Плохой Маркетинг Наткнулся на любопытное чтиво про информационную безопасность. Если вы не понимаете, зачем это нужно — значит вам и не нужно. Предохраняйтесь, мальчики и девочки!
Источник: https://t.me/ob_nal
Сегодня рассмотрим базовую настройку браузера Firefox для безопасной работы. Для этого необходимо изменить несколько настроек.
Некоторые поля about:config могут устареть в новых версиях браузера, но большая их часть остается неизменной.
Помните, блокировка некоторых опций выделяет вас из массы пользователей, а значит упрощает процесс деанонимизации. Изменяйте их обдуманно.
Если вы по ходу настройки заметите, что нужное поле уже изменено, знайте, что его могло изменить уже установленное дополнение. Если она стоит по умолчанию так, как надо, в следующих версиях браузера настройки по умолчанию могут поменяться.
Чтобы изменять настройки, наберите в адресной строке about:config. После этого вы будете писать в фильтре названия опций и менять их значения. Если опции не будет, создайте ее написав такое же название и присвоив такой же тип значения (с помощью ПКМ). Если вы планируете редактировать большое количество настроек и хотите потом использовать их на другом устройстве, воспользуйтесь файлом user.js.
Итак, вы набрали в строке about:config, выскочило такое окно:
Смело принимаем все риски и продолжаем. Появится пустое окно, нажимаем Show all.
Примерно в таком окне мы будем дальше работать:
Что можно сделать?
Обновление списка подозрительных сайтов:
browser.safebrowsing.enabled устанавливаем значение false
browser.safebrowsing.malware.enabled устанавливаем значение false
Ну или в true, если хотите наоборот.
Отключение встроенной проверки обновлений:
Отключить проверку обновлений можно, перейдя по пути «Настройки –> Дополнительно –> Обновления».
Отключение автоподстановки поисковых запросов в окне поиска:
browser.search.suggest.enabled устанавливаем значение false
Показывать пароль при введении запроса URL:
http://user:password@website показывать (true)
http://user:password@(prefix)website(suffix) или (значение false) –
http://user@(prefix)website(suffix)
browser.fixup.hide_user_pass устанавливаем значение false или true, на ваше усмотрение
Отключение автозавершения нестандартных адресов (предотвращение случайного набора неправильного адреса):
browser.fixup.alternate.enabled устанавливаем значение false
Отключение проверки закачиваемых файлов антивирусом:
browser.download.manager.scanWhenDone устанавливаем значение false
Предотвращение случайного набора неправильного адреса:
browser.fixup.alternate.enabled устанавливаем значение false
Отключение поиска из строки адреса:
keyword.enabled устанавливаем значение false
Принудительное транслирование dns-запросов через прокси:
network.proxy.socks_remote_dns устанавливаем значение true
Отключение геолокации:
geo.enabled устанавливаем значение false (нажмите ПКМ и выберите «переключить»)
Отключение пинг-трэкинга:
Пинг-трэкинг – функция, позволяющая серверу отслеживать действия пользователя, был добавлен в пятой версии HTML. Атрибут может содержать один больше адресов для пинга (отправки POST запроса) после клика по ссылке. Отправлять POST запросы или игнорировать атрибут ping (значения true и false соответственно):
browser.send_pings устанавливаем значение false
Отключение предзагрузки ресурсов:
Рекомендуется отключить для предотвращения утечек трафика. Значение false – отключение предзагрузки:
network.prefetch-next устанавливаем значение false
Еще полезно отключить предзагрузку при использовании строки поиска:
network.http.speculative-parallel-limit устанавливаем значение 0
Отключение упреждающего чтения DNS:
Эта опция позволяет браузеру запрашивать DNS для каждой ссылки на странице:
network.dns.disablePrefetch устанавливаем значение true
Есть еще опция network.dns.disablePrefetchFromHTTPS, по умолчанию она отключена (установлено true).
Загрузка шрифтов:
Естьвероятность идентифицировать пользователя по загруженным шрифтам, вы, возможно, слышали об этом. За загрузку шрифтов отвечают опции:
browser.display.use_document_fonts
gfx.downloadable_fonts.enabled
gfx.downloadable_fonts.fallback_delay
gfx.downloadable_fonts.sanitize
Установите их на свое усмотрение. Кстати, контролировать эти функции можно с помощью дополнения NoScript.
Блокировка загрузки незащищенного содержимого на HTTPS-страницах:
При изменении может нарушиться функционал страниц
security.mixed_content.block_active_content устанавливаем значение true
security.mixed_content.block_display_content устанавливаем значение true
Отключение Network API:
Позволяет определить параметры соединения пользователя с сетью.
dom.network.enabled устанавливаем значение false
Отключение Battery API:
Позволяет отслеживать состояние батареи и тем самым получать
информацию.
dom.battery.enabled устанавливаем значение false
Отключение Vibration API:
Позволяет использовать вибрацию, если на устройстве установлен вибромотор.
dom.vibrator.enabled устанавливаем значение false
Отключение Social API:
API для интеграции социальных сетей с Firefox.
social.enabled устанавливаем значение false
JavaScript
Разрешать ли скриптам закрывать окна:
dom.allow_scripts_to_close_windows устанавливаем значение true
Запрещать ли скриптам сворачивать/разворачивать окна:
dom.disable_window_flip устанавливаем значение true
Запрещать ли скриптам изменять размер окон или перемещать их:
dom.disable_move_resize устанавливаем значение true
dom.disable_window_move_resize устанавливаем значение true
Запрещать ли скриптам отключать кнопку close (закрыть) у окон:
dom.disable_window_open_feature.close устанавливаем значение true
Запрещать ли скриптам отключать строку адреса:
dom.disable_window_open_feature.location устанавливаем значение true
Запрещать ли скриптам скрывать панель меню:
dom.disable_window_open_feature.menubar устанавливаем значение true
Запрещать ли скриптам отключать кнопку minimize (свернуть) у окон:
dom.disable_window_open_feature.minimizable устанавливаем значение true
Запрещать ли скриптам скрывать персональные панели инструментов окна:
dom.disable_window_open_feature.personalbar устанавливаем значение true
Запрещать ли скриптам отключать возможность изменения размера окна:
dom.disable_window_open_feature.resizable устанавливаем значение true
Запрещать ли скриптам скрывать панель состояния:
dom.disable_window_open_feature.status устанавливаем значение true
Запрещать ли скриптам скрывать заголовок окна:
dom.disable_window_open_feature.titlebar устанавливаем значение true
Запрещать ли скриптам скрывать панель инструментов:
dom.disable_window_open_feature.toolbar устанавливаем значение true
Разрешать ли скриптам доступ к событиям контекстного меню:
dom.event.contextmenu.enabled устанавливаем значение true или false
Разрешать ли скриптам доступ к буферу обмена:
dom.event.clipboardevents.enabled устанавливаем значение true или false
Запрещать ли изменять скриптам имя хоста в строке адреса:
dom.disable_location.hostname.set устанавливаем значение true
Отключить изменение стиля посещенных ссылок:
layout.css.visited_links_enabled устанавливаем значение false
Отключение WebRTC:
WebRTC (Web Real-Time Communication) – технология, позволяющая передавать потоковые данные между браузерами по технологии p2p. WebRTC позволяет просмотреть внутренний IP за NAT или VPN. То есть даже если вы сидите из-под Tor или VPN, то не составит особого труда узнать ваш локальный IP-адрес в сети и на стороне, например, VPN-сервера. А с использованием уязвимостей можно определить реальный IP.
Проверить, включены ли камера, звук, захват экрана и т.д. в браузере можно по ссылке:
https://www.browserleaks.com/webrtc
Как отключить? Вызываем скрытые настройки по about:config в адресной строке, ищем параметр media.peerconnection.enabled выставляем его в false
Отключение предупреждений о закрытии нескольких вкладок:
Предупреждение может замедлить экстренный выход из Firefox, а в некоторых случаях это критично:
browser.tabs.warnOnClose устанавливаем значение false
browser.warnOnQuit устанавливаем значение false
Отключение SPDY:
network.http.spdy.enabled устанавливаем значение false
