linuxdv.org
/
linuxdv-static
1
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
64 Commits
1 Branch
0 Tags
22 MiB
 
Tree: 32d2548dc7
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from '32d2548dc7'
${ noResults }
linuxdv-static/articles/2014/08/14/firefox_plugins/index.markdown

7.0 KiB
Raw Blame History Escape

title tags
Firefox / Плагины firefox, security, privacy

В предыдущей статье я приводил примеры настроек, для повышения приватности. Но этого, как правило, недостаточно. Дополнительно требуется следить за загружаемым содержимым, которое может использоваться для отслеживания пользователя. Ниже много ссылок.

Это может быть:

  • cookie -- классика, массово используется с начала 2000х. Полное блокирование гарантированно вызовет проблемы с авторизацией на сайтах, и пользовательскими настройками.
  • referer -- тоже классика, относительно безобидные данные. Полное блокирование может вызывать срабатывание hotlink-protection. Рекомендуется изменение на корень сайта.
  • flash-cookie -- не зависят от обычных http-cookie. Рекомендуется полное отключение flash или перевод его в режим click-to-play
  • html5-storage -- см. настройки браузера в предыдущей статье.
  • js -- к сожалению, это неизбежное зло. Рекомендуется ограничить разрешённые скрипты поддоменом просматриваемого сайта и основными CDN'ами.

Итак, список плагинов, закрывающий большинство основных способов слежения за конечным пользователем. Must have:

  • Request Policy -- ограничивает загрузку встраиваемого контента с "внешних" сайтов по отношению к просматриваемому. www.site.org -> static.site.org - будет разрешено, www.site.org -> bs.yandex.ru - будет заблокировано. Вырубает подавляющее большинство счётчиков, подключаемых со сторонних доменов в виде картинки или скрипта, без разницы. В настройках рекомендуется выбрать "Уровень классификации - основной домен", это по умолчанию разрешит поддомены сайта.
  • NoScript -- раньше считался абсолютным "must have", сейчас его функции частично выполняет "Request Policy". Очень полезен для блокирования встроенных объектов (<embed ...>, <audio ...>, <video ...>), скриптов самого сайта, и даже (i)fram'ов. В настройках также рекомендуется разрешение скриптов для "домена второго уровня".
  • Cookie Monster -- управление приемом и хранением cookie. В глобальных настройках: "блокировать сторонние cookie", "использовать имена доменов второго уровня".
  • RefControl -- управление отправляемыми referer'ами. Рекомендуется: "Посылать корень сайта" + "только 3ей стороны".
  • HttpsEverywhere -- использовать https по умолчанию, если доступно. Не забывайте про банальное прослушивание трафика. Разрабатывается EFF -- некоммерческой огранизацией по защите прав человека в цифровом мире.

Дополнительно:

  • AdBlock1, Adblock Edge, или uBlock, для эстетов -- вырезает рекламу. Обычно после работы плагинов выше - вырезать уже нечего.
  • Element Hiding Helper for AdBlock -- дополнение к предыдущему, позволяет визуально выбрать блокируемый элемент на странице.
  • CertPatrol -- предупреждает при изменении центра сертификации для https-сайтов. Может вызывать ложное срабатывание минимум в 3х случаях: перевод сайта под защиту от ddos'а и обратно (CA изменится примерно так: thawtee -> qrator), смена CDN'а для отдачи статики/скриптов/<...> и компании с несколькими CA (гугл). В будущих версиях в FF обещали реализовать certificate pinning в самом браузере.
  • Pure URL -- удаляет из ссылок источник из распространения. Пример: youtube.com/<...>?feature=youtube_gdata - ссылка на youtube из rss.

Известные недобросовестные дополнения:

  • Ghostery -- разрабатывается компанией, продающей данные рекламщикам.
  • Список от forum.mozilla-russia.org
  • Новость о скупке добросовестных дополнений и внедрении следящего кода.

  1. в СГ. Обратите внимание, в настройках есть галочка, разрешающая некоторую рекламу. ВКЛЮЧАЮЩАЯСЯ каждый раз при обновлении