Представлен Firefox 58 с защитой от скрытого отслеживания


Оглавление (нажмите, чтобы открыть):

Как отключить слежку в браузере Firefox?

Как правильно настроить Firefox, чтобы остановить утечку данных и отключить слежку?

Ни для кого не секрет, что нет ничего бесплатного в этом мире и что за все приходится платить. Бесплатные браузеры и другой бесплатный софт в данном случае тоже не исключение.

Слежка в браузере Firefox

  • Предислови
  • На чем зарабатывают браузеры
  • Слежка в браузере Firefox
  • Как отключить слежку в браузере Firefox

На чем зарабатывают браузеры?

В этой главе я буду немного философствовать. Но вы всегда можете перейти на следующую главу в которой будет рассказываться о самих настройках браузера.

Что в этом мире ценится больше всего? Правильно — деньги и информация. С деньгами все просто, с ними никто не хочет расставаться просто так. Поэтому есть миллионы людей, которые ведутся на слово бесплатно. А вот с информацией все по-другому. Делясь своей личной информацией мы не чувствуем, что мы платим. Информация это что-то, что нельзя держать в руке и носить в кармане. Соответственно с этим легко расстаться.

Так на чем зарабатывают браузеры?

А зарабатывают они на том, что используют вашу информацию. Это в первую очередь поисковые запросы и поведение пользователя на сайтах. На сколько нам известно вся эта информация используется исключительно в коммерческих целях. Но не кто не может гарантировать, что данная информация не попадет в руки спецслужб.

Я ни в коем случае не призываю закапываться головой в песок и становится параноиком, а просто пытаюсь показать, что в сети интернет все не так как вы думаете. И если вам важна анонимность и приватность, следуйте советам, которые я дам в этой статье.

Слежка в браузере Firefox

Разработчик Firefox — Mozilla Foundation активно использует облачные веб-сервисы Amazon. Это видно по множеству соединений с серверами compute.amazonaws.com, которые появляются сразу при старте браузера.

Автоматические соединения браузера Firefox

Они возникают всякий раз при запуске Firefox 51.0, даже если он только что установлен. Помимо Amazon, трафик идет в подсети Akamai, Cloudflare, EdgeCast и Google. Это нужно, чтобы сбалансировать нагрузку при скачивании обновлений самого браузера и его дополнений, а также обеспечить возможность быстро отправлять поисковые запросы. Кроме того, по умолчанию на новой вкладке браузера демонстрируются ссылки на другие проекты сообщества Mozilla, картинки для которых также загружаются из Сети.

Основная статистика о работе Firefox отправляется по адресу telemetry.mozilla.org. Выглядит она скудно и довольно безобидно.

Физическое местоположение устройства с запущенным браузером Firefox определяется через открытую систему Mozilla Location Service, но только если пользователь разрешил это в настройках: «Меню → Инструменты → Информация о странице → Разрешения → Знать ваше местоположение».

Как отключить слежку в браузере Firefox?

Существует много способов защиты от слежки в браузере Firefox. Мы когда-то делали обзор лучших расширений для защиты от слежки браузера Mozilla Firefox. Данный обзор вы можете прочитать по адресу «Плагины для защиты от слежки»

Но в данной статье я не буду рассказывать про дополнения, а покажу скрытые настройки самого Firefox, которые вы можете изменить, тем самым ограничив информацию которую сливает и оставляет на посещенных сайтах ваш браузер.

Для доступа к скрытым настройкам Firefix наберем в адресной строке команду about:config . После этого вы увидите окно предупреждения.

Браузер настойчиво отговаривает нас не изменять данные настройки. И ясно почему. Пока надо скрыть от пользователя, а потом напугать его, работает эта техника замечательно. Но, Мозилла я тебя все равно люблю ;)!

Короче обещаем что не будем сильно хулиганить и нажимаем на большую синюю кнопку. Перед нами откроется окно скрытых настроек браузера. Здесь вам и придется изменять опции, про которые я расскажу в следующей главе.

Меняем настройки таким образом: На необходимой функции (строке) нажимаем правой кнопкой и в появившемся меню выбираем Переключить Скрытые настройки Firefox

Google Safe Browsing

Включенная опция Google Safe Browsing отправляет историю вашего серфинга в компанию Google. Следует учесть, что отключение функции «Safe Browsing» увеличивает риск заразиться вирусами в результате посещения какого-нибудь вредоносного сайта со свежими эксплоитами.

Более подробную информацию вы можете узнать в статье «Как отключить Safe Browsing».

Отключение Google Safe Browsing

browser.safebrowsing.enabled
browser.safebrowsing.downloads.enabled
browser.safebrowsing.malware.enabled

Статистика Firefox

Данная функция отправляет отчеты о производительности и стабильности в компанию Mozilla, разработчикам браузера Firefox. Очень рекомендую ее отключить. Пользы вам самим от нее никакой.

Отключаем отчеты о производительности и стабильности

Отключение сбора статистики Firefox

WebRTC

Утечка вашего настоящего IP-адреса при использовании VPN/TOR. Здесь можете узнать поподробнее об отключении WebRTC во всех популярных браузерах.


Отключение WebRTC

Encrypted Media Extensions (DRM)

DRM — бинарное расширение с неизвестным исходным кодом, которое начиная с версии 38 поставляется вместе с Firefox. Плагин позволяет воспроизводить зашифрованный медиаконтент и использовать Netflix и др. без Microsoft Silverlight. Если вы хотите полностью удалить DRM, вам потребуется установить версию EME-free браузера Firefox.

Подробнее о Encrypted Media Extensions читайте здесь.

Отключение DRM

Интеграция с Pocket

Это сторонний сервис — он управляет списком статей, отложенных для будущего прочтения.

Отключаем интеграцию с Pocket

Геолокация

Отключение функции определения местоположения пользователя.

Поисковые подсказки

Все, что вы набираете в строке поиска сливается поисковой системе. После отключения данной функции подсказки будут работать, но только основываясь на локальной истории поиска.

Отключение отправки поисковых запросов (подсказок)

Защита от слежки со стороны сайтов

Все выше перечисленные функции надо было отключать, но эту фичу, наоборот, следует активировать. Это необходимо для активной блокировки сайтов, которые имеют плохой траст (доверие в сети) и известны своим не совсем корректным поведением в отношении слежки за пользователями. Только не путайте эту опцию с функцией DNT, которая только «просит» сайты не отслеживать вас. В данном же случае производится принудительная блокировка.

Включаем блокировку подозрительных сайтов

На этом все друзья! Надеюсь вы смогли отключить слежку в браузере и с помощью предложенных в этой статье рекомендаций сделали ваше пребывание в сети более защищенным и анонимным. Конечно полностью браузер без слежки вы сделать не сможете, но минимизировать утечку ваших личных данных вполне реально.

Страница поста от канала Tproger для программистов

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме

Пожаловаться

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме

IT-новости 24 января 2020

— Представлен Firefox 58 с защитой от скрытого отслеживания. Эта функция почти в два раза ускоряет загрузку страниц. Кроме того, обновился графический движок и появились другие вкусности.

— Kaspersky Lab обнаружила в SafeNet Sentinel больше десятка уязвимостей. SafeNet Sentinel используется в системах автоматизации процессов по всему миру. Разработчики уже выпустили необходимые обновления.

— МВД не нашло доказательств причастности математика Богатова к призывам к терроризму. Если вы не в курсе, о чём речь и почему это важно, то сначала прочитайте нашу статью.

— Функции оператора реестра доменов .ru и.рф передали «Ростелекому» А слухи об этом ходили ещё с начала декабря. До этого функцию оператора этих доменов выполняла компания «Технический Центр Интернет», которая почти на 75 % принадлежит самому КЦ (остальная часть — Фонду Развития Интернет, который управлял доменом .su).

— В Google Play появились аудиокниги. А их воспроизведение можно поручить Google Assistant.

— Правительство решило запретить анонимные электронные платежи. Еще меньше анонимности в РФ.

— ICO Telegram получило заявок на 3,8 млрд $. По словам участников инвестиционного рынка, близких к проекту Telegram, спрос просто ажиотажный.

— Speedtest назвал оператора с самым быстрым мобильным интернетом в России. Исследование показало, что наибольшая скорость мобильного интернета у оператора «Мегафон» — 25,04 Мбит/с.

— Apple выпустила бета-обновление инструментария дополненной реальности ARKit. Версия 1.5 получила несколько новых функций, включая одну очень важную: обнаружение стен.

— Microsoft планирует раскрыть содержимое телеметрических данных, собираемых Windows 10, в следующем обновлении. Оно запланировано на конец весны 2020 года.

— В платформе Electron, позволяющей создавать обособленные приложения на основе движка Chromium и системы Node.js, выявлена уязвимость, которая может привести к удалённому выполнению кода в Windows-сборках таких приложений, как Skype, Signal, Slack, Basecamp, Twitch, Ghost, WordPress Desktop, Wire и Discord.

Мастер Йода рекомендует:  Работа с документацией в Python поиск информации и соглашения

— После трёх лет работы над спецификацией консорциум W3C объявил о придании протоколу ActivityPub статуса рекомендованного стандарта. ActivityPub определяет методы создания, обновления и удаления контента в децентрализованных социальных сетях, а также распространения уведомлений о появлении контента, выставления лайков и подписки на публикации участника.

Хотите получать подборки лучших новостей каждый день прямо в личные сообщения «ВКонтакте»? Подписывайтесь на нашу рассылку.

Представлен Firefox 58 с защитой от скрытого отслеживания


Состоялся релиз web-браузера Firefox 58, а также мобильной версии Firefox 58 для платформы Android. В ближайшие часы ожидается обновление ветки с длительным сроком поддержки 52.6.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 59, релиз которой намечен на 13 марта.
Основныеновшества:

  • Добавлен новый двухуровневый компилятор, который обеспечивает компиляцию промежуточного кода WebAssembly в 10-15 раз быстрее за счёт компиляции по мере загрузки и распараллеливания работы на уровне компиляции отдельных функций.
  • Для ускорения обработки JavaScript обеспечено кэширование байткода, полученного после разбора кода, что ускоряет загрузку Facebook на 12%, Twitter на 5.4%, сайтов Google на 4.9%. Кэширование машинных инструкций после JIT-компиляции байткода ожидается в одном из следующих выпусков;
  • В настройки добавлен вывод предупреждений в случае наличия установленных дополнений, которые вносят изменения в работу страницы с новой вкладкой, домашней страницы или поисковых движков. Таким образом пользователь теперь сразу информируется об изменении поведения данных разделов из-за установки дополнений и рядом выводится кнопка для быстрого отключения дополнения;

  • Реализован новый метод урезания активности фоновых вкладок, не просматриваемых в текущий момент. Каждой фоновой вкладке теперь выделяется определённый бюджет времени в миллисекундах, который расходуется на запуск таймеров (setTimeout/setInterval). При каждом запуске таймера из бюджета вычитается процессорное время, потраченное на выполнение обработчика. При этом бюджет также непрерывно пополняется на 1 миллисекунду. Как только бюджет примет отрицательное значение, вызов обработчиков по таймеру прекращается. Система ограничений активируется спустя 30 секунд после нахождения вкладки в фоне. Ограничения не применяются ко вкладкам, в которых воспроизводится звук, установлены соединения WebSockets и WebRTC, или выполняется обработка данных в IndexedDB. По предварительной оценке реализованный метод на 25% снижает нагрузку от фоновых вкладок, интенсивно нагружающих процессор;
  • Представлен метод противодействия скрытому отслеживанию пользователей при помощи API Canvas, который сводится к выводу диалога с запросом подтверждения операции при использовании на сайте кода для обработки изображений, получающего содержимое областей при помощи API getImageData;
  • Для защиты от фишинга прекращена поддержка открытия в основной странице URL «data:», содержимое которых может быть использовано для отображения в адресной строке информации, вводящей пользователя в заблуждение. В частности теперь не будет работать открытие ссылок «data:», которые включают в себя непосредственно данные страницы, через JavaScript-методы window.open(«data. «) и window.location = «data. «, а также клики на ссылки с ‹a href=»data. «› и редиректы через meta refresh и код состояния 302. При этом останутся работоспособны такие способы как явное копирование блока «data:» в адресную строку через буфер обмена и открытие блоков с MIME-типами «plain/text», «data:application/pdf», «data:application/json» и «image/*» (за исключением «data:image/svg+xml»);
  • Нарушена обратная совместимость на уровне конфигурационных профилей. Профили, созданные в Firefox 58+, не смогут быть использованы в прошлых выпусках (например, при установке Firefox 58 без восстановлении старого профиля из резервной копии невозможно будет откатиться на Firefox 52 ESR);
  • Изменена логика выбора сайта при наборе имени в адресной строке без уточнения протокола. Например, если набрать «opennet.ru», то откроется «https://www.opennet.ru», а не легковесная версия «https://opennet.ru» (для открытия без www теперь нужно явно указывать полный адрес с https:// или https://);
  • Обеспечен вывод предупреждения при открытии сайтов, на которых используются сертификаты удостоверяющего центра Symantec, доверие к которому скоро будет прекращено (в Firefox 60 будет прекращена работа с сертификатами, выданными до 2020-06-01, а в Firefox 63 со всеми остальными);
  • Расширены возможности WebExtensions: добавлены дополнительные опции для создателей тем оформления, представлен API для управления режимом читателя (Reader Mode), добавлен API для смены поисковой системы по умолчанию (при обращении к данному API выводится диалог для подтверждения у пользователя смены поисковика), добавлен API для взаимодействия с устройствами PKCS #11;
  • В интегрированном дополнении для создания скриншотов добавлена поддержка копирования и вставки изображений через буфер обмена. Скриншоты теперь можно создавать и при открытии страницы в режиме приватного просмотра (Private Browsing);
  • Реализован API PerformanceNavigationTiming, предоставляющий методы и свойста для сохранения и извлечения метрик о событиях навигации по документу. Например, при помощи нового API можно определить какое время тратится на загрузку документа;
  • Добавлено свойство PerformanceResourceTiming.workerStart, позволяющее измерить время запуска service worker;
  • На всех поддерживаемых платформах добавлено CSS-свойство font-display, которое даёт возможность определить как и когда отображать текстовое содержимое, если шрифт ещё не загрузился. Например, до окончания загрузки шрифта текст можно отобразить используя шрифт по умолчанию (ранее при использовании внешних шрифтов отрисовка текста не производилась до окончания загрузки шрифта);
  • Добавлен метод Intl.Numberformat.prototype.formatToParts(), позволяющий использовать форматирования с использованием правил текущей локали для строк, выдаваемых функциями форматирования NumberTimeFormat;
  • Добавлен метод Promise.prototype.finally();
  • В сборках для macOS активирована поддержка API WebVR, который ранее был доступен только пользователям Windows. WebVR предоставляет возможности для создания приложений виртуальной реальности и навигации в Web через 3D-шлемы, такие как HTC VIVE и Oculus Rift;
  • В сборке для Windows операция отрисовки страницы вынесена в отдельный процесс, не блокирующий работу основного потока. В протестированных online-играх по сравнению с Firefox 57 наблюдается увеличение скорости отрисовки до 30% (с 31 до 40 кадров в секунду). Для ещё большего ускорения отрисовки в будущих выпусках ожидается интеграция наработок проекта Quantum Render, основанном на системе композитинга Servo WebRender и привлекающем GPU для обработки графики;

  • В Linux решена проблема с выводом пустых символов вместо текста, если связанных с текстом шрифт установлен в нестандартном каталоге;
  • Добавлена возможность установки таймаута для этапа согласования TLS-соединения. По умолчанию таймаут установлен в 30 секунд, но может быть изменён через опцию network.http.tls-handshake-timeout в about:config;
  • Добавлена новая CSP (Content Security Policy) директива worker-src, позволяющая ограничить URL только загрузкой Worker, SharedWorker или ServiceWorker;
  • Удалена большая порция свойств со специфичным для Mozilla префиксом «-moz-«, которые уже давно стандартизированы и доступны без префикса. Также удалены устаревшие или нестандартные JavaScript-методы Function.prototype.isGenerator() Date.prototype.toLocaleFormat() и Object.prototype.watch();
  • В инструменты для разработчиков добавлен редактор контуров (Shape Path Editor), позволяющие наглядно просматривать и редактировать элементы, сгенерированные при помощи CSS-свойства clip-path. В панели CSS в блоках clip-path теперь показывается специальный значок, кликнув на который включается наглядное выделение контура текущего элемента;
  • В интерфейс мониторинга сетевой активности добавлена кнопка для записи сетевого трафика, а также убран отдельный фильтр для запросов Flash-контента (Flash теперь попадает в фильтр «другое»);
  • Удалён код старого интерфейса Responsive Design Mode, для просмотра страницы в разных экранных разрешениях следует использовать новую реализацию;
  • Улучшения версии Firefox 58 для Android:

    • Добавлена поддержка приложений, работающих в режиме Progressive Web Apps (PWA), позволяющем организовать работу с web-приложением, как с обычной программой для Android (установка на домашний экран, отображение в списке запущенных программ, выполнение деинсталляции, средства для получения запросов от других приложений, свой блок настроек в системном конфигураторе, управление уведомлениями, работа при отсутствии сетевого соединения и т.п.);
    • В настройки добавлена опция, позволяющая выполнять операции синхронизации только при наличии стационарного сетевого соединения (WiFi);
    • Добавлена поддержка полноэкранного интерфейса управления закладками с поддержкой разбивки закладок на каталоги;

  • Добавлена поддержка аудиокодека FLAC (Free Lossless Audio Codec);
  • В темах оформления появилась возможность смены цвета строки статуса;
  • Из домашнего экрана удалён виджет Firefox Search;
  • Реализация протокола Safe Browsing обновлена до версии 4;

  • Кроме новшеств и исправления ошибок в Firefox 58 устранены, из которых 3 (CVE-2020-5089, CVE-2020-5090 и CVE-2020-5091) помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

    Firefox 69 автоматически защитит пользователей от отслеживания

    Состоялся релиз новой уже 69 версии популярного среди пользователей по всему миру браузера Mozilla Firefox для ПК и мобильной операционной системы Android.

    Ее ключевой особенностью является активированная по умолчанию опция блокировки сторонних cookie-файлов и криптомайнеров.

    В новейшей версии браузера Mozilla Firefox функционал известный под названием Enhanced Tracking Protection стал стандартной настройкой. Его наличие и действие обозначается иконкой в виде щита, отображаемой прямо в адресной строке браузера.

    Кликнув по этой иконке, пользователь сможет получить информацию о том, какие компании присутствуют в списке third party cookies, а также том какие трекеры блокируются в автоматическом режиме. Здесь же можно будет моментально отключить блокировку cookie-файлов, криптомайнеров, и трекеров отслеживания для отдельных сайтов.

    Кроме всего прочего в рамках стандартного режима настроек браузера Firefox 69 будет автоматически задействована блокировка криптомайнеров, которые пытаются скрыто получить доступ к процессору пользовательского устройства с целью генерирования криптовалюты, что в конечном итоге замедляет его работу и расходует заряд аккумулятора.

    Также необходимо отметить, что в браузере Firefox 69 по умолчанию будет использоваться опция блочного автозапуска, которая позволяет предотвращать автоматическое воспроизведение видео.

    Стоит напомнить, что компания Mozilla начала тестировать функционал Enhanced Tracking Protection еще в июне текущего года. Уже тогда он автоматически активировался у новых пользователей браузера Firefox.

    Теперь же автоматическое использование функционала Enhanced Tracking Protection стало доступно для всех пользователей популярнейшего браузера.

    Как ускорить браузер Фаерфокс — включаем защиту от отслеживания

    Эта коротенькая статейка расскажет о том, как по быстрому ускорить браузер Фаерфокс — как вариант, сделать его немножечко быстрее: это на тот момент, когда нет времени что-то долго шаманить.

    Мастер Йода рекомендует:  Многопоточное программирование в Java 8. Часть вторая. Синхронизация доступа к изменяемым объектам

    Мы не станем глубоко копаться в настройках браузера, не будем нещадно его чистить…

    …а всего-то пройдём в меню настроек браузера, снимем одну галочку (а точнее, поменяем положение радиокнопки) и насладимся скоростью загрузки страниц сайтов:

    и немудрено, ибо не только будет включена защита от отслеживания, но и перестанет подгружаться всяческая реклама, а её подгрузка, как известно — трата ресурсов и времени на загрузки страниц… …хотя, для отключения назойливой рекламы многие используют всякие add блоки (но сейчас не об этом).

    Начнём концерт с Mozilla Firefox:

    как включить защиту от отслеживания в браузере Фаерфокс

    Нынче речь идёт о Фаерфокс 62 и 63 — во всех последующих, думаю, принципиально будет одно и то же: так что эти настройки не так уж и трудно отыскать…

    Предупреждение о включенной защите от отслеживания (или блокировке содержимого) выглядит примерно так:

    Для того чтобы браузер Фаерфокс загружал страницы быстрее, нужно кое-что поправить в его настройках: эти правки крайне несложны!

    Потребуется пройти в настройки браузера:

    на панели Меню, это в самом верху, наводим курсор на «Инструменты»… (если панель Меню отключена — включаем: наводим курсор на пустое место окна браузера — кружочек на скрине — тюкаем правую кнопку мыши и отмечаем для отображения эту самую панель Меню)

    …далее в «Инструментах» выбираем «Настройки»…

    В браузере Firefox появилась защита от отслеживания

    Состоялся полноценный релиз браузера Firefox 42 от Mozilla, в котором появилась функция защиты от отслеживания. Она, правда, работает только в приватном режиме. Функция блокирует все отслеживающие скрипты, связанные с рекламой и аналитикой. При этом компания в видеоролике признала, что страницы могут терять свой первозданный вид при использовании функции.

    Приватный режим в Firefox не оставляет локальных следов вашей истории поиска и cookies, однако некоторые ваши данные по-прежнему могут утечь на сторонние сайты. Новая функция защиты от отслеживания не позволяет сторонним трекерам (включая трекеры социальных сетей и аналитических компаний) получать какие-либо данные из вашего браузера. В общем, новая функция напоминает Ghostery или Privacy Badger, но работает только в приватном режиме.

    В Firefox 42 также был доработан центр управления — теперь он позволяет проверять на сайтах настройки безопасности. Также был улучшен менеджер паролей. Наконец, обновление добавило в браузер иконку проигрываемого аудио, которая отображается на вкладках — эта функция знакома пользователям Chrome. Скачать новую версию браузера можно на сайте Mozilla.

    Добавляем безопасности браузеру Firefox

    В современном Интернете мы всё чаще сталкиваемся с различными опасностями, исходящими с Web-страниц. Уязвимые плагины, XSS на сайтах, эксплуатирование уязвимостей с помощью JavaScript, Clickjacking — и это далеко не полный список радостей жизни, которые могут встретиться на сайтах.

    Даже если у Вас Linux или Mac OS X, нельзя быть полностью спокойными — в таком случае гадость просто не выйдет за пределы браузера, а вот cookies или LocalStorage извлечь вредоносный код вполне в состоянии. Также мощности компьютера могут быть использованы в совершенно неожиданных целях, вплоть до майнинга биткойнов на компьютере жертвы.

    Так что защищать браузер необходимо не только снаружи, но и изнутри. Для этого нужно посмотреть на соответствующие расширения, чему и посвящён этот пост. Также здесь будут рассмотрены некоторые вопросы приватности (но не анонимности!), чтобы вы могли защититься от следящих компаний.

    Полезные расширения

    NoScript

    Мне кажется, начать нужно именно с этого расширения, потому что оно, как мне кажется, необходимо сегодня каждому пользователю браузера — после Adblock Plus, разумеется. Если посмотреть на название, становится понятно, что основная задача данного расширения — блокировка JavaScript. И оно выполняет свою задачу прекрасно, причём намного удобнее, чем просто кнопка в настройках «Отключить JavaScript» (особенно, учитывая что в последних версиях лисы этой кнопки уже нет). Есть возможность разрешения посайтово, ведения белого и чёрного списков, а также наличествует поддержка временного разрешения для того или иного сайта.

    Однако на этом возможности его не заканчиваются — ещё он отлично умеет блокировать плагины (любые), форсировать HTTPS на страничках, защищает от XSS-атак и ClickJacking (с помощью технологии ClearClick, позволяющей при обнаружении опасности посмотреть реальный вид элемента). Также имеется реализация интересной технологии ABE — своего рода firewall для Web, позволяющего ограничить доступ одних сайтов к другим.

    Adblock Plus


    Наверное, самое известное расширение для браузера. И правда, те, кто его установили уже не могут пользоваться браузером без блокировщика рекламы — таким чистым и светлым становится Интернет.

    Однако не слишком очевидно, как он может помочь с безопасностью. Ответ — в его подписках. Они могут быть совершенно различными — собственно антирекламные (а вместе с ней вырезается и много если не вредоносного, то просто хламового контента), защита от слежки со стороны различных сайтов статистики (тут скорее приватность, чем безопасность), блокирование доменов, замеченных в распространении malware и многое другое. Из подписок я рекомендую использовать — EasyList, RuAdlist, EasyPrivacy, Fanboy Enchanced Trackers и Malware Domains. Это также поможет сделать браузер безопаснее.

    RequestPolicy

    Очередной аддон, созданный для посайтового управления разрешения. RequestPolicy даёт вам возможность управлять межсайтовыми запросами.

    Пример — сайт habrahabr.ru запрашивает картинки с habrastorage.org и скрипт с mc.yandex.ru. Habrastorage можно разрешить, а Яндекс.Метрику — оставить блокированной. Таким образом этот аддон поможет защититься от следящих сайтов, собирающих статистику по пользователю.

    Ещё он точно защитит от XSS и всякой ерунды, которая Вам не понравится — вроде кнопок социальных сетей и части рекламы. Таким образом, данное расширение действительно даёт весьма хорошую защиту, но имеет один важный минус — необходимость активного взаимодействия с ним и ручного выбора разрешений — блокироваться будет действительно много и значительная его часть может оказаться необходимой для просмотра сайта. Так что решать Вам. Кстати, в версии 1.0 (имеет статус разрабатываемой) были добавлены подписки и возможность использования в режиме чёрного списка.

    Cookie Monster

    Одни из тех расширений, функции которого, в общем, покрывает браузер, но с которым несравненно удобнее, чем без него. Cookie Monster позволяет управлять вашими Cookies, разрешая их только для тех сайтов, для которых вы это явно прописали. Также имеется возможность разрешать хранить Cookies только до закрытия браузера или запрещать только сторонние печеньки.

    Очень удобное расширение, практически не требует взаимодействия, так как сайтов, на которых действительно нужны Cookies на деле очень мало — в основном это сайты, на которых вы зарегистрированы. Крайне рекомендуется всем.

    HTTPS Everywhere

    Расширение очень полезно, особенно в тех случаях, когда приходится подключаться к Wi-Fi-сети где-нибудь в кафе или на вокзале, потому что позволяет вам не ошибиться в наборе именно https адреса или при переходе по ссылке. Также, он при возможности переписывает небезопасные запросы со странички на безопасные.

    WOT — Web Of Trust

    Расширение, показывающее возле ссылок уровень доверия сайтов, устанавливаемый сообществам. Предназначен для «друга айтишника» — то есть мне оно может и не очень нужно, но всем знакомым я его ставлю, предварительно объяснив, что на ссылки с «красным кружочком» кликать не надо.

    Поможет защититься от фишинга, частично от сайтов с малварью. На деле имеет много ложных срабатываний и совершенно не воспринимает поддомены бесплатных хостингов. Но иногда лучше перестараться, чем недостараться. Также имеет негативное влияние на приватность — URL на проверку он направляет себе на сервер.

    RefControl и UaControl

    Аддоны, предназначенные для контроля за HTTP-заголовками Referer (адрес странички, с которой плльзователь попал на сайт) и User Agent (неуникальный идентификатор браузера). Позволяют притворяться другими браузерами, или даже поисковыми роботами, не отсылать сайту информацию, как Вы на него попали или даже вписать в эти поля то, что вам хочется. Я вот одно время ходил по Интернету с User Agent’ом, сформированным как браузер IE 10 под Linux. Интересно, вебмастеры читают подобные логи?

    В принципе, RefControl позволяет запретить сайтам узнавать, по какому поисковому запросу вы пришли, особенно учитывая сколько всего в это поле впихивает Google. Ну а UAControl — притвориться популярным браузером и «скрыться в толпе» с целью избежать всё того же сбора статистики. Кстати, тут ниже посоветовали менять User Agent на Linux’овый (если у вас и так не Linux), так как благодаря этому некоторая малварь к вам просто не будет посылаться. Странный, конечно, способ, но есть такое мнение.

    Заключение

    Надеюсь вы всё-таки прочитали этот пост, а там уж ваше дело — ставить данные расширения или нет, тем более, что я всё достаточно подробно расписал. Теперь наш браузер безопаснее изнутри, ну а как защитить его снаружи с помощью AppArmor я, может быть, напишу позже.

    11 расширений для Firefox: полная безопасность

    Как только речь заходит об интернете и информационных технологиях, мы сразу вспоминаем о безопасности. За последние годы мир потрясли многочисленные скандалы, связанные с хищениями личных данных, незаконной слежкой за пользователями и созданием целых систем, призванных отслеживать любые «электронные следы».

    Из-за подъёма террористической активности власти разных стран стремятся максимально контролировать поведение потенциально опасных людей и группировок всеми доступными средствами. При этом если в странах развитой демократии судебные органы уже бьют тревогу, пытаясь противодействовать чрезмерному вмешательству спецслужб в частную жизнь граждан (см., например, майское решение Верховного Суда США о незаконности записи телефонных разговоров силами АНБ), то в России в силу фактического отсутствия разделения властей, такого вообще не происходит. Впрочем, результат везде один и тот же: «компетентные органы» не намерены отступать, и под благовидными предлогами всё глубже вторгаются в личную жизнь простого обывателя.

    Мастер Йода рекомендует:  Стилизация радиокнопок и чекбоксов при помощи CSS

    Разумеется, как замечал ещё Ньютон, всякое действие рождает противодействие, поэтому одними из самых популярных приложений, расширений и сетевых сервисов сегодня стали средства обеспечения анонимности и обхода всевозможных систем слежки и ограничения действий пользователя. И если настоящие террористы умело скрываются за разнообразными аппаратно-программными комплексами, то за простым пользователем успешно шпионит его собственный браузер, через который можно довольно быстро и без лишних ухищрений собрать полную и достоверную информацию не только об образе жизни и политических предпочтениях, но и о передвижениях и планах на будущее.

    Мы не будем здесь говорить о специализированных браузерах вроде Epic или Tor – это совершенно отдельная большая тема. Поговорим о привычном и хорошо знакомом многим Firefox. Почему именно о нём? Дело в том, что из Большой Пятёрки – Internet Explorer, Firefox, Chrome, Opera, Safari – это единственный по-настоящему свободный браузер с открытым исходным кодом. Любой желающий может лично убедиться в отсутствии в нём каких-либо закладок или тайных ходов, оставленных разработчиками в целях получения удалённого контроля за действиями пользователя.

    Однако одного только браузера недостаточно для уверенности в собственной сетевой безопасности. Нам понадобятся различные расширения и плагины, выполняющие свои узкие, но очень важные функции. Какие же из них стоит непременно установить на свой Firefox?

    1. HTTPS Everywhere

    Расширение HTTPS Everywhere можно назвать «королём плагинов». Он был разработан совместно специалистами проекта Tor и Фонда Электронных Рубежей (Electronic Frontier Foundation, EFF), организации, борющейся за соблюдение гражданских прав в условиях цифровых коммуникаций.

    HTTPS Everywhere существует в версиях для Firefox, Chrome, Opera и Firefox для Android, и его главная функция – обеспечение зашифрованной передачи данных через браузер по протоколу HTTPS. Вы наверняка замечали, что когда вы заходите на сайт своего банка , оформляете какую-то покупку через карту или заполняете заявление на портале Госуслуг, в адресной строке браузера появляется характерный замочек, а адрес меняется с http на https. Это означает, что данные, передаваемые через SSL/TLS между браузером и сервером зашифрованы, и не могут быть перехвачены в открытом виде. HTTPS Everywhere принудительно включает такой режим для любых страниц, даже не поддерживающих такое шифрование.

    Дополнительная опция SSL Observatory позволяет автоматически проверять на действительность электронные SSL-сертификаты сайтов и одновременно скрывать информацию о том, кто именно посетил сайт с такой цифровой подписью.

    2. Ghostery

    Плагин Ghostery просматривает посещаемые вами интернет-страницы и при выявлении веб-трекеров, то есть элементов слежки (виджетов, невидимых пикселей и т.п.), которые собирают данные о пользователе и его активности в интернете, автоматически их блокирует.

    В Ghostery есть функция Ghostrank, которая, по утверждению разработчиков, собирает анонимные статистические данные об обнаруженных жучках и о сайтах, на которых они встречаются. Некоторые полагают, что на самом деле она может выполнять задачи тех же самых жучков, которых она блокирует, так что если вам в принципе не нравится, когда о вас собирают какие-то данные, вы можете её отключить в настройках.

    Интерфейс Ghostery прекрасно русифицирован, а все настройки интуитивно понятны.

    3. Disconnect

    Как и Ghostery, Disconnect – это расширение, блокирующее веб-трекеры, которые собирают вашу личную информацию через браузер. При этом оно настолько эффективно, что журнал Popular Science https://www.hcp.com/disconnect-wins-popular-science-best-of-whats-new-award-2013 назвал его одним из ста лучших инноваций 2013 года.


    Поскольку Disconnect блокирует следящие элементы из более чем 2000 источников, он существенно ускоряет загрузку страниц – как утверждают разработчики, прирост скорости может составить до 27%.

    4. NoScript

    Плагин NoScript предназначен для блокировки запуска активных скриптов на посещаемых вами сайтах. Дополнение разрешает запуск активного содержимого только с сайтов, которым Вы доверяете, и защищает Вас от XSS-атак и ClickJacking.

    Для разрешения запуска скриптов нужно внести соответствующие сайты в белый список – все остальные страницы будут автоматически блокироваться.

    5. uMatrix

    Расширение uMatrix – довольно свежая разработка, и её стоит внимательно изучить, если вы действительно озабочены безопасностью.

    В двух словах, uMatrix – это динамический брандмауэр, позволяющий блокировать любые типы запросов, приходящих от веб-серверов на ваш браузер – скрипты, всплывающие окна, рекламу, трекеры и т.п.

    Интерфейс uMatrix представляет собой красно-зелёную таблицу-«матрицу»: чтобы принять или отклонить какой-либо запрос, достаточно щёлкнуть мышью по соответствующей клетке. Это более продвинутый плагин, чем обычный блокер, и вы сможете более гибко регулировать разрешения для различных запросов.

    6. Blur

    Blur – это наш старый знакомый: раньше это расширение называлось DoNotTrackMe и мы его уже рекомендовали два года назад.

    Этот плагин не только блокирует веб-трекеры, но и выступает в роли менеджера паролей, платёжных сведений и прочей конфиденциальной информации, зашифровывающего и защищающего их от перехвата.

    Если вы приобретёте премиум-аккаунт ($5 в месяц), то получите возможность делать онлайновые покупки без ввода информации о вашей платёжной карте: компания-разработчик Abine Inc предоставляет услугу одноразовых карт.

    7. KeeFox

    Во всех современных браузерах есть встроенный менеджер паролей, но обычно он серьёзно уступает по функциональности самостоятельным программам. KeeFox – это превращённая в расширение для Firefox версия программы KeePass, представляющая собой полноценную замену встроенного менеджера со множеством дополнительных функций.

    Плагин KeeFox имеет открытый исходный код и абсолютно бесплатен. При установке обратите внимание на то, что он не будет работать корректно, если в настройках Firefox установлено удаление паролей из памяти при каждом закрытии браузера. Кроме того, он не поддерживает вариант Firefox для Mac OS X.

    8. BetterPrivacy

    Несмотря на то, что плагин BetterPrivacy не обновлялся аж с 2012 года, он не только сохранил актуальность, но и безупречно выполняет свои функции.

    BetterPrivacy имеет дело с особым видом файлов cookie – LSO (Local Shared Objects) или флеш-куки. Эти «суперкуки» связаны с Flash-плеером и они призваны сохранять различные настройки на стороне пользователя, чтобы при повторном посещении сайта их не нужно было вводить заново. Главные их недостатки – они не имеют срока действия и могут храниться бесконечно, кроме того, они занимают не менее 100 Кбайт памяти, в то время как обычные куки – около четырёх.

    Такие файлы точно так же, как и стандартные куки, позволяют отслеживать активность пользователя в интернете. При этом браузеры далеко не всегда умеют их удалять, но именно с этой задачей прекрасно справляется BetterPrivacy.

    9. Self-Destructing Cookies

    Однако далеко не всегда находится время разобраться и с обычными куки. Тем, кто ленится очищать память браузера вручную или закрывать его для удаления загруженного мусора, пригодится расширение Self-Destructing Cookies.

    Главное достоинство этого плагина заключается в том, что он способен удалять куки сразу после закрытия вкладки: пока таб открыт, куки существуют, а после его закрытия они немедленно уничтожаются. Такой способ удаления позволяет эффективно бороться с такими разновидностями файлов, как Zombie-cookie, которые восстанавливаются из резервных копий вне браузера, или кроссбраузерные суперкуки Evercookie, которые хранятся сразу в восьми местах. В расширении предусмотрен белый список для сайтов, куки которых вы не хотите удалять.

    10. Bloody Vikings!

    Под странным названием «Кровавые Викинги!» cкрывается полезнейшее расширение Bloody Viking!, позволяющее пользоваться одноразовыми адресами электронной почты для защиты от спама.

    При помощи сетевых сервисов вроде 10MinuteMail и AnonBox вы получаете временные почтовые ящики с ограниченным временем действия, с помощью которых вы можете, к примеру, регистрироваться на различных сайтах и получать подтверждающие письма, не раскрывая настоящего почтового адреса. Через заданный отрезок времени такие одноразовые адреса и ящики просто исчезают.

    11. Clean Links

    И, наконец, удобный плагин Clean Links, позволяющий превратить сложные длинные и запутанные гиперссылки в ясные и понятные варианты без ненужного мусора.

    Благодаря этому расширению вы не окажетесь на подложном фишинговом сайте, думая, что вы находитесь в вашем интернет-банке. Или просто не попадётесь на удочку недобросовестного веб-мастера, который хотел обманом заставить вас открыть целую пачку рекламных страниц.

    В браузере Firefox появилась защита от отслеживания

    Состоялся полноценный релиз браузера Firefox 42 от Mozilla, в котором появилась функция защиты от отслеживания. Она, правда, работает только в приватном режиме. Функция блокирует все отслеживающие скрипты, связанные с рекламой и аналитикой. При этом компания в видеоролике признала, что страницы могут терять свой первозданный вид при использовании функции.

    Приватный режим в Firefox не оставляет локальных следов вашей истории поиска и cookies, однако некоторые ваши данные по-прежнему могут утечь на сторонние сайты. Новая функция защиты от отслеживания не позволяет сторонним трекерам (включая трекеры социальных сетей и аналитических компаний) получать какие-либо данные из вашего браузера. В общем, новая функция напоминает Ghostery или Privacy Badger, но работает только в приватном режиме.

    В Firefox 42 также был доработан центр управления — теперь он позволяет проверять на сайтах настройки безопасности. Также был улучшен менеджер паролей. Наконец, обновление добавило в браузер иконку проигрываемого аудио, которая отображается на вкладках — эта функция знакома пользователям Chrome. Скачать новую версию браузера можно на сайте Mozilla.

    Как в firefox отключить «защиту от отслеживания» для сайта где нету «отслеживающего элемента»?

    В firefox есть несколько расширений для работы с яндекс почтой, но они перестают работать если для mail.yandex.ru включена «защита от отслеживания». (если её отключить глобально то всё работает)
    Чтобы отключить «защиту от отслеживания» для сайта необходимо присутствие «отслеживающий элемент» и тогда при вызове центра управления появится кнопка для отключения:

    но так как отсутствует «отслеживающий элемент» то кнопка для отключения не появляется:

    В самих же настройках «Защита от отслеживания» в исключениях отсутствует возможность добавлять веб-сайты, а только удалять:

    Добавить комментарий