Firefox-браузеры: Повышаем уровень защиты и конфиденциальности

2013-12-21 | Автор | комментарии
Рекомендации по настройкам и расширениям, которые могут повысить уровень защиты от интернет-угроз и уровень конфиденциальности в сети для браузеров на основе Firefox: Firefox, Comodo IceDragon, Pale Moon, Cyberfox и Waterfox

Firefox-браузеры: Повышаем уровень защиты и конфиденциальности

Автор: Chiron
Оригинал статьи
Перевод: Александр Рябов

Содержание

1. Общие настройки и поисковые системы

2. Chromium-браузеры: Повышаем уровень защиты и конфиденциальности

3. Firefox-браузеры: Повышаем уровень защиты и конфиденциальности

4. Internet Explorer: Повышаем уровень защиты и конфиденциальности

Firefox, Comodo IceDragon, Pale Moon, Cyberfox и Waterfox (существующий только для 64-битных систем) - все используют черный список Google Safe Browsing, чтобы защитить пользователей от известных опасных сайтов. Все эти браузеры также постоянно обновляются, чтобы уберечь вас от вновь появляющихся уязвимостей - исключением является Waterfox, который пока отстает в версиях, но мы надеемся, что данный продукт будет и дальше развиваться.

Если вы устанавливаете Comodo Ice Dragon, то можно также подключить безопасный DNS-сервер Comodo Secure DNS, если только вы уже не используете другой безопасный DNS-сервер, который не собираетесь менять. DNS-сервер от Comodo будет блокировать определенные опасные сайты, хотя мы на Comss.ru рекомендуем дополнить технологию Google Safe Browsing в веб-браузере более эффективными Norton ConnectSafe или Яндекс.DNS.

Стоит отметить, что любой из этих браузеров будет хорошим выбором как с точки зрения безопасности, так и с точки зрения конфиденциальности. Возможно Comodo IceDragon по умолчанию может обеспечить немного более высокий уровень безопасности, так как у него есть подключение к DNS-серверам  Comodo, чтобы блокировать известные опасные сайты, но с учетом наших рекомендаций любой из этих браузеров будет очень хорош. При этом мы рекомендуем использовать оригинальный Firefox, который всегда обновляется в первую очередь, оперативнее закрывая все возможные уязвимости.

Относительно ниже описываемых дополнений мы рекомендуем, чтобы вы прочли все их описания и установили те из них, которые по-вашему будут полезны. Если в инструкции отдельно не упоминается какая-либо проблема для вашей конкретной ситуации, вы спокойно можете установить их все.

Как повысить уровень безопасности

Используйте эти дополнения

Рекомендуется как начинающим, так и опытным пользователям

Web of Trust (WOT): после установки этого расширения, если вам случайно встретится потенциально опасный сайт, WOT закроет экран предупреждением и будет ждать вашего решения о том, оставаться или покинуть сайт. Если вы это объедините с вашим собственным здравым смыслом, вы будете защищены от множества опасностей в онлайне. Кроме этого, если вы пожелаете, вы можете проигнорировать предупреждение WOT и все же перейти на сайт. Обратите внимание на то, что для сайтов, которые в основном связаны с политикой или религией, оценки могут быть менее точными. Это вызвано тем, что служба, ведомая сообществом, такая как WOT, может быть подвержена влиянию в силу чьих-то личных предубеждений. Однако, с точки зрения вредоносных сайтов, сайтов, связанных с мошенничеством, сайтов фишинга и похожей направленности, этот сервис очень надежен, и без него лучше не выходить в Интернет.

Bitdefender TrafficLight: установив это расширение, если вы случайно встретите опасный сайт, который находится в черном списке Bitdefender, плагин заблокирует загрузку страницы. Bitdefender TrafficLight позволяет блокировать вредоносные страницы, сайты фишинга и мошеннические сайты.

Firefox: Bitdefender TrafficLight

Adblock Plus для Firefox: это расширение позволяет вам быть подписанным на обновления множества разных списков для фильтра, который помогает блокировать нежелательное или вредоносное содержимое сайтов. Их можно найти на этой странице. Вы можете подписаться на любой из имеющихся там списков, но знайте, что подписка на слишком многие из них замедлит работу с сайтами. Я советую подписаться на комбинацию из списков "EasyPrivacy+EasyList" и на "Malware Domains". Обратите внимание, что после того, как вы это сделаете, вы можете войти в свои подписки и удалить список "Fanboy`s List", поскольку теперь в основном он будет не нужен. Это можно сделать, зайдя в настройки ABP в окне расширений.

Рекомендуется опытным пользователям

NoScript: Это дополнение заблокирует выполнение почти любых сценариев и другого потенциально опасного контента. Это означает что, даже если вы попадаете на опасный сайт, вас не смогут атаковать, если только вы сами вручную не добавляете сценарии на том сайте к вашему белому списку. Таким образом, вы защищены от вредных сценариев и многих угроз конфиденциальности. Однако многие сайты используют эти сценарии и плагины в законных целях. Такие сайты не будет работать правильно, если вы вручную не внесете их сценарии в ваш белый список. Использование NoScript требует некоторого привыкания, но если вы серьезно относитесь к безопасности в онлайне, то это дополнение нужно иметь.

Как повысить уровень вашей конфиденциальности

Все эти браузеры предоставляют пользователям возможность запуска в режиме Приватного просмотра (Private Browsing). Это означает, что если вы работаете в этом режиме, большая часть нежелательных для посторонних глаз следов пребывания в сети будет очищена при закрытии браузера. Этого не хватит, чтобы как следует обеспечить вашу конфиденциальность, но это уже кое-что. Дополнительно вы можете поменять свою поисковую систему по умолчанию на одну из тех, которая обсуждалась в разделе 2 первой части статьи.

Какие изменения внести в конфигурацию для улучшения приватности

Рекомендуется как начинающим, так и опытным пользователям

Перейдите к меню браузера и выберите опцию Настройки. Теперь перейдите на вкладку Приватность (Privacy). Убедитесь, что выбрана опция "Сообщать сайтам, что я не хочу, чтобы меня отслеживали" ("Tell websites I do not want to be tracked"). Теперь, в разделе "История" ("History") из меню выберите "Будет использовать ваши настройки хранения истории" ("Use custom settings for history"). Удостоверьтесь, что опция "Принимать куки с сайтов" ("Accept third-party cookies") выключена. Это будет препятствовать тому, чтобы сайты устанавливали cookie не с того сайта, на котором вы работаете. Таким образом почти все cookie отслеживания будут блокированы. Единственное, иногда вы можете иметь проблемы, например, на Comss.ru в данном случае не будут работать комментарии Disqus. или будут блокироваться попытки  надежного сайта перенаправляет вас на другую страницу. Тогда необходимо будет временно вернуть эту опцию или добавить нужный сайт в исключения.

Рекомендуется опытным пользователям

Более опытные пользователи могут пожелать совсем запретить cookie. Для этого используйте дополнение Cookie Controller, описываемое ниже. Однако, если cookie блокируются полностью и вручную вносятся в список исключений, это будет слишком хлопотное занятие, вместо этого вы можете просто выбрать опцию хранения cookie до закрытия браузера, которая находится в настройках браузера в разделе История на вкладке Приватность.

Firefox: Настройки приватности

Некоторые пользователи могут также выбрать опцию "Очищать историю при закрытии Firefox". Чтобы сделать это, вы можете щелкнуть "Параметры" и выбрать тип данных, который по-вашему нужно удалять. Можно удалять cookie, кэш и данные автономных веб-сайтов, поскольку при этом будет удалено большинство типов данных, пригодных для слежения. Конечно, почти вся информация будет утрачиваться каждый раз, когда вы закрываете свой браузер, но если вы готовы на жертвы, то это конечно же поможет обеспечить вашу конфиденциальность. Как только вы закончили вносить изменения в настройки, вы можете нажать "Ok" для их сохранения.

Используйте эти дополнения

Рекомендуется как начинающим, так и опытным пользователям

HTTPS Everywhere: это расширение побуждает многие сайты, имеющие возможность шифровать ваше соединение, действительно шифровать его. Поэтому ваше соединение с этими сайтами будет намного более безопасным.
 
LastPass: это надежный менеджер паролей, который автоматически вставляет пароли и заполняет формы. Он не только помогает беречь от опасностей ваши пароли и секретные данные, но также позволяет вам уверенно создавать надежные пароли и часто их менять. Порой это очень важно в ситуациях, когда пароли на крупных сайтах то и дело крадут.

Firefox: LastPass

Do Not Track Me: это расширение позволит запретить третьим сторонам, рекламным агентствам и поисковым системам отслеживать то, какие веб-страницы вы посещаете. Подробнее об этом см. вот в этом обзоре. Стоит отметить, что это может повлечь за собой проблемы на Facebook, и может потребоваться отключение расширения во всех аспектах этого сайта, чтобы можно было нормально работать. Не считая этого, многие сайты должны хорошо работать без внесения изменений в конфигурацию.

Self-Destructing Cookies: удаляет cookie, связанные с сайтом, как только вы закрываете его вкладку. Таким образом это должно обеспечить конфиденциальность, не снижая удобство.

BetterPrivacy: автоматически предлагает вам удалить все локальные общие объекты (LSO) с вашего компьютера всякий раз, когда закрываете Firefox.

Рекомендуется опытным пользователям

RequestPolicy: по умолчанию блокирует запросы между сайтами. Таким образом, вы будете защищены от фальсификации межсайтовых запросов, из-за которой в противном случае информация о ваших привычках просмотра могла быть отправлена неизвестным лицам. По поводу установки этого дополнения рекомендуется не изменять настройки по умолчанию. А также, хотелось бы посоветовать: если у вас не возникает трудностей, не вносите никаких сайтов в исключения.

Cookie Monster: это дополнение усиливает защиту вашей приватности, по умолчанию блокируя все cookie. Оно позволяет вам быстро и легко разрешать или блокировать все cookie и затем вручную добавлять исключения для конкретных сайтов. Как и NoScript, оно потребует некоторого привыкания, так как многие сайты не будут работать правильно без включенных cookie. Однако, если защита вашей конфиденциальности важна, тогда это дополнение нужно иметь. Обратите внимание, что если вы его используете, то вам не нужно использовать Self-Destructing Cookies.

Firefox: Cookie Monster

Secret Agent: это дополнение будет препятствовать большей части слежки "по отпечаткам пальцев", которая применяется против пользователей. После установки оно будет все время тасовать профиль вашего браузера. Таким образом, нельзя будет взять слепок с вашего фактического браузера. Однако иногда это будет вызывать проблемы в работе веб-сайтов. В таких случаях вам может понадобиться отключать его для этих сайтов.

Нашли опечатку? Выделите и нажмите Ctrl+Enter

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества