НАСТРОЙКА АНОНИМНОСТИ В БРАУЗЕРАХ FIREFOX и TOR

НАСТРОЙКА АНОНИМНОСТИ В БРАУЗЕРАХ FIREFOX и TORЧто в этом мире ценится больше всего? Правильно — деньги и информация. С деньгами все просто, с ними никто не хочет расставаться просто так.

 

Поэтому есть миллионы людей, которые ведутся на слово бесплатно. А вот с информацией все по-другому. Делясь своей личной информацией мы не чувствуем, что мы платим. Информация это что-то, что нельзя держать в руке и носить в кармане. Соответственно с этим легко расстаться.

На чем зарабатывают браузеры?

 

А зарабатывают они на том, что используют нашу информацию: поисковые запросы и поведение на сайтах. На сколько известно, вся эта информация используется исключительно в коммерческих целях. Но ни кто не может гарантировать, что данная информация не попадет в руки спецслужб.

Слежка в браузере Firefox

Разработчик Firefox — Mozilla Foundation активно использует облачные веб-сервисы Amazon.

Утечки браузера Firefox

Это видно по множеству соединений с серверами compute.amazonaws.com, которые появляются сразу при старте браузера.

Автоматические соединения браузера Firefox

 

Они возникают всякий раз при запуске Firefox, даже если он только что установлен. Помимо Amazon, трафик идет в подсети Akamai, Cloudflare, EdgeCast и Google.

Это нужно, чтобы сбалансировать нагрузку при скачивании обновлений самого браузера и его дополнений, а также обеспечить возможность быстро отправлять поисковые запросы.

Кроме того, по умолчанию на новой вкладке браузера демонстрируются ссылки на другие проекты сообщества Mozilla, картинки для которых также загружаются из Сети.

Физическое местоположение устройства с запущенным браузером Firefox определяется через открытую систему Mozilla Location Service, но только если пользователь разрешил это в настройках: «Меню > Инструменты > Информация о странице > Разрешения > Знать ваше местоположение».

Как отключить слежку в браузере Firefox?

Существует много способов защиты от слежки в браузере Firefox. Один из них - это правильная конфигурация скрытых настроек самого Firefox, которые возможно изменить так, чтобы ограничить утечки информации которую предоставляет на посещенных сайтах браузер.

Для доступа к скрытым настройкам Firefox наберите в адресной строке команду about:config. После этого вы увидите окно предупреждения.

Окно предупреждения браузера Firefox и Tor

Нажмите на синюю кнопку и перед нами откроется окно скрытых настроек браузера.

Окно расширенных настроек браузеров Firefox и Tor

Здесь необходимо изменять опции, в соответствии с правилами, которые буду указаны ниже. Настройки меняются таким образом: На необходимой функции (строке) нажимаем правой кнопкой и в появившемся меню выбираем "Переключить" или вписываем указанный параметр в поле настройки.

Отключение Google Safe Browsing

Опция Google Safe Browsing отправляет историю веб-серфинга в на сервера корпорации Google. Следует учесть, что отключение функции «Safe Browsing» увеличивает риск заразиться вирусами в результате посещения какого-нибудь вредоносного сайта со свежими эксплоитами. Если Вы не хотите, чтобы Google за этим наблюдал, то можете и избавиться от этого пристального внимания выполнив настройки так:

user_pref("browser.safebrowsing.allowOverride", false)

user_pref("browser.safebrowsing.blockedURIs.enabled", false)

user_pref("browser.safebrowsing.downloads.enabled", false)

user_pref("browser.safebrowsing.downloads.remote.block_dangerous", false)

user_pref("browser.safebrowsing.downloads.remote.block_dangerous_host", false)

user_pref("browser.safebrowsing.downloads.remote.block_potentially_unwanted", false)

user_pref("browser.safebrowsing.downloads.remote.block_uncommon", false)

user_pref("browser.safebrowsing.downloads.remote.enabled", false)

user_pref("browser.safebrowsing.malware.enabled", false)

user_pref("browser.safebrowsing.phishing.enabled", false)

user_pref("browser.safebrowsing.downloads.remote.url", "")

user_pref("browser.safebrowsing.provider.google.advisoryName", "")

user_pref("browser.safebrowsing.provider.google.advisoryURL", "")

user_pref("browser.safebrowsing.provider.google.gethashURL", "")

user_pref("browser.safebrowsing.provider.google.reportMalwareMistakeURL", "")

user_pref("browser.safebrowsing.provider.google.reportPhishMistakeURL", "")

user_pref("browser.safebrowsing.provider.google.reportURL", "")

user_pref("browser.safebrowsing.provider.google.updateURL", "")

user_pref("browser.safebrowsing.provider.google4.advisoryName", "")

user_pref("browser.safebrowsing.provider.google4.advisoryURL", "")

user_pref("browser.safebrowsi ng.provider.google4.dataSharingURL", "")

user_pref("browser.safebrowsi ng.provider.google4.gethashURL", "")

user pref("browser.safebrowsing.provider.google4.reportMalwareMistakeURL", "")

Отключение сбора статистики

Данная функция отправляет отчеты о производительности и стабильности на  сервера компании Mozilla для разработчиков браузера. Домашняя страница браузера, содержит встроенный механизм показа рекламной информации и слежения за пользовательскими предпочтениями. Настоятельно рекомендуется ее заблокировать:

Отключение отсылки статистики, связанной с технологией Snippets

user_pref("browser.aboutHomeSnippets.updateUrl, "")

Отключение асинхронные запросы, используемые для аналитики

user_pref("beacon.enabled", false)

user_pref("browser.send_pings", false)

user_pref("browser.send_pings.require_same_host", false)

Отключение метрики производительности

user_pref("dom.enable_performance", false)

user_pref("dom.enable_performance_observer", false)

user_pref("dom.enable_performance_navigation_timing", false)

user_pref("browser.slowStartup.notificationDisabled", false)

user_pref("network.predictor.enabled", false)

user_pref("network.predictor.enable-hover-on-ssl", false)

user_pref("network.prefetch-next", false)

user_pref("network.http.speculative-parallel-limit", 0)

Отключение отправку информации об установленных дополнениях

user_pref("extensions.getAddons.cache.enabled", false)

Отключение телеметрии и отправки отчетов

Браузер  Firefox собирает телеметрические данные и отправляет разработчикам данные о падениях и сбоях его компонентов. Для повышения личной анонимности эти службы рекомендуется отключить:

user_pref("toolkit.telemetry.archive.enabled", false)

user_pref("toolkit.telemetry.bhrPing.enabled", false)

user_pref("toolkit.telemetry.cachedClientID", "")

user_pref("toolkit.telemetry.firstShutdownPing.enabled", false)

user_pref("toolkit.telemetry.hybridContent.enabled", false)

user_pref("toolkit.telemetry.newProfilePing.enabled", false)

user_pref("toolkit.telemetry.previousBuildID", "")

user_pref("toolkit.telemetry.reportingpolicy.firstRun", false)

user_pref("toolkit.telemetry.server", "")

user_pref("toolkit.telemetry.server_owner", "")

user_pref("toolkit.telemetry.shutdownPingSender.enabled", false)

user_pref("toolkit.telemetry.unified", false)

user_pref("toolkit.telemetry.updatePing.enabled", false)

user_pref("datareporting.healthreport.infoURL", "")

user_pref("datareporting.healthreport.uploadEnabled", false)

user_pref("datareporting.policy.dataSubmissionEnabled", false)

user_pref("datareporting.policy.firstRunURL", "")

user_pref("browser.tabs.crashReporting.sendReport", false)

user_pref("browser.tabs.crashReporting.email", false)

user_pref("browser.tabs.crashReporting.emailMe", false)

user_pref("breakpad.reportURL", "")

user_pref("security.ssl.errorReporting.automatic", false)

user_pref("toolkit.crashreporter.infoURL" , "")

user_pref("network.allow-experiments", false)

user_pref("dom.ipc.plugins.reportCrashUR", false)

user_pref("dom.ipc.plugins.flash.subprocess.crashreporter.enabled", false)

Отключение WebRTC

Служба WebRTC (сокращенно от Web real-time communications) – это технология, которая позволяет передавать аудио и видео потоковые данные между браузерами и мобильными приложениями напрямую. Опасность этой технологии для приватности пользователя заключается в определении его реального IP-адреса, так как подключение идет напрямую с другим браузером, веб-сайтом или мобильным приложением при полном игнорировании настроек сети. Поэтому эту службу необходимо также отключить:

user_pref("media.peerconnection.enabled", false)

user_pref("media.peerconnection.ice.default_address_only", true)

user_pref("media.peerconnection.ice.no_host", true)

user_pref("media.peerconnection.ice.relay_only", true)

user_pref("media.peerconnection.ice.tcp", false)

user_pref("media.peerconnection.identity.enabled", false)

user_pref("media.peerconnection.turn.disable", true)

user_pref("media.peerconnection.use_document_iceservers", false)

user_pref("media.peerconnection.video.enabled", false)

user_pref("media.peerconnection.default_iceservers", "[]")

Отключение Encrypted Media Extensions (DRM)

DRM — бинарное расширение с неизвестным исходным кодом, которое начиная с версии 38 поставляется вместе с Firefox. Плагин позволяет воспроизводить зашифрованный медиаконтент и использовать Netflix без Microsoft Silverlight. Если вы хотите полностью удалить DRM, вам потребуется установить версию EME- free браузера Firefox.

user_pref("browser.eme.ui.enabled", false)

user_pref("media.eme.enabled", false)

Отключение интеграции с Pocket

Это сторонний сервис, который управляет списком статей, отложенных для будущего прочтения. Отключить его можно так:

user_pref("extensions.pocket.api", "")

user_pref("extensions.pocket.enabled", false)

user_pref("extensions.pocket.site", "")

user_pref("extensions.pocket.oAuthConsumerKey", "")

Отключение геолокации

Отключение функции определения местоположения пользователя выполняется так так:

user_pref("geo.enabled",false)

user_pref("geo.providerms-windows-location", false)

user_pref("geo.wifi.uri", "")

Отключение поисковых подсказок

Все, что набирает пользователь в строке поиска передается на сервера поисковых систем, установленных в браузере по умолчанию. После отключения данной функции поиск будет работать, но только основываясь на локальной истории поиска пользователя. Отключить отправку поисковых запросов можно так:

user_pref(browser.searchgeoSpecificDefaults", false)

user_pref(browser.searchgeoSpecificDefaults.url", "")

user_pref(browser.search.geoip.url", "")

user_pref(browser.search.region", "US")

user_pref(browser.search.suggest.enabled", false)

user_pref(browser.search.update", false)

Отключение push(пуш)-уведомлений со стороны сайтов

Push уведомления - это короткие сообщения, которые веб-ресурс рассылает своим подписчикам на компьютеры и мобильные устройства. Пуш-уведомления могут работать даже тогда, когда вы закрыли страницу.

user_pref("dom.push.enabled", false)

user_pref("dom.push.connection.enabled", false)

user_pref("dom.push.serverURL", "")

Защита от утечки DNS

Избавляемся от возможной утечки DNS по IPv6, отключаем упреждающую отправку DNS и настраиваем DoH — DNS over HTTPS.

user_pref("network.dns.disablePrefetch", true)

user_pref("network.dns.disableIPv6", true)

user_pref("network.security.esni.enabled", true)

user_pref("network.trr.mode", 2) 

user_pref("network.trr.uri", "https://cloudflare-dns.com/dns-query")

Отключение перенаправления

Перенаправление (redirecting) URL, также известное как URL пересылка (forwarding)используется для представления интернет-страницы, более чем одним  URL  адресом.

user_pref("network.captive-portal-service.enabled", false)

user_pref("network.captive-portal-service.maxInterval", 0)

user_pref("captivedetect.canonicalURL", "")

Все настройки, повышающие анонимность пользователя являются актуальными также и для браузера Tor. Однако, их настройку необходимо будет выполнить в меньшем количестве.

После окончания выполнения настроек рекомендуется протестировать Ваш  настроенный браузер на предмет анонимности. Для это рекомендуется использовать сервис https://panopticlick.eff.org, с помощью которого можно будет определить, как используется браузер и можно ли по нему отследить интернет-пользователя.

Источник: Spy-soft.net - http://www.spy-soft.net/firefox-anonymity/

Опубликовано: 26.11.2019