Учимся защищать свой браузер

Сегодня мы рассмотрим, как лучше «оптимизировать» свой браузер для работы или для повседневного веб-серфинга. Интересно будет в первую очередь кто хочет расширить свой кругозор и узнать что-то новое.

В статье использовался браузер Firefox и созданный на его основе Tor браузер, оба распространяются с открытом кодом. Софт похожий на antidetect сделан тоже на основе Firefox, но такой софт подходит больше для кардеров, так сказать для более узкой направленности.

Совсем недавно вышел Firefox 54. Главной особенностью обновленного Firefox является поддержка многопроцессного режима обработки веб-страниц, работа над которым велась восемь лет под кодовым названием Electrolysis (E10S).

Скачивает инсталлятор из https://www.mozilla.org либо скачиваем архив с portable версией — https://portableapps.com/apps/internet/firefox_portable
Tor браузер доступен по адресу: https://torproject.org

1. Настраиваем

Нажимаем на иконку «Настройка», попадаем в меню «Основные«. Выбираем «При запуске Firefox: Показать пустую страницу» Снимаем галочку «Всегда проверять, является ли Firefox вашим браузером по умолчанию«.

Дальше, меню «Поиск» — выбираем поисковую систему DuckDuckGo. Политика данной поисковой системы особо подчёркивает конфиденциальность пользовательских данных, отказ от записи и хранения какой-либо пользовательской информации и слежения за пользователями.

Дальше «Содержимое», снимаем галку «Воспроизводить DRM-контент». Раньше для работы DRM-контента использовался Flash и Silverlight. С 52-ой версии работа идёт только через Adobe Flash.
Вкладка «Приватность», включаем систему Do Not Track, ставим галочку на «Использовать защиту от отслеживания» История: «Firefox не будет запоминать историю»
Вкладка «Защита», ставим галку на «Предупреждать при попытке веб-сайтов установить дополнения» Снимаем галки с «Блокировать опасное и обманывающие содержимое», это Google Safe Browsing, об этом дальше. И убираем галку с «Запоминать логины для сайтов»
Вкладка «Дополнительные», дальше «Выбор данных», снимаем все галки.

2. Защищаем

Начиная с версии Firefox 32, компания Mozilla начинает использовать проверку всех скачиваемых файлов через службу Chrome Safe Browsing, как это делает браузер Chrome. Для каждого скачиваемого файла вычисляться хэш SHA-256, который отправляют на проверку в Google, вместе с другой информацией (URL, размер файла в байтах). Так же стоит добавить что по примерно такой системе проверяются и домены, в частности ваши линки на админки ботов, связок и т.п.

Google Safe Browsing

Введите в адресную строку браузера about:config и нажмите «Ввод». Прочитайте предупреждение и нажмите кнопку «Я обещаю, что буду осторожен!». Введите в поле поиска строчки ниже и измените значение с true на false (двойной щелчок)

browser.safebrowsing.enabled = false
browser.safebrowsing.downloads.enabled = false
browser.safebrowsing.malware.enabled = false
services.sync.prefs.sync.browser.safebrowsing.malware.enabled = false
browser.safebrowsing.downloads.remote.enabled = false

Не забудьте очистить содержимое папки safebrowsing в профиле, по адресу \Firefox\Data\profile\safebrowsing\

WebRTC
Утечка вашего настоящего IP-адреса при использовании VPN/TOR. Проверить — http://net.ipcalf.com

media.peerconnection.enabled = false

 

Геолокация
Отключение функции определения местоположения пользователя.

geo.enabled = false
geo.wifi.uri = 127.0.0.1

 

Поисковые подсказки
Все, что вы набираете в строке поиска сливается поисковой системе.
browser.search.suggest.enabled = false

Отключаем IPv6 DNS запросы

network.dns.disableIPv6 = true

 

Tracking Protection
Позволяет отключать на сайтах скрипты и другие механизмы, отслеживающие что пользователь смотрит и чем занимается.

privacy.trackingprotection.enabled = true

 

Запрещает определять параметры соединения с сетью (при этом передаётся тип соединения: LAN, Wifi, 3G, 4G и так далее)

dom.network.enabled = false

 

Отключает передачу браузером информации о времени начала и окончания загрузки страницы. Анализ этих данных позволяет определить факт использования прокси-сервера.

dom.enable_performance = false

 

Запрещает предварительное разрешение имён DNS для всех ссылок на веб-странице. Это может привести к утечке DNS-трафика при работе через прокси-сервер.

network.dns.disablePrefetch = true

 

Отправлять DNS-запросы через прокси при использовании прокси. Иначе они пойдут напрямую и могут привести к раскрытию реального IP-адреса.

network.proxy.socks_remote_dns = true

 

Запретить обращения сайтов к локальной машине с целью определения открытых портов

network.proxy.no_proxies_on = (значение отсутствует)

 

Начиная с Firefox 29 появился механизм seer, который отслеживает и запоминает запросы при посещении страницы.

network.predictor.enabled = false

 

Отключение просмотра PDF-документов средствами браузера

pdfjs.disabled = true

 

Запрещает отслеживать состояние батареи и тем самым получать информацию, по которой можно идентифицировать пользователя.

dom.battery.enabled = false

Отключить сообщений о сбое plugin-container, обеспечивающего работу флэш-плейера

dom.ipc.plugins.flash.subprocess.crashreporter.enabled = false

 

Пинг-трэкинг позволяет серверу легко отслеживать действия пользователя

browser.send_pings = false

 

Предзагрузка ресурсов

network.prefetch-next = false

 

Запрещает передачу сайтам подробной информации о графических возможностях системы

webgl.disable-extensions = true
webgl.min_capability_mode = true

 

Отключение отчетов о падение браузера:

Breakpad.reportURL = 127.0.0.1

Более полный список можно посмотреть: http://forum.mozilla-russia.org/viewtopic.php?id=36226

3. Плагины и расширения

Нажимаем Ctrl + Shift + A в браузере, попадаем в раздел плагины, отключаем абсолютно все плагины, в том числе Shockwave Flash, Google Update, Java и другие, последнее лучше удалить с устройства полностью либо ещё дополнительно отключить в Java Control Panel сняв галочку «Enable Java content in the browser»

Переходим на вкладку «Расширения». Я лично использую такие:

HTTPS Everywhere — Автоматически заставляет вебсайты использовать более защищенное HTTPS.
PrefBar — позволяет в 1 клик менять User-agent и много что ещё.
Ghostery — Обнаруживает и контролирует невидимые объекты, которые встраиваются в веб-страницы и собирают данные о пользователе. Обеспечивает приватность активности в сети.
UBlock, Adblock Plus — лучших вариант для блокировки рекламы, первый с открытом кодом.
Disable webRTC — дополнительная защита от webRTC.
Privacy Setting — позволяет в 1 клик изменить нужные параметры безопасности которые мы меняли выше.

Скачать плагины можно на https://addons.mozilla.org

4. Ускоряем

C версией Firefox 48 появился режим Electrolysis, который позволяет работать с каждой вкладкой как с отдельным процессом. Это значительно повышает безопасность работы в сети и приводит к ускорению прорисовки страниц до 700%

browser.tabs.remote.autostart = true
extensions.e10sBlockedByAddons = false
extensions.e10sBlocksEnabling = false

5. Блокируем

Предположим нужно заблокировать нужный ip или домен. Варианта два. Либо использовать файл hosts или фаервол. Рассмотрим первый. Почти все браузеры не работают напрямую с hosts. Можно поставить расширение HostAdmin (https://addons.mozilla.org/en-US/firefox/addon/hostadmin/)

И теперь в файле \Windows\System32\drivers\etc\hosts можно в строчку указать ненужный домен, например https://analytics.google.com который используется для сбора данных посетителей сайта. Так же вы можете составить список не нужных адресов набрав в строке браузера команду about:networking и зайдя на нужный сайт увидите список исходящих соединений.

Весь список hosts можете скачать здесь — https://www.sendspace.com/file/ntqqgo

Статья взята и отредактирована из форума — https://forum.exploit.in/