8334 подписчика

Firefox | Настройки приватности и защиты

13 октября 202013 окт 2020

441

22 мин

Оглавление

Настройки
Изолирование доменов First Party
Предотвращение снятия отпечатков пальцев браузером

В данной статье пойдет речь о Mozilla Firefox, который обладает различными функциями конфиденциальности и безопасности. Он активно развивается и получает новые обновления от разработчиков. Пользователи могут сделать его еще безопаснее, внеся некоторые изменения в настройки браузера.

Настройки

При настройке параметров в Firefox следует изучить множество вариантов. Каждый из них должен быть полностью понятным пользователю, чтобы он мог внести свои изменения. Следует быть осторожным, ведь это может кардинально изменить саму форму серфинга по Интернету. Чтобы внести изменения в конфигурации Firefox, следует ввести «about:config» в строке URL-адреса, как показано на рисунке ниже.

Как только загрузится страница по адресу: «about:config», она покажет пользователю предупреждение. В предупреждении будет указано, что с этого момента, если он что-либо изменит, это аннулирует его гарантию безопасности: ведь любые изменения, которые он осуществит, будут приняты на его собственный риск. Чтобы двигаться дальше, следует нажать левой кнопкой мыши на кнопку «I accept the risk!», как показано на рисунке выше. Как только человек сделает это, его будет ждать страница, показанная на рисунке ниже. Вот все варианты настроек, касающиеся конфиденциальности и защиты в Интернете:

Изолирование доменов First Party

С помощью первого пункта пользователь изменит настройки: «privacy.firstparty.isolate». Эта встроенная функция по умолчанию позволяет человеку получать доступ только к сторонним доменам. Это означает, что все сторонние домены, которые помечены как First Party, теперь заблокированы и не смогут отслеживать активность пользователя в Интернете или собирать его данные. Все это возможно, поскольку это изолирует сторонние домены от других и хранит данные пользователя отдельно, так что отслеживание перекрестного происхождения сводится на нет. Таким образом, сторонние файлы cookie, скрытые файлы cookie, обмен данными и другие параметры будут отключены.

Этот параметр можно найти в строке поиска. По умолчанию эта опция имеет значение «false», т.е. она отключена, так как усложняет систему аутентификации на многих веб-сайтах. Но если пользователь выступает за конфиденциальность и «анти-отслеживание», как и автор этой статьи, то ему следует дважды щелкнуть левой кнопкой мыши на этом параметре, чтобы изменить его значение на «true». Смена значения с «false» на «true» будет означать, что теперь пользователь включил данный параметр. Как только это произойдет, статус опции будет изменен с «default» на «modified», как показано на рисунке ниже.

privacy.firstpart.isolate

Предотвращение снятия отпечатков пальцев браузером

Следующий параметр – «privacy.resistFingerprinting». Чтобы понять, что делает эта опция, стоит сначала разобраться, что такое дактилоскопия браузера. Это клиентский сценарий, который позволяет веб-сайту снимать отпечатки пальцев с помощью браузера. Благодаря этому ресурс собирает информацию о браузере, операционной системе, кэше, всех видах заголовков, списке шрифтов, используемых плагинах, микрофоне и камере. Этот процесс начинается с момента установления соединения браузера с веб-сайтом. Подобная практика используется также для захвата учетных данных, взлома системы пользователя и т. д. Ее выполнению можно помешать, если активировать параметр «privacy.resistFingerprinting» в своем браузере.

Его можно найти в строке поиска. По умолчанию эта опция имеет значение «false», т.е. она отключена, так как это усложняет систему аутентификации на многих веб-сайтах. Но если пользователь выступает за конфиденциальность и «анти-отслеживание», как и автор данной статьи, то ему следует дважды щелкнуть левой кнопкой мыши на этой опции, чтобы изменить ее значение на «true». Смена значения с «false» на «true» будет означать, что теперь пользователь включил данный параметр. Как только это произойдет, статус опции будет изменен с «default» на «modified», как показано на рисунке ниже.

privacy.resistFingerprinting

Включение защиты от отслеживания (дактилоскопия браузера)

Следующий параметр, о котором пойдет речь, — это «privacy.trackingprotection.fingerprinting.enabled». Он работает по тому же принципу, что и предыдущий, поскольку опция также защищает пользователя от снятия отпечатков пальцев браузером. Наряду с предотвращением отслеживания действий пользоватея веб-сайтом, активация параметра способна предотвратить фишинговые атаки.

Этот параметр можно найти в строке поиска. По умолчанию эта опция имеет значение «false», т.е. она отключена, так как это усложняет систему аутентификации на многих веб-сайтах. Но если пользователь выступает за конфиденциальность и «анти-отслеживание», как и автор данной статьи, то ему следует дважды щелкнуть левой кнопкой мыши на этой опции, чтобы изменить ее значение на «true». Смена значения с «false» на «true» будет означать, что теперь пользователь включил данный параметр. Как только это произойдет, статус опции будет изменен с «default» на «modified», как показано на рисунке ниже.

privacy.trackingprotection.fingerprinting.enabled

Включение защиты от отслеживания (крипто-майнинг)

Проблема с крипто-майнерами заключается в том, что вычисления, которые они делают, требуют огромных ресурсов, таких как мощный процессор и много оперативной памяти. Эти ресурсы стоят не мало, и не каждый может себе это позволить. Итак, их деятельность заключается в том, что они контролируют системы различных людей и осуществляют крипто-майнинг в них. Таким образом, чтобы не стать жертвой криптомайнинга, все, что нужно сделать, это включить опцию «privacy.trackingprotection.cryptomining.enabled».

privacy.trackingprotection.cryptomining.enabled

Включение защиты от отслеживания действий пользователя

Следующий параметр, то есть «privacy.trackingprotection.enabled», позволяет пользователю оставаться незамеченным для любого отслеживания, которое выполняется через браузер. Отслеживание — это сбор данных о поисковых запросах в Интернете; веб-сайтах, которые пользователь посещает; информации, которой он делится с другими. Этот параметр блокирует все виды отслеживания. Он работает, используя список фильтров от disconnect.me.

Этот параметр можно найти в строке поиска. По умолчанию эта опция имеет значение «false», т.е. она отключена, так как это усложняет систему аутентификации на многих веб-сайтах. Но если пользователь выступает за конфиденциальность и «анти-отслеживание», как и автор данной статьи, то ему следует дважды щелкнуть левой кнопкой мыши на этой опции, чтобы изменить ее значение на «true». Смена значения с «false» на «true» будет означать, что теперь пользователь включил данный параметр. Как только это произойдет, статус опции будет изменен с «default» на «modified», как показано на рисунке ниже.

privacy.trackingprotection.enabled

Блокировка отслеживания пинга

Чтобы понять следующую опцию («browser.send_pings»), стоит сначала разобраться в аудите гиперссылок. Это метод отслеживания, когда HTML-код заставляет браузер пинговать указанный URL-адрес. Этот URL-адрес пингуется при посещении веб-сайта, на который заходит пользователь. Этот способ отслеживания еще отличается от других методов тем, что он не дает пользователям никакого выбора. Отслеживание работает в фоновом режиме без ведома пользователя. Поэтому, чтобы прекратить его, пользователю нужно зайти в конфигурацию Firefox и отключить опцию «browser.send_ping». Ее отключение гарантирует, что браузер будет блокировать все виды аудита гиперссылок.

Этот параметр можно найти в строке поиска. По умолчанию эта опция имеет значение «true», т.е. она включена, чтобы разрешить аудит гиперссылок. Но если пользователь выступает за конфиденциальность и «анти-отслеживание», как и автор статьи, то ему следует дважды щелкнуть левой кнопкой мыши на этой опции, чтобы изменить ее значение на «false». Смена значения с «true» на «false» будет означать, что теперь пользователь отключил данную опцию. Как только опция будет отключена, ее статус будет изменен с «default» на «modified», как показано на рисунке ниже.

browser.send_pings

Отключение предварительной загрузки URL-адресов

Параметр «browser.urlbar.speculativeConnect.enabled» помогает пользователю контролировать предварительную загрузку URL-адресов. Всякий раз, когда он вводит URL-адрес, на полпути к набору текста человек, должно быть, заметил автоматическое заполнение строки. Это называется предварительной загрузкой URL-адресов. Как это работает: когда человек начинает вводить URL-адрес, он отправляет доменные запросы, чтобы продолжить работу с автоматическим ее завершением. Отключив данный параметр, пользователь предотвратит предварительную загрузку URL-адресов.

Этот параметр можно найти в строке поиска. По умолчанию эта опция имеет значение «true», т.е. она включена. Но если пользователь выступает за конфиденциальность и «анти-отслеживание», как и автор статьи, то ему следует дважды щелкнуть левой кнопкой мыши на этой опции, чтобы изменить ее значение на «false». Смена значения с «true» на «false» будет означать, что теперь пользователь отключил данную опцию. Как только опция будет отключена, ее статус будет изменен с «default» на «modified», как показано на рисунке ниже.

browser.urlbar.speculativeConnect.enabled

Сохранение конфиденциальности данных в буфере обмена

Всякий раз, когда пользователь копирует, вырезает или вставляет что-либо с веб-сайта или на него; владелец ресурса получает детальное уведомление о том, какую часть веб-страницы скопировал человек. Это происходит путем отслеживания буфера обмена. С помощью опции «dom.event.clipboardevents.enabled» пользователь может убедиться, что веб-сайты не отслеживают его данные из буфера обмена.

dom.event.clipboardevents.enabled

Отключение EME Media

Было зафиксировано много случаев, когда файлы media отслеживались. Эти файлы, как оказалось, были зашифрованы, когда их скачивали. Firefox предоставляет пользователю возможность проверить их. С его помощью можно убедиться, что ничего подобного не происходит.

Параметр «media.eme.enabled» по умолчанию имеет значение «false». Это означает, что ни один зашифрованный файл не будет загружен без разрешения пользователя. Параметр можно найти через строку поиска. Если случайно эта опция включена, то стоит обязательно отключить ее. Но если она не активна по умолчанию, то статус этой конфигурации будет такой же, как показано на рисунке ниже.

media.eme.enabled

Ограничение DRM-контента

Контенту, который пользователь просматривает в Интернете, никогда нельзя доверять. Обычно, когда программное обеспечение на основе DRM работает на веб-сайте, ресурс может иметь контроль на уровне файлов и даже пользователей. Элемент управления на уровне пользователей позволяет ему получать доступ, делиться, загружать или печатать всю информацию, которую владелец сайта пожелает. Поэтому пользователь должен всегда контролировать эту ситуацию. Даже если браузер требует, чтобы пользователь включил DRM-контент, не стоит поддаваться на провокации. Firefox предоставляет пользователю опцию «media.gmp-widevinecdm.enabled», которая позволяет ему ограничивать DRM-контент.

media.gmp-widevinecdm.enabled

Отключение навигации по мультимедиа

Данная опция, если она включена, позволит браузеру извлекать информацию из системы пользователя и предоставлять ее веб-сайтам, которые он посещает. Данные, собранные из системы, также могут быть перенаправлены на сторонние домены. Дело в том, что если пользователь будет оставлять эту опцию активной, то ресурсы будут продолжать собирать информацию об операционной системе, разрешении экрана, типе системы, частоте кадров, режиме работы мобильных устройств. И что еще хуже, веб-сайты смогут контролировать разрешения аудио/визуальных вкладок в браузере, а также получать доступ к камере или микрофону. Таким образом, можно прийти к выводу, что включение этой опции является серьезной угрозой для безопасности данных пользователя. Чтобы спасти себя от потенциальных угроз, нужно отключить опцию «media.gmp-widevinecdm.enabled».

media.navigator.enabled

Ограничение файлов Cookie

Существуют различные файлы cookie, генерируемые при посещении веб-сайтов. Одни могут быть необходимы для использования всех функций веб-сайта. А другие — это «несущественные» файлы cookie. Они часто добавляются для публикации рекламы и виджетов и проведения веб-аналитики. Эти cookie отслеживают вашу информацию во время регистрации на сайтах, привычки, язык, который пользователь использует, когда вводит свой запрос. По умолчанию значение «network.cookie.cookiebehavior» равно 0. По факту данное значение может быть установлено в диапазоне от 0 до 4:

0 = принятие всех значений cookie;
1 = принятие значений cookie только от сторонних доменов;
2 = блокировка всех файлов cookie по умолчанию;
3 = использование настроек p3p;
4 = особая политика: блокировка файлов cookie от трекеров.

Здесь пользователь выбирает значение 1, так как ему нужны файлы cookie только от сторонних доменов.

network.cookie.cookieBehavior

Этот параметр можно найти в строке поиска. Как только значение опции будет изменено, ее статус поменяется с «default» на «modified», как показано на рисунке ниже.

Контроль заголовка Referer

Во время просмотра интернет-страниц на запрашиваемый пользователем веб-сайт отправляется заголовок Referer. Он содержит информацию о странице, на которой пользователь ранее находился и откуда он перешел на следующую веб-страницу. Обычно Firefox не отправляет заголовок Referer из HTTPS в HTTP. Отправка такой информации через него создает проблемы для безопасности данных человека, поскольку они могут раскрыть его личную информацию. Проще говоря, используя эту опцию, пользователь сможет контролировать отправку Referer через перекрестные источники. Теперь эти данные можно отправлять в разные исходные домены, то есть через разные источники. Встроенная защита от отслеживания Firefox обеспечивает решение этой проблемы с помощью опции «network.http.referer.XOriginPolicy». Значение может быть установлено в диапазоне от 0 до 2:

0 = отправление Referer всегда;
1 = отправление Referer только тогда, когда базовые домены совпадают;
2 = отправление Referer только на первоисточник.

Значение по умолчанию этой опции равно 0, т.е. «отправление Referer всегда», пользователь изменит его на 2, т. е. на вариант: «отправление Referer только на первоисточник».

network.http.referer.XOriginPolicy

Ограничение заголовка Referer

С помощью предыдущего параметра пользователь узнал, что может контролировать отправку заголовков Referer. Однако есть много случаев, когда пользователю будет все-таки необходимо отправить эти заголовки. Можно ограничить объем данных заголовка, управляя его элементами. Параметр «network.http.referer.XOriginTrimmingPolicy» позволяет пользователю это сделать. Значение может быть установлено в диапазоне от 0 до 2:

0 = отправить полный URL-адрес;
1 = отправить URL-адрес без строки запроса;
2 = отправить только оригинальный URL-адрес.

Значение по умолчанию этой опции равно 0, т.е. «отправить полный URL-адрес», пользователь изменит его на 2, т.е. «отправить только оригинальный URL-адрес».

network.http.referer.XOriginTrimmingPolicy

Ограничение WebGL

WebGL — это опция, доступная в Firefox, которая превращает каждую веб-страницу в 3D-изображение. Увы, она обладает различными недостатками безопасности. Опция дает возможность злоумышленникам нацелиться на графические драйверы пользователя вместе с его графическим процессором. Хотят ли использовать такую опцию пользователи или нет, остается на их усмотрение. К примеру, с помощью опции «webgl.disable» они могут отключить WebGL.

webgl.disabled

Отключение восстановления сеанса

Бывают случаи, когда пользователь испытывает некоторые сбои в подаче электроэнергии, которые приводят к отключению системы. Если у пользователя есть URL-адреса, открытые в браузере, они восстанавливаются при перезагрузке системы. С момента выпуска Firefox 2.0 эта опция включена по умолчанию. Некоторые люди считают, что это хорошая функция, которая помогает им восстанавливать данные или сеансы, но с другой стороны это создает угрозу безопасности, так как если первоначальный предполагаемый пользователь не перезапускает систему или если это происходит в общедоступной системе, то человек, который обращается к системе после перезапуска, получает потенциальный доступ к этим зарегистрированным сеансам и веб-сайтам, Этот параметр содержит 3 возможных значения:

0 = хранить данные сеанса для любого сайта;
1 = хранить данные сеанса только для незашифрованных (не HTTPS) сайтов;
2 = никогда не хранить данные сеанса.

Значение по умолчанию этой опции равно 0, т.е. «хранить данные сеанса для любого сайта», и пользователь изменит его на 2, т.е. «никогда не хранить данные сеанса».

browser.sessionstore.privacy_level

Отключение Beacon

IEEE 802.12.4 говорит, что режим с поддержкой Beacon должен использоваться только в защищенной сети. Во время его работы отправляется персональная информация о сети на серверы, чтобы сообщить им о присутствии пользователя. Это позволяет время от времени подключать новые устройства и поддерживать сетевую синхронизацию. Но это не совсем безопасно, так как передается информация о сети, в которой находится пользователь.

beacon.enabled

Безопасность загрузки данных удаленно

По умолчанию есть возможность удаленного просмотра закачек в Firefox. Есть много примеров случаев, когда загружаемый файл казался подлинным, но вместо этого был вредоносным ПО. Никогда нельзя быть уверенным на 100%. Используя параметр «browser.safebrowsing.downloads.remote.enabled», пользователь может стать ближе на шаг к тому, чтобы знать, что он загружает именно безопасные файлы удаленно.

browser.safebrowsing.downloads.remote.enabled

Префетчинг Firefox

Предварительная выборка в Firefox выполняется для быстрой загрузки веб-страниц. Браузер может заранее вызвать параметры, которые, как он уже знает, будут использоваться веб-сайтами. Эти параметры содержат данные об используемых ресурсах. Следовательно, в любой момент времени они могут быть запрошены: браузер предварительно выберет необходимую информацию, нужную пользователю. Он будет предсказывать доменные имена, которые пользователь, скорее всего, использует, чтобы ускорить процесс их разрешения. Эта опция была разработана, чтобы сэкономить время пользователя, но она стала проблемой для безопасности системы. Firefox может предварительно устанавливать такие параметры, как DNS, сеть, IP-адрес.

Эта предварительная выборка может быть выполнена через DNS или HTTPS. Было доказано, что это настоящая проблема безопасности, поэтому следует отключить предварительную выборку DNS и HTTPs с помощью следующих опций:

network.dns.disablePrefetch
network.dns.disablePrefetchFromHTTPS

По умолчанию оба параметра имеют значение «false». Чтобы отключить их, нужно изменить значение на «true»: предварительная выборка DNS и HTTPS будет отключена. Как только эти параметры будут деактивированы, их статус будет изменен на «locked», как показано на рисунке ниже.

Еще один префетчер, который можно отключить, — это сетевой предиктор. Этот параметр предварительно устанавливает все сведения, относящиеся к сети, к которой подключен пользователь. Его можно отключить, установив значение на вариант «false» (по умолчанию это значение равно «true»). Как только значение параметра изменится, его статус будет отмечен как «modified», что показано на рисунке ниже.

network.predictor.enabled

Еще один параметр, который можно отключить, чтобы запретить браузеру предварительно выбирать сведения о сети, — это «network.predictor.enable-prefetch». Эта опция позволяет предварительно устанавливать все детали сети. Ее можно отключить, установив значение на «false».

network.predictor.enable-prefetch

Опция «network.prefetch-next» позволяет предварительно находить определенные ссылки. Это делается, когда веб-сайт дает браузеру понять, что определенные страницы, вероятно, будут посещены. Поэтому браузер загружает их заранее для удобства пользователя. Эту опцию можно отключить, установив значение на «false». По умолчанию это значение равно «true». Как только значение параметра изменится, его статус будет отмечен как «modified», что показано на рисунке ниже.

network.prefetch-next

Отключение IDN Punycode Conversion

Прежде чем понять эту опцию, сначала пользователю следует познакомиться со понятием IDN. IDN позволяет веб-сайту регистрировать доменные имена, используя символы из местного или родного языка. Для расширения поддержки этих символов была разработана новая кодировка под названием «Punycode». По умолчанию используется значение «false» для «network.IDN_show_punycode». Это означает, что IDN включен. Но независимо от того, насколько хороша эта функция, ею можно злоупотреблять. В 2005 году произошел огромный рост спуфинга и фишинговых атак с использованием IDN. Это можно объяснить на следующем примере:

https://cisoclub.ru/ (оригинал)
https://cisoclùb.ru/ (подделка)

Стоит обратить внимание на ненастоящий домен. Когда эта опция включена, она преобразует «ù» в «u», чтобы пользователи, которые не используют «ù» в своем языке, могли видеть его как просто «u». Но это преобразование также делает невозможным для обычного пользователя визуально поиск отличий между подлинным и фишинговым доменом.

По умолчанию это значение равно «false». Как только значение параметра изменится на «true», его статус будет отмечен как «modified», что показано на рисунке ниже.

network.IDN_show_punycode

Заключение

Включив или отключив параметры конфигурации, доступные в Firefox, пользователь может получить высокую конфиденциальность и надежную защиту своих данных в Интернете без использования плагинов. Если возникли проблемы с каким-либо конкретным веб-приложением, аутентификацией или носителем с включенными/отключенными опциями, то следует создать контейнер в Firefox с помощью временного плагина. Таким образом, пользователь будет находиться в безопасности, ведь отслеживание перекрестного происхождения не будет выполняться в его браузере. Следовательно, его данные и личная информация находятся в полной безопасности.

Автор переведенной статьи: Yashika Dhir.

ЧИТАТЬ ВСЕ СТАТЬИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ