The Ultimate Firefox Руководство по конфиденциальности и безопасности

  1. WebExtensions
  2. Отпечатки пальцев в браузере
  3. Что делать, когда вы впервые устанавливаете Firefox
  4. Изменить поисковую систему
  5. Включить отслеживание защиты глобально
  6. Включить не отслеживать
  7. Отключить WebRTC
  8. Удалить DRM (необязательно)
  9. Рекомендуемые дополнения по конфиденциальности и безопасности Firefox
  10. UBlock Origin
  11. Конфиденциальность Badger
  12. HTTPS везде
  13. NoScript
  14. Umatrix
  15. Cookie AutoDelete
  16. BetterPrivacy
  17. Случайный агент Спуфер
  18. Canvas Defender
  19. Decentraleyes
  20. Кровавые викинги!
  21. Mailvelope
  22. keepasshttp-разъем
  23. Настройки конфиденциальности
  24. Как сделать Firefox более безопасным, используя about: config
  25. browser.privatebrowsing.autostart
  26. browser.safebrowsing.phishing.enabled *
  27. browser.safebrowsing.malware.enabled *
  28. browser.startup.homepage
  29. browser.startup.page
  30. datareporting.healthreport.uploadEnabled
  31. dom.event.clipboardevents.enabled *
  32. dom.storage.enabled *
  33. geo.enabled *
  34. geo.wifi.uri
  35. media.peerconnection.enabled
  36. network.cookie.cookieBehavior
  37. network.cookie.lifetimePolicy
  38. network.dns.disablePrefetch
  39. network.http.sendSecureXSiteReferrer *
  40. network.prefetch-некст *
  41. privacy.trackingprotection.enabled
  42. toolkit.telemetry.enabled
  43. Дополнительные примечания
  44. Заключение о конфиденциальности Firefox

«Из коробки» браузер Mozilla Firefox по праву считается наиболее доступным мейнстримным браузером, обеспечивающим конфиденциальность . «Из коробки» браузер Mozilla Firefox по праву считается наиболее доступным мейнстримным браузером, обеспечивающим конфиденциальность

Тем не менее, существуют некоторые проблемы с безопасностью и конфиденциальностью Firefox , даже если вы используете VPN сервис !

В этом руководстве я покажу вам, как сделать Firefox более безопасным, выполнив несколько простых шагов.

Статус Firefox, обеспечивающий конфиденциальность, сводится к тому, что Firefox является полностью проверенным программным обеспечением с открытым исходным кодом и что, в отличие от проприетарных браузеров, таких как Google Chrome, Microsoft Edge, Internet Explorer и Apple Safari, он не отслеживает то, что вы получаете на интернет.

Еще одна причина его популярности среди руководителей по частной жизни - большое количество доступных надстроек, которые могут значительно улучшить конфиденциальность и безопасность вашего просмотра. В дополнение к этому, вы можете получить доступ к глубоким настройкам Firefox, чтобы настроить его параметры конфиденциальности и безопасности.

WebExtensions

В последние месяцы Firefox перешел от своей старой структуры надстроек к WebExtensions. Начиная с Firefox 57 «Quantum», можно использовать только дополнения WebExtensions. Большинство надстроек, перечисленных ниже, были переведены на WebExtensions или ожидается в ближайшем будущем. Посмотри пожалуйста Мы уже WebExtensions? последние новости о том, какие дополнения были обновлены до новой платформы.

Отпечатки пальцев в браузере

То, как настроен ваш браузер (особенно используемые плагины браузера), вместе с деталями вашей операционной системы, позволяет вам быть уникальным образом идентифицированным и отслеживаемым с тревожно высокой степенью точности.

Особенно коварным (и ироничным) аспектом этого является то, что чем больше мер вы принимаете, чтобы избежать отслеживания (например, с помощью плагинов, перечисленных ниже), тем более уникальными становятся отпечатки вашего браузера.

Лучшая защита от дактилоскопии в браузере - это использование как можно более обычной и простой операционной системы и браузера. Закаленный браузер Tor с отключенным Tor является обычной рекомендацией здесь.

К сожалению, это оставляет вас открытыми для других форм атаки. Это также снижает повседневную функциональность вашего компьютера до такой степени, что большинство из нас сочтет эту идею непрактичной.

Это также снижает повседневную функциональность вашего компьютера до такой степени, что большинство из нас сочтет эту идею непрактичной

Для получения дополнительной информации см. Мой браузеры и дактилоскопия руководство.

Что делать, когда вы впервые устанавливаете Firefox

Отключить телеметрию

По умолчанию Firefox улавливается немного телеметрия информация о вас Это в основном безвредно, и в первую очередь для повышения производительности. Однако, учитывая, что данные, собранные таким образом, влияют на конфиденциальность, обидно, что Mozilla решила отказаться от них, а не от нее.

Чтобы отключить телеметрию в Firefox Desktop, перейдите в «Открыть меню» (три полосы в правом верхнем углу браузера) -> «Параметры» -> «Конфиденциальность и безопасность» -> «Сбор и использование данных Firefox» и снимите оба флажка.

Чтобы отключить телеметрию в Firefox Desktop, перейдите в «Открыть меню» (три полосы в правом верхнем углу браузера) -> «Параметры» -> «Конфиденциальность и безопасность» -> «Сбор и использование данных Firefox» и снимите оба флажка

Чтобы отключить телеметрию в Firefox для Android, перейдите в Меню -> Настройки -> Конфиденциальность -> Выбор данных и снимите все три флажка.

Чтобы отключить телеметрию в Firefox для Android, перейдите в Меню -> Настройки -> Конфиденциальность -> Выбор данных и снимите все три флажка

Телеметрию также можно отключить с помощью about.config, как описано ниже.

Изменить поисковую систему

Firefox Quantum перешел от использования Bing к Google в качестве поисковой системы по умолчанию. Без сомнения, существуют веские финансовые причины для этого шага, но ни один из них не является хорошим выбором для конфиденциальности.

К счастью, очень легко изменить поисковую систему по умолчанию. Просто зайдите в Меню -> Параметры -> Конфиденциальность и безопасность -> Поисковая система по умолчанию и выберите движок в раскрывающемся диалоговом окне. Краткое руководство по добавлению StartPage также доступно Вот ,

Краткое руководство по добавлению StartPage также доступно   Вот   ,

Отсюда вы также можете изменить параметры поисковой системы «одним щелчком» и добавить новые поисковые системы. Обратите внимание, что в Firefox 57+ каждое обновление браузера переключает поисковую систему по умолчанию обратно на Google. Чтобы предотвратить это, перейдите в Меню -> Параметры -> Общие -> Разрешить Firefox - - и снимите флажок Автоматически обновлять поисковые системы.

Чтобы предотвратить это, перейдите в Меню -> Параметры -> Общие -> Разрешить Firefox - - и снимите флажок Автоматически обновлять поисковые системы

Так какую поисковую систему вы должны изменить? Пожалуйста, проверьте наш Конфиденциальность Поисковые системы Обзор группы для краткого изложения лучших доступных вариантов.

Включить отслеживание защиты глобально

Защита от отслеживания была доступна для Firefox с 2015 года, но возможность ее включения была скрыта в about: config (см. Ниже). Firefox 57+ обеспечивает защиту слежения на главном интерфейсе, но по умолчанию он включен только в режиме приватного просмотра.

Чтобы включить защиту от отслеживания для всех просмотров, откройте -> Параметры -> Конфиденциальность и безопасность -> Защита от отслеживания и нажмите кнопку Всегда.

Чтобы включить защиту от отслеживания для всех просмотров, откройте -> Параметры -> Конфиденциальность и безопасность -> Защита от отслеживания и нажмите кнопку Всегда

В Firefox для Android перейдите в Меню -> Настройки -> Конфиденциальность -> Защита от отслеживания -> Включено.

Нет, что в прибавление к своим преимуществам конфиденциальности: «Защита от отслеживания также обладает преимуществами в производительности: сокращение времени загрузки страницы на 44% в среднем и сокращение использования данных на 39% в топ-200 новостных сайтов Alexa».

Включить не отслеживать

Как и в большинстве браузеров, Firefox предлагает опцию «Не отслеживать» (DNT). Если включено, Firefox будет запрашивать сайты, которые вы посещаете, чтобы не отслеживать вас. Обратите внимание, что соответствие с веб-сайтов является полностью добровольным, и это печальный факт, что запросы DNT обычно игнорируются.

Однако при включении этой опции нет никакого вреда, и иногда она может работать. Перейдите в меню «Открыть» -> «Параметры» -> «Конфиденциальность и безопасность» -> «Защита от отслеживания» и установите переключатель «Не отслеживать» в положение «Всегда».

Перейдите в меню «Открыть» -> «Параметры» -> «Конфиденциальность и безопасность» -> «Защита от отслеживания» и установите переключатель «Не отслеживать» в положение «Всегда»

В Firefox для Android перейдите в Меню -> Настройки -> Конфиденциальность -> Не отслеживать.

Отключить WebRTC

Веб-связь в реальном времени ( WebRTC ) - это потенциально полезный стандарт, который позволяет браузерам включать функции, такие как голосовые вызовы, видеочат и обмен файлами P2P, непосредственно в ваш браузер.

Хорошим примером этого является новый Firefox Привет клиент для видео и чата, который позволяет вам безопасно общаться с кем-либо, используя новейший браузер Firefox, Chrome или Opera, без необходимости загружать какие-либо дополнения или настраивать новые параметры.

К сожалению для пользователей VPN, WebRTC позволяет веб-сайту (или другой службе WebRTC) напрямую определять истинный IP-адрес вашего хост-компьютера, независимо от того, используете ли вы прокси-сервер или VPN.

Учитывая, что WebRTC потенциально полезен, обидно, что единственный способ предотвратить утечку вашего истинного IP-адреса при использовании VPN - полностью отключить WebRTC в вашем браузере. Но вот, пожалуйста.

Введите about: config в строку URL, чтобы войти в дополнительные настройки Firefox, и измените значение media.peerconnection.enabled на false . Смотрите ниже больше о about: config. Это работает как для Firefox Desktop, так и для Firefox для Android.

Различные надстройки браузера Firefox также могут отключать WebRTC, в том числе, UBlock Origin а также NoScript ,

Удалить DRM (необязательно)

Для просмотра видео на таких сайтах, как Netflix, Amazon Prime и Hulu, необходимо использовать Управление цифровыми правами (DRM). Это шифрует контент и защищает авторские права, ограничивая возможности, которые вы можете с ним делать.

Еще в 2015 году Mozilla принял спорное решение о включении DRM в Firefox. Во многих отношениях это было понятное решение. Возможность проигрывать контент Netflix и т. Д. Может быть сочтена необходимой, если Firefox будет поддерживать сотрудничество со своими конкурентами.

Однако это решение вызвало недовольство многих, поскольку оно требует объединения закрытого исходного кода в открытый исходный код Firefox. Этот код, вероятно , не делает ничего другого, кроме того, что он говорит, что делает, но, поскольку он является закрытым исходным кодом, нет способа узнать это наверняка.

Чтобы смягчить эту проблему, Firefox запускает DRM в отдельном изолированном контейнере. Теоретически, это должно предотвратить DRM от любого вреда, даже если бы он этого хотел.

Однако пуристы с открытым исходным кодом и сторонники конфиденциальности могут предпочесть полностью удалить DRM из Firefox. Обратите внимание, что это снизит функциональность, так как Firefox больше не сможет воспроизводить контент, защищенный DRM.
1. В Firefox Desktop перейдите в Меню -> Настройки -> Общие -> Контент управления цифровыми правами (DRM) и снимите флажок «Контент управления цифровыми правами» (DRM).
Это полностью удалит весь HTML5 DRM-код с вашего жесткого диска.


2. Перейдите в Меню -> Дополнения -> Плагины и убедитесь, что для Shockwave Flash установлено значение «Никогда не активировать». 2


3a. Введите about: support в адресную строку и нажмите ввод. Прокрутите вниз до Основы приложения -> Папка профиля и нажмите кнопку Открыть папку. 3a


б. В открывшейся сейчас папке профиля найдите и удалите подпапки gmp-eme-adobe и gmp-widevinecdm . Перезапустите Firefox. б


Невозможно удалить все DRM из Firefox для Android, но возможно установить Fennec F-Droid от F-Droid репозиторий. Это форк, основанный на последнем выпуске Firefox, но который удаляет весь закрытый исходный код из Firefox для Android, включая DRM. Невозможно удалить все DRM из Firefox для Android, но возможно установить   Fennec F-Droid   от   F-Droid   репозиторий

Рекомендуемые дополнения по конфиденциальности и безопасности Firefox

Все дополнения Firefox - это бесплатное программное обеспечение с открытым исходным кодом (FOSS).

UBlock Origin

uBlock Origin - это легкий, но мощный блокировщик рекламы, который выполняет двойную функцию в качестве надстройки против слежения. Он использует ряд блокирующих списков для фильтрации нежелательного контента, который появляется в вашем браузере. Списки, с которыми он поставляется, довольно хороши, но я рекомендую также добавить списки, составленные EasyList и Fanboy. uBlock Origin - это легкий, но мощный блокировщик рекламы, который выполняет двойную функцию в качестве надстройки против слежения

Блокировка рекламы и отслеживание сценариев могут привести к поломке некоторых веб-страниц, что делает функцию «белого» списка uBlock Origin очень удобной. Вы также можете переключать типы элементов, которые блокируются (всплывающие окна, большие мультимедийные элементы, косметические элементы и удаленные шрифты), или использовать режим выбора элементов и элемент Zapper для настройки того, что разрешено запускать на веб-странице.

uBlock Origin очень хорошо работает в паре с Privacy Badger, и я рекомендую использовать оба вместе. Стоит также отметить, что во избежание недоразумений рекомендуется использовать uBlock Origin вместо очень похожих uBlock добавить.

Конфиденциальность Badger

Разработанный Electronic Frontier Foundation (EFF), это превосходное анти-отслеживающее дополнение, которое выполняет двойную функцию в качестве блокировщика рекламы. Несмотря на то, что некоторые функции частично совпадают, Privacy Badger и uBlock Origin дополняют друг друга и лучше всего работают вместе. Разработанный Electronic Frontier Foundation (EFF), это превосходное анти-отслеживающее дополнение, которое выполняет двойную функцию в качестве блокировщика рекламы

Privacy Badger не использует списки блокировок, а отслеживает сценарии, встроенные в веб-страницы. Если он обнаруживает, что источник отслеживает вас, он «начинает действовать, говоря вашему браузеру не загружать больше контента из этого источника».

Privacy Badger позволяет увидеть, какие скрипты отслеживания присутствуют на веб-странице, а какие на самом деле отслеживают вас. Затем вы можете решить, как с ними бороться (заблокировать, заблокировать куки или разрешить), или разрешить Privacy Badger.

HTTPS везде

Важный инструмент. HTTPS Everywhere был разработан Electronic Frontier Foundation и стремится к тому, чтобы вы всегда подключались к веб-сайтам, используя безопасные HTTPS соединение - если таковой имеется . Важный инструмент

Это работает, потому что многие веб-сайты могут принимать HTTPS-соединения, но по умолчанию используют обычные небезопасные HTTP-соединения. Просто имейте в виду, что если HTTPS-соединение невозможно, HTTPS Everywhere по умолчанию будет использовать небезопасное HTTP-соединение (хотя это можно изменить в его настройках).

Поэтому рекомендуется следить за значком замка в URL-адресе, который показывает, используете ли вы соединение HTTPS.

NoScript

NoScript - мощный инструмент, который дает вам беспрецедентный контроль над тем, какие скрипты запускаются в вашем браузере. Однако многие веб-сайты не будут играть в игры с NoScript, и для его настройки и настройки потребуется немало технических знаний, чтобы работать так, как вы этого хотите. NoScript - мощный инструмент, который дает вам беспрецедентный контроль над тем, какие скрипты запускаются в вашем браузере

Легко добавить исключения в белый список, но даже это требует некоторого понимания возможных рисков. Но не для обычного пользователя, а для опытных веб-пользователей, NoScript - непростая задача.

Обратите внимание, что если вы используете NoScript, вам также не нужно использовать uBlock Origin + Privacy Badger или uMatrix.

Увидеть Вот несколько советов о том, как извлечь максимальную пользу из NoScript. На последний особенно стоит обратить внимание. Стоит сохранить установленный NoScript, даже если вы «Разрешите использование сценариев глобально», поскольку это по-прежнему защищает от неприятных вещей, таких как межсайтовый скриптинг а также ClickJacking

Umatrix

Разработанная командой uBlock Origin, uMatrix - нечто среднее между этим и NoScript. Он обеспечивает большую настраиваемую защиту, но требует немало усилий и знаний для правильной настройки. Разработанная командой uBlock Origin, uMatrix - нечто среднее между этим и NoScript

uMatrix не так сложно настроить, как NoScript, и он не ломает столько сайтов. Но и это не так всесторонне.

Обратите внимание, что если вы используете uMatrix, то необязательно также использовать uBlock Origin + Privacy Badger или NoScript.

Cookie AutoDelete

Автоматическое удаление cookie, которое заменяет собой популярные, но теперь уже не существующие саморазрушающиеся файлы cookie, автоматически удаляет HTTP (обычные) файлы cookie, когда вы закрываете вкладку браузера, в которой они установлены. Это обеспечивает высокий уровень защиты от отслеживания с помощью файлов cookie без «взлома» веб-сайтов. Автоматическое удаление cookie, которое заменяет собой популярные, но теперь уже не существующие саморазрушающиеся файлы cookie, автоматически удаляет HTTP (обычные) файлы cookie, когда вы закрываете вкладку браузера, в которой они установлены

Cookie AutoDelete также обеспечивает некоторую защиту от Flash / зомби печенье и ETag, и очищает хранилище DOM (хотя он еще не может очистить локальное хранилище).

Обратите внимание, что Cookie AutoDelete и BetterPrivacy дополняют друг друга, и я рекомендую запускать их вместе.

BetterPrivacy

Это дополнение контролирует Flash куки. Он должен быть настроен на автоматическое удаление этих файлов на регулярной основе. Это дополнение контролирует Flash куки

Существует аргумент, что BetterPrivacy теперь избыточен, так как Flash используется веб-сайтами гораздо реже, чем раньше. Лично я думаю, что все еще стоит бежать. Рекомендуется запускать это дополнение и саморазрушающиеся файлы cookie вместе.

Обратите внимание, что на момент написания статьи BetterPrivacy была удалена его автором с официального сайта дополнения Firefox. Однако версия WebExtensions находится в бета-версии, поэтому мы надеемся, что она скоро появится снова.

Случайный агент Спуфер

Веб-браузер пользовательский агент сообщает веб-сайту, какой тип компьютера, какую ОС и какой браузер вы используете. Многие сайты используют эту информацию для оптимизации своих страниц, чтобы улучшить взаимодействие с пользователем, но эта информация может быть использована для снятие отпечатков пальцев в браузере , Веб-браузер   пользовательский агент   сообщает веб-сайту, какой тип компьютера, какую ОС и какой браузер вы используете

Случайный агент Спуфер случайным образом изменяет информацию о пользовательских агентах, которая предоставляется веб-сайту. Например, он может сообщить веб-сайту, что вы обращаетесь к нему на iPhone с помощью Safari, а не на ПК с помощью Firefox.

Обратите внимание, что есть некоторые споры о том, насколько эффективен случайный агент спуфер и подобные дополнения в предотвращении отпечатков пальцев в браузере. Это правда, что использование неизмененного универсального браузера, такого как Tor Browser, почти наверняка лучше в этом отношении. Но если вы используете другие надстройки, которые делают ваш браузер более уникальным, изменение вашего пользовательского агента, вероятно, будет полезно.

Canvas Defender

Canvas Defender

Отпечатки пальцев на холсте - самая распространенная форма снятие отпечатков пальцев в браузере , Он использует скрипт, который просит ваш браузер нарисовать скрытое изображение, и использует крошечные изменения в том, как изображение нарисовано, чтобы сгенерировать уникальный идентификационный код, который затем может быть использован для отслеживания вас. Canvas Defender помогает предотвратить это, создавая уникальный и постоянный шум, который скрывает ваш настоящий отпечаток холста.

Обратите внимание, что на момент написания статьи Mozilla обещала, что в следующих версиях Firefox будет встроена защита от отпечатков пальцев. Если и когда это станет доступно, Canvas Defender должен стать избыточным, однако до этого я настоятельно рекомендую его использовать.

Decentraleyes

Это позволяет улучшить вашу конфиденциальность при просмотре, размещая ресурсы CND локально. Когда ваш браузер запрашивает один из этих ресурсов CDN, приложение блокируется, и вместо этого вы получаете локальную версию. Это позволяет улучшить вашу конфиденциальность при просмотре, размещая ресурсы CND локально

Если вышесказанное звучит как техно-болтовня для вас, пожалуйста, проверьте мой Обзор Децентрали для полного объяснения.

Кровавые викинги!

Bloody Vikings - это простой способ создания временных адресов электронной почты. Bloody Vikings - это простой способ создания временных адресов электронной почты

Просто щелкните правой кнопкой мыши в поле регистрации по электронной почте, выберите «Кровавые викинги» (или разверните, чтобы увидеть выбор услуг), и вновь созданный адрес электронной почты будет вставлен в поле, пока новая вкладка браузера открывается во временный почтовый ящик.

Mailvelope

PGP - самый безопасный способ отправки личных писем. Но это боль в прикладе, чтобы использовать. Такая значительная боль, на самом деле, что мало кто беспокоит. Mailvelope - это надстройка браузера, позволяющая осуществлять сквозное шифрование PGP в Firefox. PGP - самый безопасный способ отправки личных писем

Он работает с популярными сервисами веб-почты на основе браузера, такими как Gmail, Hotmail, Yahoo !, и GMX. Это делает использование PGP практически безболезненным. Однако это не так безопасно, как использование PGP с выделенным почтовым клиентом. Проверьте мой подробный взгляд на Mailvelope Вот ,

keepasshttp-разъем

KeePass фантастический менеджер паролей с открытым исходным кодом keepasshttp -nector - это дополнение к Firefox, которое обеспечивает полную интеграцию браузера с KeePass. KeePass   фантастический менеджер паролей с открытым исходным кодом  keepasshttp -nector - это дополнение к Firefox, которое обеспечивает полную интеграцию браузера с KeePass

Пожалуйста, проверьте мой Обзор KeePass для дальнейших деталей.

Настройки конфиденциальности

Firefox позволяет достаточно детально управлять настройками конфиденциальности, но для этого требуется доступ к расширенным настройкам конфигурации с помощью about: config . Ниже я опишу, как это сделать, а также предоставлю обширный список настроек, связанных с конфиденциальностью. Firefox позволяет достаточно детально управлять настройками конфиденциальности, но для этого требуется доступ к расширенным настройкам конфигурации с помощью about: config

Настройки конфиденциальности тем не менее, вы можете легко управлять многими из этих настроек одним щелчком, используя простой графический интерфейс. Поскольку он просто переворачивает параметры конфигурации, вы можете установить надстройку, отключить любые параметры, которые вы предпочитаете, а затем удалить параметры конфиденциальности, чтобы сохранить ресурсы браузера.

Как сделать Firefox более безопасным, используя about: config

В Firefox встроен ряд настроек «под капотом». Их можно изменить, чтобы улучшить вашу конфиденциальность и безопасность при просмотре.

Чтобы получить доступ к расширенным настройкам конфигурации Firefox, введите about: config в строку поиска и нажмите ввод.

Чтобы получить доступ к расширенным настройкам конфигурации Firefox, введите about: config в строку поиска и нажмите ввод

Хотя может быть возможно нанести некоторый ущерб, это предупреждение кажется нам довольно сильным! Нажмите «Я принимаю риск!», Если вы чувствуете себя достаточно смелым.

Теперь вы увидите экран конфигурации с именем предпочтения, перечисленным в алфавитном порядке (по умолчанию).

Чтобы изменить логическую запись (т. Е. Она имеет значение true / false), просто дважды щелкните в любом месте строки ввода. Чтобы изменить целое число (т. Е. Числовое значение), дважды щелкните запись и введите числовое значение.

Чтобы изменить строковое значение, дважды щелкните запись и введите нужный текст.

Когда вы видите параметр, выделенный жирным шрифтом на панели about: config, он был изменен со значения по умолчанию.

Если запись помечена звездочкой *, я настоятельно рекомендую вам следовать моему совету.

Предупреждение. Некоторые веб-сайты используют функции, которые мы обсуждаем в целях безопасности ниже. Поэтому отключение этих функций может «сломать» некоторые веб-сайты (что приведет к проблемам при их использовании или даже к тому, что они вообще откажутся загружаться).

Хорошей новостью является то, что простое повторное включение соответствующих функций не нарушит работу затронутых веб-сайтов, поэтому вам может потребоваться некоторая пробная версия, чтобы найти правильный баланс между максимальной безопасностью и доступом к используемым вами услугам.

browser.privatebrowsing.autostart

Режим приватного просмотра был введен, чтобы не оставлять вам неловких следов того, что вы делали для других пользователей вашего браузера. Самое главное, что он останавливает (большинство) куки-файлов и не записывает историю посещенных вами веб-сайтов или заполненные вами формы.

Важно помнить, что Private Browsing отлично защищает вашу конфиденциальность от других людей, использующих тот же компьютер, но мало защищает кого-то от посторонних, которые видят, что вы делаете (например, ваш провайдер).

Даже если вы являетесь единственным пользователем компьютера, все равно хорошей идеей всегда будет выходить в Интернет в режиме частного просмотра, в частности, благодаря функциям блокировки файлов cookie.

Установив для этого параметра значение true, вы автоматически запустите Firefox в режиме приватного просмотра, поэтому никогда не забудете включить его.

browser.safebrowsing.phishing.enabled *

Firefox поставляется с Google Safe Browsing расширение встроено и включено по умолчанию. Предназначен для предотвращения фишинга , он сравнивает посещаемые вами сайты с черным списком Google. Это означает, что Google постоянно может отслеживать вас.

Если вы установили наши рекомендуемые расширения Firefox (см. Выше), вы не получите никакой дополнительной защиты от безопасного просмотра Google, в то же время рассказывая Google о своей истории просмотров. Поэтому я настоятельно рекомендую отключить его, установив значение в false . Нажмите Вот для записи справки Mozilla (которая указывает на старое значение browser.safebrowsing.enabled).

browser.safebrowsing.malware.enabled *

Безопасный просмотр (теперь переименован Защита от фишинга ), по сути, является версией Google Safe Browsing, лицензированной для Mozilla (но до сих пор подчиняющейся Google). Поэтому я рекомендую установить значение false, по тем же причинам, что и выше. Нажмите Вот для справки Mozilla.

Обратите внимание, что существует множество настроек browser.safebrowsing.xxx, и, возможно, стоит просмотреть их все и отключить / удалить их строковые значения.

browser.startup.homepage

По умолчанию Firefox запускается на стартовой странице Mozilla Firefox, отображая окно поиска Google. Google (наряду с большинством крупных коммерческих поисковых систем, таких как Bing! И Yahoo!) хранит много информации о вас, включая запись ваших поисков.

Чтобы начать на другой странице, просто введите адрес веб-сайта по вашему выбору. я использую Стартовая страница , но, пожалуйста, проверьте наш Конфиденциальность Поисковые системы Обзор группы для краткого изложения лучших доступных вариантов. Нажмите Вот для справки Mozilla.

browser.startup.page

Если вы предпочитаете запускать Firefox на пустой странице, измените этот параметр на « 0 ». Нажмите Вот для справки Mozilla.

datareporting.healthreport.uploadEnabled

Подробную информацию о производительности и стабильности вашего браузера Firefox вы можете просмотреть в любое время, просмотрев отчет о работоспособности Firefox (вкладка Firefox -> Справка -> Отчет о работоспособности Firefox). По умолчанию этот отчет периодически отправляется в Mozilla (в анонимной сводной форме), чтобы помочь ему понять проблемы и спланировать дальнейшие разработки.

Для обеспечения максимальной безопасности вы должны предотвратить это, установив для этой записи значение false (вы все равно сможете видеть свой отчет, он просто не будет отправлен в Mozilla).

dom.event.clipboardevents.enabled *

Если вы вырезаете, копируете или вставляете что-то с веб-сайта, то владельцы веб-сайтов могут получать уведомления о том, какую именно часть веб-страницы вы вырезали, скопировали или вставили. Если они захотят, они могут записать или изменить текст или запретить вам копирование (и т. Д.). Они также могут помешать вам вставить текст в онлайн-формы.

Установив для этой записи значение false, вы запретите веб-сайтам знать, куда вы вставили их текст, и в качестве дополнительного преимущества сможете обойти ограничения на вырезание и вставку). Нажмите Вот для справки Mozilla.

dom.storage.enabled *

Я обсуждаю опасности хранилища DOM (также известного как веб-хранилище) в разделе «Больше вещей, которые встречаются ночью: HTTP ETags, Web Storage и« кража истории ». По сути, этот способ хранения информации в веб-браузерах является одним из самых пагубных методов, используемых коммерческими интернет-компаниями для отслеживания вас в Интернете, и его популярность растет, поскольку пользователи сети все больше осознают опасность «обычных» файлов cookie.

К счастью, хранилище DOM легко отключить, установив для этой записи значение false . Нажмите Вот для справки Mozilla. Обновление: благодаря отзывам читателей стало ясно, что если для параметра dom.storage.enabled установлено значение false, это может «сломать» некоторый веб-сайт. Поэтому изменение этого параметра следует выполнять с осторожностью.

geo.enabled *

При посещении веб-сайта с учетом местоположения вас спросят, хотите ли вы сообщить свое местоположение. Если вы ответите «да», Firefox отправит информацию о близлежащих точках беспроводного доступа и IP-адрес вашего компьютера в службу определения местоположения Google, а затем передаст эту информацию на веб-сайт (случайный идентификатор клиента также присваивается Google, срок действия которого истекает каждые 2 недели) ,

Несмотря на то, что вас должны спрашивать каждый раз, когда это происходит, и вам необходимо дать свое явное согласие, вы можете предотвратить случайное или небрежное согласие, отключив эту функцию (установите значение false ). Нажмите Вот для справки Mozilla.

geo.wifi.uri

Этот параметр определяет используемый сервис геолокации (по умолчанию Google Location Service). Если вы установите для geo.enabled (выше) значение false, этот параметр не должен иметь значения. Однако, если вам от этого легче, вы можете изменить его на 127.0.0.1 (также известный как localhost или «адрес обратной связи»).

Теоретически, этот параметр может указывать на альтернативную услугу, но в настоящий момент такой возможности не существует. Нажмите Вот для справки Mozilla.

media.peerconnection.enabled

Web Real-Time Communication (WebRTC) - это потенциально полезный стандарт, который позволяет браузерам включать функции, такие как голосовые вызовы, видеочат и обмен файлами P2P, прямо в ваш браузер.

Хорошим примером этого является новый Firefox Привет клиент для видео и чата, который позволяет вам безопасно общаться с кем-либо, используя современный браузер Firefox, Chrome или Opera, без необходимости загружать какие-либо дополнения или настраивать какие-либо новые параметры.

К сожалению для пользователей VPN, WebRTC позволяет веб-сайту (или другой службе WebRTC) напрямую определять истинный IP-адрес вашего хост-компьютера, независимо от того, используете ли вы прокси-сервер или VPN. Некоторые современные VPN-клиенты будут блокировать WebRCT утечки , но это безопаснее всего отключить в вашем браузере. Для этого измените это значение на false .

network.cookie.cookieBehavior

Если вы используете хороший менеджер печенья, такой как Cookie AutoDelete (рекомендуется), тогда вам не нужно будет трогать это предпочтение. Если нет, то, вероятно, хорошей идеей будет установить его в « 1 » (разрешены только куки с исходного сервера). Нажмите Вот для справки Mozilla.

network.cookie.lifetimePolicy

Опять же, используя Cookie AutoDelete Надстройка, вероятно, лучшая политика, но если вы предпочитаете не делать этого, то вы можете контролировать, когда истекает срок действия файлов cookie, установив для этого параметра значение « 2 » (срок действия файлов cookie истекает в конце сеанса (когда браузер закрывается)). Нажмите Вот для справки Mozilla.

network.dns.disablePrefetch

Firefox сокращает время загрузки страницы, разрешая доменные имена «проактивно и параллельно» (т. Е. Предварительно выбирает информацию). В их газете Предварительная выборка DNS и ее последствия для конфиденциальности: когда дела идут плохо Сринивас Кришнан и Фабиан Монроуз утверждают, что такая практика может привести к «угрозам конфиденциальности, которые созрели для злоупотреблений». Более конкретно ... где можно определить вероятные поисковые термины, выданные клиентами с использованием определенного преобразователя DNS ».

Предварительную выборку DNS можно отключить, установив для этого значения значение true . Если вы не можете найти этот параметр, вам придется добавить его вручную, щелкнув правой кнопкой мыши на экране about: config, выбрав «New» -> «Boolean» и введя « network.dns.disablePrefetch » в диалоговом окне. Нажмите Вот для справки Mozilla.

Когда вы нажимаете гиперссылку, страница, на которую вы переходите, может запросить информацию о странице, с которой вы щелкнули ссылку. Эта информация содержится в «заголовке реферера» и может использоваться для отслеживания вас на веб-сайте.

Кроме того, сценарии Javascript могут «видеть» и ссылаться на заголовок реферера, если этот параметр включен. Хотя Mozilla предупреждает, что отключение заголовков реферера может вызвать проблемы на некоторых веб-сайтах, мы рекомендуем изменить настройку на « 0 » (никогда не отправляйте заголовок реферера и не устанавливайте «document.referrer»). Нажмите Вот для справки Mozilla.

network.http.sendSecureXSiteReferrer *

Более или менее такой же, как и в приведенной выше записи, за исключением того, что она позволяет отслеживать различные веб-сайты. Вы можете отключить этот параметр, изменив значение на false . Нажмите Вот для справки Mozilla.

network.prefetch-некст *

Firefox ускоряет процесс просмотра путем сканирования ссылок на веб-странице и предварительной загрузки связанных веб-страниц в режиме ожидания. Хотя отключение этого параметра несколько замедлит просмотр, с точки зрения конфиденциальности вам действительно следует установить значение false. Нажмите Вот для справки Mozilla.

Большинство современных браузеров теперь поддерживают функцию «Не отслеживать», которая просит веб-сайты не отслеживать вас, и Firefox не является исключением. Хотя это, безусловно, должно быть включено (установлено в значение true ), вы должны знать, что соответствие с веб-сайтов является полностью добровольным. Таким образом, защиту, которую он обеспечивает, можно считать справедливой минимальный , Нажмите Вот для справки Mozilla.

Хотя параметр privacy.donottrackheader.enabled (см. Выше) определяет, будет ли отправлена ​​на веб-сайт инструкция «Не отслеживать», этот параметр определяет, что на самом деле говорит эта инструкция.

Поэтому вам следует установить значение 1, чтобы запрашивать, чтобы веб-сайты не отслеживали вас (заголовок, подтверждающий согласие на отслеживание, отправляется на все веб-сайты, если для privacy.donottrackheader.enabled задано значение True). Нажмите Вот для справки Mozilla.

privacy.trackingprotection.enabled

Это позволяет заблокировать список на основе Отключить блок-лист , чтобы предотвратить межсайтовое отслеживание. Когда защита отслеживания активирована, вы увидите щит в своей адресной строке всякий раз, когда Firefox блокирует отслеживание доменов или смешанный контент.

Дополнительным преимуществом этого параметра также является загрузка страниц. На 44 процента быстрее в среднем использование данных снижается на 29 процентов при подключении к 200 лучшим веб-сайтам Alexa, а количество HTTP-файлов cookie, сохраняемых браузером, падает на 67,5%.

toolkit.telemetry.enabled

Телеметрия охватывает все виды статистических данных, связанных с производительностью, использованием и быстродействием вашего браузера. Firefox может отправлять анонимные отчеты с этими данными в Mozilla, что очень помогает разработчикам, и по этой причине вы можете рассмотреть возможность его включения, но для обеспечения максимальной конфиденциальности вы должны убедиться, что они ложные . Нажмите Вот для справки Mozilla.

Дополнительные примечания

Приватный просмотр (режим инкогнито)

Как и большинство современных браузеров, Firefox предлагает режим приватного просмотра. К сожалению, эта функция часто плохо понимается. Это может быть очень опасно.

Когда вы открываете личное окно, посещаемые вами страницы не добавляются в историю браузера, текст, который вы вводите в формы и панели поиска, не сохраняется, пароли, файлы для загрузки, файлы cookie и временные файлы Интернета также не сохраняются.

Это делает приватный просмотр отличным средством скрытия того, что вы делаете в Интернете от членов семьи и других лиц, имеющих доступ к вашему компьютеру. Там является инкогнито причиной часто называется режимом порно!

Firefox 57+ по умолчанию включает защиту от слежения в приватном просмотре, но в целом приватный просмотр не скрывает то, что вы получаете в Интернете от вашего интернет-провайдера. Он также не скрывает ваш реальный IP-адрес от посещаемых вами веб-сайтов.

Поэтому приватный просмотр отлично подходит для сокрытия того, что вы получаете в Интернете от своей семьи, но не скрывает того, что вы делаете в Интернете, от кого-либо еще. Чтобы скрыть то, что вы получаете в Интернете от остального мира, вам нужно использовать VPN или же Tor ,

Заключение о конфиденциальности Firefox

Firefox - отличный браузер для конфиденциальности и безопасности, но есть множество вещей, которые вы можете сделать, чтобы сделать его еще более привлекательным! Слон в комнате - то, что изменение вашего браузера Firefox разными способами делает вас более уникальным и, следовательно, более восприимчивым к методам снятия отпечатков в браузере. К сожалению, в настоящее время нет способа выровнять этот круг.

Так какую поисковую систему вы должны изменить?