Как сделать браузер Firefox безопасным
ТЕНЕВОЙ АГРЕГАТОР - ТОЛЬКО АКТУАЛЬНОЕ НА СЕГОДНЯ.
Будем рассматривать только браузер Firefox и созданный на его основе Tor браузер, оба распространяются с открытом кодом. Кстати, софт типа antidetect сделан тоже сделать на основе Firefox, но такой софт подходит больше для кардеров, так сказать для более узкой направленности.
Совсем недавно вышел Firefox 54. Главной особенностью обновленного Firefox является поддержка многопроцессного режима обработки веб-страниц, работа над которым велась восемь лет под кодовым названием Electrolysis (E10S).
Скачивает инсталлятор с https://www.mozilla.org, либо скачиваем архив с portable версией - https://portableapps.com/apps/internet/firefox_portable
Тор браузер доступен по адресу https://torproject.org
1. Настраиваем
Нажимаем на иконку "Настройка", попадаем в меню "Основные". Выбираем "При запуске Firefox: Показать пустую страницу" Снимаем галочку "Всегда проверять, является ли Firefox вашим браузером по умолчанию"
Дальше, меню "Поиск" - выбираем поисковую систему DuckDickGo. Политика данной поисковой системы особо подчёркивает конфиденциальность пользовательских данных, отказ от записи и хранения какой-либо пользовательской информации и слежения за пользователями.
Дальше "Содержимое", снимаем галку "Воспроизводить DRM-контент". Раньше для работы DRM-контента использовался Flash и Silverlight. С 52-ой версии работа идёт только через Adobe Flash.
Вкладка "Приватность", включаем систему Do Not Track, ставим галочку на "Использовать защиту от отслеживания" История: "Firefox не будет запоминать историю"
Вкладка "Защита", ставим галку на "Предупреждать при попытке веб-сайтов установить дополнения" Снимаем галки с "Блокировать опасное и обманывающие содержимое", это Google Safe Browsing, об этом дальше. И убираем галку с "Запоминать логины для сайтов"
Вкладка "Дополнительные", дальше "Выбор данных", снимаем все галки.
2. Защищаем
Начиная с версии Firefox 32, компания Mozilla начинает использовать проверку всех скачиваемых файлов через службу Chrome Safe Browsing, как это делает браузер Chrome. Для каждого скачиваемого файла вычисляться хэш SHA-256, который отправляют на проверку в Google, вместе с другой информацией (URL, размер файла в байтах). Так же стоит добавить что по примерно такой системе проверяются и домены, в частности ваши линки на админки ботов, связок и т.п.
Google Safe Browsing
Введите в адресную строку браузера about:config и нажмите «Ввод». Прочитайте предупреждение и нажмите кнопку «Я обещаю, что буду осторожен!». Введите в поле поиска строчки ниже и измените значение с true на false (двойной щелчок)
browser.safebrowsing.enabled = false
browser.safebrowsing.downloads.enabled = false
browser.safebrowsing.malware.enabled = false
services.sync.prefs.sync.browser.safebrowsing.malware.enabled = false
browser.safebrowsing.downloads.remote.enabled = false
Не забудьте очистить содержимое папки safebrowsing в профиле, по адресу \Firefox\Data\profile\safebrowsing\
WebRTC
Утечка вашего настоящего IP-адреса при использовании VPN/TOR. Проверить - http://net.ipcalf.com
media.peerconnection.enabled = false
Геолокация
Отключение функции определения местоположения пользователя.
geo.enabled = false
geo.wifi.uri = 127.0.0.1
Поисковые подсказки
Все, что вы набираете в строке поиска сливается поисковой системе.
browser.search.suggest.enabled = false
Отключаем IPv6 DNS запросы
network.dns.disableIPv6 = true
Tracking Protection
Позволяет отключать на сайтах скрипты и другие механизмы, отслеживающие что пользователь смотрит и чем занимается.
privacy.trackingprotection.enabled = true
Запрещает определять параметры соединения с сетью (при этом передаётся тип соединения: LAN, Wifi, 3G, 4G и так далее)
dom.network.enabled = false
Отключает передачу браузером информации о времени начала и окончания загрузки страницы. Анализ этих данных позволяет определить факт использования прокси-сервера.
dom.enable_performance = false
Запрещает предварительное разрешение имён DNS для всех ссылок на веб-странице. Это может привести к утечке DNS-трафика при работе через прокси-сервер.
network.dns.disablePrefetch = true
Отправлять DNS-запросы через прокси при использовании прокси. Иначе они пойдут напрямую и могут привести к раскрытию реального IP-адреса.
network.proxy.socks_remote_dns = true
Запретить обращения сайтов к локальной машине с целью определения открытых портов
network.proxy.no_proxies_on = (значение отсутствует)
Начиная с Firefox 29 появился механизм seer, который отслеживает и запоминает запросы при посещении страницы.
network.predictor.enabled = false
Отключение просмотра PDF-документов средствами браузера
pdfjs.disabled = true
Запрещает отслеживать состояние батареи и тем самым получать информацию, по которой можно идентифицировать пользователя.
dom.battery.enabled = false
Отключить сообщений о сбое plugin-container, обеспечивающего работу флэш-плейера
dom.ipc.plugins.flash.subprocess.crashreporter.enabled = false
Пинг-трэкинг позволяет серверу легко отслеживать действия пользователя
browser.send_pings = false
Предзагрузка ресурсов
network.prefetch-next = false
Запрещает передачу сайтам подробной информации о графических возможностях системы
webgl.disable-extensions = true
webgl.min_capability_mode = true
Отключение отчетов о падение браузера:
Breakpad.reportURL = 127.0.0.1
Более полный список можно посмотреть http://forum.mozilla-russia.org/viewtopic.php?id=36226
3. Плагины и расширения
Нажимаем Ctrl + Shift + A в браузере, попадаем в раздел плагины, отключаем абсолютно все плагины, в том числе Shockwave Flash, Google Update, Java и другие, последнее лучше удалить с устройства полностью либо ещё дополнительно отключить в Java Control Panel сняв галочку "Enable Java content in the browser"
Переходим на вкладку "Расширения". Я лично использую такие:
HTTPS Everywhere - Автоматически заставляет вебсайты использовать более защищенное HTTPS.
PrefBar - позволяет в 1 клик менять User-agent и много что ещё.
Ghostery - Обнаруживает и контролирует невидимые объекты, которые встраиваются в веб-страницы и собирают данные о пользователе. Обеспечивает приватность активности в сети.
UBlock, Adblock Plus - лучших вариант для блокировки рекламы, первый с открытом кодом.
Disable webRTC - дополнительная защита от webRTC.
Privacy Setting - позволяет в 1 клик изменить нужные параметры безопасности которые мы меняли выше.
Скачать плагины можно на https://addons.mozilla.org
4. Ускоряем
C версией Firefox 48 появился режим Electrolysis, который позволяет работать с каждой вкладкой как с отдельным процессом. Это значительно повышает безопасность работы в сети и приводит к ускорению прорисовки страниц до 700%
browser.tabs.remote.autostart = true
extensions.e10sBlockedByAddons = false
extensions.e10sBlocksEnabling = false
5. Блокируем
Предположим нужно заблокировать нужный ip или домен. Варианта два. Либо использовать файл hosts или фаервол. Рассмотрим первый. Почти все браузеры не работают напрямую с hosts. Можно поставить расширение HostAdmin (https://addons.mozilla.org/en-US/firefox/addon/hostadmin/) И теперь в файле \Windows\System32\drivers\etc\hosts можно в строчку указать ненужный домен, например https://analytics.google.com который используется для сбора данных посетителей сайта. Так же вы можете составить список не нужных адресов набрав в строке браузера команду about:networking и зайдя на нужный сайт увидите список исходящих соединений.
Есть ты прямо сейчас отпишешься от всех своих теневых каналов и подпишешься на ТЕНЕВОЙ АГРЕГАТОР - ты ничего не потеряешь!
Удобное распределение по тематикам, подпишись на то, что тебе интересно и не пропусти в этой теме НИЧЕГО.
CRIPTONET - подборки последних новостей и статей из мира даркнета и криптовалют.
WHITE&GRAY EVERYDAY - ТОЛЬКО белые и серые схемы заработка, кейсы, бизнес идеи, курсы, халява.
SCAM EVERYDAY - ТОЛЬКО чёрные схемы заработка, мошенничество, скам, социальная инженерия.
HACK&CARD EVERYDAY - ТОЛЬКО мануалы и схемы по вбиву, взлому, сливы обучений кардингу, сливы хакерского софта.
COURSES EVERYDAY - ТОЛЬКО инфокурсы, обучения, уроки