You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
7.0 KiB
7.0 KiB
title | tags |
---|---|
Firefox / Плагины | firefox, security, privacy |
В предыдущей статье я приводил примеры настроек, для повышения приватности. Но этого, как правило, недостаточно. Дополнительно требуется следить за загружаемым содержимым, которое может использоваться для отслеживания пользователя. Ниже много ссылок.
Это может быть:
- cookie -- классика, массово используется с начала 2000х. Полное блокирование гарантированно вызовет проблемы с авторизацией на сайтах, и пользовательскими настройками.
- referer -- тоже классика, относительно безобидные данные. Полное блокирование может вызывать срабатывание hotlink-protection. Рекомендуется изменение на корень сайта.
- flash-cookie -- не зависят от обычных http-cookie. Рекомендуется полное отключение flash или перевод его в режим click-to-play
- html5-storage -- см. настройки браузера в предыдущей статье.
- js -- к сожалению, это неизбежное зло. Рекомендуется ограничить разрешённые скрипты поддоменом просматриваемого сайта и основными CDN'ами.
Итак, список плагинов, закрывающий большинство основных способов слежения за конечным пользователем. Must have:
- Request Policy -- ограничивает загрузку встраиваемого контента с "внешних" сайтов по отношению к просматриваемому. www.site.org -> static.site.org - будет разрешено, www.site.org -> bs.yandex.ru - будет заблокировано. Вырубает подавляющее большинство счётчиков, подключаемых со сторонних доменов в виде картинки или скрипта, без разницы. В настройках рекомендуется выбрать "Уровень классификации - основной домен", это по умолчанию разрешит поддомены сайта.
- NoScript -- раньше считался абсолютным "must have", сейчас его функции частично выполняет "Request Policy". Очень полезен для блокирования встроенных объектов (<embed ...>, <audio ...>, <video ...>), скриптов самого сайта, и даже (i)fram'ов. В настройках также рекомендуется разрешение скриптов для "домена второго уровня".
- Cookie Monster -- управление приемом и хранением cookie. В глобальных настройках: "блокировать сторонние cookie", "использовать имена доменов второго уровня".
- RefControl -- управление отправляемыми referer'ами. Рекомендуется: "Посылать корень сайта" + "только 3ей стороны".
- HttpsEverywhere -- использовать https по умолчанию, если доступно. Не забывайте про банальное прослушивание трафика. Разрабатывается EFF -- некоммерческой огранизацией по защите прав человека в цифровом мире.
Дополнительно:
AdBlock1, Adblock Edge, или uBlock, для эстетов -- вырезает рекламу. Обычно после работы плагинов выше - вырезать уже нечего.- Element Hiding Helper for AdBlock -- дополнение к предыдущему, позволяет визуально выбрать блокируемый элемент на странице.
- CertPatrol -- предупреждает при изменении центра сертификации для https-сайтов. Может вызывать ложное срабатывание минимум в 3х случаях: перевод сайта под защиту от ddos'а и обратно (CA изменится примерно так: thawtee -> qrator), смена CDN'а для отдачи статики/скриптов/<...> и компании с несколькими CA (гугл). В будущих версиях в FF обещали реализовать certificate pinning в самом браузере.
- Pure URL -- удаляет из ссылок источник из распространения. Пример: youtube.com/<...>?feature=youtube_gdata - ссылка на youtube из rss.
Известные недобросовестные дополнения:
- Ghostery -- разрабатывается компанией, продающей данные рекламщикам.
- Список от forum.mozilla-russia.org
- Новость о скупке добросовестных дополнений и внедрении следящего кода.
-
в СГ. Обратите внимание, в настройках есть галочка, разрешающая некоторую рекламу. ВКЛЮЧАЮЩАЯСЯ каждый раз при обновлении ↩︎