La guida definitiva alla privacy e alla sicurezza di Firefox

"Out of the box", il browser Firefox di Mozilla è ampiamente considerato come più rispettoso della privacy browser mainstream disponibile.Sicurezza e privacy di Firefox

Tuttavia, ci sono ancora alcuni problemi di sicurezza e privacy di Firefox da avere, anche se si utilizza un servizio VPN!

In questa guida, ti mostrerò come rendere Firefox più sicuro con pochi semplici passaggi.

Lo stato rispettoso della privacy di Firefox si riduce al fatto che Firefox è un software open source completamente verificato e che, a differenza dei browser proprietari come Google Chrome, Microsoft Edge, Internet Explorer e Apple Safari, non tiene traccia di ciò che si ottiene sul Internet.

Un altro motivo per la sua popolarità tra i responsabili della privacy è il gran numero di componenti aggiuntivi disponibili che possono migliorare notevolmente la privacy e la sicurezza della tua navigazione. Inoltre, è possibile accedere alle impostazioni di configurazione approfondite di Firefox per modificarne i parametri di privacy e sicurezza.

Contents

WebExtensions

Negli ultimi mesi Firefox è passato dal suo vecchio framework di componenti aggiuntivi a WebExtensions. A partire da Firefox 57 "quantistico," è possibile utilizzare solo componenti aggiuntivi WebExtensions. La maggior parte dei componenti aggiuntivi elencati di seguito è stata trasferita a WebExtensions o è prevista in un prossimo futuro. Si prega di vedere Siamo ancora WebExtensions? per le ultime notizie su quali componenti aggiuntivi sono stati aggiornati alla nuova piattaforma.

Impronta digitale del browser

Il modo in cui è configurato il tuo browser (in particolare i plugin del browser utilizzati), insieme ai dettagli del tuo sistema operativo, ti consente di essere identificato in modo univoco e monitorato con un livello di precisione preoccupantemente elevato.

Un aspetto particolarmente insidioso (e ironico) di ciò è che più misure prendi per evitare il tracciamento (ad esempio utilizzando i plugin elencati di seguito), più unica diventa l'impronta digitale del browser.

La migliore difesa contro l'impronta digitale del browser è quella di utilizzare il più comune e semplice sistema operativo e browser possibile. Il browser Tor rinforzato con Tor disabilitato è la solita raccomandazione qui.

Sfortunatamente, questo ti lascia aperto ad altre forme di attacco. Riduce anche la funzionalità quotidiana del tuo computer a tal punto che la maggior parte di noi troverà l'idea poco pratica.

Panopticlick E1514559992258

Per ulteriori informazioni, consultare i miei browser e la guida alle impronte digitali.

Cose da fare alla prima installazione di Firefox

Disabilita i dati di telemetria

Per impostazione predefinita, Firefox raccoglie alcune informazioni di telemetria su di te. Questo è principalmente innocuo ed è principalmente per migliorare le prestazioni. Dato che i dati raccolti in questo modo hanno implicazioni sulla privacy, è un peccato che Mozilla abbia deciso di disattivarlo, piuttosto che opt-in.

Per disabilitare i dati di telemetria in Firefox Desktop, vai al menu Apri (le tre barre in alto a destra del browser) -> Opzioni -> vita privata & Sicurezza -> Raccolta e utilizzo dei dati di Firefox e deselezionare entrambe le caselle.

Raccolta dati di Firefox: disabilita la telemetria

Per disabilitare la telemetria in Firefox per Android, vai al Menu -> impostazioni -> vita privata -> Scelte dati e deseleziona tutte e tre le caselle.

Firefox disabilita la telemetria

La telemetria può anche essere disabilitata usando about.config, come discusso di seguito.

Cambia motore di ricerca

Firefox Quantum è passato dall'uso di Bing a Google come motore di ricerca predefinito. Non vi è dubbio che siano valide ragioni finanziarie per questa mossa, ma nessuna di queste è una buona scelta per la privacy.

Fortunatamente, è molto semplice cambiare il motore di ricerca predefinito. Vai al menu -> Opzioni -> vita privata & Sicurezza -> Motore di ricerca predefinito e scegli un motore dalla finestra di dialogo a discesa. Una guida rapida per aggiungere StartPage è disponibile anche qui.

Firefox cambia il motore di ricerca predefinito

Da qui puoi anche modificare le opzioni del motore di ricerca "One-click" e aggiungere nuovi motori di ricerca. Da Firefox 57+, ogni aggiornamento del browser ripristinerà il motore di ricerca predefinito su Google. Per evitare ciò, vai al menu -> Opzioni -> Generale -> Consenti a Firefox di farlo -> e deseleziona Aggiorna automaticamente i motori di ricerca.

Aggiornamento automatico del motore di ricerca di Firefox

Quindi in quale motore di ricerca dovresti cambiare? Consulta la nostra recensione del gruppo sui motori di ricerca per la privacy per una panoramica delle migliori opzioni disponibili.

Abilita la protezione da monitoraggio a livello globale

La protezione da monitoraggio è disponibile per Firefox dal 2015, ma l'opzione per abilitarlo è stata nascosta in about: config (vedi sotto). Firefox 57+ offre protezione di tracciamento all'interfaccia principale, ma per impostazione predefinita è abilitato solo nella modalità Navigazione privata.

Per abilitare la protezione da monitoraggio per tutta la navigazione, vai su Apri -> Opzioni -> vita privata & Sicurezza -> Protezione tracciamento e fare clic sul pulsante Sempre.

Tracking Protection

In Firefox per Android vai al menu -> impostazioni -> vita privata -> Tracking Protection -> Abilitato.

Noe, oltre ai vantaggi per la privacy, "Tracking Protection beneficia anche dei vantaggi in termini di prestazioni di una riduzione media del 44% nel tempo di caricamento della pagina e del 39% nell'utilizzo dei dati nei primi 200 siti di notizie di Alexa".

Attiva Non tenere traccia

Come con la maggior parte dei browser, Firefox offre un'opzione "Non tracciare" (DNT). Se abilitato, Firefox richiederà ai siti Web visitati di non rintracciarti. Si noti che la conformità dai siti Web è del tutto volontaria ed è triste che le richieste DNT vengano regolarmente ignorate.

Tuttavia, l'attivazione di questa opzione non comporta alcun danno e potrebbe funzionare a volte. Vai al menu Apri -> Opzioni -> vita privata & Sicurezza -> Protezione da monitoraggio e impostare il pulsante di opzione "Non tenere traccia" su Sempre.

Firefox non traccia

In Firefox per Android vai al menu -> impostazioni -> vita privata -> Non tracciare.

Disabilita WebRTC

Web Real-Time Communication (WebRTC) è uno standard potenzialmente utile che consente ai browser di incorporare funzionalità come la chiamata vocale, la chat video e la condivisione di file P2P direttamente nel browser.

Un buon esempio di questo è il nuovo client di video e chat di Firefox Hello che ti consente di parlare in modo sicuro con chiunque utilizzi un browser Firefox, Chrome o Opera aggiornato, senza la necessità di scaricare alcun componente aggiuntivo o configurare alcun nuove impostazioni.

Purtroppo per gli utenti VPN, WebRTC consente a un sito Web (o altro servizio WebRTC) di rilevare direttamente il vero indirizzo IP della macchina host, indipendentemente dal fatto che si stia utilizzando un server proxy o VPN.

Dato che WebRTC è potenzialmente utile, è un peccato che l'unico modo per impedirgli di perdere il tuo vero indirizzo IP quando si utilizza una VPN è disabilitare completamente WebRTC nel tuo browser. Ma eccoti.

genere about: config nella barra degli URL per inserire le impostazioni avanzate di Firefox e modificare il media.peerconnection.enabled valore a falso. Vedi sotto per maggiori informazioni su: config. Funziona sia con Firefox Desktop che con Firefox per Android.

Disabilita WebRTC

Vari componenti aggiuntivi del browser Firefox possono anche disabilitare WebRTC, tra cui uBlock Origin e NoScript.

Rimuovi DRM (opzionale)

Per guardare video su siti come Netflix, Amazon Prime e Hulu, è necessario utilizzare Digital Rights Management (DRM). Ciò crittografa il contenuto e protegge il copyright limitando ciò che è possibile fare con esso.

Nel 2015 Mozilla ha preso la controversa decisione di includere DRM in Firefox. In molti modi questa è stata una decisione comprensibile. Essere in grado di riprodurre contenuti Netflix ecc. Può essere visto come necessario se Firefox vuole rimanere cooperativo con i suoi rivali.

La decisione ha fatto infuriare molti, tuttavia, perché richiede il raggruppamento di codice chiuso in Firefox open source. Questo codice probabilmente non sta facendo altro che quello che dice di fare, ma dal momento che è un codice sorgente chiuso non c'è modo di saperlo con certezza.

Per mitigare questo problema, Firefox esegue DRM in un contenitore sandbox separato. In teoria, ciò dovrebbe impedire al DRM di fare del male, anche se lo volesse.

Puristi open-source e responsabili della privacy, tuttavia, potrebbero preferire rimuovere DRM da Firefox del tutto. Tieni presente che ciò ridurrà la funzionalità, poiché Firefox non sarà più in grado di riprodurre contenuti protetti da DRM.
1. In Firefox Desktop vai al menu -> impostazioni -> Generale -> Contenuto DRM (Digital Rights Management) e deselezionare Riproduci contenuto DRM (Digital Rights Management).
Questo rimuoverà completamente tutto il codice DRM HTML5 dal tuo disco rigido.

2. Vai a Menu -> Add-on -> Plugin e assicurati che Shockwave Flash sia impostato su Non attivare mai.Contenuto DRM di Firefox

3a. genere A proposito di: supportonella barra degli URL e premi invio. Scorri verso il basso fino a Informazioni di base sull'applicazione -> Cartella profilo e premi il pulsante Apri cartella.Disabilita Shockwave

b. Nella cartella dei profili ora aperta, trova ed elimina il file gmp-EME-adobe e gmp-widevinecdmsottocartelle. Riavvia Firefox.Nozioni di base sull'applicazione

Non è possibile rimuovere tutti i DRM da Firefox per Android, ma è possibile installare Fennec F-Droid dal repository F-Droid. Questo è un fork basato sull'ultima versione di Firefox, ma che rimuove tutto il codice sorgente chiuso da Firefox per Android, incluso DRM.gmp-EME-adobe

Componenti aggiuntivi consigliati per la privacy e la sicurezza di Firefox

Tutti i componenti aggiuntivi di Firefox sono software gratuiti e open source (FOSS).

uBlock Origin

uBlock Origin è un ad-blocker leggero ma potente che svolge un doppio ruolo come componente aggiuntivo anti-tracking. Utilizza una serie di elenchi di blocco per filtrare la visualizzazione di contenuti indesiderati nel browser. Le liste che contiene sono piuttosto buone, ma consiglio di aggiungere anche quelle compilate da EasyList e Fanboy.uBlock Origin Logo

Il blocco degli annunci e gli script di tracciamento possono interrompere alcune pagine Web, rendendo molto utile la funzione di whitelisting al volo di uBlock Origin. Puoi anche scegliere quali tipi di elementi sono bloccati (pop-up, elementi multimediali di grandi dimensioni, elementi cosmetici e caratteri remoti) oppure utilizzare le modalità di selezione Element e Element Zapper per personalizzare ciò che è consentito eseguire su una pagina Web.

uBlock Origin funziona molto bene insieme a Privacy Badger, e ti consiglio di usarli entrambi insieme. Vale anche la pena notare per evitare confusione, che uBlock Origin è raccomandato rispetto al componente aggiuntivo uBlock molto simile.

Tasso di segretezza

Sviluppato dall'Electronic Frontier Foundation (EFF), questo è un eccellente componente aggiuntivo anti-tracciamento che funge da doppio blocco come blocco degli annunci. Sebbene ci siano alcune sovrapposizioni nella funzione, Privacy Badger e uBlock Origin si completano a vicenda e sono gestiti insieme.Logo di tasso di privacy

Anziché utilizzare le blocklist, Privacy Badger tiene traccia degli script incorporati nelle pagine Web. Se rileva che una fonte ti sta monitorando, "entra in azione, dicendo al tuo browser di non caricare più contenuti da quella fonte".

Privacy Badger ti consente di vedere quali script di tracciamento sono presenti in una pagina web e quali ti stanno effettivamente monitorando. Puoi quindi decidere come gestirli (bloccare, bloccare i cookie o consentire) o lasciare decidere il Privacy Badger.

HTTPS Ovunque

Uno strumento essenziale. HTTPS Everywhere è stato sviluppato da Electronic Frontier Foundation e cerca di assicurarti di connetterti sempre a siti Web utilizzando una connessione HTTPS sicura - se uno è disponibile.Logo HTTPS ovunque

Funziona perché molti siti Web possono accettare connessioni HTTPS, ma per impostazione predefinita utilizzano HTTP regolari non sicuri. Basta essere consapevoli del fatto che se non è possibile alcuna connessione HTTPS, HTTPS Everywhere verrà automaticamente impostato su una connessione HTTP non sicura (sebbene ciò possa essere modificato nelle sue impostazioni).

Pertanto, è una buona idea tenere d'occhio l'icona del lucchetto nell'URL che mostra se si sta utilizzando una connessione HTTPS.

NoScript

NoScript è uno strumento potente che ti offre un controllo senza pari su quali script vengono eseguiti sul tuo browser. Tuttavia, molti siti Web non giocheranno con NoScript e richiedono una discreta conoscenza tecnica per configurarlo e modificarlo per funzionare nel modo desiderato.Logo NoScript

È facile aggiungere eccezioni a una whitelist, ma anche questo richiede una certa comprensione dei rischi che potrebbero essere coinvolti. Quindi, non per l'utente occasionale, ma per gli utenti esperti di Web, NoScript è difficile da battere.

Nota che se usi NoScript, non devi usare uBlock Origin + privacy Badger o uMatrix.

Vedi qui per alcuni suggerimenti su come ottenere il meglio da NoScript. L'ultimo è particolarmente degno di attenzione. Vale la pena mantenere NoScript installato anche se si "Consenti script a livello globale", poiché protegge ancora da cose brutte come lo script tra siti e il clickjacking

Umatrix

Sviluppato dal team dietro uBlock Origin, uMatrix è una sorta di casa a metà strada tra questo e NoScript. Fornisce una grande protezione personalizzabile, ma richiede un bel po 'di lavoro e di know-how per essere impostato correttamente.Logo uMatrix

uMatrix non è così difficile da configurare come NoScript e non interrompe il numero di siti. Ma non è nemmeno così completo.

Nota che se usi uMatrix, non è necessario usare anche uBlock Origin + Privacy Badger o NoScript.

Cancellazione automatica dei cookie

Un sostituto drop-in per i popolari cookie autodistruggenti ma ora defunti, Cookie AutoDelete elimina automaticamente i cookie HTTP (normali) quando si chiude la scheda del browser che li imposta. Ciò fornisce un elevato livello di protezione dal tracciamento tramite i cookie senza "interrompere" i siti Web.Eliminazione automatica dei cookie

Cookie AutoDelete fornisce anche una certa protezione contro i cookie / ETag Flash / zombie e pulisce l'archiviazione DOM (anche se non può ancora pulire l'archiviazione locale).

Si noti che Cookie AutoDelete e BetterPrivacy si completano a vicenda e consiglio di eseguirli entrambi insieme.

BetterPrivacy

Questo componente aggiuntivo controlla i cookie Flash. Dovrebbe essere configurato per rimuoverli automaticamente su base regolare.Migliore logo sulla privacy

C'è un argomento secondo cui BetterPrivacy è ora ridondante in quanto Flash viene utilizzato molto meno dai siti Web rispetto al passato. Personalmente, penso che valga ancora la pena correre. Si consiglia di eseguire insieme questo componente aggiuntivo e i cookie autodistruggenti.

Si noti che al momento della stesura di BetterPrivacy è stato rimosso dal suo autore dal sito Web ufficiale del componente aggiuntivo di Firefox. La versione di WebExtensions è in beta, tuttavia, dovremmo sperare di vederla riapparire presto.

Spoofer agente casuale

Un agente utente del browser Web indica al sito Web quale tipo di computer, quale sistema operativo e quale browser si sta utilizzando. Molti siti utilizzano queste informazioni per ottimizzare le loro pagine per migliorare l'esperienza dell'utente, ma queste informazioni possono essere utilizzate per l'impronta digitale del browser.Logo Spoofer agente casuale

Random Agent Spoofer modifica casualmente le informazioni dell'agente utente fornite a un sito Web. Ad esempio, può dire a un sito Web che si accede ad esso su un iPhone usando Safari, piuttosto che su un PC usando Firefox.

Si noti che è in corso un dibattito sull'efficacia dello Spoofer con agente casuale e di componenti aggiuntivi simili nella prevenzione delle impronte digitali del browser. È vero che l'utilizzo di un browser generico non modificato come Tor Browser è quasi certamente migliore in questo senso. Ma se stai usando altri componenti aggiuntivi che rendono il tuo browser più unico, è probabilmente utile cambiare il tuo user agent.

Canvas Defender

Canvas Defender

Il fingerprinting canvas è la forma più comune di fingerprinting del browser. Utilizza uno script che richiede al browser di disegnare un'immagine nascosta e utilizza minuscole variazioni nel modo in cui l'immagine viene disegnata per generare un codice ID univoco che può quindi essere utilizzato per rintracciarti. Canvas Defender aiuta a prevenire ciò creando un rumore unico e persistente che nasconde la tua vera impronta digitale su tela.

Si noti che al momento della stesura di questo documento, Mozilla ha promesso che le prossime versioni di Firefox presenteranno una protezione integrata per le impronte digitali su tela. Se e quando questo diventa disponibile, Canvas Defender dovrebbe diventare ridondante, fino ad allora, tuttavia, consiglio vivamente il suo utilizzo.

Decentraleyes

Questo componente aggiuntivo mira a migliorare la tua privacy durante la navigazione ospitando risorse CND localmente. Quando il browser richiede una di queste risorse CDN, l'applicazione viene bloccata e viene visualizzata una versione locale.Logo Decentraleyes

Se quanto sopra ti sembra solo una tecno-chiacchiera, per favore dai un'occhiata alla mia recensione su Decentraleyes per una spiegazione completa.

Bloody Vikings!

Bloody Vikings è un modo semplice per creare indirizzi e-mail temporanei.Bloody Vikings Logo

Basta fare clic con il pulsante destro del mouse in un campo di registrazione e-mail, selezionare "Bloody Vikings" (o espandere per visualizzare una scelta di servizi) e un indirizzo e-mail appena generato verrà inserito nel campo mentre una nuova scheda del browser si apre nella casella di posta temporanea.

Mailvelope

PGP è di gran lunga il modo più sicuro per inviare e-mail private. Ma è un dolore nel sedere da usare. Un dolore così significativo, infatti, che poche persone si preoccupano. Mailvelope è un componente aggiuntivo del browser che consente la crittografia PGP end-to-end all'interno di Firefox.Logo della busta

Funziona con i popolari servizi di webmail basati su browser come Gmail, Hotmail, Yahoo! e GMX. Rende l'utilizzo di PGP quasi indolore. Tuttavia, non è sicuro come l'utilizzo di PGP con un client di posta elettronica dedicato. Dai un'occhiata al mio sguardo dettagliato su Mailvelope qui.

keepasshttp connettore

KeePass è un fantastico gestore di password open source. keepasshttp-connector è un componente aggiuntivo di Firefox che porta l'integrazione completa del browser in KeePass.Logo PassIFox

Per ulteriori dettagli, controlla la mia recensione di KeePass.

Impostazioni della privacy

Firefox consente un controllo abbastanza preciso delle sue impostazioni sulla privacy, ma per farlo è necessario accedere alle sue impostazioni di configurazione avanzate utilizzando about: config. Descrivo come fare, oltre a fornire un ampio elenco di impostazioni relative alla privacy di seguito.Logo delle impostazioni sulla privacy

Le impostazioni sulla privacy, tuttavia, ti consentono un facile controllo "con un clic" di molte di queste impostazioni utilizzando una semplice interfaccia GUI. Poiché si limita a capovolgere le impostazioni di configurazione, è possibile installare il componente aggiuntivo, disabilitare le impostazioni preferite e quindi disinstallare le Impostazioni sulla privacy per salvare le risorse del browser.

Come rendere Firefox più sicuro Utilizzando about: config

Integrato in Firefox sono disponibili numerose impostazioni "predefinite". Questi possono essere modificati per migliorare la privacy e la sicurezza durante la navigazione.

Per accedere alle impostazioni di configurazione avanzata di Firefox, digitare about: config nella barra di ricerca e premi invio.

Firefox about: config Settings

Mentre potrebbe essere possibile fare qualche danno, questo avviso ci sembra un po 'forte! Fai clic su "Accetto il rischio!" Se ti senti abbastanza coraggioso.

Ora vedrai la schermata di configurazione, con il Nome preferenza elencato in ordine alfabetico (per impostazione predefinita).

Firefox about: esempio di configurazione

Per modificare una voce booleana (ovvero ha un valore vero / falso), fai semplicemente doppio clic in un punto qualsiasi della riga di entrata. Per modificare un numero intero (ovvero un valore numerico), fare doppio clic sulla voce e immettere un valore numerico.

about: config change

Per modificare un valore di stringa, fare doppio clic sulla voce e immettere il testo richiesto.

about: config change 2

Quando vedi un'opzione in grassetto nel riquadro about: config, è stato modificato dal suo valore predefinito.

Se una voce è contrassegnata da un asterisco *, ti consiglio vivamente di seguire il mio consiglio.

Avvertimento: Alcuni siti Web si basano su funzionalità di cui discutiamo la disabilitazione per motivi di sicurezza di seguito. Disabilitando queste funzionalità sarà quindi "rompere" alcuni siti Web (che causano problemi durante il loro utilizzo o addirittura impediscono loro di caricarsi del tutto).

La buona notizia è che la semplice riattivazione delle funzionalità pertinenti interromperà i siti Web interessati, quindi potrebbe essere necessario un po 'di tentativi ed errori per trovare il giusto equilibrio tra la massima sicurezza e l'accesso ai servizi utilizzati.

browser.privatebrowsing.autostart

La modalità Navigazione privata è stata introdotta per impedirti di lasciare tracce imbarazzanti di ciò che hai fatto per gli altri utenti del tuo browser. Ancora più importante, blocca (la maggior parte) dei cookie e non registra alcuna cronologia dei siti Web visitati o moduli che hai compilato.

La cosa fondamentale da ricordare è che la Navigazione privata è eccellente per proteggere la tua privacy dagli altri utilizzando lo stesso computer, ma fa ben poco per proteggere qualcuno dall'esterno vedendo ciò che fai (ad esempio il tuo ISP).

Anche se sei l'unico utente di un computer, è comunque una buona idea navigare sempre in Internet in modalità Navigazione privata, grazie in particolare alle sue funzionalità di blocco dei cookie.

Impostando questa preferenza su vero avvierai automaticamente Firefox in modalità Navigazione privata, quindi non dimenticherai mai di accenderlo.

browser.safebrowsing.phishing.enabled *

Firefox viene fornito con l'estensione di Navigazione sicura di Google integrata e abilitata per impostazione predefinita. Progettato per prevenire il phishing, confronta i siti Web visitati con una blacklist gestita da Google. Ciò significa che Google è costantemente in grado di rintracciarti.

Se hai installato le nostre estensioni di Firefox consigliate (vedi sopra), non otterrai alcuna protezione aggiuntiva da Navigazione sicura di Google, raccontando a Google molto della tua cronologia di navigazione. Pertanto consiglio vivamente di disattivarlo impostando il valore su falso. Fai clic qui per la voce della guida di Mozilla (che punta al vecchio valore di browser.safebrowsing.enabled).

browser.safebrowsing.malware.enabled *

Navigazione sicura (ora ribattezzata Protezione dal phishing) è fondamentalmente una versione di Navigazione sicura di Google concessa in licenza a Mozilla (ma che riporta comunque a Google). Pertanto, ti consiglio di impostarlo su falso, per gli stessi motivi di cui sopra. Fare clic qui per la voce della guida di Mozilla.

Nota che ci sono molte impostazioni browser.safebrowsing.xxx, e potrebbe valere la pena esaminarle tutte e disabilitarle / cancellare i loro valori di stringa.

browser.startup.homepage

Per impostazione predefinita, Firefox verrà avviato nella pagina iniziale di Mozilla Firefox, visualizzando una casella di ricerca di Google. Google (insieme alla maggior parte dei principali motori di ricerca commerciale come Bing! E Yahoo!) memorizza una grande quantità di informazioni su di te, incluso un registro delle ricerche effettuate.

Per iniziare su una pagina diversa, inserisci semplicemente l'indirizzo del sito web che preferisci. Uso StartPage, ma controlla la nostra recensione del gruppo sui motori di ricerca per la privacy per una panoramica delle migliori opzioni disponibili. Fare clic qui per la voce della guida di Mozilla.

browser.startup.page

Se preferisci avviare Firefox su una pagina vuota, modifica questa impostazione in "0’. Fare clic qui per la voce della guida di Mozilla.

datareporting.healthreport.uploadEnabled

Puoi visualizzare i dettagli sulle prestazioni e la stabilità del tuo browser Firefox in qualsiasi momento rivedendo il Rapporto sulla salute di Firefox (scheda Firefox -> Aiuto -> Firefox Health Report). Per impostazione predefinita, questo rapporto viene periodicamente inviato a Mozilla (in forma anonima aggregata) per aiutarlo a comprendere i problemi e pianificare gli sviluppi futuri.

Per la massima sicurezza, è necessario impedirlo impostando questa voce su falso (sarai comunque in grado di vedere il tuo rapporto, non verrà inviato a Mozilla).

dom.event.clipboardevents.enabled *

Se si taglia, copia o incolla qualcosa da un sito Web, i proprietari del sito Web possono ricevere una notifica di quale parte di una pagina Web è stata tagliata, copiata o incollata. Se lo desiderano, possono quindi registrare o modificare il testo o impedirne la copia (ecc.). Possono anche impedire di incollare il testo in moduli online.

Impostando questa voce su falso impedisci ai siti Web di sapere dove hai incollato il loro testo e, come vantaggio collaterale, sarai in grado di aggirare le restrizioni sul taglio e sull'incollaggio). Fare clic qui per la voce della guida di Mozilla.

dom.storage.enabled *

Discuto i pericoli dell'archiviazione DOM (noto anche come archiviazione Web) in "Altre cose che vanno a sbattere di notte: ETag HTTP, Web Storage e" furto di cronologia ". Fondamentalmente, questo modo di archiviare informazioni all'interno dei browser Web è uno dei metodi più dannosi utilizzati dalle società Internet commerciali per rintracciarti attraverso il Web e sta crescendo in popolarità man mano che i netizen diventano più consapevoli del pericolo dei cookie "normali".

Fortunatamente, l'archiviazione DOM è facile da disattivare impostando questa voce su falso. Fare clic qui per la voce della guida di Mozilla. Aggiornamento: grazie al feedback dei lettori, è chiaro che l'impostazione di dom.storage.enabled su false può "rompere" alcuni siti Web. La modifica di questa impostazione dovrebbe pertanto essere eseguita con cautela.

geo.enabled *

Quando visiti a "location-aware" sito Web ti verrà chiesto se desideri condividere la tua posizione. Se rispondi sì, Firefox invierà informazioni sui punti di accesso wireless nelle vicinanze e sull'indirizzo IP del tuo computer al servizio di localizzazione di Google, quindi passerà tali informazioni al sito Web (Google identifica anche un identificatore casuale del client che scade ogni 2 settimane).

Anche se dovresti chiederti ogni volta che ciò accade e devi dare il tuo consenso esplicito, puoi impedire di dare il consenso accidentalmente o per negligenza disattivando questa funzione (imposta il valore su falso). Fare clic qui per la voce della guida di Mozilla.

geo.wifi.uri

Questa impostazione determina il servizio di geolocalizzazione utilizzato (servizio di localizzazione di Google per impostazione predefinita). Se imposti geo.enabled (sopra) su false, questa impostazione non dovrebbe avere importanza. Se ti fa sentire meglio, tuttavia, puoi cambiarlo in 127.0.0.1 (noto anche come localhost o "indirizzo di loopback").

In teoria, questa impostazione potrebbe indicare un servizio alternativo, ma al momento nessuno di questi esiste davvero. Fare clic qui per la voce della guida di Mozilla.

media.peerconnection.enabled

Web Real-Time Communication (WebRTC) è uno standard potenzialmente utile che consente ai browser di incorporare funzionalità come la chiamata vocale, la chat video e la condivisione di file P2P direttamente nel browser.

Un buon esempio di questo è il nuovo client di video e chat di Firefox Hello che ti consente di parlare in modo sicuro con chiunque utilizzi un browser Firefox, Chrome o Opera aggiornato, senza la necessità di scaricare alcun componente aggiuntivo o configurare alcun nuovo impostazioni.

Sfortunatamente per gli utenti VPN, WebRTC consente a un sito Web (o altro servizio WebRTC) di rilevare direttamente il vero indirizzo IP della macchina host, indipendentemente dal fatto che si stia utilizzando un server proxy o VPN. Alcuni moderni client VPN bloccheranno le perdite di WebRCT, ma è più sicuro disabilitarle completamente nel browser. Per fare ciò, cambia questo valore in falso.

network.cookie.cookieBehavior

Se si utilizza un buon gestore di cookie come Cookie AutoDelete (consigliato), non sarà necessario toccare questa preferenza. In caso contrario, è probabilmente una buona idea impostarlo su "1"(Sono ammessi solo i cookie dal server di origine). Fare clic qui per la voce della guida di Mozilla.

network.cookie.lifetimePolicy

Ancora una volta, l'utilizzo del componente aggiuntivo Cookie AutoDelete è probabilmente la migliore politica, ma se preferisci non farlo, puoi controllare quando i cookie scadono impostando questa impostazione su "2"(Il cookie scade alla fine della sessione (alla chiusura del browser)). Fare clic qui per la voce della guida di Mozilla.

network.dns.disablePrefetch

Firefox migliora i tempi di caricamento della pagina risolvendo i nomi di dominio "in modo proattivo e in parallelo" (ovvero preleva le informazioni). Nel loro articolo "Prefetching DNS e le sue implicazioni sulla privacy: quando le cose buone vanno male", Srinivas Krishnan e Fabian Monrose sostengono che questa pratica può portare a "minacce alla privacy che sono mature per abusi. Più specificamente ... dove è possibile dedurre i probabili termini di ricerca emessi dai client utilizzando un determinato risolutore DNS. "

Il prefetching DNS può essere disattivato impostando questo valore su vero. Se non riesci a trovare questa impostazione, dovrai aggiungerla manualmente facendo clic con il pulsante destro del mouse sulla schermata about: config, selezionando "Nuovo" -> "Booleano" e immissione "network.dns.disablePrefetch"Nella finestra di dialogo. Fare clic qui per la voce della guida di Mozilla.

network.http.sendRefererHeader

Quando fai clic su un collegamento ipertestuale, la pagina a cui vai può richiedere informazioni sulla pagina da cui hai fatto clic sul collegamento. Queste informazioni sono contenute nell '"intestazione del referer" e possono essere utilizzate per tracciarti su un sito Web.

Inoltre, gli script Javascript possono "vedere" e fare riferimento all'intestazione del referrer se questa impostazione è attivata. Anche se Mozilla avverte che la disabilitazione delle intestazioni dei referrer può causare problemi con alcuni siti Web, consigliamo di modificare l'impostazione in "0"(Non inviare mai l'intestazione del referer o impostare" document.referrer "). Fare clic qui per la voce della guida di Mozilla.

network.http.sendSecureXSiteReferrer *

Più o meno lo stesso della voce sopra, tranne per il fatto che ti consente di essere monitorato su tutti i siti web. È possibile disabilitare questa impostazione modificando il valore in falso. Fare clic qui per la voce della guida di Mozilla.

network.prefetch-next *

Firefox accelera il processo di navigazione scansionando i collegamenti su una pagina Web e pre-scaricando le pagine Web collegate quando inattive. Sebbene disabilitare questa preferenza rallenti un po 'la navigazione, dal punto di vista della privacy dovresti davvero impostarla su falso. Fare clic qui per la voce della guida di Mozilla.

* privacy.donottrackheader.enabled

La maggior parte dei browser moderni ora supporta una funzione "Non tracciare", che chiede ai siti Web di non rintracciarti e Firefox non fa eccezione. Mentre questo dovrebbe sicuramente essere attivato (impostato su vero), dovresti essere consapevole che la conformità dei siti Web è del tutto volontaria. Quindi la protezione che offre può essere considerata abbastanza minima. Fare clic qui per la voce della guida di Mozilla.

privacy.donottrackheader.value *

Mentre l'impostazione privacy.donottrackheader.enabled (sopra) determina se un'istruzione "Non tracciare" viene inviata a un sito Web, questa impostazione determina cosa dice effettivamente quell'istruzione.

Pertanto, è necessario impostarlo su 1 per richiedere che i siti Web non ti seguano (un'intestazione che indica il consenso alla tracciabilità viene inviata a tutti i siti Web se privacy.donottrackheader.enabled è impostato su True). Fare clic qui per la voce della guida di Mozilla.

privacy.trackingprotection.enabled

Ciò consente un elenco di blocchi basato sull'elenco di blocchi di Disconnect, per aiutare a prevenire il tracciamento tra siti. Una volta attivata la protezione da monitoraggio, vedrai uno scudo nella barra degli indirizzi ogni volta che Firefox blocca i domini di monitoraggio o i contenuti misti.

Come vantaggio collaterale, questa impostazione consente inoltre di caricare le pagine in media più velocemente del 44 percento, l'utilizzo dei dati diminuisce del 29 percento quando si collegano ai primi 200 siti Web Alexa e il numero di cookie HTTP memorizzati dal browser diminuisce del 67,5%.

toolkit.telemetry.enabled

La telemetria copre tutti i tipi di dati statistici relativi alle prestazioni, all'utilizzo e alla reattività del browser. Firefox può inviare report anonimi con questi dati a Mozilla, il che è di grande aiuto per gli sviluppatori, e per questo motivo, potresti prendere in considerazione l'idea di attivarli, ma per la massima privacy, dovresti verificare che sia falso. Fare clic qui per la voce della guida di Mozilla.

Note aggiuntive

Navigazione privata (aka modalità di navigazione in incognito)

Come la maggior parte dei browser moderni, Firefox offre una modalità di navigazione privata. Sfortunatamente, questa funzione è spesso capita male. Questo può essere molto pericoloso.

Quando apri una finestra privata, le pagine che visiti non vengono aggiunte alla cronologia del browser, il testo inserito nei moduli e le barre di ricerca non vengono salvate, password, download, cookie e file temporanei di Internet non vengono salvati.

Ciò rende la Navigazione privata ottima per nascondere ciò che ti viene in mente su Internet da familiari e altri che hanno accesso al tuo computer. C'è una ragione per cui la navigazione privata viene spesso definita modalità porno!

Firefox 57+ abilita la protezione da monitoraggio nella navigazione privata per impostazione predefinita, ma in generale, La navigazione privata non nasconde ciò che ti viene in mente su Internet dal tuo ISP. Né nasconde il tuo vero indirizzo IP dai siti Web visitati.

La navigazione privata è quindi ottima per nascondere ciò che si ottiene online dalla propria famiglia, ma non nasconderà ciò che si ottiene online da chiunque altro. Per nascondere ciò che si ottiene online dal resto del mondo, è necessario utilizzare una VPN o Tor.

Conclusione sulla privacy di Firefox

Firefox è un browser eccellente per la privacy e la sicurezza, ma ci sono molte cose che puoi fare per renderlo ancora di più! L'elefante nella stanza è che la modifica del browser Firefox in molti modi ti rende più unico e quindi più suscettibile alle tecniche di impronte digitali del browser. Purtroppo al momento non è possibile quadrare questo cerchio.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me