Настройка Firefox для анонимного серфинга
Firefox не перестает удивлять. Пошерстив настройки этого чудного браузера, видно как много там находится не нужного, а порой и вредного для обычного пользователя. Зачем это все нам нужно? Задаем мы риторический вопрос, обращенный в сторону разработчиков. Зачем нам Pocket? Зачем WebRTC? Зачем нам не понятные дополнения? А сервисы гугл? Мы хотим просто браузер для серфинга, который стартует быстро, мало весит, не тормозит и имеет хороший отклик на действия пользователя. Все остальное мы бы хотели получать в виде плагинов и дополнений, которые можем установить сами.
Ладно, хватит лирики, попробуем отключить все эти избыточные функции, которые не только улучшат нашу безопасность в сети, но и должны косвенно повлиять на скорость работы браузера.
Безопасность в Firefox
Все изменения делаются в about:config
| Настройка | Описание |
| browser.safebrowsing.appRepURL browser.safebrowsing.downloads.enabled=false browser.safebrowsing.downloads.remote.block_dangerous_host=false browser.safebrowsing.downloads.remote.block_dangerous=false browser.safebrowsing.downloads.remote.block_potentially_unwanted=false browser.safebrowsing.downloads.remote.block_uncommon=false browser.safebrowsing.downloads.remote.enabled=false browser.safebrowsing.downloads.remote.url browser.safebrowsing.enabled=false browser.safebrowsing.gethashURL browser.safebrowsing.malware.enabled=false browser.safebrowsing.malware.reportURL browser.safebrowsing.provider.google.appRepURL browser.safebrowsing.provider.google.gethashURL browser.safebrowsing.provider.google.lists browser.safebrowsing.provider.google.reportURL browser.safebrowsing.provider.google.updateURL browser.safebrowsing.provider.mozilla.gethashURL browser.safebrowsing.provider.mozilla.lists browser.safebrowsing.provider.mozilla.updateURL browser.safebrowsing.reportErrorURL browser.safebrowsing.reportGenericURL browser.safebrowsing.reportMalwareErrorURL browser.safebrowsing.reportMalwareMistakeURL browser.safebrowsing.reportMalwareURL browser.safebrowsing.reportPhishMistakeURL browser.safebrowsing.reportPhishURL browser.safebrowsing.reportURL browser.safebrowsing.updateURL services.sync.prefs.sync.browser.safebrowsing.enabled=false services.sync.prefs.sync.browser.safebrowsing.malware.enabled=false | Отключаем отправку информации о всех посещаемых сайтах и закаченных файлов, на ресурсы google и mozilla, для проверки на «вредоносность». С такими проверками сейчас прекрасно справляются все современные антивирусы. Делать двойную работу совсем не обязательно |
| identity.fxaccounts.auth.uri identity.fxaccounts.remote.force_auth.uri identity.fxaccounts.remote.signin.uri identity.fxaccounts.remote.signup.uri identity.fxaccounts.settings.uri services.push.serverURL services.sync.engine.addons=false services.sync.engine.bookmarks=false services.sync.engine.history=false services.sync.engine.passwords=false services.sync.engine.prefs=false services.sync.engine.tabs=false services.sync.fxa.privacyURL services.sync.fxa.termsURL services.sync.jpake.serverURL services.sync.privacyURL services.sync.serverURL services.sync.statusURL services.sync.syncKeyHelpURL services.sync.termsURL services.sync.tokenServerURI | Инструменты — Настройки — Синхронизация Всё что с этим связано — отключаем, убираем, очищаем. |
| app.update.lastUpdateTime.experiments-update-timer=0 dom.ipc.plugins.flash.subprocess.crashreporter.enabled=false dom.ipc.plugins.reportCrashURL=false experiments.activeExperiment=false experiments.enabled=false experiments.logging.dump=false experiments.manifest.fetchIntervalSeconds=0 experiments.manifest.uri experiments.supported=false network.allow-experiments=false security.ssl.errorReporting.enabled=false toolkit.crashreporter.infoURL toolkit.identity.enabled=false toolkit.telemetry.archive.enabled=false toolkit.telemetry.cachedClientID toolkit.telemetry.enabled=false toolkit.telemetry.infoURL toolkit.telemetry.optoutSample=false toolkit.telemetry.rejected=true toolkit.telemetry.server toolkit.telemetry.unified=false toolkit.telemetry.unifiedIsOptIn=true | Отключаем телеметрию и экспереминтальные функции. (Это метрики о производительности, настройках, оборудовании, для выявления новых проблем и получении мозиллой максимально конкретной информации о ней) |
| breakpad.reportURL browser.selfsupport.url browser.tabs.crashReporting.email browser.tabs.crashReporting.emailMe=false browser.tabs.crashReporting.includeURL=false browser.tabs.crashReporting.sendReport=false datareporting.healthreport.about.reportUrl datareporting.healthreport.about.reportUrlUnified datareporting.healthreport.documentServerURI datareporting.healthreport.infoURL datareporting.healthreport.logging.consoleEnabled datareporting.healthreport.logging.dumpEnabled=false datareporting.healthreport.service.enabled=false datareporting.healthreport.service.firstRun=false datareporting.healthreport.uploadEnabled=false datareporting.policy.dataSubmissionEnabled.v2=false datareporting.policy.dataSubmissionEnabled=false extensions.getAddons.cache.enabled=false security.ssl.errorReporting.automatic=false | Отключаем отправку отчетов |
| social.directories social.enabled=false social.remote-install.enabled=false social.share.activationPanelEnabled=false social.shareDirectory social.toast-notifications.enabled=false social.whitelist | Отключаем Firefox Share (взаимодействие с соц.сетями) |
| browser.geolocation.warning.infoURL browser.search.countryCode=US browser.search.geoip.timeout=0 browser.search.geoip.url browser.search.geoSpecificDefaults.url browser.search.geoSpecificDefaults=false browser.search.region=US browser.search.suggest.enabled=false geo.cell.scan=false geo.enabled=false geo.wifi.logging.enabled=false geo.wifi.scan=false geo.wifi.timeToWaitBeforeSending=1576800000 geo.wifi.uri | Убираем информацию о нашем местоположении |
| browser.aboutHomeSnippets.updateUrl browser.snippets.countryCode=US browser.snippets.enabled=false browser.snippets.geoUrl browser.snippets.statsUrl browser.snippets.syncPromo.enabled=false browser.snippets.updateUrl | Не отправлять данные, для показа вам сниппетов, при посещении домашней страницы. |
| media.peerconnection.enabled=false media.peerconnection.ice.default_address_only=true media.peerconnection.ice.relay_only=true media.peerconnection.identity.enabled=false media.peerconnection.identity.timeout=1 media.peerconnection.turn.disable=true media.peerconnection.default_iceservers=[] media.peerconnection.use_document_iceservers=false media.peerconnection.video.enabled=false media.peerconnection.video.h264_enabled=false | Отключение пирингового клиента и WebRTC |
| dom.push.adaptive.enabled=false dom.push.connection.enabled=false dom.push.enabled=false dom.push.maxQuotaPerSubscription=0 dom.push.serverURL dom.push.udp.wakeupEnabled=false dom.push.userAgentID dom.serviceWorkers.enabled=false dom.serviceWorkers.interception.enabled=false dom.serviceWorkers.interception.opaque.enabled=false dom.serviceWorkers.openWindow.enabled=false dom.serviceWorkers.testUpdateOverOneDay=false dom.webnotifications.serviceworker.enabled=false dom.webnotifications.enabled=false dom.webnotifications.serviceworker.enabled=false | Запрещаем Веб Push-уведомления. (Даже если сайт не загружен и вы имели подписку от него, он мог вас уведомлять о выходе новой статьи или поступлении нового товара к примеру.) |
| beacon.enabled=false browser.send_pings=false | Не отправляем данные о загрузке страниц и переходах |
| browser.pocket.api browser.pocket.enabled=false browser.pocket.enabledLocales browser.pocket.oAuthConsumerKey browser.pocket.site | Забываем про сервис Pocket (Сервис отложенного чтения. Позволяет в дальнейшем просматривать материал с различных устройств) |
| browser.newtab.preload=false browser.newtabpage.directory.ping browser.newtabpage.directory.source browser.newtabpage.enabled=false browser.newtabpage.enhanced=false browser.newtabpage.introShown=false | Отключение предзагрузки стартовой страницы и сохраняем анонимность при использовании миниатюр (плитки) на новой вкладке. |
| network.dns.disablePrefetch=true network.dns.disablePrefetchFromHTTPS=true network.http.speculative-parallel-limit=0 network.predictor.enabled=false network.prefetch-next=false | Не использовать предзагрузку веб-страниц и dns-имён |
| browser.eme.ui.enabled=false media.eme.apiVisible=false media.eme.enabled=false media.gmp-eme-adobe.enabled=false | Забываем про Adobe Primetime Content Decryption Module (DRM) |
| camera.control.face_detection.enabled=false dom.gamepad.enabled=false dom.gamepad.non_standard_events.enabled=false dom.imagecapture.enabled=false dom.presentation.discoverable=false dom.presentation.discovery.enabled=false dom.presentation.enabled=false dom.presentation.tcp_server.debug=false media.getusermedia.aec_enabled=false media.getusermedia.agc_enabled=false media.getusermedia.audiocapture.enabled=false media.getusermedia.browser.enabled=false media.getusermedia.noise_enabled=false media.getusermedia.screensharing.allow_on_old_platforms=false media.getusermedia.screensharing.allowed_domains media.getusermedia.screensharing.enabled=false media.navigator.enabled=false media.navigator.permission.disabled=false media.navigator.video.enabled=false media.video_stats.enabled=false media.webspeech.recognition.enable=false | Закрываем доступ к камере, микрофону, проектору и другим устройствам. |
| dom.netinfo.enabled=false dom.network.enabled=false | О сетевом доступе теперь будет не возможно получить информацию |
| network.security.ports.banned=4444,9050,9051 | Сайты не смогут использовать эти порты |
| urlclassifier.disallow_completions urlclassifier.downloadAllowTable urlclassifier.downloadBlockTable urlclassifier.malwareTable urlclassifier.phishTable urlclassifier.trackingTable urlclassifier.trackingWhitelistTable | Не регистрировать таблицы Safebrowsing и Tracking Protection в URL Classifier |
| browser.usedOnWindows10=true browser.usedOnWindows10.introURL | Отключает показ URL с описанием функций, для обладателей Windows 10 |
| browser.slowStartup.notificationDisabled=true | Не будет замеряться время запуска браузера и не будет выводиться предупреждение, если он медленно стартует |
| browser.offline-apps.notify=true offline-apps.allow_by_default=false | Не использовать Offline App Cache без явного разрешения со стороны пользователя |
| permissions.manager.defaultsUrl | Уберем права выставленные по умолчанию. Из-за чего была возможность читать не которые данные указанные в about:support |
| devtools.remote.wifi.scan=false devtools.remote.wifi.visible=false | Запрещаем соединение с устройством на Firefox OS для отладки по Wi-Fi |
| devtools.gcli.imgurClientID devtools.gcli.imgurUploadURL | Отключаем команду screenshot —imgur, с помощью которой можно было автоматически публиковать скриншоты на Imgur.com |
| browser.casting.enabled=false | Отключаем SSDP, необходимый для обнаружения телевизора и видео-трансляции на него |
| media.video_stats.enabled=false | Не собираем статистику производительности декодирования HTML5-видео |
| device.storage.enabled=false dom.caches.enabled=false dom.fileHandle.enabled=false | Защищаем нашу файловую систему. Чтобы ни кто не получил доступ к файлам |
| captivedetect.canonicalURL captivedetect.maxRetryCount=0 network.captive-portal-service.enabled=false network.captive-portal-service.minInterval=0 | Убираем подмену запрашиваемых страниц, на страницу провайдера |
| media.webspeech.recognition.enable=false media.webspeech.synth.enabled=false | Отключаем распознавание и синтез речи |
| dom.enable_performance=false dom.enable_resource_timing=false | Передача firefox-ом информации о начале и окончании загрузки страницы и ее элементов |
| dom.vr.cardboard.enabled=false dom.vr.enabled=false dom.vr.oculus.enabled=false dom.vr.oculus050.enabled=false | Поддержка устройств виртуальной реальности |
Примечание: если для параметра не указано значение, значит нужно оставить его пустым.
Так же имеется официальная версия о том, как firefox пытается выйти в сеть и в каких случаях. С подробным описанием и методами исключения такой возможности. Список этот достаточно внушительный.
Как видишь, дорогой читатель, назвать огнелиса хорошим браузером для анонимного серфинга, язык не повернется. Слишком много используется избыточного и слишком много он оставляет следов и возможностей идентифицировать пользователя, что явно не добавляет ему плюсов. Хотя отдадим должное, всё это можно настроить под себя и при желании отключить. Но все ли будут заморачиваться с такой долгой и тщательной настройкой?
Источник
База анонимности и отпечатки браузера в Firefox
В руководстве даны самые базовые способы скрыть опечатки пальцев (Fingerprints) браузера — что является защитой персональных данных, обеспечением анонимности, частью нравственного поведения в Интернете, что должен знать каждый.
Продвинутые способы анонимизации, в том числе скрытие IP адреса по средством, например, VPN, рассмотрим в конце.
Термины
Отпечатка пальцев (Figerprints) — следы которые выделяют нас, позволяют следить и собирать персональные данные.
VPN — сервис проксирующий соединение и тем самым скрывающий IP адрес.
GPU — графический процессор, использование его браузером является одной из возможных утечек отпечатков, и относится к кросс-браузерным утечкам.
Do Not Track заголовок — вежливая просьба не собирать персональные данные.
User-Agent — основная строчка идентифицирующая браузер
Выбор браузера
Нам нужен самый популярный браузер, желательно с открытым исходным кодом и простым способом скрыть отпечатки. Такой браузер один — Mozilla Firefox.
Еще один фактор это то, что мы выбрали путь нинзя, что само по себе есть отпечаток, самый скрытный браузер TorBrowser (основан на Firefox), без исходного кода, а значит с возможными черными ходами для спецслужб.
Если вы выбрали TorBrowser, то вам нужно только сделать, чтобы он работал без Tor сети, инструкцию как это сделать можно найти, например, в статье.
Настройка Firefox
1) Скачиваем русскую или лучше английскую версию.
2) В Настройках(Preferences) — Основные(General) — Быстродействие(Performance) — отключаем все, особенно hardware acceleration чтобы исключить риск отследить отпечатки компьютера.
3) В Настройках(Preferences) — Приватность (Privacy) — Приватность браузера (Browser Privacy) — выбираем Строгий(Strict) или Индивидуальные(Custom).
4) Там же, выбираем всегда отправлять браузером «Do Not Track» сигнал.
5) Там же, Куки и Данные сайта (Cookies and Site Data) — удалять при закрытии браузера.
6) Самая главная настройка — в строке адреса вверху браузера вводим:
соглашаемся что будем осторожны и вводим:
privacy.resistFingerprinting — меняем на значение True щелчком мыши.
Эта настройка скроет почти все отпечатки, в том числе заменит User-Agent на популярный, зафиксирует размер окна браузера на 1000×900, желательно его не менять и не разворачивать, но это не сильно важно.
Желательно так же изменить на True:
webgl.disabled — 3D графика GPU
gfx.direct2d.disabled — аппаратное ускорение
layers.acceleration.disabled — аппаратное ускорение
privacy.firstparty.isolate — может повлиять на кнекоторые сайты, запрещает сайтам видеть куки других сайтов
Заменить на False:
media.peerconnection.enabled — может повлиять на видеочаты и конференции в браузере
geo.enabled — запрещает доуступ к wifi информации для определения местополежения
Итак, мы значительно уменьшили наши отпечатки без установки плагинов и драконовских методов, чего достаточно, чтобы избавиться от навязчивой рекламы.
При закрытии браузера автоматически удаляются куки и данные сайта, но будет нелишним иногда дополнительно очищать всю историю.
Проверяем насколько нам удалось раствориться
Сайты проверки отпечатки браузера можно без труда найти, разобраться в них не сложно, могу отметить следующие:
https://coveryourtracks.eff.org/ — оценивает энтропию каждой утечки и суммарную оценку
https://amiunique.org/fp — user-agent и популярность каждого элемента
Дополнительно об утечке Шрифтов
Можно заметить, что наиболее слабым местом осталась утечка Системных шрифтов, которые сайт определяет через JavaScript. Для того, чтобы закрыть это дыру нам необходимо использовать плагин который скрывает или изменяет их. Такие плагины должны иметь в названии или описание два слова Fingerpints и Fonts:
Выбираем любой и устанавливаем.
Обзор продвинутых способов
Два браузера — оба браузера должны скрывать такие отпечатки как доступ к GPU и системные шрифты
Отключить JavaScript — самый простой способ работает с хорошими сайтами, но их очень мало.
VPN + Браузер — стоит денег, нужно настроить браузер.
TorBrowser через exit-node — многие сайты будут вас блокировать.
Браузер в виртуалке Hardware Virtual Machine — потребуется много времени, и необходимость что-то менять.
IaaS виртуалка с RDP — неудобство просмотра видео, задержки.
Источник
