Как сделать браузер Firefox безопасным

Как сделать браузер Firefox безопасным


ТЕНЕВОЙ АГРЕГАТОР - ТОЛЬКО АКТУАЛЬНОЕ НА СЕГОДНЯ.

Будем рассматривать только браузер Firefox и созданный на его основе Tor браузер, оба распространяются с открытом кодом. Кстати, софт типа antidetect сделан тоже сделать на основе Firefox, но такой софт подходит больше для кардеров, так сказать для более узкой направленности. 

Совсем недавно вышел Firefox 54. Главной особенностью обновленного Firefox является поддержка многопроцессного режима обработки веб-страниц, работа над которым велась восемь лет под кодовым названием Electrolysis (E10S).


Скачивает инсталлятор с https://www.mozilla.org, либо скачиваем архив с portable версией - https://portableapps.com/apps/internet/firefox_portable

Тор браузер доступен по адресу https://torproject.org


1. Настраиваем

Нажимаем на иконку "Настройка", попадаем в меню "Основные". Выбираем "При запуске Firefox: Показать пустую страницу" Снимаем галочку "Всегда проверять, является ли Firefox вашим браузером по умолчанию"

Дальше, меню "Поиск" - выбираем поисковую систему DuckDickGo. Политика данной поисковой системы особо подчёркивает конфиденциальность пользовательских данных, отказ от записи и хранения какой-либо пользовательской информации и слежения за пользователями. 

Дальше "Содержимое", снимаем галку "Воспроизводить DRM-контент". Раньше для работы DRM-контента использовался Flash и Silverlight. С 52-ой версии работа идёт только через Adobe Flash.

Вкладка "Приватность", включаем систему Do Not Track, ставим галочку на "Использовать защиту от отслеживания" История: "Firefox не будет запоминать историю"

Вкладка "Защита", ставим галку на "Предупреждать при попытке веб-сайтов установить дополнения" Снимаем галки с "Блокировать опасное и обманывающие содержимое", это Google Safe Browsing, об этом дальше. И убираем галку с "Запоминать логины для сайтов"

Вкладка "Дополнительные", дальше "Выбор данных", снимаем все галки.


2. Защищаем

Начиная с версии Firefox 32, компания Mozilla начинает использовать проверку всех скачиваемых файлов через службу Chrome Safe Browsing, как это делает браузер Chrome. Для каждого скачиваемого файла вычисляться хэш SHA-256, который отправляют на проверку в Google, вместе с другой информацией (URL, размер файла в байтах). Так же стоит добавить что по примерно такой системе проверяются и домены, в частности ваши линки на админки ботов, связок и т.п.


Google Safe Browsing

Введите в адресную строку браузера about:config и нажмите «Ввод». Прочитайте предупреждение и нажмите кнопку «Я обещаю, что буду осторожен!». Введите в поле поиска строчки ниже и измените значение с true на false (двойной щелчок)


browser.safebrowsing.enabled = false

browser.safebrowsing.downloads.enabled = false

browser.safebrowsing.malware.enabled = false

services.sync.prefs.sync.browser.safebrowsing.malware.enabled = false

browser.safebrowsing.downloads.remote.enabled = false


Не забудьте очистить содержимое папки safebrowsing в профиле, по адресу \Firefox\Data\profile\safebrowsing\


WebRTC

Утечка вашего настоящего IP-адреса при использовании VPN/TOR. Проверить - http://net.ipcalf.com

media.peerconnection.enabled = false


Геолокация

Отключение функции определения местоположения пользователя.

geo.enabled = false

geo.wifi.uri = 127.0.0.1


Поисковые подсказки

Все, что вы набираете в строке поиска сливается поисковой системе.

browser.search.suggest.enabled = false


Отключаем IPv6 DNS запросы

network.dns.disableIPv6 = true


Tracking Protection

Позволяет отключать на сайтах скрипты и другие механизмы, отслеживающие что пользователь смотрит и чем занимается.

privacy.trackingprotection.enabled = true


Запрещает определять параметры соединения с сетью (при этом передаётся тип соединения: LAN, Wifi, 3G, 4G и так далее)

dom.network.enabled = false


Отключает передачу браузером информации о времени начала и окончания загрузки страницы. Анализ этих данных позволяет определить факт использования прокси-сервера.

dom.enable_performance = false


Запрещает предварительное разрешение имён DNS для всех ссылок на веб-странице. Это может привести к утечке DNS-трафика при работе через прокси-сервер.

network.dns.disablePrefetch = true


Отправлять DNS-запросы через прокси при использовании прокси. Иначе они пойдут напрямую и могут привести к раскрытию реального IP-адреса.

network.proxy.socks_remote_dns = true


Запретить обращения сайтов к локальной машине с целью определения открытых портов

network.proxy.no_proxies_on = (значение отсутствует)


Начиная с Firefox 29 появился механизм seer, который отслеживает и запоминает запросы при посещении страницы.

network.predictor.enabled = false


Отключение просмотра PDF-документов средствами браузера

pdfjs.disabled = true


Запрещает отслеживать состояние батареи и тем самым получать информацию, по которой можно идентифицировать пользователя.

dom.battery.enabled = false


Отключить сообщений о сбое plugin-container, обеспечивающего работу флэш-плейера

dom.ipc.plugins.flash.subprocess.crashreporter.enabled = false


Пинг-трэкинг позволяет серверу легко отслеживать действия пользователя

browser.send_pings = false


Предзагрузка ресурсов

network.prefetch-next = false


Запрещает передачу сайтам подробной информации о графических возможностях системы

webgl.disable-extensions = true

webgl.min_capability_mode = true


Отключение отчетов о падение браузера:

Breakpad.reportURL = 127.0.0.1


Более полный список можно посмотреть http://forum.mozilla-russia.org/viewtopic.php?id=36226


3. Плагины и расширения

Нажимаем Ctrl + Shift + A в браузере, попадаем в раздел плагины, отключаем абсолютно все плагины, в том числе Shockwave Flash, Google Update, Java и другие, последнее лучше удалить с устройства полностью либо ещё дополнительно отключить в Java Control Panel сняв галочку "Enable Java content in the browser"


Переходим на вкладку "Расширения". Я лично использую такие:


HTTPS Everywhere - Автоматически заставляет вебсайты использовать более защищенное HTTPS.

PrefBar - позволяет в 1 клик менять User-agent и много что ещё.

Ghostery - Обнаруживает и контролирует невидимые объекты, которые встраиваются в веб-страницы и собирают данные о пользователе. Обеспечивает приватность активности в сети.

UBlock, Adblock Plus - лучших вариант для блокировки рекламы, первый с открытом кодом.

Disable webRTC - дополнительная защита от webRTC.

Privacy Setting - позволяет в 1 клик изменить нужные параметры безопасности которые мы меняли выше.


Скачать плагины можно на https://addons.mozilla.org


4. Ускоряем

C версией Firefox 48 появился режим Electrolysis, который позволяет работать с каждой вкладкой как с отдельным процессом. Это значительно повышает безопасность работы в сети и приводит к ускорению прорисовки страниц до 700%


browser.tabs.remote.autostart = true

extensions.e10sBlockedByAddons = false

extensions.e10sBlocksEnabling = false


5. Блокируем

Предположим нужно заблокировать нужный ip или домен. Варианта два. Либо использовать файл hosts или фаервол. Рассмотрим первый. Почти все браузеры не работают напрямую с hosts. Можно поставить расширение HostAdmin (https://addons.mozilla.org/en-US/firefox/addon/hostadmin/) И теперь в файле \Windows\System32\drivers\etc\hosts можно в строчку указать ненужный домен, например https://analytics.google.com который используется для сбора данных посетителей сайта. Так же вы можете составить список не нужных адресов набрав в строке браузера команду about:networking и зайдя на нужный сайт увидите список исходящих соединений.

Есть ты прямо сейчас отпишешься от всех своих теневых каналов и подпишешься на ТЕНЕВОЙ АГРЕГАТОР - ты ничего не потеряешь!

Удобное распределение по тематикам, подпишись на то, что тебе интересно и не пропусти в этой теме НИЧЕГО.

CRIPTONET - подборки последних новостей и статей из мира даркнета и криптовалют.
WHITE&GRAY EVERYDAY - ТОЛЬКО белые и серые схемы заработка, кейсы, бизнес идеи, курсы, халява.
SCAM EVERYDAY - ТОЛЬКО чёрные схемы заработка, мошенничество, скам, социальная инженерия.
HACK&CARD EVERYDAY - ТОЛЬКО мануалы и схемы по вбиву, взлому, сливы обучений кардингу, сливы хакерского софта.
COURSES EVERYDAY - ТОЛЬКО инфокурсы, обучения, уроки