Выбор и настройка браузера
@businesssafe![](/file/c31016fe8fb27faf83586.jpg)
Чтобы начать, наберите в адресной строке about:config. После этого вы будете писать в фильтре названия опций и менять их значения. Если опции не будет, создайте ее, написав такое же название и присвоив такой же тип значения (с помощью ПКМ).
Некоторые поля about:config могут устареть в новых версиях браузера, но большая их часть остается неизменной. Помните, блокировка некоторых опций выделяет вас из массы пользователей, а значит упрощает процесс деанонимизации. Изменяйте их обдуманно. Предупреждаем, что некоторые сайты могут не открываться и требовать вернуть поля в изначальное значение. Вы можете это сделать, но так вы снизите безопасность.
Итак, вы набрали в строке about:config, выскочило такое окно:
![](/file/f8a2e2306057091652aed.jpg)
Смело принимаем все риски и продолжаем. В следующем окне (которое в заголовке) мы и будем работать.
Обновление списка подозрительных сайтов:
browser.safebrowsing.enabled устанавливаем значение false
browser.safebrowsing.malware.enabled устанавливаем значение false
Отключение встроенной проверки обновлений:
Отключить проверку обновлений можно, перейдя по пути «Настройки → Дополнительно → Обновления».
Отключение автоподстановки поисковых запросов в окне поиска:
browser.search.suggest.enabled устанавливаем значение false
Показывать пароль при введении запроса URL:
http://user:password@website показывать (true)
http://user:password@(prefix)website(suffix) или (значение false) –
http://user@(prefix)website(suffix)
browser.fixup.hide_user_pass устанавливаем значение false или true, на ваше усмотрение
Отключение автозавершения нестандартных адресов (предотвращение случайного набора неправильного адреса):
browser.fixup.alternate.enabled устанавливаем значение false
Отключение проверки закачиваемых файлов антивирусом:
browser.download.manager.scanWhenDone устанавливаем значение false
Предотвращение случайного набора неправильного адреса:
browser.fixup.alternate.enabled устанавливаем значение false
Отключение поиска из строки адреса:
keyword.enabled устанавливаем значение false
Принудительное транслирование dns-запросов через прокси:
network.proxy.socks_remote_dns устанавливаем значение true
Отключение геолокации:
geo.enabled устанавливаем значение false (нажмите ПКМ и выберите «переключить»)
Отключение пинг-трэкинга:
Пинг-трэкинг – функция, позволяющая серверу отслеживать действия пользователя, был добавлен в пятой версии HTML. Атрибут может содержать один больше адресов для пинга (отправки POST запроса) после клика по ссылке. Отправлять POST запросы или игнорировать атрибут ping (значения true и false соответственно):
browser.send_pings устанавливаем значение false
Отключение предзагрузки ресурсов:
Рекомендуется отключить для предотвращения утечек трафика. Значение false – отключение предзагрузки:
network.prefetch-next устанавливаем значение false
Еще полезно отключить предзагрузку при использовании строки поиска:
network.http.speculative-parallel-limit устанавливаем значение 0
Отключение упреждающего чтения DNS:
Эта опция позволяет браузеру запрашивать DNS для каждой ссылки на странице:
network.dns.disablePrefetch устанавливаем значение true
Есть еще опция network.dns.disablePrefetchFromHTTPS, по умолчанию она отключена (установлено true).
Загрузка шрифтов:
Есть вероятность идентифицировать пользователя по загруженным шрифтам, вы, возможно, слышали об этом. За загрузку шрифтов отвечают опции:
browser.display.use_document_fonts
gfx.downloadable_fonts.enabled
gfx.downloadable_fonts.fallback_delay
gfx.downloadable_fonts.sanitize
Установите их на свое усмотрение. Кстати, контролировать эти функции можно и с помощью дополнения NoScript.
Блокировка загрузки незащищенного содержимого на HTTPS-страницах:
При изменении может нарушиться функционал страниц
security.mixed_content.block_active_content устанавливаем значение true
security.mixed_content.block_display_content устанавливаем значение true
Отключение Network API:
Позволяет определить параметры соединения пользователя с сетью.
dom.network.enabled устанавливаем значение false
Отключение Battery API:
Позволяет отслеживать состояние батареи и тем самым получать
информацию.
dom.battery.enabled устанавливаем значение false
Отключение Vibration API:
Позволяет использовать вибрацию, если на устройстве установлен вибромотор.
dom.vibrator.enabled устанавливаем значение false
Отключение Social API:
API для интеграции социальных сетей с Firefox.
social.enabled устанавливаем значение false
JavaScript
Разрешать ли скриптам закрывать окна:
dom.allow_scripts_to_close_windows устанавливаем значение true
Запрещать ли скриптам сворачивать/разворачивать окна:
dom.disable_window_flip устанавливаем значение true
Запрещать ли скриптам изменять размер окон или перемещать их:
dom.disable_move_resize устанавливаем значение true
dom.disable_window_move_resize устанавливаем значение true
Запрещать ли скриптам отключать кнопку close (закрыть) у окон:
dom.disable_window_open_feature.close устанавливаем значение true
Запрещать ли скриптам отключать строку адреса:
dom.disable_window_open_feature.location устанавливаем значение true
Запрещать ли скриптам скрывать панель меню:
dom.disable_window_open_feature.menubar устанавливаем значение true
Запрещать ли скриптам отключать кнопку minimize (свернуть) у окон:
dom.disable_window_open_feature.minimizable устанавливаем значение true
Запрещать ли скриптам скрывать персональные панели инструментов окна:
dom.disable_window_open_feature.personalbar устанавливаем значение true
Запрещать ли скриптам отключать возможность изменения размера окна:
dom.disable_window_open_feature.resizable устанавливаем значение true
Запрещать ли скриптам скрывать панель состояния:
dom.disable_window_open_feature.status устанавливаем значение true
Запрещать ли скриптам скрывать заголовок окна:
dom.disable_window_open_feature.titlebar устанавливаем значение true
Запрещать ли скриптам скрывать панель инструментов:
dom.disable_window_open_feature.toolbar устанавливаем значение true
Разрешать ли скриптам доступ к событиям контекстного меню:
dom.event.contextmenu.enabled устанавливаем значение true или false
Разрешать ли скриптам доступ к буферу обмена:
dom.event.clipboardevents.enabled устанавливаем значение true или false
Запрещать ли изменять скриптам имя хоста в строке адреса:
dom.disable_location.hostname.set устанавливаем значение true
Отключить изменение стиля посещенных ссылок:
layout.css.visited_links_enabled устанавливаем значение false
Отключение WebRTC:
WebRTC (Web Real-Time Communication) – технология, позволяющая передавать потоковые данные между браузерами по технологии p2p. WebRTC позволяет просмотреть внутренний IP за NAT или VPN. То есть даже если вы сидите из-под Tor или VPN, то не составит особого труда узнать ваш локальный IP-адрес в сети и на стороне, например, VPN-сервера. А с использованием уязвимостей можно определить реальный IP.
Проверить, включены ли камера, звук, захват экрана и т.д. в браузере можно по ссылке:
https://www.browserleaks.com/webrtc
Как отключить? Вызываем скрытые настройки по about:config в адресной строке, ищем параметр media.peerconnection.enabled выставляем его в false
Отключение предупреждений о закрытии нескольких вкладок:
Предупреждение может замедлить экстренный выход из Firefox, а в случаях, когда вам в дверь стучат, это критично:
browser.tabs.warnOnClose устанавливаем значение false
browser.warnOnQuit устанавливаем значение false
Отключение SPDY:
network.http.spdy.enabled устанавливаем значение false
Пользуйтесь. Это были основные настройки безопасности в браузере Firefox. Разумеется, есть более тонкие моменты, но о них пойдет речь далее.