. И привели список важных плагинов улучшающих приватность браузера. Не поленитесь и настройте Firefox следую нашему чек-листу.

Еще по теме: Как отключить слежку в браузере Firefox

В последнее время браузер Firefox претерпевал достаточно значительные изменения, хорошие и не очень: это и переход на движок Quantum, это и отказ от расширений типа XUL/XPCOM, и переход на WebExtensions, и еще масса других преобразований. Что никак не изменилось — это возможность сделать из него прекрасный хакерский браузер, если немного покрутить конфиги. Как и что крутить, мы обсудим в этой статье.info-icon.jpg#26759185

INFO

Quantum, новый движок Firefox, предполагает постепенное обновление всех компонентов браузера, чтобы увеличить скорость работы и уменьшить потребляемую память.

Создание «портативных» настроек

Все интересные настройки Firefox делаются на служебной странице по адресу about:config. Зайти сюда и поменять пару параметров — легко и удобно. Но если говорить о тонкой настройке, то тут менять значения по одному становится слегка утомительно.

Как автоматизировать процесс, не прибегая к сторонним утилитам? Очень просто: создавай файл user.js и прописывай все настройки туда. Далее помещаем этот файл в каталог пользовательского профиля Firefox, который в Windows находится по пути C:Users[username]AppDataRoamingMozillaFirefoxProfiles[random].default. Формат записей в этом файле прост: например, чтобы включить поддержку WebP, необходимо задать параметру image.webp.enabled значение true. В файле настроек это будет выглядеть вот так:

user_pref("image.webp.enabled", true); 

Другими словами, в шаблоне user_pref("...", …); идет параметр и его значение. Итак, с файлом настроек разобрались, теперь приступим к препарированию браузера. Все настройки применялись к последней на момент написания статьи версии браузера.

warning-icon.jpg#26759185

WARNING

Учитывай, что безопасность и приватность — это всегда компромисс с удобством. Некоторые настройки могут значительно ограничить функциональность сайтов, но сильно увеличить безопасность и приватность при серфинге. А что важнее — выбирать тебе.

Отключаем все лишнее

WebRTC и Pocket

Mozilla внедрила сервисы WebRTC и Pocket в Firefox и включила их по умолчанию. Многим это не понравилось, и не просто так: в Pocket нашли уязвимости, а WebRTC может допускать утечку IP-адреса при определенных обстоятельствах. Давай отключим и то и другое! Сейчас и далее я привожу готовые строки настроек, которые ты можешь копировать в файл user.js.

// Отключаем Pocket user_pref("extensions.pocket.api", ""); user_pref("extensions.pocket.enabled", false); user_pref("extensions.pocket.site", ""); user_pref("extensions.pocket.oAuthConsumerKey", "");  // Отключаем WebRTC user_pref("media.peerconnection.enabled", false); user_pref("media.peerconnection.ice.default_address_only", true); user_pref("media.peerconnection.ice.no_host", true); user_pref("media.peerconnection.ice.relay_only", true); user_pref("media.peerconnection.ice.tcp", false); user_pref("media.peerconnection.identity.enabled", false); user_pref("media.peerconnection.turn.disable", true); user_pref("media.peerconnection.use_document_iceservers", false); user_pref("media.peerconnection.video.enabled", false); user_pref("media.peerconnection.default_iceservers", "[]"); 

Геолокация

Отключаем доступ к геолокации.

user_pref("geo.enabled", false); user_pref("geo.provider.ms-windows-location", false); user_pref("geo.wifi.uri", ""); 

Статистика использования браузера и различные метрики

Перекрываем сбор различных данных.

// Отключаем асинхронные запросы, используемые для аналитики user_pref("beacon.enabled", false); user_pref("browser.send_pings", false); user_pref("browser.send_pings.require_same_host", false);  // Отключаем метрики производительности user_pref("dom.enable_performance", false); user_pref("dom.enable_performance_observer", false); user_pref("dom.enable_performance_navigation_timing", false); user_pref("browser.slowStartup.notificationDisabled", false);  user_pref("network.predictor.enabled", false); user_pref("network.predictor.enable-hover-on-ssl", false); user_pref("network.prefetch-next", false); user_pref("network.http.speculative-parallel-limit", 0);  // Информация об установленных дополнениях user_pref("extensions.getAddons.cache.enabled", false); 

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.

Я уже участник «Xakep.ru»Используемые источники:

  • https://whoer.net/blog/nastrojka-brauzera-mozilla-firefox/
  • http://www.spy-soft.net/firefox-privacy/
  • https://xakep.ru/2019/03/01/watchfox/

Рейтинг автора
5
Подборку подготовил
Максим Уваров
Наш эксперт
Написано статей
171
Ссылка на основную публикацию
Похожие публикации