Конфиденциальность Firefox - полное руководство

1. Важные соображения
2. Отпечатки браузера
3. Больше - не всегда лучше
4. Действовать с осторожностью
5. Настройки конфиденциальности Firefox
6. Отключить телеметрию
7. Изменить поисковую систему по умолчанию
8. Включить защиту от слежения
9. Не отслеживать (запрос)
10. Firefox О: Настройки конфигурации
11. media.peerconnection.enabled (WebRTC)
12. privacy.resistFingerprinting
13. privacy.firstparty.isolate
14. geo.enabled
15. media.navigator.enabled
16. network.cookie.cookieBehavior
17. network.cookie.lifetimePolicy
18. network.dns.disablePrefetch
19. network.prefetch-некст
20. webgl.disabled
21. Примечание о настройках «безопасного просмотра»
22. Дополнения конфиденциальности и безопасности Firefox
23. UBlock Origin
24. HTTPS везде
25. Decentraleyes
26. Cookie AutoDelete
27. Конфиденциальность Badger
28. Umatrix
29. NoScript
30. Дополнительные ресурсы
31. Заключение о конфиденциальности Firefox

Mozilla Firefox - это, пожалуй, лучший браузер, который сочетает в себе мощные функции защиты конфиденциальности, хорошую безопасность, активную разработку и регулярные обновления. Новейшая версия Firefox - быстрая, легкая и содержит множество отличных настроек для защиты вашей конфиденциальности.

Именно по этой причине я считаю Firefox лучшим универсальным браузером для обеспечения конфиденциальности и безопасности. Это остается надежной альтернативой некоторым другим параметрам, таким как Google Chrome, Microsoft Edge и Safari.

Еще один замечательный аспект Firefox - его широкие возможности настройки , о чем и идет речь в этом руководстве. Ниже мы рассмотрим, как вы можете настроить Firefox, чтобы обеспечить вам безопасность и конфиденциальность, которые вы желаете, и в то же время хорошо работать для повседневного просмотра.

Но прежде чем мы начнем, давайте рассмотрим некоторые важные детали.

Важные соображения

При настройке Firefox необходимо учитывать множество факторов, в том числе модель угроз и предпочтения браузера. Другими словами, не существует конфигурации «один размер подходит всем», которая будет работать для всех. Это руководство представляет собой базовый обзор, охватывающий некоторые из различных вариантов конфигурации.

Прежде чем приступить к настройке Firefox и установке нескольких надстроек, важно подумать о снятии отпечатков в браузере.

Отпечатки браузера

Вопрос о снятие отпечатков пальцев в браузере (или дактилоскопия устройства) - это большая тема, которая охватывает все различные способы отслеживания и идентификации вашей системы и различные настройки. Все различные надстройки, которые вы устанавливаете, и изменения, которые вы вносите в Firefox, являются входными данными, которые потенциально могут использоваться для идентификации и отслеживания вас.

В этом и заключается подвох : чем больше устанавливаемых вами надстроек и настроек вы изменяете, тем более уникальными вы будете, и, следовательно, их будет легче отслеживать и идентифицировать. Я обсуждаю эту проблему всесторонне - и также предоставляю решение - в снятие отпечатков пальцев в браузере руководство.

И это приводит нас ко второму пункту, который ...

Больше - не всегда лучше

Когда дело доходит до надстроек и модификаций браузера, вы не хотите быть похожими на того парня, который вкладывает все свои мыслимые начинки в свое мороженое. Больше не лучше с начинками из мороженого или с надстройками браузера Firefox.

Помимо проблемы снятия отпечатков в браузере, наличие слишком большого количества надстроек может также снизить производительность. Многие из популярных дополнений Firefox также выполняют те же функции и являются избыточными при совместном использовании.

Поэтому лучше всего придерживаться сбалансированного подхода. Устанавливайте и изменяйте только то, что, по вашему мнению, будет полезно и необходимо для вашей конкретной ситуации, и ничего более.

Действовать с осторожностью

Изменение некоторых из этих настроек может помешать вашему просмотру и нарушить работу некоторых веб-сайтов (веб-сайт не загружается должным образом). Поэтому использование постепенного подхода может быть лучшим способом для продолжения. Вы можете продолжить установку надстроек и изменить настройки, поскольку вы видите, что работает с сайтами, которые вы регулярно посещаете.

Это позволяет изменять настройки, создавать исключения или добавлять сайты в белый список.

Настройки конфиденциальности Firefox

Прежде чем приступить к работе с Firefox, вы можете настроить следующие параметры для большей конфиденциальности.

Примечание: если вы пользователь Mac OS, вы увидите в меню слово «Настройки», а не «Опции», как указано ниже.

Отключить телеметрию

В последней версии Firefox он настроен для обмена « техническими данными и данными о взаимодействии » с Mozilla. Это включает в себя возможность « устанавливать и запускать исследования » на вашем компьютере. Вы можете узнать больше об этом исследования а также сбор информации практики, если хотите, но я бы порекомендовал отключить эти настройки.

Чтобы отключить, перейдите в « Открыть меню» (три полосы в верхнем правом углу браузера)> « Параметры» > « Конфиденциальность и безопасность» > « Сбор и использование данных Firefox», а затем снимите флажки, как показано ниже:

Вы также можете отключить обмен данными с Firefox для Android, выбрав « Меню» > « Настройки» > « Конфиденциальность» > « Выбор данных», а затем снимите все три категории для «Телеметрия», «Сбой Reporter» и «Служба определения местоположения Mozilla».

Примечание: Вы также можете отключить это в настройках About: Config, когда toolkit.telemetry.enabled имеет значение false .

Изменить поисковую систему по умолчанию

Firefox теперь использует Google в качестве поисковой системы по умолчанию, но есть и другие частные поисковые системы Вы можете использовать вместо этого.

Для этого перейдите в Меню > Поиск > Поисковая система по умолчанию . К сожалению, Firefox не предоставляет вам слишком много альтернатив прямо в области настроек. Однако вы можете просмотреть дополнительные параметры, перейдя в раздел «Поисковые системы одним нажатием», а затем нажмите « Найти другие поисковые системы», чтобы просмотреть другие варианты.

Стартовая страница, кажется, довольно хороший вариант, который дает вам хорошие результаты и при этом уважает вашу конфиденциальность (дополнительно инструкции по настройке здесь ).

Firefox также есть руководство об изменении настроек поисковой системы.

Включить защиту от слежения

В более новых версиях Firefox теперь вы можете активировать защиту отслеживания, а не только в режиме частного просмотра. Для этого перейдите в Меню > Параметры > Конфиденциальность и безопасность > Защита от отслеживания, а затем нажмите Всегда .

Вы также можете включить защиту от отслеживания в Firefox для Android, выбрав « Меню» > « Настройки» > « Конфиденциальность» > « Защита от отслеживания», а затем установите флажок «Включить».

Это также может улучшить производительность браузера.

Не отслеживать (запрос)

Firefox также имеет возможность запросить, чтобы веб-сайты «не отслеживали» вас в Интернете. Это просто Поле заголовка HTTP что вы можете легко включить. Однако ключевое слово здесь - запрос , потому что это на самом деле ничего не блокирует. Мы также узнали, что многие сайты просто игнорировать эти запросы ,

Положительным моментом является то, что некоторые уважающие себя сайты не отслеживают запросы. Чтобы включить функцию «Не отслеживать», просто выберите « Меню» > « Параметры» > « Конфиденциальность и безопасность» > « Защита от отслеживания», а затем в разделе «Отправить веб-сайт сигнал« Не отслеживать »…» выберите « Всегда» .

Вы можете включить это в Firefox Android, выбрав Меню > Настройки > Конфиденциальность > Не отслеживать .

Теперь перейдем к настройкам about: config.

Firefox О: Настройки конфигурации

Помимо общих настроек меню, которые мы использовали выше, вы также можете внести ряд различных изменений, используя about: config.

Примечание. Если вы внесли все вышеперечисленные изменения, вы можете заметить, что некоторые из этих параметров уже обновлены в about: config. Мы расскажем о различных параметрах about: config, поскольку некоторые люди предпочитают изменять настройки в этой области, а не через общее меню.

Чтобы получить доступ к этим параметрам конфигурации, просто введите about: config в строку URL и нажмите Enter. После этого вам будет выдан запрос с предупреждением «Это может привести к аннулированию гарантии». Просто нажмите « Я принимаю риск », чтобы продолжить.

После продолжения вы увидите большой список предпочтений, каждый из которых включает статус, тип и значение.

Эти настройки будут перечислены в алфавитном порядке и легко доступны для поиска в строке поиска вверху.

Изменение настроек. Вы можете изменить любое из этих предпочтений Firefox, просто дважды щелкнув имя предпочтения. Если предпочтение является «логическим» типом, то двойной щелчок изменит значение на true или false. Если предпочтение имеет тип «целое число» или «строка», двойной щелчок откроет поле для изменения значения.

media.peerconnection.enabled (WebRTC)

WebRTC расшифровывается как «Веб-связь в реальном времени» и позволяет осуществлять голосовой, видео-чат и обмен P2P через ваш браузер. К сожалению, эта возможность также может раскрыть ваш реальный IP-адрес через запросы STUN браузера, даже если вы используете VPN оказание услуг.

Чтобы отключить WebRTC в Firefox, просто введите media.peerconnection.enabled в строку поиска, а затем дважды щелкните значение, чтобы изменить его на false .

Примечание. Помимо Firefox, уязвимость WebRTC также затрагивает Chrome, Opera, Brave и другие браузеры на основе Chromium. Проверьте WebRTC утечки руководство по шагам, чтобы заблокировать или отключить WebRTC во всех браузерах.

privacy.resistFingerprinting

Изменение этого предпочтения на true поможет сделать Firefox более устойчивым к снятию отпечатков в браузере.

Примечание. Существует множество факторов, которые влияют на снятие отпечатков в браузере и на способность злоумышленника идентифицировать вас. Другой вариант заключается в использовании браузера Tor, обсуждается здесь далее ,

privacy.firstparty.isolate

Изменение этого параметра на true приведет к изоляции файлов cookie от домена первого лица, что предотвратит отслеживание нескольких доменов. Первая партия изоляции также делает намного больше чем изоляция файлов cookie, это влияет на файлы cookie, кэш, HTTP-аутентификацию, хранилище DOM, файлы cookie Flash, возобновление сеансов SSL и TLS, Shared Workers, URI BLOB-объектов, SPDY и HTTP / 2, автоматические перенаправления между источниками, window.name, auto- заполнение формы, супер-куки HSTS и HPKP, широковещательные каналы, OCSP, favicons, URI-идентификаторы mediasource и Mediastream, спекулятивные и предварительно выбранные соединения.

Это предпочтение было добавлено в конце 2017 года в рамках Проект поднятия Tor ,

geo.enabled

При значении false будет отключено отслеживание геолокации, которое может запрашивать сайт, который вы посещаете. Как объяснил Мозилла эта настройка включена по умолчанию и использует Google Location Services для точного определения вашего местоположения. Для этого Firefox отправляет Google:

1. IP-адрес вашего компьютера
2. информация о «ближайших точках беспроводного доступа»
3. случайный идентификатор клиента, который присваивается Google

Перед отправкой этих данных в Google вы сначала получите запрос по сайту, который вы посещаете. Поэтому у вас есть контроль над этим, даже если гео остается включенным.

media.navigator.enabled

Если для этого параметра установлено значение false , веб-сайты не смогут отслеживать состояние микрофона и камеры вашего устройства.

network.cookie.cookieBehavior

Это предпочтение целочисленного типа с разными значениями. Вот параметры предпочтения cookie:

• 0 = Принять все куки по умолчанию
• 1 = принимать только с сайта-источника (блокировать сторонние файлы cookie)
• 2 = заблокировать все куки по умолчанию
• 3 = блокировать куки с не посещенных сайтов
• 4 = Новая политика Cookie Jar (запретить доступ к хранилищам трекеров)

Любой выбор между 1 и 4 улучшит конфиденциальность. Политика New Cookie Jar (значение 4) предлагает больше защиты, но может также нарушить функциональность некоторых веб-сайтов. У Ghacks есть обсуждение политики New Cookie Jar Вот ,

network.cookie.lifetimePolicy

Это еще одно предпочтение целочисленного типа, для которого следует установить значение 2 . Это предпочтение определяет, когда куки удаляются. Вот разные варианты:

• 0 = обычно принимать куки
• 1 = запрос для каждого файла cookie
• 2 = Принять только для текущей сессии
• 3 = Принять в течение N дней

При значении 2 веб-сайты, которые вы посещаете, должны работать без каких-либо проблем, и все куки будут автоматически удалены в конце сеанса. Вы можете получить больше информации об этом предпочтении от База знаний Mozilla ,

network.dns.disablePrefetch

Если установить для этого параметра значение true , Firefox отключит «предварительную выборку» DNS-запросов. Хотя расширенное разрешение доменных имен может немного улучшить скорость загрузки страниц, это также открывает для вас угрозу конфиденциальности и безопасности, как описано в Эта бумага ,

Вы можете получить больше информации о это предпочтение здесь ,

network.prefetch-некст

Подобно предварительной загрузке DNS-запросов выше, установка этого параметра в false предотвратит предварительную выборку страниц Firefox. Mozilla развернула эту функцию, чтобы ускорить посещение веб-страниц. Тем не менее, он будет использовать ресурсы и создает риск для конфиденциальности. Это еще один пример производительности по цене конфиденциальности.

Вы можете получить больше информации о network.prefetch здесь ,

webgl.disabled

WebGL - это потенциал риск безопасности Вот почему это лучше всего отключить, установив для webgl.disabled значение true . Еще одна проблема, связанная с WebGL, заключается в том, что его можно использовать для идентификации вашего устройства.

Вы можете получить больше информации о проблеме WebGL Вот а также Вот ,

Примечание о настройках «безопасного просмотра»

Существует множество рекомендаций по отключению функции безопасного просмотра в Firefox из-за проблем конфиденциальности и потенциального отслеживания Google. Однако эти проблемы основаны на более ранней версии функции безопасного просмотра, которая использовала бы «поиск в реальном времени» URL-адресов веб-сайтов. Этот метод не используется с 2011 года - объяснил далее здесь ,

Если требуется URL-адрес, Firefox принимает следующие меры предосторожности для защиты конфиденциальности пользователей, а именно: объяснил Франсуа Мариер , инженер по безопасности для Mozilla:

• Параметры строки запроса раздетый из URL-адресов, которые мы проверяем как часть функции защиты загрузки.
• Файлы cookie, установленные серверами безопасного просмотра для защиты службы от злоупотреблений, хранятся в отдельная банка с печеньем чтобы они не смешивались с обычными файлами cookie для просмотра / сеанса.
• При запросе полных хэшей для 32-битного префикса Firefox добавляет несколько дополнительных «Шумовые» записи чтобы запутать исходный URL дальше.

Поэтому я бы пришел к выводу, что отключение безопасного просмотра не даст вам ощутимых преимуществ в отношении конфиденциальности, а также будет представлять угрозу безопасности. При этом, если вы все еще хотите отключить эту функцию, вот как:

• browser.safebrowsing.phishing.enabled = false
• browser.safebrowsing.malware.enabled = false

Дополнения конфиденциальности и безопасности Firefox

Есть несколько отличных дополнений для браузера Firefox, которые обеспечат вам большую конфиденциальность и безопасность.

Примечание. При поиске надстроек Firefox обязательно подумайте, что вам нужно, в соответствии с настройками, которые вы изменили выше. Некоторые надстройки будут излишними и необязательными в зависимости от ваших предпочтений Firefox и других надстроек, которые вы используете.

В сочетании с изменениями предпочтений, приведенными выше, моими первыми тремя рекомендациями для дополнений конфиденциальности будут:

• UBlock Origin
• HTTPS везде
• Decentraleyes

Все эти три дополнения дополняют перечисленные выше предпочтения, просты в использовании и, вероятно, не повредят веб-сайтам, которые вы посещаете.

Еще одно замечательное дополнение - Cookie AutoDelete. Однако, если вы уже изменили настройки cookie в about: config, как описано выше, тогда это дополнение не требуется.

UBlock Origin

UBlock Origin эффективный, легкий блокатор, который фильтрует как рекламу, так и отслеживание. Он приобрел популярность в качестве мощной альтернативы Adblock Plus, которая допускает «приемлемую рекламу», которой презирают многие пользователи. Еще одно преимущество uBlock Origin заключается в том, что он может значительно повысить производительность и скорость загрузки страниц.

Еще одна замечательная функция с uBlock Origin - это возможность вносить в белый список определенные сайты. Учитывая, что многие сайты будут блокировать доступ, если они обнаружат блокировщик рекламы, пригодится возможность создания белого списка. uBlock Origin бесплатный и полностью Открытый исходный код ,

HTTPS везде

HTTPS везде является хорошим дополнением Firefox, которое в основном заставляет HTTPS подключение к веб-сайтам, которые вы посещаете - при условии наличия HTTPS для сайта. Это дает вам больше безопасности и конфиденциальности благодаря шифрованию.

К счастью, все больше и больше веб-сайтов внедряют HTTPS, так что это становится менее серьезной проблемой. Тем не менее, HTTPS Everywhere по-прежнему является хорошим дополнением к Firefox.

Вы можете получить больше информации о HTTPS от Фонд Электронной Границы , который стоит за созданием этого дополнения.

Decentraleyes

Decentraleyes это интересное дополнение к Firefox, которое защищает вас от отслеживания через сети доставки контента, которыми управляют третьи стороны. Хотя CDN действительно помогают улучшить время загрузки и производительность веб-сайта, они обычно предлагаются бесплатно сторонними организациями, которые будут использовать CDN для отслеживания вашего просмотра. К таким третьим сторонам относятся Google, Microsoft, Facebook, Cloudflare, Яндекс, Baidu, MaxCDN и другие.

Decentraleyes решает эту проблему, размещая ресурсы CDN локально. Как описано на их автономный репозиторий GitLab Decentraleyes «перехватывает трафик, находит поддерживаемые ресурсы локально и внедряет их в среду», тем самым предотвращая отслеживание пользователей CDN.

Cookie AutoDelete

Это дополнение к браузеру может не понадобиться в Firefox, если вы внесли изменения в настройки, приведенные выше, что автоматически удалит файлы cookie, которые больше не нужны для просматриваемого веб-сайта.

Тем не менее, если вы предпочитаете использовать дополнение вместо изменений: config, то Cookie AutoDelete это путь Он удаляет файлы cookie, которые больше не нужны, тем самым защищая вас от отслеживания.

Конфиденциальность Badger

Конфиденциальность Badger это еще одно дополнение от Electronic Frontier Foundation, которое блокирует шпионскую рекламу и трекеры. Недостатком Privacy Badger является то, что он блокирует только сторонние сайты. Поскольку он считает сайт Google Analytics первым, он не будет заблокирован. Другим недостатком является то, что он фактически не использует список фильтров. Вместо этого он в основном учится, как вы его используете.

Положительным моментом является то, что Privacy badger очень прост в использовании и поможет вам обеспечить большую конфиденциальность при обычном просмотре. Его можно использовать в сочетании с исходным кодом uBlock, хотя с точки зрения функциональности оно будет частично совпадать.

Umatrix

Umatrix это расширенное дополнение, которое дает вам контроль над запросами, которые могут отслеживать вас на посещаемых вами веб-сайтах. Это сделано теми же людьми за uBlock Origin. Одним из преимуществ uMatrix является то, что он очень настраиваемый.

Один из недостатков uMatrix заключается в том, что его настройка для регулярного ежедневного просмотра может быть сложной и трудоемкой. Однако, если вам нужен очень мощный блокировщик, и вы не против возиться с этим плагином, попробуйте uMatrix.

NoScript

NoScript это блокиратор скриптов, который позволяет вам точно определить, какие скрипты запускаются на определенных сайтах. Несмотря на то, что это дает вам контроль, NoScript может быть реальной болью, чтобы быть настроенным должным образом. Он ломает многие веб-сайты, что требует настройки и настройки параметров. Если вы уже используете uBlock Origin или uMatrix, то вам, вероятно, нет необходимости использовать NoScript.

Это определенно не дополнение для обычного пользователя или тех, у кого нет терпения посвятить какое-то время настройке.

Дополнительные ресурсы

Ниже приведены некоторые дополнительные ресурсы для настройки Firefox для обеспечения большей конфиденциальности и безопасности:

• user.js Firefox укрепление - как объяснил их Страница GitHub это « файл конфигурации, который может управлять сотнями настроек Firefox. Для более технической разбивки и объяснения вы можете прочитать больше на обзор вики-страница Их Вики-страница также полон отличной информации.
• Настройки конфиденциальности - Это дополнение к Firefox, которое дает вам легкий доступ и контроль над встроенными настройками конфиденциальности в вашем браузере.
• Firefox Profilemaker - FFprofile поможет вам создать свой собственный профиль Firefox с настройками конфиденциальности и безопасности по умолчанию в соответствии с вашими потребностями.

Заключение о конфиденциальности Firefox

Firefox остается лучшим универсальным браузером на рынке для обеспечения конфиденциальности.

Хотя многие из конфигураций и надстроек, которые мы обсуждали в этой статье, будут иметь большое значение для обеспечения большей конфиденциальности, остается одна проблема: скрытие вашего IP-адреса и местоположения. Для этого хороший VPN является необходимым. Сеть Tor также достигает этой цели, но имеет недостатки медленной скорости и других рисков (см. Tor руководство для деталей).

Также имейте в виду, что безопасный браузер, ориентированный на конфиденциальность, является лишь одним из многих инструментов, обеспечивающих безопасность в Интернете. Проверьте инструменты конфиденциальности страница для дополнительных советов и рекомендаций по восстановлению вашей конфиденциальности.