Фаерфокс приватность и защита
Рекомендации по настройкам и расширениям, которые могут повысить уровень защиты от интернет-угроз и уровень конфиденциальности в сети для браузеров на основе Firefox: Firefox, Comodo IceDragon, Pale Moon, Cyberfox и Waterfox
Автор: Chiron
Оригинал статьи
Перевод: Александр Рябов
Оглавление
Есть два способа открытия нового приватного окна:
Откройте новое Приватное окно из меню Firefox
Домашная страница Приватного просмотра откроется в новом окне.
Откройте ссылку в новом Приватном окне
- Новые пароли и закладки, созданные вами во время работы в Режиме приватного просмотра, будут сохранены.
- Любые файлы, загруженные на ваш компьютер во время работы в Режиме приватного просмотра, будут сохранены.
По умолчанию Firefox настроен запоминать историю, но вы можете изменить этот параметр в Настройки Приватности Firefox:
- Кроме того, вы можете выбрать Не будет запоминать историю из выпадающего меню, что эквивалентно тому, чтобы всегда находиться в режиме приватного просмотра.
Внимание: Когда Firefox установлен на Всегда работать в режиме приватного просмотра или Не будет запоминать историю, вы не увидите фиолетовой маски в верхней части каждого окна, даже если вы фактически находитесь в режиме приватного просмотра. Для восстановления нормального просмотра, перейдите в Настройки Приватность и Защита и снимите флажок с Всегда работать в режиме приватного просмотра при выборе параметра Использовать ваши настройки хранения истории (или выберите Будет запоминать историю из выпадающего меню) и перезапустите Firefox.
- Вы всегда можете удалить недавнюю историю веб-сёрфинга, поиска и загрузок после посещения сайта.
- Прочитайте больше статей на эту тему: Пароли, формы, поиск и история - контроль над тем, что предлагает Firefox.
Эти прекрасные люди помогли написать эту статью:
Firefox для Android
Firefox 68.2.0 для Android является небольшим релизом. Основные силы разработчиков брошены на Firefox Preview. В списке изменений фигурирует всего два пункта:
- Теперь можно войти в аккаунт Firefox при выполнении шагов мастера первичной настройки, а также на странице новой вкладки.
- Исправлен сбой на экране приветствия.
Станьте волонтёром
Растите и делитесь опытом с другими. Отвечайте на вопросы и улучшайте нашу базу знаний.
Веб-сайты стараются заполучить любой возможный кусочек информации о вас, потому что от того, насколько хорошо они вас знают, напрямую зависит их доход. Защититься от такого навязчивого внимания — непростая задача, потому что необходимо учитывать сразу множество факторов. Разбираемся, какие угрозы поджидают вас в Сети и что можно сделать, чтобы сохранить свои данные в секрете, используя инструменты браузера Firefox.
Улучшенная защита от отслеживания
В августе 2018 года Mozilla объявила, что Firefox будет блокировать трекеры по умолчанию. В октябре вышел Firefox 63 с улучшенной защитой от отслеживания, которая блокировала куки и блокировала сторонним трекерам доступ к локальному хранилищу. В Firefox 65 были добавлены элементы управления блокировкой контента с тремя вариантами:
- Стандартная: Firefox блокирует известные трекеры и сторонние отслеживающие cookie.
- Строгая: для пользователей, которые хотят получить больше защиты и могут мириться с проблемами работоспособности некоторых сайтов.
- Персональная: для тех, кто хочет получить полный контроль над блокируемыми элементами.
В Firefox 69 (вышел в сентябре 2019 года) улучшенная защита от отслеживания была включена по умолчанию. Отслеживающие cookie с более 2500 сайтов блокируются по умолчанию, пользователям не нужно ничего менять.
В Firefox 70 включена по умолчанию защита от трекеров социальных сетей (режим защиты Стандартная). Межсайтовые файлы cookie с таких сайтов, как Facebook, Twitter и LinkedIn, теперь блокируются «из коробки».
По оценкам Mozilla, со 2 июля Firefox заблокировал более 450 миллиардов запросов на отслеживание (около 10 миллиардов в день). Хотя в основном блокировка происходит в фоновом режиме, Mozilla хочет предоставить пользователям Firefox больше информации о работе защиты.
Отчет защиты приватности
Отчет защиты приватности показывает количество заблокированных сторонних трекеров, трекеров социальных сетей, отпечатков цифровых профилей и криптомайнеров. Чтобы открыть отчет, щелкните значок щита в адресной строке Firefox и выберите пункт «Посмотреть отчет».
В отчете присутствует ссылка на сервис Firefox Monitor, который обрабатывает информацию об утечках и предупреждает о возможных взломах паролей. Также вы можете посмотреть сводку общего количества паролей, сохраненных в Firefox Lockwise.
Содержание
3. Firefox-браузеры: Повышаем уровень защиты и конфиденциальности
Firefox, Comodo IceDragon, Pale Moon, Cyberfox и Waterfox (существующий только для 64-битных систем) - все используют черный список Google Safe Browsing, чтобы защитить пользователей от известных опасных сайтов. Все эти браузеры также постоянно обновляются, чтобы уберечь вас от вновь появляющихся уязвимостей - исключением является Waterfox, который пока отстает в версиях, но мы надеемся, что данный продукт будет и дальше развиваться.
Стоит отметить, что любой из этих браузеров будет хорошим выбором как с точки зрения безопасности, так и с точки зрения конфиденциальности. Возможно Comodo IceDragon по умолчанию может обеспечить немного более высокий уровень безопасности, так как у него есть подключение к DNS-серверам Comodo, чтобы блокировать известные опасные сайты, но с учетом наших рекомендаций любой из этих браузеров будет очень хорош. При этом мы рекомендуем использовать оригинальный Firefox, который всегда обновляется в первую очередь, оперативнее закрывая все возможные уязвимости.
Относительно ниже описываемых дополнений мы рекомендуем, чтобы вы прочли все их описания и установили те из них, которые по-вашему будут полезны. Если в инструкции отдельно не упоминается какая-либо проблема для вашей конкретной ситуации, вы спокойно можете установить их все.
Включение защиты от отслеживания действий пользователя
Следующий параметр, то есть « privacy.trackingprotection.enabled », позволяет пользователю оставаться незамеченным для любого отслеживания, которое выполняется через браузер . Отслеживание — это сбор данных о поисковых запросах в Интернете; веб-сайтах, которые пользователь посещает; информации, которой он делится с другими. Этот параметр блокирует все виды отслеживания. Он работает, используя список фильтров от disconnect.me .
Этот параметр можно найти в строке поиска. По умолчанию эта опция имеет значение «false», т.е. она отключена, так как это усложняет систему аутентификации на многих веб-сайтах. Но если пользователь выступает за конфиденциальность и «анти-отслеживание», как и автор данной статьи, то ему следует дважды щелкнуть левой кнопкой мыши на этой опции, чтобы изменить ее значение на «true». Смена значения с «false» на «true» будет означать, что теперь пользователь включил данный параметр. Как только это произойдет, статус опции будет изменен с «default» на «modified», как показано на рисунке ниже.
Сохранение конфиденциальности данных в буфере обмена
Всякий раз, когда пользователь копирует, вырезает или вставляет что-либо с веб-сайта или на него; владелец ресурса получает детальное уведомление о том, какую часть веб-страницы скопировал человек. Это происходит путем отслеживания буфера обмена. С помощью опции « dom.event.clipboardevents.enabled » пользователь может убедиться, что веб-сайты не отслеживают его данные из буфера обмена .
Этот параметр можно найти в строке поиска. По умолчанию эта опция имеет значение « true », т.е. она включена. Но если пользователь выступает за конфиденциальность и «анти-отслеживание», как и автор статьи, то ему следует дважды щелкнуть левой кнопкой мыши на этой опции, чтобы изменить ее значение на « false ». Смена значения с «true» на «false» будет означать, что теперь пользователь отключил данную опцию. Как только опция будет отключена, ее статус будет изменен с «default» на «modified», как показано на рисунке ниже.
Отключение телеметрии
Когда вы используете Firefox, Mozilla собирает информацию о том, что именно вы делаете, какие расширения у вас установлены и о других аспектах вашего браузера. Хотя они утверждают, что делают это с соблюдением приватности, всегда лучше отправлять как можно меньше данных. Поэтому в целях безопасности лучше снять все флажки в разделе «Сбор и использование данных Firefox».
Параметры / Настройки > Приватность и защита > Сбор и использование данных Firefox
Эта опция для более опытных пользователей, поэтому если вы не понимаете, что это даст, лучше пропустите этот раздел. Firefox предоставляет возможность удалять все ваши куки и данные сайта каждый раз, когда браузер закрывается. Куки и данные сайта — это небольшие фрагменты информации, которые хранятся в вашем браузере и имеют множество применений. Они используются для сохранения сессии и настроек сайта, но также могут использоваться для отслеживания вас на разных сайтах. Регулярно удаляя куки вы сохраните браузер «чистым» для веб-сайтов и им будет сложнее вас отслеживать.
Минус такой настройки — вас будет постоянно разлогинивать с сайтов, поэтому подумайте, готовы ли вы с этим мириться.
Windows, Mac и Linux
Кроме изменений конфиденциальности, Firefox 70 получил несколько других заметных улучшений. По умолчанию WebRender теперь выпускается в системах Windows со встроенными графическими картами Intel. WebRender — это движок 2D-рендеринга следующего поколения, предназначенный для ускорения загрузки и плавного просмотра страниц путем делегирования основных процессов рендеринга графики графическому процессору.
Пользователи macOS могут заметить еще больший прирост в производительности. Ожидается, что улучшения компонента Compositor позволят снизить энергопотребление, ускорить загрузку страниц и сократить использование ресурсов при воспроизведении видео.
Изолирование доменов First Party
С помощью первого пункта пользователь изменит настройки: « privacy.firstparty.isolate ». Эта встроенная функция по умолчанию позволяет человеку получать доступ только к сторонним доменам. Это означает, что все сторонние домены, которые помечены как First Party, теперь заблокированы и не смогут отслеживать активность пользователя в Интернете или собирать его данные. Все это возможно, поскольку это изолирует сторонние домены от других и хранит данные пользователя отдельно, так что отслеживание перекрестного происхождения сводится на нет. Таким образом, сторонние файлы cookie, скрытые файлы cookie, обмен данными и другие параметры будут отключены.
Этот параметр можно найти в строке поиска. По умолчанию эта опция имеет значение « false» , т.е. она отключена, так как усложняет систему аутентификации на многих веб-сайтах. Но если пользователь выступает за конфиденциальность и «анти-отслеживание», как и автор этой статьи, то ему следует дважды щелкнуть левой кнопкой мыши на этом параметре, чтобы изменить его значение на « true» . Смена значения с «false» на «true» будет означать, что теперь пользователь включил данный параметр. Как только это произойдет, статус опции будет изменен с «default» на «modified», как показано на рисунке ниже.
Настройки
При настройке параметров в Firefox следует изучить множество вариантов. Каждый из них должен быть полностью понятным пользователю, чтобы он мог внести свои изменения. Следует быть осторожным, ведь это может кардинально изменить саму форму серфинга по Интернету. Чтобы внести изменения в конфигурации Firefox, следует ввести « about:config » в строке URL-адреса, как показано на рисунке ниже.
Как только загрузится страница по адресу: « about:config» , она покажет пользователю предупреждение. В предупреждении будет указано, что с этого момента, если он что-либо изменит, это аннулирует его гарантию безопасности: ведь любые изменения, которые он осуществит, будут приняты на его собственный риск. Чтобы двигаться дальше, следует нажать левой кнопкой мыши на кнопку « I accept the risk! », как показано на рисунке выше. Как только человек сделает это, его будет ждать страница, показанная на рисунке ниже. Вот все варианты настроек, касающиеся конфиденциальности и защиты в Интернете:
Firefox Lockwise
Сервис управления паролями Lockwise (ранее известный как Lockbox) поставляется с двумя новыми функциями: генератор надежных паролей с улучшенным управлением и интеграция с Firefox Monitor.
При создании учетной записи Lockwise, вам будет предложено создать безопасный пароль. Все сгенерированные пароли автоматически сохраняются в вашей учетной записи Firefox Lockwise. Lockwise получил улучшенную панель управления паролями. Перейдите в Меню > Логины и пароли, и вы сможете искать, сортировать, создавать, обновлять, удалять и управлять своими паролями для всех учетных записей. Firefox Monitor отправит вам предупреждение, если будет обнаружена утечка учетных данных.
Firefox-дополнения для защиты данных
Конечно, одни только настройки браузера не помогут защитить вашу конфиденциальность. Mozilla пошла на множество компромиссов, чтобы обеспечить более функциональные возможности просмотра для обычного пользователя, что вполне понятно. Но можно пойти ещё дальше и установить расширения для браузера, которые предотвратят отслеживание и сделают вашу работу более приватной и безопасной.
Отключение EME Media
Было зафиксировано много случаев, когда файлы media отслеживались . Эти файлы, как оказалось, были зашифрованы, когда их скачивали. Firefox предоставляет пользователю возможность проверить их. С его помощью можно убедиться, что ничего подобного не происходит.
Параметр « media.eme.enabled » по умолчанию имеет значение « false ». Это означает, что ни один зашифрованный файл не будет загружен без разрешения пользователя. Параметр можно найти через строку поиска. Если случайно эта опция включена, то стоит обязательно отключить ее. Но если она не активна по умолчанию, то статус этой конфигурации будет такой же, как показано на рисунке ниже.
Включение защиты от отслеживания (дактилоскопия браузера)
Следующий параметр, о котором пойдет речь, — это « privacy.trackingprotection.fingerprinting.enabled ». Он работает по тому же принципу, что и предыдущий, поскольку опция также защищает пользователя от снятия отпечатков пальцев браузером. Наряду с предотвращением отслеживания действий пользоватея веб-сайтом, активация параметра способна предотвратить фишинговые атаки .
Этот параметр можно найти в строке поиска. По умолчанию эта опция имеет значение « false », т.е. она отключена, так как это усложняет систему аутентификации на многих веб-сайтах. Но если пользователь выступает за конфиденциальность и «анти-отслеживание», как и автор данной статьи, то ему следует дважды щелкнуть левой кнопкой мыши на этой опции, чтобы изменить ее значение на « true ». Смена значения с «false» на «true» будет означать, что теперь пользователь включил данный параметр. Как только это произойдет, статус опции будет изменен с «default» на «modified», как показано на рисунке ниже.
Многоаккаунтные контейнеры
У Mozilla есть расширение под названием «Многоаккаутные контейнеры», которое позволяет изолировать веб-сайты друг от друга. Например вы можете изолировать Facebook в контейнер, отделив от других открытых страниц. В этой ситуации Facebook сможет читать куки с вашим профилем только на сайтах в контейнере, сохраняя остальные вкладки защищёнными.
Firefox выбор контейнера
В данной статье пойдет речь о Mozilla Firefox, который обладает различными функциями конфиденциальности и безопасности. Он активно развивается и получает новые обновления от разработчиков. Пользователи могут сделать его еще безопаснее, внеся некоторые изменения в настройки браузера.
uBlock Origin
uBlock Origin — эффективный блокировщик рекламы и трекеров, которому не требуется много памяти, но при этом он может загружать и применять больше фильтров, чем конкурирующие блокировщики. А ещё у него открытый исходный код. Кроме того, в отличие от конкурентов, у него нет стратегии монетизации: здесь нет рекламной программы «Приемлемо» или подобного белого списка, как у многих других расширений для блокировки рекламы.
Другие изменения
Смените поисковую систему по умолчанию
Это легко. На вкладке «Поиск» измените поисковую систему по умолчанию на что-то кроме Google. Из встроенных поисковиков самый конфиденциальный, вероятно, DuckDuckGo.
Параметры / Настройки > Поиск > Поисковая система по умолчанию
Mailvelope
Mailvelope — это бесплатное программное обеспечение для сквозного шифрования почтового трафика внутри веб-браузера, которое интегрируется в существующие приложения веб-почты.
Gmail, Hotmail и Outlook предоставляют свои почтовые услуги по всему миру, и в них используется менее безопасное шифрование, встроенное в JavaScript. Такое шифрование может быть взломано, и тогда информация перестанет быть конфиденциальной.
Плагин шифрует информацию, содержащуюся в электронных письмах, с помощью PGP (Pretty Good Privacy).
Улучшенная защита от отслеживания
Теперь мы рассмотрим самый большой набор опций во вкладке «Приватность и защита». Прежде всего это улучшенная защита от отслеживания. Этот набор фильтров по умолчанию установлен на «стандартный», но его можно изменить на «строгий» для более надёжной защиты.
Иногда строгая защита браузера может привести к некорректной работе некоторых веб-сайтов. Но не нужно беспокоиться: если вы подозреваете, что строгая защита нарушает работу сайта, вы можете отключить её отдельно для этого сайта с помощью значка щита в адресной строке.
Отключение расширенной защиты от отслеживания снизит вашу конфиденциальность на этом сайте, поэтому подумайте, хотите ли вы пойти на такой компромисс.
Ещё одно преимущество улучшенной защиты от отслеживания Firefox — она может ускорить загрузку веб-страниц. Рекламные баннеры и виджеты социальных сетей часто перегружают браузер. Их блокировка может ускорить сёрфинг.
Содержание
3. Firefox-браузеры: Повышаем уровень защиты и конфиденциальности
Firefox, Comodo IceDragon, Pale Moon, Cyberfox и Waterfox (существующий только для 64-битных систем) - все используют черный список Google Safe Browsing, чтобы защитить пользователей от известных опасных сайтов. Все эти браузеры также постоянно обновляются, чтобы уберечь вас от вновь появляющихся уязвимостей - исключением является Waterfox, который пока отстает в версиях, но мы надеемся, что данный продукт будет и дальше развиваться.
Стоит отметить, что любой из этих браузеров будет хорошим выбором как с точки зрения безопасности, так и с точки зрения конфиденциальности. Возможно Comodo IceDragon по умолчанию может обеспечить немного более высокий уровень безопасности, так как у него есть подключение к DNS-серверам Comodo, чтобы блокировать известные опасные сайты, но с учетом наших рекомендаций любой из этих браузеров будет очень хорош. При этом мы рекомендуем использовать оригинальный Firefox, который всегда обновляется в первую очередь, оперативнее закрывая все возможные уязвимости.
Относительно ниже описываемых дополнений мы рекомендуем, чтобы вы прочли все их описания и установили те из них, которые по-вашему будут полезны. Если в инструкции отдельно не упоминается какая-либо проблема для вашей конкретной ситуации, вы спокойно можете установить их все.
Приватность и защита Firefox
Начнём с самого простого. У Firefox есть ряд встроенных настроек конфиденциальности, которые не требуют никаких дополнений. Откройте страницу Настройки, мы рассмотрим их по порядку.
DNS — это протокол, который браузер использует для преобразования доменных имён, таких как privacytools.io, в IP-адреса, например 145.239.169.56 . Компьютеры могут подключаться только к IP-адресам, поэтому DNS используется каждый раз, когда вы посещаете новый домен. Но DNS-запросы по умолчанию не зашифрованы — практически каждый в вашей сети, включая интернет-провайдера, может просматривать, какие домены вы ищете, а в некоторых ситуациях даже изменять их IP-адреса, перенаправляя вас на свои сайты. Шифрование DNS-трафика защитит ваши запросы.
Помните, что используя DoH вы отправляете все свои запросы одному провайдеру, например Cloudflare. Убедитесь, что поставщику DoH можно доверять.
Важно, что даже с DoH ваш интернет-провайдер будет по-прежнему видеть, к какому домену вы подключаетесь, благодаря технологии SNI (индикация имени сервера). Пока SNI зашифрован, обойти его невозможно. В Firefox зашифрованный SNI (eSNI) находится в разработке, поэтому его использование ограничено небольшим количеством серверов в основном управляемых Cloudflare. Хотя DoH предоставляет некоторые дополнительные средства защиты конфиденциальности и целостности, он не может выступать полноценной защитой без дополнительных инструментов, таких как eSNI и DNSSEC.
Ограничение DRM-контента
Контенту, который пользователь просматривает в Интернете, никогда нельзя доверять. Обычно, когда программное обеспечение на основе DRM работает на веб-сайте, ресурс может иметь контроль на уровне файлов и даже пользователей. Элемент управления на уровне пользователей позволяет ему получать доступ, делиться, загружать или печатать всю информацию, которую владелец сайта пожелает. Поэтому пользователь должен всегда контролировать эту ситуацию. Даже если браузер требует, чтобы пользователь включил DRM-контент, не стоит поддаваться на провокации. Firefox предоставляет пользователю опцию « media.gmp-widevinecdm.enabled », которая позволяет ему ограничивать DRM-контент.
Этот параметр можно найти в строке поиска. По умолчанию эта опция имеет значение « false », т.е. она отключена, так как это усложняет систему аутентификации на многих веб-сайтах. Но если пользователь выступает за конфиденциальность и «анти-отслеживание», как и автор данной статьи, то ему следует дважды щелкнуть левой кнопкой мыши на этой опции, чтобы изменить ее значение на « true ». Смена значения с «false» на «true» будет означать, что теперь пользователь включил данный параметр. Как только это произойдет, статус опции будет изменен с «default» на «modified», как показано на рисунке ниже.
Decentraleyes
Когда вы подключаетесь к веб-сайтам, ваш браузер скорее всего подключается к множеству «сетей доставки контента» (CDN), таких как Google Fonts, Akamai и Cloudflare, для загрузки шрифтов и кода JavaScript, который обеспечивает работу сайта. Таким образом веб-сайты лучше выглядят и работают, но из-за того, что вы постоянно подключаетесь к этим серверам, они могут составить достаточно точный профиль для отслеживания.
Decentraleyes выдаёт себя за эти CDN локально в вашем браузере. Когда веб-сайт хочет загрузить скрипт, вместо подключения к удалённому CDN Decentraleyes будет подгружать файл из собственного кэша. Вам не нужно будет устанавливать удалённые CDN-соединения для файлов, которые поддерживает Decentraleyes, поэтому удалённые CDN не смогут отслеживать ваш браузер. Кроме того, веб-страницы будут загружаться быстрее, поскольку данные хранятся локально, а не на удалённом сервере.
Блокировка отслеживания пинга
Чтобы понять следующую опцию (« browser.send_pings »), стоит сначала разобраться в аудите гиперссылок. Это метод отслеживания, когда HTML-код заставляет браузер пинговать указанный URL-адрес. Этот URL-адрес пингуется при посещении веб-сайта, на который заходит пользователь. Этот способ отслеживания еще отличается от других методов тем, что он не дает пользователям никакого выбора. Отслеживание работает в фоновом режиме без ведома пользователя. Поэтому, чтобы прекратить его, пользователю нужно зайти в конфигурацию Firefox и отключить опцию «browser.send_ping». Ее отключение гарантирует, что браузер будет блокировать все виды аудита гиперссылок.
Этот параметр можно найти в строке поиска. По умолчанию эта опция имеет значение « true », т.е. она включена, чтобы разрешить аудит гиперссылок. Но если пользователь выступает за конфиденциальность и «анти-отслеживание», как и автор статьи, то ему следует дважды щелкнуть левой кнопкой мыши на этой опции, чтобы изменить ее значение на « false ». Смена значения с «true» на «false» будет означать, что теперь пользователь отключил данную опцию. Как только опция будет отключена, ее статус будет изменен с «default» на «modified», как показано на рисунке ниже.
Предотвращение снятия отпечатков пальцев браузером
Следующий параметр – « privacy.resistFingerprinting ». Чтобы понять, что делает эта опция, стоит сначала разобраться, что такое дактилоскопия браузера . Это клиентский сценарий, который позволяет веб-сайту снимать отпечатки пальцев с помощью браузера. Благодаря этому ресурс собирает информацию о браузере, операционной системе, кэше, всех видах заголовков, списке шрифтов, используемых плагинах, микрофоне и камере. Этот процесс начинается с момента установления соединения браузера с веб-сайтом. Подобная практика используется также для захвата учетных данных, взлома системы пользователя и т. д. Ее выполнению можно помешать, если активировать параметр «privacy.resistFingerprinting» в своем браузере.
Его можно найти в строке поиска. По умолчанию эта опция имеет значение « false », т.е. она отключена, так как это усложняет систему аутентификации на многих веб-сайтах. Но если пользователь выступает за конфиденциальность и «анти-отслеживание», как и автор данной статьи, то ему следует дважды щелкнуть левой кнопкой мыши на этой опции, чтобы изменить ее значение на « true ». Смена значения с «false» на «true» будет означать, что теперь пользователь включил данный параметр. Как только это произойдет, статус опции будет изменен с «default» на «modified», как показано на рисунке ниже.
Ограничение файлов Cookie
Существуют различные файлы cookie, генерируемые при посещении веб-сайтов. Одни могут быть необходимы для использования всех функций веб-сайта. А другие — это «несущественные» файлы cookie. Они часто добавляются для публикации рекламы и виджетов и проведения веб-аналитики . Эти cookie отслеживают вашу информацию во время регистрации на сайтах, привычки, язык, который пользователь использует, когда вводит свой запрос. По умолчанию значение « network.cookie.cookiebehavior » равно 0. По факту данное значение может быть установлено в диапазоне от 0 до 4:
- 0 = принятие всех значений cookie;
- 1 = принятие значений cookie только от сторонних доменов;
- 2 = блокировка всех файлов cookie по умолчанию;
- 3 = использование настроек p3p;
- 4 = особая политика: блокировка файлов cookie от трекеров.
Здесь пользователь выбирает значение 1, так как ему нужны файлы cookie только от сторонних доменов.
Этот параметр можно найти в строке поиска. Как только значение опции будет изменено, ее статус поменяется с «default» на «modified», как показано на рисунке ниже.
22 октября организация Mozilla выпустила Firefox 70 для Windows, Mac и Linux. Firefox 70 включает защиту от трекеров социальных сетей, отчет защиты приватности, новые функции Lockwise и улучшения производительности версий для Windows и macOS
Новая версия Firefox Browser 70 доступна для скачивания или обновления через встроенное средство обновления Firefox. Новый Firefox для Android доступен для скачивания в Google Play. Mozilla заявляет, что аудитория Firefox превышает 250 миллионов активных пользователей.
Отключение предварительной загрузки URL-адресов
Параметр « browser.urlbar.speculativeConnect.enabled » помогает пользователю контролировать предварительную загрузку URL-адресов. Всякий раз, когда он вводит URL-адрес, на полпути к набору текста человек, должно быть, заметил автоматическое заполнение строки. Это называется предварительной загрузкой URL-адресов. Как это работает: когда человек начинает вводить URL-адрес, он отправляет доменные запросы, чтобы продолжить работу с автоматическим ее завершением. Отключив данный параметр, пользователь предотвратит предварительную загрузку URL-адресов.
Этот параметр можно найти в строке поиска. По умолчанию эта опция имеет значение « true », т.е. она включена. Но если пользователь выступает за конфиденциальность и «анти-отслеживание», как и автор статьи, то ему следует дважды щелкнуть левой кнопкой мыши на этой опции, чтобы изменить ее значение на « false ». Смена значения с «true» на «false» будет означать, что теперь пользователь отключил данную опцию. Как только опция будет отключена, ее статус будет изменен с «default» на «modified», как показано на рисунке ниже.
Privacy Badger
Больше функций защиты данных
У Firefox есть и другие инструменты для повышения конфиденциальности, но у них есть недостатки, из-за которых они не попали в основной список.
Firefox VPN
Это новое расширение, разработанное Mozilla, которое служит виртуальной частной сетью (VPN), защищая вас в общественных сетях Wi-Fi и в других ситуациях, когда вы доверяете Mozilla больше, чем провайдеру или администратору сети. Расширение бесплатно в бета-версии, но, вероятно, в какой-то момент придётся оформить подписку.
Однако учитывайте, что частная сеть Firefox — это просто VPN, и у неё есть ряд недостатков, например VPN-провайдер может видеть незашифрованный веб-трафик.
Кроме того, в отличие от традиционной VPN, защищены только данные, идущие через браузер Firefox, а не все приложения, использующие сеть на вашем компьютере. Это означает, что не будет адекватной защиты от многих угроз, например от утечки IP-адресов.
Включение защиты от отслеживания (крипто-майнинг)
Проблема с крипто-майнерами заключается в том, что вычисления, которые они делают, требуют огромных ресурсов, таких как мощный процессор и много оперативной памяти. Эти ресурсы стоят не мало, и не каждый может себе это позволить. Итак, их деятельность заключается в том, что они контролируют системы различных людей и осуществляют крипто-майнинг в них . Таким образом, чтобы не стать жертвой криптомайнинга, все, что нужно сделать, это включить опцию « privacy.trackingprotection.cryptomining.enabled ».
Этот параметр можно найти в строке поиска. По умолчанию эта опция имеет значение « false », т.е. она отключена, так как это усложняет систему аутентификации на многих веб-сайтах. Но если пользователь выступает за конфиденциальность и «анти-отслеживание», как и автор данной статьи, то ему следует дважды щелкнуть левой кнопкой мыши на этой опции, чтобы изменить ее значение на « true ». Смена значения с «false» на «true» будет означать, что теперь пользователь включил данный параметр. Как только это произойдет, статус опции будет изменен с «default» на «modified», как показано на рисунке ниже.
Как повысить уровень вашей конфиденциальности
Все эти браузеры предоставляют пользователям возможность запуска в режиме Приватного просмотра (Private Browsing). Это означает, что если вы работаете в этом режиме, большая часть нежелательных для посторонних глаз следов пребывания в сети будет очищена при закрытии браузера. Этого не хватит, чтобы как следует обеспечить вашу конфиденциальность, но это уже кое-что. Дополнительно вы можете поменять свою поисковую систему по умолчанию на одну из тех, которая обсуждалась в разделе 2 первой части статьи.
Какие изменения внести в конфигурацию для улучшения приватности
Рекомендуется как начинающим, так и опытным пользователям
Рекомендуется опытным пользователям
Более опытные пользователи могут пожелать совсем запретить cookie. Для этого используйте дополнение Cookie Controller, описываемое ниже. Однако, если cookie блокируются полностью и вручную вносятся в список исключений, это будет слишком хлопотное занятие, вместо этого вы можете просто выбрать опцию хранения cookie до закрытия браузера, которая находится в настройках браузера в разделе История на вкладке Приватность.
Некоторые пользователи могут также выбрать опцию "Очищать историю при закрытии Firefox". Чтобы сделать это, вы можете щелкнуть "Параметры" и выбрать тип данных, который по-вашему нужно удалять. Можно удалять cookie, кэш и данные автономных веб-сайтов, поскольку при этом будет удалено большинство типов данных, пригодных для слежения. Конечно, почти вся информация будет утрачиваться каждый раз, когда вы закрываете свой браузер, но если вы готовы на жертвы, то это конечно же поможет обеспечить вашу конфиденциальность. Как только вы закончили вносить изменения в настройки, вы можете нажать "Ok" для их сохранения.
Используйте эти дополнения
Рекомендуется как начинающим, так и опытным пользователям
LastPass: это надежный менеджер паролей, который автоматически вставляет пароли и заполняет формы. Он не только помогает беречь от опасностей ваши пароли и секретные данные, но также позволяет вам уверенно создавать надежные пароли и часто их менять. Порой это очень важно в ситуациях, когда пароли на крупных сайтах то и дело крадут.
Do Not Track Me: это расширение позволит запретить третьим сторонам, рекламным агентствам и поисковым системам отслеживать то, какие веб-страницы вы посещаете. Подробнее об этом см. вот в этом обзоре. Стоит отметить, что это может повлечь за собой проблемы на Facebook, и может потребоваться отключение расширения во всех аспектах этого сайта, чтобы можно было нормально работать. Не считая этого, многие сайты должны хорошо работать без внесения изменений в конфигурацию.
Self-Destructing Cookies: удаляет cookie, связанные с сайтом, как только вы закрываете его вкладку. Таким образом это должно обеспечить конфиденциальность, не снижая удобство.
BetterPrivacy: автоматически предлагает вам удалить все локальные общие объекты (LSO) с вашего компьютера всякий раз, когда закрываете Firefox.
Рекомендуется опытным пользователям
RequestPolicy: по умолчанию блокирует запросы между сайтами. Таким образом, вы будете защищены от фальсификации межсайтовых запросов, из-за которой в противном случае информация о ваших привычках просмотра могла быть отправлена неизвестным лицам. По поводу установки этого дополнения рекомендуется не изменять настройки по умолчанию. А также, хотелось бы посоветовать: если у вас не возникает трудностей, не вносите никаких сайтов в исключения.
Cookie Monster: это дополнение усиливает защиту вашей приватности, по умолчанию блокируя все cookie. Оно позволяет вам быстро и легко разрешать или блокировать все cookie и затем вручную добавлять исключения для конкретных сайтов. Как и NoScript, оно потребует некоторого привыкания, так как многие сайты не будут работать правильно без включенных cookie. Однако, если защита вашей конфиденциальности важна, тогда это дополнение нужно иметь. Обратите внимание, что если вы его используете, то вам не нужно использовать Self-Destructing Cookies.
Secret Agent: это дополнение будет препятствовать большей части слежки "по отпечаткам пальцев", которая применяется против пользователей. После установки оно будет все время тасовать профиль вашего браузера. Таким образом, нельзя будет взять слепок с вашего фактического браузера. Однако иногда это будет вызывать проблемы в работе веб-сайтов. В таких случаях вам может понадобиться отключать его для этих сайтов.
Приватный просмотр не сохраняет вашу информацию о просмотре, такую как куки и историю, и не оставляет следов после окончания сессии. В Firefox также есть Расширенная защита от отслеживания, которая запрещает скрытым трекерам собирать ваши данные на многочисленных сайтах и замедлять просмотр.
Важно: Режим приватного просмотра не делает вас анонимным в интернете. Ваш интернет-провайдер, работодатель или сами сайты могут собирать информацию о страницах, на которые вы заходите. Также Режим приватного просмотра не защищает вас от кейлогеров или шпионских программ, которые могут быть установлены на вашем компьютере. Для получения дополнительной информации прочитайте статью Распространённые мифы о Приватном просмотре.
Firefox для iOS
Firefox для iOS также получил обновления. Список улучшения:
- На вкладку истории добавлена опция Очистить всю историю.
- Обновлены экраны первого запуска для упрощенной настройки браузера.
- Изменен брендинг Firefox.
- Добавлена поддержка обновлений в iOS 13.
- Добавлен пункт меню Что нового для ознакомления с изменениями релиза.
- Исправлено несколько ошибок, связанных с изменениями в XCode 11. Например, устранена проблема, которая в некоторых случаях блокировала выделение текста.
Mozilla выпускает новые версии Firefox каждые 6 недель. Релиз Firefox 71 запланирован на начало декабря. В следующем году организация планирует сократить цикл релизов версий Firefox до 4 недель.
NoScript
Плагин NoScript блокирует различные вредоносные скрипты (например криптомайнеры), экономя ресурсы компьютера и защищая конфиденциальность пользователя.
Canvas Defender
Цифровой отпечаток является результатом функции трансформации данных, выполненной компьютером. Веб-сайт посылает в браузер набор инструкций по отрисовке изображения. Браузер превращает инструкции в картинку. Из-за различий в методике обработки инструкций разным железом и приложениями, изображение, полученное на разных машинах, содержит небольшие отличия. Сайты могут запоминать эти отличия и сравнивать друг с другом как отпечатки.
Canvas Defender добавляет устойчивый «шум» к итоговой картинке, таким образом изменяя ваш оригинальный цифровой отпечаток. Само по себе это не препятствует отслеживанию вашего компьютера, но позволяет сбросить слежку в нужный момент.
Bloody Vikings
Упрощает использование временных адресов электронной почты, чтобы защитить ваш реальный адрес от спама.
Отключение навигации по мультимедиа
Данная опция, если она включена, позволит браузеру извлекать информацию из системы пользователя и предоставлять ее веб-сайтам, которые он посещает. Данные, собранные из системы, также могут быть перенаправлены на сторонние домены. Дело в том, что если пользователь будет оставлять эту опцию активной, то ресурсы будут продолжать собирать информацию об операционной системе, разрешении экрана, типе системы, частоте кадров, режиме работы мобильных устройств. И что еще хуже, веб-сайты смогут контролировать разрешения аудио/визуальных вкладок в браузере, а также получать доступ к камере или микрофону. Таким образом, можно прийти к выводу, что включение этой опции является серьезной угрозой для безопасности данных пользователя . Чтобы спасти себя от потенциальных угроз, нужно отключить опцию « media.gmp-widevinecdm.enabled ».
Этот параметр можно найти в строке поиска. По умолчанию эта опция имеет значение « true », т.е. она включена. Но если пользователь выступает за конфиденциальность и «анти-отслеживание», как и автор статьи, то ему следует дважды щелкнуть левой кнопкой мыши на этой опции, чтобы изменить ее значение на « false ». Смена значения с «true» на «false» будет означать, что теперь пользователь отключил данную опцию. Как только опция будет отключена, ее статус будет изменен с «default» на «modified», как показано на рисунке ниже.
Как повысить уровень безопасности
Используйте эти дополнения
Рекомендуется как начинающим, так и опытным пользователям
Web of Trust (WOT): после установки этого расширения, если вам случайно встретится потенциально опасный сайт, WOT закроет экран предупреждением и будет ждать вашего решения о том, оставаться или покинуть сайт. Если вы это объедините с вашим собственным здравым смыслом, вы будете защищены от множества опасностей в онлайне. Кроме этого, если вы пожелаете, вы можете проигнорировать предупреждение WOT и все же перейти на сайт. Обратите внимание на то, что для сайтов, которые в основном связаны с политикой или религией, оценки могут быть менее точными. Это вызвано тем, что служба, ведомая сообществом, такая как WOT, может быть подвержена влиянию в силу чьих-то личных предубеждений. Однако, с точки зрения вредоносных сайтов, сайтов, связанных с мошенничеством, сайтов фишинга и похожей направленности, этот сервис очень надежен, и без него лучше не выходить в Интернет.
Bitdefender TrafficLight: установив это расширение, если вы случайно встретите опасный сайт, который находится в черном списке Bitdefender, плагин заблокирует загрузку страницы. Bitdefender TrafficLight позволяет блокировать вредоносные страницы, сайты фишинга и мошеннические сайты.
Рекомендуется опытным пользователям
NoScript: Это дополнение заблокирует выполнение почти любых сценариев и другого потенциально опасного контента. Это означает что, даже если вы попадаете на опасный сайт, вас не смогут атаковать, если только вы сами вручную не добавляете сценарии на том сайте к вашему белому списку. Таким образом, вы защищены от вредных сценариев и многих угроз конфиденциальности. Однако многие сайты используют эти сценарии и плагины в законных целях. Такие сайты не будет работать правильно, если вы вручную не внесете их сценарии в ваш белый список. Использование NoScript требует некоторого привыкания, но если вы серьезно относитесь к безопасности в онлайне, то это дополнение нужно иметь.
Читайте также: