Настройка приватности Firefox

Firefox иконка

Тема сегодняшней статьи — настройка анонимности Firefox. Для тех кто у нас впервые, вот ссылка на предыдущую статью, в которой мы также рассказывали про отключение слежки Firefox. На все остальные материалы сайта касаемо приватности Firefox будут приведены ссылки в самой статье.

Quantum, новый движок Firefox, предполагает постепенное обновление всех компонентов браузера, чтобы увеличить скорость работы и уменьшить потребляемую память.

В последнее время браузер Firefox претерпевал достаточно значительные изменения, хорошие и не очень: это и переход на движок Quantum, это и отказ от расширений типа XUL/XPCOM, и переход на WebExtensions, и еще масса других изменений. Что никак не изменилось — это возможность сделать из него прекрасный приватный хакерский браузер, если немного покрутить конфиги. Как и что крутить, мы расскажем в этой статье.

Создание «портативных» настроек

Все интересные настройки Firefox делаются на служебной странице по адресу about:config. Зайти сюда и поменять пару параметров — легко и удобно. Но если говорить о тонкой настройке, то тут менять значения по одному становится слегка утомительно.

Как автоматизировать процесс, не прибегая к сторонним утилитам? Очень просто: создавайте файл user.js и прописывайте все настройки туда (см. также ConfigFox). Далее помещаем этот файл в каталог пользовательского профиля Firefox, который в Windows находится по пут:

Формат записей в этом файле прост: например, чтобы включить поддержку WebP, необходимо задать параметру image.webp.enabled значение true. В файле настроек это будет выглядеть вот так:

Другими словами, в шаблоне user_pref(«…», …); идет параметр и его значение. Итак, с файлом настроек разобрались, теперь приступим к препарированию браузера. Все настройки применялись к последней на момент написания статьи версии браузера.

Учитывайте, что безопасность и приватность — это всегда компромисс с удобством. Некоторые настройки могут значительно ограничить функциональность сайтов, но сильно увеличить безопасность и приватность при серфинге. А что важнее — выбирать уже вам.

Настройка приватности Firefox

WebRTC и Pocket

Mozilla внедрила сервисы WebRTC и Pocket в Firefox и включила их по умолчанию. Многим это не понравилось, и не просто так: в Pocket нашли уязвимости, а WebRTC может допускать утечку IP-адреса при определенных обстоятельствах. Давайте отключим и то и другое! Сейчас и далее я привожу готовые строки настроек, которые вы можете вставить в файл user.js.

См. также Отключение WebRTC в Firefox

Геолокация

Отключаем доступ к геолокации.

Статистика использования браузера

Перекрываем сбор различных данных.

Отключение доступа к датчикам

Если у вас обычный компьютер, а не планшет, к примеру, то выключаем доступ к датчикам.

Остановка фингерпринтинга

Эти настройки говорят браузеру сопротивляться идентификации.

Перекрытие информации о сетевом соединении

Отключение использования устройств и передачу медиа

Отключаем использование через браузер камер, микрофонов, геймпадов, очков виртуальной реальности и вместе с устройствами — передачу различного медиаконтента, типа скриншотов и прочего. Так же выключаем распознавание речи.

Отключение телеметрии и отправки отчетов

Браузер собирает телеметрические данные и сигнализирует разработчикам о падениях компонентов. Для повышения анонимности это можно отключить.

См. также Как отключить телеметрию Firefox

Настройка информации для поиска

Приводим поиск браузера в «стандартное» состояние — без поправок на наше местоположение.

Отключение пуш-уведомлений

Пуш-уведомления могут работать даже тогда, когда вы закрыли страницу.

А теперь не могут.

Защита от утечки DNS

Здесь убираем возможную утечку DNS по IPv6, отключаем упреждающую отправку DNS и настраиваем DoH — DNS over HTTPS.

Отключение перенаправления

Пресечение слива данных на сервера Google

С настройками по умолчанию Google должен защищать вас от вирусов и фишинга. Это зачастую полезная функция, но если вы знаете, что делаете, и не хотите, чтобы Google за этим наблюдал, то можете и избавиться от этого пристального внимания.

Отключение DRM

…просто потому, что можем!

Итак, мы рассмотрели некоторые базовые настройки браузера Firefox, которые помогут вас не делиться ни с кем своими данными. Как видите, без этих настроек браузер фактически следит за каждым шагом, собирает кучу метрик и отправляет их туда и сюда. Раз все это можно отключить, почему бы не сделать этого?

Конечно, этот гайд нельзя назвать абсолютно полным — я уверен, что в сотнях настроек браузера можно найти что-то еще, что можно оптимизировать и улучшить, но основную массу собираемых данных мы все-таки перекрыли. Еще надо помнить, что от версии к версии названия настроек могут меняться, какие-то могут уходить, а другие — приходить, поэтому файл нужно будет время от времени обновлять.

Плагины для улучшения приватности Firefox

Как бы мы ни настраивали браузер, кое-каких вещей можно добиться только плагинами. Они тоже могут неплохо помочь с укреплением нашей безопасности при серфинге в интернете. Вот некоторые из тех, что я использую и считаю необходимыми.

Privacy Possum

Privacy Possum — блокирует различные методы слежения: рефереры, заголовки ETag, сторонние куки, портит данные фингерпринта.

приватность firefox

uBlock Origin

uBlock Origin — отличный блокировщик рекламы и не только. Содержит обширные списки блокировки, единственный нюанс — львиную долю списков блокировки нужно будет активировать самостоятельно в настройках, потому что они отключены по умолчанию.

приватность firefox

uMatrix

uMatrix — расширение, разработанное автором uBlock Origin. Представляет собой мощный блокировщик запросов браузера, а в связке с uBlock становится мощным средством против рекламы и прочей мишуры. Однако требует настройки практически под каждый сайт.

firefox настройка приватности

Nano Defender

Nano Defender — хорошее дополнение к блокировщику рекламы — плагин противодействует антиадблокерам.

Decentraleyes

Decentraleyes — полезный плагин, который препятствует отслеживанию через CDN (Content Delivery Network).

firefox настройка приватности

Facebook Container

Facebook Container — плагин, разработанный в Mozilla. Пытается остановить слежку со стороны Facebook.

анонимность firefox

Google search link fix — расширение, которое чистит поисковую выдачу Yandex и Google, не позволяя поисковику собирать статистику кликов по ссылкам в выдаче.

анонимность firefox

NoScript

NoScript — популярное расширение, которое блокирует скрипты на сайтах. Очень полезно, потому что как раз скрипты часто нарушают анонимность.

HTTPS Everywhere

HTTPS Everywhere — автоматически переключает соединение на HTTPS, даже когда это явно не было указано в адресной строке.

firefox настройка анонимности

Privacy Badger

Privacy Badger — еще одно расширение от Фонда электронных рубежей, которое препятствует слежке со стороны сайтов.

firefox настройка анонимности

Заключение

Вот мы и подобрались к концу. В этой статье мы затронули основные настройки приватности Firefox, изменения которых улучшит вашу анонимность в сети. И привели список важных плагинов улучшающих приватность браузера. Не поленитесь и настройте Firefox следую нашему чек-листу.

Еще по теме: Лучшие расширения для анонимности Firefox

Дима (Kozhuh)

Эксперт в кибербезопасности. Работал в ведущих компаниях занимающихся аналитикой компьютерных угроз. Анонсы новых статей в Телеграме.

Добавить комментарий

  1. вВв

    Спасибо за статью !

    Ответить
  2. Sfinx

    У меня после использования файла с настройками масштаб на всех вкладках стал 100%, раньше было по другому и браузер всегда запускается в оконном режиме, а не на весь экран как раньше. Как это можно вернуть назад? Пробовал файл настроек переименовывать и убирать в другую папку но это ничего не меняет.

    Ответить
    1. Chris

      Это происходит за счет запрета фингерпринтинга. регулируется настройкой privacy.resistFingerprinting. Сбросьте на значения по умолчанию и будет вам счастье. Но и отпечаток браузера тогда будет максимально качественным)) Решать вам.

  3. Lexxx

    частично сделал по списку, ваш сайт выдаёт ошибку, пишу с Opera:

    Ошибка при установлении защищённого соединения
    Страница, которую вы пытаетесь просмотреть, не может быть отображена, так как достоверность полученных данных не может быть проверена.
    Пожалуйста, свяжитесь с владельцами веб-сайта и проинформируйте их об этой проблеме.

    Ответить
  4. yrtgn

    после всех этих настроек у меня теперь не показывает избражение
    как исправить?

    Ответить
    1. Falcon

      Какое изображение? На сайтах?

  5. yrtgn

    именно на этом посте не показывает скрины плагинов
    на хроме показывает

    Ответить
  6. yrtgn

    все разобрался
    все из за плагина noscript

    Ответить
  7. АнонимусX

    А как же пopнo блокатор

    Ответить
  8. YAN

    После установки всех твиков
    не работает плагин windscribe — пишет что подключился к vpn, но сливает мой IP

    Ответить
  9. Oleg

    Подскажите, а эти настройки для отдельного профиля как делаются? Или они для всех профилей?

    Ответить
  10. Витус

    Я использую Ice cat. Ваша статья очень помогла и даже открыла мне глаза.Огромное спасибо !

    Ответить
  11. Ann

    Спасибо за статью.
    А куда файл user.js поместить в портативную версию браузера?
    [random].default в портативной версии нет.

    Я поместил этот файл в ...\FirefoxPortable\Data\profile. Там же есть файл prefs.js.
    Будет ли корректно работать user.js около prefs.js?

    Ответить