Несмотря на то, что Tor Browser построен на платформе Firefox ESR, он оснащен дополнительными настройками приватности и безопасности, которые усиленно защищают пользователей при использовании программы.
Учитывая, что Tor Browser часто применяется в критически важных ситуациях, например, анонимные доносы, публикация провокационных новостей или конфиденциальная переписка, то акцент на безопасности и повышенной конфиденциальности является необходимостью.
Mozilla признает эти модификации и планирует интегрировать некоторые из них в Firefox на нативном уровне. На самом деле, компания уже начала работу над внедрением некоторых параметров конфигурации и планирует добавить остальные в будущем.
До настоящего момента для защиты от перечисления плагинов и утечек IP-адресов по протоколу webRTC пользователям Firefox приходилось использовать сторонние дополнения.
Настройки приватности Tor появляются в Firefox
Характерные для Tor Browser настройки уже появились в Firefox 50. Firefox 50 сейчас доступен по каналу Nightly, но выглядит вполне законченной сборкой. Тем не менее, новые улучшения могут быть отложены.
Первый патч блокирует перечисление плагинов и MIME-типов. Сайты могут извлекать информацию из браузера и использовать их для создания цифровых отпечатков (fingerprinting). С помощью данного патча Firefox не возвращает информацию на сайт и эффективно блокирует запросы.
Второй патч работает схожим образом. Firefox возвращает нулевое значение для параметра screen.orientation.angle и значение "landscape-primary" для параметра screen.orientation.type, когда сайты или приложения запрашивают соответствующую информацию.
Третий и последний реализованный на данный момент патч удаляет опцию “Открыть с помощью” в диалоговом окне загрузки.
Параметры, характерные для Tor обычно не подходят для типичной аудитории Firefox. Поэтому, внедренные патчи в Firefox нужно активировать самостоятельно.
Основной параметр конфигурации для настроек Tor называется privacy.resistFingerprinting. Ранее представленный в Firefox 41, он покрывает большинство связанных с Tor настроек в Firefox, хотя некоторые параметры доступны в других настройках.
Включение Tor-настроек в Firefox
Инструкция предназначена для Firefox 50 Nightly.
- Введите about:config в адресную строку Firefox
- Подтвердите, что Вы будете осторожны
- Параметр privacy.resistFingerprinting изначально не отображается
- Нажмите правой кнопкой мыши выберите пункт Создать > Логическое
- Введите название privacy.resistFingerprinting
- Установите значение true, чтобы включить параметр
Чтобы заблокировать опцию “Открыть с помощью” при загрузке файлов, выполните следующее:
- На странице about:config выполните поиск параметра browser.download.forbid_open_with
- Выберите настройку двойным кликом и установите значение true
Что нас ждет в будущем
Запись на Mozilla Wiki освещает планы Mozilla по будущей интеграции с Tor. Многие функции еще не назначены, но уже планируется защита от перечисления шрифтов и блокировка цифровых отпечатков WebGL.
Страница The Tor meta bug сообщает о 8 патчах, над которыми ведется работа и о 4 патчах, которые уже интегрированы.
Заключение
Интеграция настроек Tor в Firefox очень приветствуется. Данные функции не будут активны по умолчанию, но при необходимости смогут предоставить усиленную защиту от цифровых отпечатков и методов идентификации.
Перевод Comss.ru. По материалам gHacks
Обновления программ, что нового
• Advanced SystemCare 18: Новые инструменты для оптимизации работы и защиты Windows ПК
• В Chrome для Android доступно размещение адресной строки внизу экрана
• От GeForce 256 до RTX: 25-летняя эволюция видеокарт NVIDIA
• Huawei обошла Apple по продажам смартфонов в Китае
• У Алисы появилось мобильное приложение для iPhone и Android с поддержкой генерации изображений и текстов с помощью нейросетей YandexART и YandexGPT
• Яндекс обновил фотоперевод на базе нейросетей YandexGPT: читайте тексты на изображениях на десятках языков