Ultimate Firefox sekretess- och säkerhetsguide

"Ut ur lådan", Mozilla Firefox webbläsare betraktas allmänt som mest sekretessvänliga mainstream webbläsare tillgänglig.Firefox Säkerhet och integritet


Men det finns fortfarande vissa Firefox-säkerhets- och sekretessproblem att få, även om du använder en VPN-tjänst!

I den här guiden visar jag dig hur du kan göra Firefox säkrare med några enkla steg.

Firefox sekretessvänliga status beror på att Firefox är en helt granskad öppen källkodsprogramvara och att till skillnad från proprietära webbläsare som Google Chrome, Microsoft Edge, Internet Explorer och Apple Safari, spårar det inte vad du får upp på internet.

Ett annat skäl till dess popularitet bland sekretesshuvudena är det stora antalet tillgängliga tillägg som kan förbättra din surfnings integritet och säkerhet. Utöver detta är det möjligt att komma åt Firefox: s djupa konfigurationsinställningar för att justera dess sekretess- och säkerhetsparametrar.

WebExtensions

Under de senaste månaderna har Firefox övergått från sitt gamla tilläggsram till WebExtensions. Från Firefox 57 "Kvant," det är bara möjligt att använda WebExtensions-tillägg. De flesta tillägg som listas nedan har övergått till WebExtensions eller förväntas göra det inom en snar framtid. Vänligen se Är vi WebExtensions ännu? för de senaste nyheterna om vilka tillägg som har uppdaterats till den nya plattformen.

Webbläsare fingeravtryck

Det sätt på vilket din webbläsare är konfigurerad (särskilt de webbläsarplugins som används), tillsammans med detaljer om ditt operativsystem, gör att du kan identifieras och spåras med en oroväckande hög grad av noggrannhet.

En särskilt lurande (och ironisk) aspekt av detta är att ju fler åtgärder du vidtar för att undvika spårning (till exempel genom att använda plugins som listas nedan), desto mer unikt blir webbläsarens fingeravtryck.

Det bästa försvaret mot webbläsarfingeravtryck är att använda ett så vanligt och vanligt vanilj som ett OS och webbläsare som möjligt. Den härdade Tor-webbläsaren med Tor inaktiverad är den vanliga rekommendationen här.

Tyvärr lämnar detta dig öppen för andra former av attack. Det minskar också din dators dagliga funktionalitet i sådan utsträckning att de flesta av oss tycker att idén är opraktisk.

Panopticlick E1514559992258

För mer information se mina webbläsare och fingeravtryck guide.

Saker att göra när du först installerar Firefox

Inaktivera telemetri

Som standard samlar Firefox viss telemetriinformation om dig. Detta är främst ofarligt och är främst för att förbättra prestandan. Med tanke på att data som samlas in på detta sätt har konsekvenser för integriteten, är det dock synd att Mozilla har beslutat att göra det opt-out, snarare än opt-in.

För att inaktivera telemetri i Firefox Desktop, gå till Open Menu (de tre staplarna längst upp till höger i webbläsaren) -> alternativ -> Integritet & säkerhet -> Firefox Data Insamling och Använd och avmarkera båda rutorna.

Firefox-datainsamling - Inaktivera telemetri

Gå till Meny om du vill inaktivera telemetri i Firefox för Android -> inställningar -> Integritet -> Dataval och avmarkera alla tre rutorna.

Firefox Inaktivera telemetri

Telemetri kan också inaktiveras med cirka.config, som diskuteras nedan.

Byt sökmotor

Firefox Quantum bytte från att använda Bing till Google som standard sökmotor. Det finns utan tvekan sunda ekonomiska skäl för detta drag, men ingen av dessa är bra val för integritet.

Lyckligtvis är det mycket enkelt att ändra standardsökmotorn. Gå bara till Meny -> alternativ -> Integritet & säkerhet -> Standard sökmotor och välj en motor från listrutan. En snabbguide för att lägga till StartPage finns också här.

Firefox Ändra standard sökmotor

Härifrån kan du också ändra alternativen för sökmotorer med ett klick och lägga till nya sökmotorer. Observera att från Firefox 57+ kommer varje webbläsaruppdatering att byta tillbaka standardsökmotorn till Google. Gå till Meny för att förhindra detta -> alternativ -> Allmän -> Låt Firefox göra det -> och avmarkera Uppdatera sökmotorer automatiskt.

Firefox sökmotor automatisk uppdatering

Så vilken sökmotor ska du byta till? Kolla in vår sekretessgranskningsgruppgranskning för en sammanfattning av de bästa tillgängliga alternativen.

Aktivera spårskydd globalt

Spårningsskydd har funnits för Firefox sedan 2015, men alternativet för att aktivera det gömdes bort i cirka: config (se nedan). Firefox 57+ ger spårskydd till huvudgränssnittet, men som standard är det bara aktiverat i privat surfningsläge.

Gå till Öppna för att aktivera spårningsskydd för alla surfningar -> alternativ -> Integritet & säkerhet -> Spårningsskydd och klicka på knappen Alltid.

Spårningsskydd

Gå till Meny i Firefox för Android -> inställningar -> Integritet -> Spårningsskydd -> Aktiverad.

Inte att förutom sina integritetsfördelar, "Tracking Protection har också prestanda fördelar av en 44% medianminskning av sidbelastningstid och 39% minskning av dataanvändning på Alexa topp 200 nyhetswebbplatser."

Slå på Spåra inte

Som med de flesta webbläsare erbjuder Firefox ett alternativ "Spår inte" (DNT). Om det är aktiverat kommer Firefox att begära webbplatser du besöker för att inte spåra dig. Observera att efterlevnaden från webbplatser är helt frivillig och det är tråkigt faktum att DNT-förfrågningar rutinmässigt ignoreras.

Det finns emellertid nollskada när du aktiverar detta alternativ, och det kan fungera ibland. Gå till Öppna menyn -> alternativ -> Integritet & säkerhet -> Spårningsskydd och ställ radioknappen "Spåra inte" på alltid.

Firefox spårar inte

Gå till Meny i Firefox för Android -> inställningar -> Integritet -> Spåra inte.

Inaktivera WebRTC

Web Realtidskommunikation (WebRTC) är en potentiellt användbar standard som gör det möjligt för webbläsare att integrera funktioner som röstsamtal, videochatt och P2P-fildelning direkt i din webbläsare.

Ett bra exempel på detta är den nya Firefox Hello-video- och chattklienten som låter dig prata säkert med någon annan med en aktuell Firefox-, Chrome- eller Opera-webbläsare, utan att behöva ladda ner något tillägg eller konfigurera någon nya inställningar.

Tyvärr för VPN-användare tillåter WebRTC en webbplats (eller annan WebRTC-tjänst) att direkt upptäcka din värdmaskinens verkliga IP-adress, oavsett om du använder en proxyserver eller VPN.

Med tanke på att WebRTC är potentiellt användbart är det synd att det enda sättet att förhindra att den läcker din riktiga IP-adress när du använder en VPN är att inaktivera WebRTC i din webbläsare helt. Men där går du.

Typ about: config i URL-fältet för att ange Firefox avancerade inställningar och ändra media.peerconnection.enabled värde till falsk. Se nedan för mer information om: config. Detta fungerar för både Firefox Desktop och Firefox för Android.

Inaktivera WebRTC

Olika Firefox webbläsartillägg kan också inaktivera WebRTC, inklusive uBlock Origin och NoScript.

Ta bort DRM (valfritt)

För att kunna titta på videor på webbplatser som Netflix, Amazon Prime och Hulu måste du använda Digital Rights Management (DRM). Detta krypterar innehållet och skyddar upphovsrätten genom att begränsa vad du kan göra med det.

Tillbaka 2015 tog Mozilla det kontroversiella beslutet att inkludera DRM i Firefox. På många sätt var detta ett förståeligt beslut. Att kunna spela Netflix etc. innehåll kan ses som nödvändigt om Firefox ska förbli samarbete med sina konkurrenter.

Beslutet förvärrade många emellertid eftersom det kräver att man stänger av stängd källkod i den öppna källkod Firefox. Den här koden gör förmodligen inget annat än exakt vad den säger att den gör, men eftersom det är en stängd källa finns det inget sätt att veta detta säkert.

För att mildra detta problem kör Firefox DRM i en separat sandlådebehållare. I teorin borde detta hindra DRM från att göra någon skada, även om den ville.

Öppna källor purister och sekretess-huvuden kan dock föredra att ta bort DRM från Firefox helt. Observera att detta kommer att minska funktionaliteten eftersom Firefox inte längre kan spela DRM-skyddat innehåll.
1. Gå till Meny på Firefox Desktop -> inställningar -> Allmän -> Digital Rights Management (DRM) Innehåll och avmarkera Play Digital Rights Management (DRM) Innehåll.
Detta tar bort all HTML5 DRM-kod helt från din hårddisk.

2. Gå till menyn -> Add-ons -> Plugins och se till att Shockwave Flash är inställt på Never Activate.Firefox DRM-innehåll

3a. Typ om: supporti URL-fältet och tryck på Enter. Rulla ner till grunderna för applikationen -> Profilmapp och tryck på knappen Öppna mapp.Inaktivera Shockwave

b. I den nu öppna profilmappen, hitta och ta bort gmp-eme-Adobe och gmp-widevinecdmundermappar. Starta om Firefox.Grunderna för tillämpningen

Det är inte möjligt att ta bort all DRM från Firefox för Android, men det är möjligt att installera Fennec F-Droid från F-Droidrepository. Detta är en gaffel baserad på den senaste versionen av Firefox, men som tar bort alla stängda källkoder från Firefox för Android - inklusive DRM.gmp-eme-Adobe

Rekommenderade tillägg till Firefox Privacy och Security

Alla Firefox-tillägg är gratis och öppen källkodsprogramvara (FOSS).

uBlock Ursprung

uBlock Origin är en lätt men kraftfull ad-blockerare som drar dubbeltull som ett anti-tracking tillägg. Den använder ett antal blockeringslistor för att filtrera oönskat innehåll från att visas i din webbläsare. Listorna som den följer med är ganska bra, men jag rekommenderar att du också lägger till de sammanställda av EasyList och Fanboy.uBlock Origin Logo

Att blockera annonser och spårningsskript kan bryta vissa webbsidor, vilket gör uBlock Origins snabblistlista mycket praktisk. Du kan också växla mellan vilka typer av element som är blockerade (popup-fönster, stora mediaelement, kosmetiska element och fjärrteckensnitt), eller använda elementväljaren och Element Zapper-lägen för att anpassa vad som är tillåtet att köras på en webbsida.

uBlock Origin fungerar mycket bra i takt med Privacy Badger, och jag rekommenderar att du använder båda tillsammans. Det är också värt att notera för att undvika förvirring, att uBlock Origin rekommenderas över det mycket likartade uBlock-tillägget.

Sekretessgrävling

Utvecklat av Electronic Frontier Foundation (EFF), detta är ett utmärkt anti-tracking tillägg som gör dubbeltull som en ad-blockerare. Även om det finns viss överlappning i funktion, kompletterar Privacy Badger och uBlock Origin varandra och körs bäst tillsammans.Privacy Badger-logotyp

I stället för att använda blocklistor håller Privacy Badger reda på skript som är inbäddade på webbsidor. Om den upptäcker att en källa spårar dig "sprider den till handling, berättar din webbläsare att inte ladda mer innehåll från den källan."

Privacy Badger låter dig se vilka spårningsskript som finns på en webbsida och vilka som faktiskt spårar dig. Du kan sedan bestämma hur du ska hantera dem (blockera, blockera cookies eller tillåta) eller låta Privacy Badger bestämma.

HTTPS överallt

Ett viktigt verktyg. HTTPS Everywhere utvecklades av Electronic Frontier Foundation och försöker se till att du alltid ansluter till webbplatser med en säker HTTPS-anslutning - om en är tillgänglig.HTTPS Everywhere-logotyp

Det fungerar eftersom många webbplatser kan acceptera HTTPS-anslutningar, men använder vanliga osäkra HTTP-sådana som standard. Tänk bara på att om ingen HTTPS-anslutning är möjlig kommer HTTPS Everywhere som standard att vara en osäker HTTP-anslutning (även om det kan ändras i dess inställningar).

Det är därför en bra idé att hålla ett öga på hänglåsikonen i URL: n som visar om du använder en HTTPS-anslutning.

NoScript

NoScript är ett potent verktyg som ger dig enastående kontroll över vilka skript som körs i din webbläsare. Många webbplatser spelar dock inte spel med NoScript, och det kräver en hel del teknisk kunskap för att konfigurera och justera det så att det fungerar som du vill.NoScript-logotyp

Det är lätt att lägga till undantag till en vitlista, men även detta kräver viss förståelse för de risker som kan vara inblandade. Inte för den tillfälliga användaren då, men för webbkyndiga elanvändare, är NoScript utmanande att slå.

Observera att om du använder NoScript behöver du inte heller använda uBlock Origin + privacy Badger eller uMatrix.

Se här för några tips om hur du får ut det bästa av NoScript. Den sista är särskilt värt att uppmärksamma. Det är värt att hålla NoScript installerat även om du "Tillåter skript globalt", eftersom det fortfarande skyddar mot otäcka saker som skript på flera webbplatser och klickjacking

uMatris

UMatrix är utvecklat av teamet bakom uBlock Origin och är något av ett halvvägs hus mellan det och NoScript. Det ger en hel del anpassningsbart skydd men kräver en hel del arbete och kunskap för att konfigurera korrekt.uMatrix-logotyp

uMatrix är inte lika svårt att konfigurera som NoScript och bryter inte lika många webbplatser. Men inte heller är det lika omfattande.

Observera att om du använder uMatrix, är det inte nödvändigt att också använda uBlock Origin + Privacy Badger eller NoScript.

Cookie AutoDelete

En drop-in ersättning för de populära men nu avaktiverade självförstörande cookies, Cookie AutoDelete tar automatiskt bort HTTP (vanliga) cookies när du stänger webbläsarfliken som ställer in dem. Detta ger en hög skyddsnivå från spårning via cookies utan att "bryta" webbplatser.Cookie Autodelete

Cookie AutoDelete ger också ett visst skydd mot Flash / zombie-cookies och ET-märken och rengör DOM-lagring (även om den inte kan rensa lokal lagring ännu).

Observera att Cookie AutoDelete och BetterPrivacy kompletterar varandra, och jag rekommenderar att du kör dem båda tillsammans.

Better

Detta tillägg styr Flash-kakor. Det bör konfigureras för att ta bort dessa automatiskt regelbundet.Bättre integritetslogotyp

Det finns ett argument att BetterPrivacy nu är överflödigt eftersom Flash används mycket mindre av webbplatser än tidigare. Personligen tycker jag att det fortfarande är värt att springa. Det rekommenderas att köra dessa tilläggs- och självförstörande cookies tillsammans.

Observera att BetterPrivacy i skrivande stund har tagits bort av sin författare från den officiella Firefox-tilläggswebbplatsen. WebExtensions-versionen finns dock i beta, så vi borde förhoppningsvis se att den dyker upp snart.

Random Agent Spoofer

En användaragent för webbläsare berättar webbplatsen vilken typ av dator, vilket operativsystem och vilken webbläsare du använder. Många webbplatser använder denna information för att optimera sina sidor för att förbättra användarupplevelsen, men denna information kan användas för fingeravtryck i webbläsaren.Random Agent Spoofer-logotyp

Random Agent Spoofer ändrar slumpmässigt vilken användaragentinformation som ges till en webbplats. Till exempel kan den berätta för en webbplats att du kommer åt den på en iPhone med Safari, snarare än på en dator med Firefox.

Observera att det diskuteras hur effektiv Random Agent Spoofer och liknande tillägg förhindrar webbläsarfingeravtryck. Det är sant att att använda en omodifierad generisk webbläsare som Tor Browser är nästan säkert bättre i detta avseende. Men om du använder andra tillägg som gör din webbläsare mer unik, är det förmodligen användbart att ändra din användaragent.

Canvas Defender

Canvas Defender

Canvas fingeravtryck är den vanligaste formen för webbläsare fingeravtryck. Den använder ett skript som ber din webbläsare att rita en dold bild och använder små variationer i hur bilden ritas för att skapa en unik ID-kod som sedan kan användas för att spåra dig. Canvas Defender hjälper till att förhindra detta genom att skapa ett unikt och ihållande ljud som döljer ditt riktiga kanvasfingeravtryck.

Observera att Mozilla i skrivande stund har lovat att kommande versioner av Firefox kommer att innehålla inbyggt skydd för fingeravtryck på duk. Om och när detta blir tillgängligt bör Canvas Defender bli överflödigt. Fram till dess rekommenderar jag dock starkt att det används.

Decentraleyes

Detta tillägg syftar till att förbättra din integritet när du surfar genom att vara värd för CND-resurser lokalt. När din webbläsare begär en av dessa CDN-resurser blockeras applikationen och du får i stället en lokal version.Decentraleyes logotyp

Om ovanstående bara låter som techno-babble för dig, vänligen kolla min Decentraleyes Review för en fullständig förklaring.

Blodiga vikingar!

Bloody Vikings är ett lättformat sätt att skapa tillfälliga e-postadresser.Bloody Vikings Logo

Högerklicka bara i ett e-postregistreringsfält, välj "Bloody Vikings" (eller utvidgat för att se ett val av tjänster) och en nygenererad e-postadress kommer att infogas i fältet medan en ny webbläsarflik öppnas i den tillfälliga postlådan.

Mailvelope

PGP är det överlägset säkraste sättet att skicka privata e-postmeddelanden. Men det är en smärta i rumpan att använda. En så betydande smärta, faktiskt, att få människor bryr sig. Mailvelope är ett webbläsartillägg som tillåter PGP-kryptering från slutet till Firefox.Postmalllogotyp

Det fungerar med populära webbläsarbaserade webmailtjänster som Gmail, Hotmail, Yahoo !, och GMX. Det gör att använda PGP ungefär lika smärtfritt som det blir. Det är dock inte lika säkert som att använda PGP med en dedicerad e-postklient. Kolla in min detaljerade titt på Mailvelope här.

keepasshttp-kontakt

KeePassis är en fantastisk lösenordshanterare med öppen källkod. keepasshttp-kontakt är ett Firefox-tillägg som ger full webbläsarintegration till KeePass.PassIFox-logotyp

Kontrollera min KeePass Review för mer information.

Sekretessinställningar

Firefox tillåter ganska finkornig kontroll av sina integritetsinställningar, men för att göra detta krävs åtkomst till dess avancerade konfigurationsinställningar med about: config. Jag beskriver hur du gör detta, plus ger en omfattande lista med sekretessrelaterade inställningar nedan.Integritetsinställningslogotyp

Sekretessinställningar tillåter dig dock enkel kontroll med ett klick på många av dessa inställningar med ett enkelt GUI-gränssnitt. Eftersom det bara vänder konfigurationsinställningar kan du installera tillägget, inaktivera vilka inställningar du föredrar och sedan avinstallera sekretessinställningar för att spara webbläsares resurser.

Hur man gör Firefox säkrare med hjälp av om: config

Inbyggda i Firefox är ett antal inställningar för "under huven". Dessa kan ändras för att förbättra din integritet och säkerhet när du surfar.

För att komma åt Firefox: s avancerade konfigurationsinställningar skriver du about: config i sökfältet och tryck på Enter.

Firefox om: config Inställningar

Även om det kan vara möjligt att göra några skador, verkar denna varning lite stark för oss! Klicka på "Jag accepterar risken!" Om du känner dig modig nog.

Nu kommer du att se konfigurationsskärmen, med preferensnamn listat i alfabetisk ordning (som standard).

Firefox om: konfigurera exempel

För att ändra en boolesisk post (dvs den har ett sant / falskt värde), dubbelklickar du bara var som helst på postraden. För att ändra ett heltal (dvs numeriskt värde) dubbelklickar du på posten och anger ett numeriskt värde.

om: config ändring

Om du vill ändra ett strängvärde dubbelklickar du på posten och anger önskad text.

om: config ändring 2

När du ser ett alternativ i djärv i panelen About: config har den ändrats från dess standardvärde.

Om en post är markerad med en asterisk * föreslår jag starkt att du följer mitt råd.

Varning: Vissa webbplatser förlitar sig på funktioner som vi diskuterar avaktivering av säkerhetsskäl nedan. Att inaktivera dessa funktioner kommer därför "ha sönder" vissa webbplatser (orsakar problem när du använder dem, eller till och med gör att de vägrar att ladda helt).

De goda nyheterna är att helt enkelt återaktivering av de relevanta funktionerna kommer att bryta de drabbade webbplatserna, så du kan behöva lite test och fel för att hitta rätt balans mellan maximal säkerhet och åtkomst till de tjänster du använder.

browser.privatebrowsing.autostart

Läget Privat surfning introducerades för att hindra dig att lämna alla pinsamma spår av vad du har gjort för andra användare av din webbläsare att hitta. Det viktigaste är att det stoppar (de flesta) kakor och registrerar ingen historik över webbplatser du har besökt eller formulär du har fyllt i.

Det viktiga att komma ihåg är att privat surfning är utmärkt för att skydda din integritet från andra som använder samma dator, men gör lite för att skydda någon från utsidan att se vad du får till (t.ex. din Internetleverantör).

Även om du är en enda användare av en dator är det fortfarande en bra idé att alltid surfa på internet i läget Privat surfa, tack vare dess cookie-blockeringsfunktioner i synnerhet.

Genom att ställa in denna inställning till Sann startar du automatiskt Firefox i läget Privat surfning så att du aldrig kommer att glömma att slå på den.

browser.safebrowsing.phishing.enabled *

Firefox levereras med Google Safe Browsing-tillägget inbyggt och aktiverat som standard. Den är utformad för att förhindra nätfiskning och jämför webbplatserna du besöker med en svartlista som drivs av Google. Detta innebär att Google ständigt kan spåra dig.

Om du har installerat våra rekommenderade Firefox-tillägg (se ovan) får du inget extra skydd från Googles säkra surfning, medan du berättar för Google mycket om din surfhistorik. Jag rekommenderar därför starkt att du stänger av den genom att ställa in värdet till falsk. Klicka här för hjälpinmatningen för Mozilla (som pekar på det gamla värdet för browser.safebrowsing.enabled).

browser.safebrowsing.malware.enabled *

Safe Browsing (nu bytt namn till Phishing-skydd) är i princip en version av Googles Safe Browsing licensierad till Mozilla (men som fortfarande rapporterar till Google). Jag rekommenderar därför att du ställer in den på falsk, av samma skäl som ovan. Klicka här för att få hjälp med Mozilla.

Observera att det finns många inställningar för browser.safebrowsing.xxx, och det kan vara värt att gå igenom dem alla och inaktivera dem / ta bort strängvärdena.

browser.startup.homepage

Som standard kommer Firefox att starta på Mozilla Firefox-startsidan och visar en Google-sökruta. Google (tillsammans med de flesta större kommersiella sökmotorer som Bing! Och Yahoo!) lagrar en hel del information om dig, inklusive en post av de sökningar du gör.

För att starta på en annan sida anger du helt enkelt webbplatsens adress som du föredrar. Jag använder StartPage, men kolla in vår granskning av personliga sökmotorer för en sammanfattning av de bästa tillgängliga alternativen. Klicka här för att få hjälp med Mozilla.

browser.startup.page

Om du föredrar att starta Firefox på en tom sida, ändra den här inställningen till "0’. Klicka här för att få hjälp med Mozilla.

datareporting.healthreport.uploadEnabled

Du kan se detaljer om din Firefox webbläsares prestanda och stabilitet när som helst genom att granska Firefox Health Report (Firefox-fliken -> Hjälp -> Firefox hälsorapport). Som standard skickas denna rapport periodvis till Mozilla (i anonym sammanlagd form) för att hjälpa den att förstå problem och planera framtida utveckling.

För maximal säkerhet bör du förhindra detta genom att ställa in denna post till falsk (du kan fortfarande se din rapport, den skickas bara inte till Mozilla).

dom.event.clipboardevents.enabled *

Om du klipper, kopierar eller klistrar in något från en webbplats kan webbplatsägare få meddelande om exakt vilken del av en webbsida du har klippt, kopierat eller klistrat in. Om de vill kan de sedan spela in eller ändra texten eller förhindra att du kopierar (etc.). De kan också hindra dig från att klistra in text i onlineformulär.

Genom att ställa in denna post till falsk du förhindrar webbplatser som vet var du har klistrat in sin text, och som en sidofördel kommer att kunna kringgå begränsningar för klippning och klistra in). Klicka här för att få hjälp med Mozilla.

dom.storage.enabled *

Jag diskuterar farorna med DOM-lagring (även känd som webblagring) i "Fler saker som stöter på natten: HTTP ETags, Web Storage och" history steling ". I grund och botten är detta sätt att lagra information i webbläsare en av de mest skadliga metoderna som används av kommersiella internetföretag för att spåra dig på nätet och växer i popularitet när netizens blir mer medvetna om faran med "vanliga" cookies.

Lyckligtvis är DOM-lagring lätt att stänga av genom att ställa in det här posten falsk. Klicka här för att få hjälp med Mozilla. Uppdatering: Tack vare feedback från läsarna är det tydligt att inställning av dom.storage.enabled till falskt kan "bryta" någon webbplats. Ändring av denna inställning bör därför göras med försiktighet.

geo.enabled *

När du besöker a "platsmedveten" webbplats du kommer att bli frågad om du vill dela din plats. Om du svarar ja skickar Firefox information om trådlösa åtkomstpunkter i närheten och din dators IP-adress till Google Location Service och överför den informationen till webbplatsen (en slumpmässig klientidentifiering tilldelas också av Google, som löper ut varannan vecka).

Även om du bör bli ombedd varje gång detta händer och måste ge ditt uttryckliga samtycke, kan du förhindra att du ger samtycke av misstag eller genom slarv genom att stänga av den här funktionen (ställ in värdet till falsk). Klicka här för att få hjälp med Mozilla.

geo.wifi.uri

Den här inställningen bestämmer vilken geolokationstjänst som används (Google Location Service som standard). Om du ställer geo.enabled (ovan) till falsk, borde den här inställningen inte ha någon betydelse. Om det dock får dig att må bättre, kan du ändra den till 127.0.0.1 (även känd som localhost eller "loopback-adressen").

I teorin kan denna inställning peka på en alternativ tjänst, men ingen sådan finns verkligen för tillfället. Klicka här för att få hjälp med Mozilla.

media.peerconnection.enabled

Web Realtidskommunikation (WebRTC) är en potentiellt användbar standard som gör det möjligt för webbläsare att integrera funktioner som röstsamtal, videochatt och P2P-fildelning direkt i din webbläsare.

Ett bra exempel på detta är den nya Firefox Hello video- och chattklienten som låter dig prata säkert med någon annan med en aktuell Firefox-, Chrome- eller Opera-webbläsare, utan att behöva ladda ner något tillägg eller konfigurera någon ny inställningar.

Tyvärr för VPN-användare tillåter WebRTC en webbplats (eller annan WebRTC-tjänst) att direkt upptäcka din värdmaskinens verkliga IP-adress, oavsett om du använder en proxyserver eller VPN. Vissa moderna VPN-klienter blockerar WebRCT-läckor, men det är säkrast att inaktivera helt i din webbläsare. För att göra det, ändra detta värde till falsk.

network.cookie.cookieBehavior

Om du använder en bra cookiehanterare som Cookie AutoDelete (rekommenderas), behöver du inte röra den här inställningen. Om inte, är det förmodligen en bra idé att ställa in den till "1'(Endast cookies från den ursprungliga servern är tillåtna). Klicka här för att få hjälp med Mozilla.

network.cookie.lifetimePolicy

Återigen är det att använda Cookie AutoDelete-tillägget förmodligen den bästa policyn, men om du föredrar att inte, kan du kontrollera när cookies går ut genom att ställa denna inställning till "2'(Cookien går ut i slutet av sessionen (när webbläsaren stängs)). Klicka här för att få hjälp med Mozilla.

network.dns.disablePrefetch

Firefox förbättrar sidbelastningstiderna genom att lösa domännamn "proaktivt och parallellt" (dvs det förhämtar informationen). Srinivas Krishnan och Fabian Monrose hävdar i sin uppsats "DNS Prefetching and Its Privacy Implications: When Good Things Go Bad", att denna praxis kan leda till "integritetshot som är mogna för missbruk. Mer specifikt ... där det är möjligt att dra slutsatsen om de sannolika söktermer som utfärdats av klienter med en given DNS-upplösare. ”

DNS-förhämtning kan stängas av genom att ställa in detta värde till Sann. Om du inte hittar den här inställningen måste du lägga till den manuellt genom att högerklicka på skärmen om: config och välja "Ny" -> "Boolean" och ange "network.dns.disablePrefetch'In i dialogrutan. Klicka här för att få hjälp med Mozilla.

network.http.sendRefererHeader

När du klickar på en hyperlänk kan den sida du går till begära information om sidan du klickade på länken från. Den här informationen finns i 'referenshuvudet' och kan användas för att spåra dig på en webbplats.

Dessutom kan Javascript-skript "se" och referera till referenshuvudet om den här inställningen är aktiverad. Även om Mozilla varnar för att inaktivera referensrubriker kan orsaka problem på vissa webbplatser, rekommenderar vi att du ändrar inställningen till "0'(Skicka aldrig referenshuvudet eller ställ in' document.referrer '). Klicka här för att få hjälp med Mozilla.

network.http.sendSecureXSiteReferrer *

Mer eller mindre samma som posten ovan, förutom att det gör att du kan spåras över webbplatser. Du kan inaktivera den här inställningen genom att ändra värdet till falsk. Klicka här för att få hjälp med Mozilla.

network.prefetch-next *

Firefox påskyndar surfprocessen genom att skanna länkar på en webbsida och förhämta länkade till webbsidor när den är inaktiv. Även om du inaktiverar denna inställning kommer det att bromsa bläddring något, ur ett integritetsperspektiv bör du verkligen ställa in det falsk. Klicka här för att få hjälp med Mozilla.

privacy.donottrackheader.enabled *

De flesta moderna webbläsare stöder nu en funktion "Spåra inte", som ber webbplatser att inte spåra dig, och Firefox är inget undantag. Även om detta med säkerhet bör aktiveras (inställt på Sann) bör du vara medveten om att efterlevnad från webbplatser är helt frivilligt. Så det skydd det ger kan betraktas som ganska minimalt. Klicka här för att få hjälp med Mozilla.

privacy.donottrackheader.value *

Medan inställningen privacy.donottrackheader.enabled (ovan) avgör om en "Spåra" -instruktion inte skickas till en webbplats, bestämmer denna inställning vad den instruktionen faktiskt säger.

Du bör därför ställa in den på 1 att begära att webbplatser inte spårar dig (en rubrik som anger samtycke till att spåras skickas till alla webbplatser om privacy.donottrackheader.enabled är satt som Sann). Klicka här för att få hjälp med Mozilla.

privacy.trackingprotection.enabled

Detta gör att en blocklista baserad på Disconnects blocklist kan hjälpa till att förhindra spårning över flera webbplatser. När spårningsskyddet är aktiverat ser du en sköld i adressfältet när Firefox blockerar antingen spårningsdomäner eller blandat innehåll.

Som en sidoeffekt gör denna inställning också att sidor laddar 44 procent snabbare i genomsnitt, dataanvändningen minskar med 29 procent när du ansluter till de 200 Alexa webbplatserna, och antalet HTTP-kakor som lagras av webbläsaren sjunker med 67,5%.

toolkit.telemetry.enabled

Telemetry täcker alla typer av statistiska uppgifter relaterade till webbläsarens prestanda, användning och lyhördhet. Firefox kan skicka anonyma rapporter med denna information till Mozilla, vilket är till stor hjälp för utvecklare, och av den anledningen kan du överväga att slå på den, men för maximal integritet bör du kontrollera att det är falsk. Klicka här för att få hjälp med Mozilla.

Ytterligare anmärkningar

Privat surfning (aka inkognitoläge)

Liksom de flesta moderna webbläsare erbjuder Firefox ett privat surfläge. Tyvärr förstås denna funktion ofta dåligt. Detta kan vara mycket farligt.

När du öppnar ett privat fönster läggs inte sidor du besöker i webbläsarens historik, text som du anger i formulär och sökfält sparas inte, lösenord, nedladdningar, cookies och tillfälliga internetfiler sparas inte heller.

Detta gör privat surfning bra att dölja vad du får upp på internet från familjemedlemmar och andra som har tillgång till din dator. Det finns en anledning till att privat surfning ofta kallas porrläge!

Firefox 57+ möjliggör spårskydd i privat surfning som standard, men i allmänhet, Privat surfning döljer inte vad du får upp på internet från din internetleverantör. Den döljer inte heller din riktiga IP-adress från webbplatser du besöker.

Privat surfning är därför bra för att dölja vad du får upp på nätet från din familj, men döljer inte vad du får upp till online för någon annan. För att dölja vad du får upp på nätet från resten av världen måste du använda en VPN eller Tor.

Slutsats för Firefox-sekretess

Firefox är en utmärkt webbläsare för integritet och säkerhet, men det finns många saker du kan göra för att göra det ännu mer! Elefanten i rummet är att genom att ändra din Firefox-webbläsare på många sätt blir du mer unik och därför mer mottaglig för webbläsars fingeravtryckstekniker. Tyvärr finns det för närvarande inget sätt att kvadratera denna cirkel.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me