Защити свой браузер, статья

Хотелось бы начать с того что это мой первый опыт по написанию статей, так что сильно ногами не пинайте.

Сегодня мы узнаем, как лучше "оптимизировать" свой браузер для работы или для повседневного веб-серфинга. Интересно будет в первую очередь кто хочет расширить свой кругозор и узнать что-то новое, итак поехали.
Будем рассматривать только браузер Firefox и созданный на его основе Tor браузер, оба распространяются с открытом кодом. Кстати, софт типа antidetect сделан тоже сделать на основе Firefox, но такой софт подходит больше для кардеров, так сказать для более узкой направленности.
Совсем недавно вышел Firefox 54. Главной особенностью обновленного Firefox является поддержка многопроцессного режима обработки веб-страниц, работа над которым велась восемь лет под кодовым названием Electrolysis (E10S).

Скачивает инсталлятор с https://www.mozilla.org либо скачиваем архив с portable версией – https://portableapps.com/apps/internet/firefox_portable
Тор браузер доступен по адресу https://torproject.org

——————
1. Настраиваем
——————

Нажимаем на иконку "Настройка", попадаем в меню "Основные". Выбираем "При запуске Firefox: Показать пустую страницу" Снимаем галочку "Всегда проверять, является ли Firefox вашим браузером по умолчанию"
Дальше, меню "Поиск" – выбираем поисковую систему DuckDickGo. Политика данной поисковой системы особо подчёркивает конфиденциальность пользовательских данных, отказ от записи и хранения какой-либо пользовательской информации и слежения за пользователями.
Дальше "Содержимое", снимаем галку "Воспроизводить DRM-контент". Раньше для работы DRM-контента использовался Flash и Silverlight. С 52-ой версии работа идёт только через Adobe Flash.
Вкладка "Приватность", включаем систему Do Not Track, ставим галочку на "Использовать защиту от отслеживания" История: "Firefox не будет запоминать историю"
Вкладка "Защита", ставим галку на "Предупреждать при попытке веб-сайтов установить дополнения" Снимаем галки с "Блокировать опасное и обманывающие содержимое", это Google Safe Browsing, об этом дальше. И убираем галку с "Запоминать логины для сайтов"
Вкладка "Дополнительные", дальше "Выбор данных", снимаем все галки.

——————
2. Защищаем
——————

Начиная с версии Firefox 32, компания Mozilla начинает использовать проверку всех скачиваемых файлов через службу Chrome Safe Browsing, как это делает браузер Chrome. Для каждого скачиваемого файла вычисляться хэш SHA-256, который отправляют на проверку в Google, вместе с другой информацией (URL, размер файла в байтах). Так же стоит добавить что по примерно такой системе проверяются и домены, в частности ваши линки на админки ботов, связок и т.п.

Google Safe Browsing

Введите в адресную строку браузера about:config и нажмите «Ввод». Прочитайте предупреждение и нажмите кнопку «Я обещаю, что буду осторожен!». Введите в поле поиска строчки ниже и измените значение с true на false (двойной щелчок)

browser.safebrowsing.enabled = false
browser.safebrowsing.downloads.enabled = false
browser.safebrowsing.malware.enabled = false
services.sync.prefs.sync.browser.safebrowsing.malware.enabled = false
browser.safebrowsing.downloads.remote.enabled = false

Не забудьте очистить содержимое папки safebrowsing в профиле, по адресу FirefoxDataprofilesafebrowsing

WebRTC
Утечка вашего настоящего IP-адреса при использовании VPN/TOR. Проверить – http://net.ipcalf.com
media.peerconnection.enabled = false

Геолокация
Отключение функции определения местоположения пользователя.
geo.enabled = false
geo.wifi.uri = 127.0.0.1

Поисковые подсказки
Все, что вы набираете в строке поиска сливается поисковой системе.
browser.search.suggest.enabled = false

Отключаем IPv6 DNS запросы
network.dns.disableIPv6 = true

Tracking Protection
Позволяет отключать на сайтах скрипты и другие механизмы, отслеживающие что пользователь смотрит и чем занимается.
privacy.trackingprotection.enabled = true

Запрещает определять параметры соединения с сетью (при этом передаётся тип соединения: LAN, Wifi, 3G, 4G и так далее)
dom.network.enabled = false

Отключает передачу браузером информации о времени начала и окончания загрузки страницы. Анализ этих данных позволяет определить факт использования прокси-сервера.
dom.enable_performance = false

Запрещает предварительное разрешение имён DNS для всех ссылок на веб-странице. Это может привести к утечке DNS-трафика при работе через прокси-сервер.
network.dns.disablePrefetch = true

Отправлять DNS-запросы через прокси при использовании прокси. Иначе они пойдут напрямую и могут привести к раскрытию реального IP-адреса.
network.proxy.socks_remote_dns = true

Запретить обращения сайтов к локальной машине с целью определения открытых портов
network.proxy.no_proxies_on = (значение отсутствует)

Начиная с Firefox 29 появился механизм seer, который отслеживает и запоминает запросы при посещении страницы.
network.predictor.enabled = false

Отключение просмотра PDF-документов средствами браузера
pdfjs.disabled = true

Запрещает отслеживать состояние батареи и тем самым получать информацию, по которой можно идентифицировать пользователя.
dom.battery.enabled = false

Отключить сообщений о сбое plugin-container, обеспечивающего работу флэш-плейера
dom.ipc.plugins.flash.subprocess.crashreporter.enabled = false

Пинг-трэкинг позволяет серверу легко отслеживать действия пользователя
browser.send_pings = false

Предзагрузка ресурсов
network.prefetch-next = false

Запрещает передачу сайтам подробной информации о графических возможностях системы
webgl.disable-extensions = true
webgl.min_capability_mode = true

Отключение отчетов о падение браузера:
Breakpad.reportURL = 127.0.0.1

Более полный список можно посмотреть http://forum.mozilla-russia.org/viewtopic.php?id=36226

——————
3. Плагины и расширения
——————

Нажимаем Ctrl + Shift + A в браузере, попадаем в раздел плагины, отключаем абсолютно все плагины, в том числе Shockwave Flash, Google Update, Java и другие, последнее лучше удалить с устройства полностью либо ещё дополнительно отключить в Java Control Panel сняв галочку "Enable Java content in the browser"

Переходим на вкладку "Расширения". Я лично использую такие:

HTTPS Everywhere – Автоматически заставляет вебсайты использовать более защищенное HTTPS.
PrefBar – позволяет в 1 клик менять User-agent и много что ещё.
Ghostery – Обнаруживает и контролирует невидимые объекты, которые встраиваются в веб-страницы и собирают данные о пользователе. Обеспечивает приватность активности в сети.
UBlock, Adblock Plus – лучших вариант для блокировки рекламы, первый с открытом кодом.
Disable webRTC – дополнительная защита от webRTC.
Privacy Setting – позволяет в 1 клик изменить нужные параметры безопасности которые мы меняли выше.

Скачать плагины можно на https://addons.mozilla.org

——————
4. Ускоряем
——————

C версией Firefox 48 появился режим Electrolysis, который позволяет работать с каждой вкладкой как с отдельным процессом. Это значительно повышает безопасность работы в сети и приводит к ускорению прорисовки страниц до 700%

browser.tabs.remote.autostart = true
extensions.e10sBlockedByAddons = false
extensions.e10sBlocksEnabling = false

——————
5. Блокируем
——————

Предположим нужно заблокировать нужный ip или домен. Варианта два. Либо использовать файл hosts или фаервол. Рассмотрим первый. Почти все браузеры не работают напрямую с hosts. Можно поставить расширение HostAdmin (https://addons.mozilla.org/en-US/fir…don/hostadmin/) И теперь в файле WindowsSystem32driversetchosts можно в строчку указать ненужный домен, например https://analytics.google.com который используется для сбора данных посетителей сайта. Так же вы можете составить список не нужных адресов набрав в строке браузера команду about:networking и зайдя на нужный сайт увидите список исходящих соединений.

Мой список hosts можете скачать здесь – https://www.sendspace.com/file/ntqqgo

(c) 2017 v3n0m1

Оставьте комментарий