Security
April 6, 2019

Добавляем анонимности Mozilla Firefox

Скачиваем portable-версию Mozilla Firefox и погнали.

Настраиваем браузер.​

В адресной строке вводим about:config переходим. Видим предупреждение о рисках неправильной настройки. Снимаем галку, жмякаем "Продолжить".

И вот перед нами нутро браузера.

Почитать за что отвечают те или иные параметры можно тут (http://kb.mozillazine.org/About:config_entries).

Вот список настроек, которые нам надо поменять (2 клика по настройке позволят её отредактировать):

Настройки

Удаляем значения следующих параметров:

  • browser.geolocation.warning.infoURL
  • toolkit.telemetry.infoURL
  • extensions.update.url
  • app.update.url.details
  • app.update.url.manual
  • app.update.url
  • services.sync.fxa.privacyURL
  • services.sync.fxa.termsURL
  • breakpad.reportURL
  • app.support.baseURL
  • app.releaseNotesURL
  • browser.search.searchEnginesURL
  • extensions.webservice.discoverURL

Устанавливаем значение true у следующих параметров:

  • dom.disable_window_open_feature.close
  • network.proxy.socks_remote_dns
  • dom.disable_window_open_feature.menubar
  • dom.disable_window_open_feature.titlebar
  • dom.disable_window_open_feature.toolbar
  • network.protocol-handler.warn-external.mailto
  • network.protocol-handler.warn-external.ms-windows-store
  • network.protocol-handler.warn-external.news
  • network.protocol-handler.warn-external.nntp
  • network.protocol-handler.warn-external.snews
  • media.peerconnection.ice.no_host
  • media.peerconnection.ice.default_address_only

Устанавливаем значение false у следующих параметров:

  • geo.enabled
  • app.update.enabled
  • browser.search.update
  • extensions.update.enabled
  • extensions.blocklist.enabled
  • browser.cache.disk.enable
  • browser.cache.offline.enable
  • browser.cache.disk_cache_ssl
  • keyword.enabled
  • network.prefetch-next
  • browser.cache.memory.enable
  • browser.cache.disk.smart_size.use_old_max
  • network.protocol-handler.external-default
  • network.protocol-handler.external.mailto
  • network.protocol-handler.external.ms-windows-store
  • network.protocol-handler.external.news
  • network.protocol-handler.external.nntp
  • network.protocol-handler.external.snews
  • media.peerconnection.enabled

Меняем следующие параметры:

  • media.peerconnection.default_iceservers на [{"url": "127.0.0.1"}]
  • network.cookie.lifetimePolicy на 2
  • browser.sessionhistory.max_entries на 2
  • browser.sessionstore.privacy_level на 2

Есть ещё один параметр: network.http.sendRefererHeader. Он влияет на получение сайтом информации о том, с какого "сайта" вы пришли. При установке данного параметра в 0, сайты не смогут видеть откуда вы пришли. Однако на том же QIWI с такой настройкой в 0 сайт не работает. Так что на ваше усмотрение.

Устанавливаем необходимые аддоны.​

Переходим на https://addons.mozilla.org/en-US/firefox/ и устанавливаем следующие аддоны.

Аддоны

1. AudioContext Fingerprint Defender

Данный аддон подменяет наш AudioContext Fingerprint (Fingerprint - уникальный отпечаток нашего браузера) на рандомные значения + оповещает, если данный отпечаток попытались считать.

В настройках не нуждается.

Проверить работу можно тут: https://audiofingerprint.openwpm.com/

2. CanvasBlocker

Данный аддон подменяет наш Canvas Fingerprint (Fingerprint - уникальный отпечаток нашего браузера) на рандомные значения.

В настройках не нуждается.

Проверить работу можно тут: https://browserleaks.com/canvas

3. Ghostery

Данный аддон выступает в роли блокировщика различных "отслеживающих" жучков/метрик и прочего "добра", также блокирует рекламу.

После установки перебросит на страницу настроек. Указываем кастомные настройки -> блокировка "Everything" -> убираем отправку данных -> аккаунт регистрировать не надо. Готово.

4. HTTPS Everywhere

Данный аддон по умолчанию автоматически перенаправляет нас на https версию сайта, если таковая имеется. В настройках можно сделать так, чтобы подключение к сайту без SSL сертификата безжалостно выпиливалось. Для этого нажимаем на значок аддона в правом верхнем углу и ставим галку напротив "Block all unencrypted requests".

5. NoScript Security Suite

Данный аддон запрещает работу всего JS кода на сайте до тех пор, пока вы не дадите разрешение на его выполнение. Для этого нужно нажать на значок аддона и для необходимого источника разрешить либо Temporary (временно; до закрытия браузера) исполнение JS, либо Trusted (для сайтов, которым вы доверяете, работает по принципу "включил" и забыл, однако лучше давать Trusted сайтам, которым вы действительно доверяете. Безусловно с SSL сертификатом). Для применения изменений необходимо перезагрузить страницу.

6. User-Agent Switcher

Данный аддон позволяет подменить ваш User-Agent, т.е. информацию о используемом браузере и ОС устройства. Для этого необходимо нажать на значок аддона в правом верхнем углу, задать параметры, либо выбрать рандомный UA и нажать "Apply".

NB! Устройство Windows с браузером Safari - не самое лучшее решение, поэтому нужно думать головой прежде чем выбирать UA.

7. Neat URL

Данный аддон удаляет лишние параметры из посещаемых URL адресов. Под "лишними" подразумеваются различные трекеры и мусор.

После установки в настройках не нуждается, но можно добавить собственные фильтры.

Данные настройки не обеспечат абсолютную анонимность, для большинства серых дел подойдёт. Не забываем, что кроме браузера есть ещё железо, ОС и доступ в интернет.


PRIMENOTES