Průvodce Ultimate Firefox Privacy & Security Guide

"Krabice", prohlížeč Firefox Mozilly je obecně považován za nejvíce přátelský k soukromí dostupný běžný prohlížeč.Zabezpečení a soukromí Firefoxu

Stále však existují některé obavy týkající se zabezpečení a ochrany osobních údajů aplikace Firefox být, i když používáte službu VPN!

V této příručce vám pomocí několika jednoduchých kroků ukážeme, jak můžete zabezpečit Firefox.

Stav ochrany osobních údajů Firefoxu spočívá v tom, že Firefox je plně auditovaný software s otevřeným zdrojovým kódem a že na rozdíl od proprietárních prohlížečů, jako je Google Chrome, Microsoft Edge, Internet Explorer a Apple Safari, nesleduje to, na čem jste zvyklí Internet.

Dalším důvodem popularity mezi hlavami v oblasti ochrany osobních údajů je velké množství dostupných doplňků, které mohou výrazně zlepšit soukromí a zabezpečení vašeho prohlížení. Kromě toho je možné přistupovat k hlubokým konfiguračním nastavením Firefoxu, aby se vylepšily jeho parametry ochrany soukromí a zabezpečení.

Contents

WebExtensions

V posledních měsících Firefox přešel z původního rámce doplňků na WebExtensions. Od Firefoxu 57 "Quantum," je možné použít pouze doplňky WebExtensions. Většina doplňků uvedených níže byla převedena na WebExtensions nebo se očekává, že k nim dojde v blízké budoucnosti. Viz. Jsme již webová rozšíření? pro nejnovější zprávy o tom, které doplňky byly aktualizovány na novou platformu.

Otisky prstů prohlížeče

Způsob, jakým je váš prohlížeč nakonfigurován (zejména použité zásuvné moduly prohlížeče), spolu s podrobnostmi o vašem operačním systému, vám umožní jedinečně identifikovat a sledovat s úžasně vysokou přesností.

Zvláště zákeřným (a ironickým) aspektem tohoto je, že čím více opatření přijmete, abyste se vyhnuli sledování (například pomocí pluginů uvedených níže), tím jedinečnější bude váš otisk prstu prohlížeče.

Nejlepší obranou proti otisku prstu prohlížeče je použití co nejběžnějšího a obyčejného vanilky OS a prohlížeče. Obvyklým doporučením je ztužený prohlížeč Tor s deaktivovaným Torem.

Bohužel to vás nechává otevřené jiným formám útoku. Rovněž snižuje každodenní funkčnost vašeho počítače do té míry, že většina z nás považuje tento nápad za nepraktický.

Panopticlick E1514559992258

Další informace viz moje prohlížeče a průvodce otisky prstů.

Co dělat při první instalaci Firefoxu

Zakázat telemetrii

Ve výchozím nastavení shromažďuje Firefox o vás nějaké telemetrické informace. To je hlavně neškodné a je to především pro zlepšení výkonu. Vzhledem k tomu, že data shromážděná tímto způsobem mají důsledky pro ochranu soukromí, je však škoda, že se Mozilla rozhodla, že je odhlásí, spíše než se odhlásit.

Chcete-li zakázat telemetrii v ploše Firefoxu, přejděte do nabídky Otevřít (tři pruhy vpravo nahoře v prohlížeči) -> Možnosti -> Soukromí & Bezpečnostní -> Sběr a používání dat Firefoxu a zrušte zaškrtnutí obou políček.

Sběr dat Firefoxu - vypněte telemetrii

Chcete-li v prohlížeči Firefox pro Android zakázat telemetrii, přejděte do nabídky -> Nastavení -> Soukromí -> Výběr dat a zrušte zaškrtnutí všech tří políček.

Firefox Zakázat telemetrii

Telemetrii lze také deaktivovat pomocí about.config, jak je uvedeno níže.

Změnit vyhledávač

Firefox Quantum přešel z používání Bing na Google jako svého výchozího vyhledávače. Pro tento krok není pochyb o dobrých finančních důvodech, ale ani jeden z nich není dobrou volbou pro ochranu soukromí.

Naštěstí je velmi snadné změnit výchozí vyhledávač. Stačí jít do Menu -> Možnosti -> Soukromí & Bezpečnostní -> Výchozí vyhledávač a vyberte motor z rozevíracího dialogového okna. Stručný průvodce přidáním StartPage je také k dispozici zde.

Firefox Změnit výchozí vyhledávač

Odtud můžete také změnit možnosti vyhledávače „One-Click“ a přidat nové vyhledávače. U Firefoxu 57+ každá aktualizace prohlížeče přepne výchozí vyhledávač zpět na Google. Chcete-li tomu zabránit, přejděte do nabídky -> Možnosti -> Všeobecné -> Povolit Firefox -> a zrušte zaškrtnutí políčka Automaticky aktualizovat vyhledávací nástroje.

Automatická aktualizace vyhledávače Firefox

Na který vyhledávací stroj byste tedy měli změnit? Podívejte se na naši Skupinu pro kontrolu ochrany osobních údajů, kde najdete přehled nejlepších dostupných možností.

Povolte ochranu sledování globálně

Ochrana sledování je pro Firefox k dispozici od roku 2015, ale možnost povolení této možnosti byla skryta v: config (viz níže). Firefox 57+ přináší ochranu sledování do hlavního rozhraní, ale ve výchozím nastavení je povolena pouze v režimu soukromého prohlížení.

Chcete-li povolit ochranu sledování pro všechny procházení, přejděte na Otevřít -> Možnosti -> Soukromí & Bezpečnostní -> Sledování ochrany a klepněte na tlačítko Vždy.

Ochrana sledování

V prohlížeči Firefox pro Android přejděte do nabídky -> Nastavení -> Soukromí -> Ochrana sledování -> Povoleno.

Noe, že kromě výhod ochrany soukromí „Tracking Protection také využívá výkonnost 44% mediánu zkrácení doby načítání stránky a 39% snížení využití dat na 200 největších zpravodajských serverech Alexa.“

Zapněte Nesledovat

Stejně jako u většiny prohlížečů nabízí Firefox možnost „Nesledovat“ (DNT). Pokud je povoleno, Firefox požádá navštívené weby, aby vás nesledovaly. Upozorňujeme, že dodržování webových stránek je zcela dobrovolné a je smutné, že požadavky DNT jsou běžně ignorovány.

Povolení této možnosti je však nulové a někdy to může fungovat. Přejděte do nabídky Otevřít -> Možnosti -> Soukromí & Bezpečnostní -> Sledujte ochranu a přepněte přepínač „Nesledovat“ na Vždy.

Firefox Nesledujte

V prohlížeči Firefox pro Android přejděte do nabídky -> Nastavení -> Soukromí -> Nesledovat.

Zakázat WebRTC

Komunikace v reálném čase (WebRTC) je potenciálně užitečný standard, který umožňuje prohlížečům začlenit funkce, jako je hlasové volání, videochat a sdílení souborů P2P, přímo do vašeho prohlížeče..

Dobrým příkladem je nový klient pro video a chat Firefox Hello, který vám umožní bezpečně mluvit s kýmkoli jiným pomocí aktuálního prohlížeče Firefox, Chrome nebo Opera, aniž byste museli stahovat jakýkoli doplněk nebo konfigurovat jakýkoli nová nastavení.

Bohužel pro uživatele VPN umožňuje WebRTC webové stránce (nebo jiné službě WebRTC) přímo detekovat skutečnou IP adresu hostitelského počítače bez ohledu na to, zda používáte proxy server nebo VPN.

Vzhledem k tomu, že WebRTC je potenciálně užitečný, je jen škoda, že jediným způsobem, jak zabránit úniku vaší skutečné IP adresy při použití VPN, je úplné vypnutí WebRTC v prohlížeči. Ale tam máš.

Typ about: config do adresního řádku URL a zadejte pokročilá nastavení Firefoxu a změňte media.peerconnection.enabled hodnota na Nepravdivé. Níže naleznete další informace o: config. To funguje pro Firefox Desktop i Firefox pro Android.

Zakázat WebRTC

WebRTC mohou deaktivovat také různé doplňky prohlížeče Firefox, včetně, uBlock Origin a NoScript.

Odebrat DRM (volitelné)

Chcete-li sledovat videa na webech, jako jsou Netflix, Amazon Prime a Hulu, musíte použít Digital Rights Management (DRM). Toto šifruje obsah a chrání autorská práva omezením toho, co s ním můžete dělat.

V roce 2015 učinila Mozilla kontroverzní rozhodnutí zařadit DRM do Firefoxu. V mnoha ohledech to bylo pochopitelné rozhodnutí. Pokud má Firefox nadále spolupracovat se svými soupeři, může být považován za nezbytný obsah Netflix atd..

Toto rozhodnutí však mnohé rozzlobilo, protože vyžaduje sdružování uzavřeného zdrojového kódu do open source Firefoxu. Tento kód pravděpodobně nedělá nic jiného, ​​než co přesně říká, ale protože je to uzavřený zdroj, neexistuje žádný způsob, jak to určitě vědět..

Aby se tento problém zmírnil, Firefox spouští DRM v samostatném kontejneru izolovaném v karanténě. Teoreticky by to mělo zabránit DRM v tom, aby způsobil jakoukoli újmu, i kdyby to chtěl.

Puristé s otevřeným zdrojovým kódem a hlavy pro ochranu soukromí však mohou raději odstranit DRM z Firefoxu úplně. Upozorňujeme, že tím snížíte funkčnost, protože Firefox již nebude moci přehrávat obsah chráněný technologií DRM.
1. V aplikaci Firefox Desktop přejděte do nabídky -> Nastavení -> Všeobecné -> Obsah správy digitálních práv (DRM) a zrušte zaškrtnutí obsahu Správce digitálních práv Play (DRM).
Tím se z pevného disku zcela odstraní veškerý kód DRM HTML5.

2. Přejděte do nabídky -> Doplňky -> Pluginy a ujistěte se, že Shockwave Flash je nastaven na Never Activate.Obsah DRM Firefoxu

3a. Typ about: supportdo adresního řádku a stiskněte klávesu Enter. Přejděte dolů na základy aplikace -> Složka profilu a stiskněte tlačítko Otevřít složku.Zakázat Shockwave

b. V nyní otevřené složce profilů najděte a odstraňte gmp-eme-adobe a gmp-widevinecdmpodsložky. Restartujte Firefox.Základy aplikace

Není možné odstranit všechny DRM z Firefoxu pro Android, ale je možné nainstalovat Fennec F-Droid z F-Droidrepository. Toto je vidlička založená na nejnovější verzi Firefoxu, která však odstraní veškerý uzavřený zdrojový kód z Firefoxu pro Android - včetně DRM.gmp-eme-adobe

Doporučené doplňky ochrany soukromí a zabezpečení Firefoxu

Všechny doplňky Firefoxu jsou bezplatný a open source software (FOSS).

uBlock Původ

uBlock Origin je odlehčený, ale výkonný blokovač reklam, který jako doplněk pro sledování sleduje dvojí povinnost. K odfiltrování nežádoucího obsahu z vašeho prohlížeče používá řadu seznamů blokování. Seznamy, které přicházejí, jsou velmi dobré, ale doporučuji také přidat ty, které zkompilovaly EasyList a Fanboy.Logo uBlock Origin

Blokování reklam a sledovacích skriptů může některé webové stránky rozbít, takže je funkce whitelistingu uBlock Origin velmi užitečná. Můžete také přepnout, které typy prvků jsou blokovány (vyskakovací okna, velké mediální prvky, kosmetické prvky a vzdálená písma), nebo můžete pomocí režimů Výběr prvků a Zapper prvků přizpůsobit, co je povoleno na webové stránce spustit..

UBlock Origin funguje velmi dobře v tandemu s programem Badger a je doporučeno používat oba společně. Za zmínku stojí také zmatek, že u velmi podobného doplňku uBlock se doporučuje uBlock Origin.

Ochrana osobních údajů Jezevec

Vyvinuto Nadací Electronic Frontier Foundation (EFF), jedná se o vynikající doplněk proti sledování, který jako ad-blokátor zdvojnásobuje povinnost. Přestože se funkce překrývá, soukromí jezevec a původ uBlock Origin se navzájem doplňují a je nejlepší je provozovat společně.Logo Badgeru na ochranu soukromí

Spíše než pomocí blokování seznamů, Privacy Badger sleduje skripty, které jsou vloženy do webových stránek. Pokud zjistí, že zdroj vás sleduje, „vyvstane v akci a řekne prohlížeči, aby z tohoto zdroje nenačetl žádný další obsah“.

Ochrana osobních údajů Badger umožňuje zjistit, které sledovací skripty jsou na webové stránce a které skutečně sledují vás. Poté se můžete rozhodnout, jak s nimi zacházet (blokovat, blokovat cookies nebo povolit), nebo nechat Badger Privacy rozhodnout.

HTTPS všude

Nezbytný nástroj. HTTPS Everywhere byl vyvinut společností Electronic Frontier Foundation a snaží se zajistit, že se vždy budete připojovat k webům pomocí zabezpečeného připojení HTTPS - pokud je k dispozici.Logo HTTPS Everywhere

Funguje to proto, že mnoho webových stránek může přijímat připojení HTTPS, ale ve výchozím nastavení používá běžná nezabezpečená připojení HTTP. Vezměte prosím na vědomí, že pokud není možné připojení HTTPS, HTTPS Everywhere bude standardně nastaveno na nezabezpečené připojení HTTP (i když to lze změnit v jeho nastavení).

Je proto dobré sledovat ikonu visacího zámku v adrese URL, která ukazuje, zda používáte připojení HTTPS..

NoScript

NoScript je mocný nástroj, který vám poskytuje bezkonkurenční kontrolu nad tím, jaké skripty se spouštějí v prohlížeči. Mnoho webů však nehraje hry s NoScriptem a ke konfiguraci a vyladění je třeba poměrně technických znalostí, aby fungovaly tak, jak chcete..Logo NoScript

Je snadné přidat výjimky do seznamu povolených, ale i to vyžaduje určité pochopení rizik, která mohou být s tím spojena. Ne pro příležitostného uživatele, ale pro webově důvtipné power-uživatele, NoScript je náročné porazit.

Pokud používáte NoScript, nemusíte také používat uBlock Origin + Privacy Badger nebo uMatrix.

Zde naleznete několik tipů, jak co nejlépe využít NoScript. Poslední z nich si zaslouží zvláštní pozornost. Stojí za to ponechat nainstalovaný NoScript, i když povolíte „Povolit skripty globálně“, protože to stále chrání před nepříjemnými věcmi, jako je skriptování mezi weby a clickjacking

uMatrix

Vyvinutý týmem za uBlock Origin je uMatrix něco jako dům na půli cesty mezi tímto a NoScriptem. Poskytuje velké množství přizpůsobitelné ochrany, ale vyžaduje správné množství práce a know-how pro správné nastavení.Logo uMatrix

uMatrix není tak obtížné konfigurovat jako NoScript a nerozbije tolik webů. Ale ani to není tak komplexní.

Uvědomte si, že pokud používáte uMatrix, není nutné používat také uBlock Origin + Badger nebo NoScript.

Soubor cookie AutoDelete

Cookie AutoDelete, náhrada za populární, ale nyní zaniklé samodestrukující cookies, automaticky odstraní HTTP (normální) cookies, když zavřete kartu prohlížeče, která je nastavila. To poskytuje vysokou úroveň ochrany před sledováním pomocí cookies bez „porušování“ webových stránek.Cookie Autodelete

Cookie AutoDelete také poskytuje určitou ochranu před flash / zombie cookies a ETagy a čistí úložiště DOM (i když zatím nemůže vyčistit místní úložiště).

Upozorňujeme, že soubory cookie AutoDelete a BetterPrivacy se navzájem doplňují, a proto je doporučuji provozovat společně.

Lepší soukromí

Tento doplněk řídí soubory cookie Flash. Mělo by být nakonfigurováno tak, aby je automaticky odstraňovalo.Lepší logo ochrany osobních údajů

Existuje argument, že BetterPrivacy je nyní nadbytečná, protože Flash je webovými stránkami používán mnohem méně než dříve. Osobně si myslím, že to stále stojí za běh. Doporučujeme spustit tento doplněk a samozničující soubory cookie společně.

Upozorňujeme, že v době psaní textu byl BetterPrivacy jeho autorem odstraněn z oficiálních webových stránek Firefox Add-on. Verze WebExtensions je však ve verzi beta, takže bychom ji snad měli brzy vidět.

Spoofer náhodného agenta

Uživatelský agent webového prohlížeče říká webu, jaký typ počítače, jaký operační systém a jaký prohlížeč používáte. Mnoho webů používá tyto informace k optimalizaci svých stránek pro zlepšení uživatelského dojmu, ale tyto informace lze použít pro otisky prstů v prohlížeči.Logo Spooferu Náhodný Agent

Náhodný agent Spoofer náhodně mění, jaké informace o uživatelských agentech jsou poskytovány webové stránce. Například může webu sdělit, že k němu přistupujete na iPhone pomocí Safari, nikoli na PC používajícím Firefox.

Všimněte si, že existuje debata o tom, jak efektivní jsou náhodný agent Spoofer a podobné doplňky v prevenci otisků prstů v prohlížeči. Je pravda, že použití nemodifikovaného generického prohlížeče, jako je Tor Browser, je v tomto ohledu téměř jistě lepší. Pokud ale používáte jiné doplňky, díky kterým je váš prohlížeč jedinečný, je pravděpodobně užitečné změnit váš uživatelský agent.

Canvas Defender

Canvas Defender

Otisky prstů na plátně jsou nejčastější formou otisku prstu v prohlížeči. Používá skript, který požádá váš prohlížeč, aby nakreslil skrytý obrázek, a používá drobné variace, jak je obrázek nakreslen, aby vygeneroval jedinečný identifikační kód, který pak lze použít ke sledování vás. Program Canvas Defender tomu pomáhá zabránit vytvářením jedinečného a trvalého šumu, který skrývá váš skutečný otisk prstu na plátně.

Upozorňujeme, že v době psaní Mozilla slibuje, že nadcházející verze Firefoxu budou mít zabudovanou ochranu před otiskem prstu na plátně. Pokud a kdy to bude k dispozici, Canvas Defender by měl být nadbytečný, do té doby však důrazně doporučuji jeho použití.

Decentraleyes

Tento doplněk má za cíl zlepšit vaše soukromí při prohlížení prostřednictvím lokálního hostování zdrojů CND. Když váš prohlížeč požádá o jeden z těchto prostředků CDN, aplikace je blokována a místo toho se vám zobrazí místní verze.Decentraleyes Logo

Pokud vám výše uvedené znělo jako techno-blábolení, přečtěte si prosím moje Decentraleyes Review pro úplné vysvětlení.

Krvavé Vikingové!

Bloody Vikings je snadný způsob, jak vytvořit dočasnou e-mailovou adresu.Logo Bloody Vikings

Stačí kliknout pravým tlačítkem myši do pole pro registraci e-mailů, vybrat možnost „Krvavé vikingy“ (nebo rozbalením zobrazíte výběr služeb) a do pole se vloží nově vygenerovaná e-mailová adresa, zatímco nová karta prohlížeče se otevře do dočasné poštovní schránky.

Poštovní obálka

PGP je zdaleka nejbezpečnější způsob zasílání soukromých e-mailů. Ale je to bolest v zadku použít. Taková významná bolest, ve skutečnosti, že málokdo se obtěžuje. Mailvelope je doplněk prohlížeče, který umožňuje end-to-end PGP šifrování v prohlížeči Firefox.Logo obálky

Funguje s populárními webovými službami založenými na prohlížeči, jako jsou Gmail, Hotmail, Yahoo !, a GMX. Díky tomu je používání PGP asi tak bezbolestné, jak to jde. Není však tak bezpečný jako použití PGP s vyhrazeným e-mailovým klientem. Podívejte se na můj podrobný pohled na Mailvelope zde.

keepasshttp-konektor

KeePassis je fantastický správce hesel s otevřeným zdrojovým kódem. keepasshttp-connector je doplněk Firefoxu, který přináší plnou integraci prohlížeče do KeePass.Logo PassIFox

Další podrobnosti najdete v mé recenzi KeePass.

Nastavení ochrany osobních údajů

Firefox umožňuje docela jemnozrnnou kontrolu nastavení ochrany osobních údajů, ale to vyžaduje přístup pomocí pokročilých nastavení konfigurace about: config. Popisuji, jak to udělat, a dále poskytuji rozsáhlý seznam nastavení souvisejících s ochranou soukromí.Logo nastavení ochrany osobních údajů

Nastavení ochrany osobních údajů však umožňuje snadné ovládání jedním kliknutím jedním z těchto nastavení pomocí jednoduchého rozhraní GUI. Protože to pouze převrátí nastavení konfigurace, můžete nainstalovat doplněk, deaktivovat kterékoli preferované nastavení a poté odinstalovat nastavení ochrany osobních údajů, abyste ušetřili prostředky prohlížeče..

Jak zajistit, aby byl Firefox bezpečnější Používání about: config

Ve Firefoxu je zabudováno několik nastavení „pod kapotou“. Lze je změnit, aby se zlepšilo vaše soukromí a zabezpečení při prohlížení.

Chcete-li získat přístup k pokročilým konfiguračním nastavením Firefoxu, napište about: config do vyhledávací lišty a stiskněte klávesu Enter.

Firefox about: config Settings

I když by bylo možné udělat nějaké poškození, toto varování se nám zdá trochu silné! Pokud se cítíte dostatečně statečně, klikněte na „Přijímám riziko!“.

Zobrazí se konfigurační obrazovka s názvem Preference Name v abecedním pořadí (ve výchozím nastavení).

Firefox about: config example

Chcete-li změnit booleovský záznam (tj. Má hodnotu true / false), jednoduše poklepejte kdekoli na vstupním řádku. Chcete-li změnit celé číslo (tj. Číselnou hodnotu), poklepejte na položku a zadejte číselnou hodnotu.

about: config change

Chcete-li změnit hodnotu řetězce, poklepejte na položku a zadejte požadovaný text.

about: config change 2

Když vidíte možnost v tučně v podokně about: config byla změněna z výchozí hodnoty.

Pokud je položka označena hvězdičkou *, důrazně doporučujeme, abyste se řídili mou radou.

Varování: Některé weby spoléhají na funkce, o nichž diskutujeme o deaktivaci z bezpečnostních důvodů níže. Vypnutí těchto funkcí bude proto "přestávka" některé webové stránky (způsobují problémy při jejich používání nebo dokonce způsobují, že se odmítají načítat úplně).

Dobrou zprávou je, že pouhým opětovným povolením příslušných funkcí dojde k rozbití dotčených webů, takže možná budete muset najít pokus a omyl, abyste našli správnou rovnováhu mezi maximální bezpečností a přístupem ke službám, které používáte..

browser.privatebrowsing.autostart

Režim soukromého prohlížení byl zaveden, aby vám zabránil opustit trapné stopy toho, co jste hledali pro ostatní uživatele vašeho prohlížeče. Nejdůležitější je zastavení (většiny) cookies a nezaznamenává žádnou historii webových stránek, které jste navštívili, nebo formulářů, které jste vyplnili.

Důležité je zapamatovat si, že soukromé prohlížení je vynikající pro ochranu vašeho soukromí před ostatními, kteří používají stejný počítač, ale jen málo chrání někoho z vnějšku, když vidí, čeho dosáhnete (např. Váš ISP).

I když jste jediným uživatelem počítače, stále je dobré vždy surfovat po internetu v režimu soukromého prohlížení, a to zejména díky funkcím blokování souborů cookie.

Nastavením této preference na skutečný automaticky spustíte Firefox v režimu soukromého prohlížení, takže na něj nikdy nezapomenete.

browser.safebrowsing.phishing.enabled *

Firefox je dodáván s integrovaným rozšířením Bezpečného prohlížení Google a ve výchozím nastavení je povoleno. S cílem zabránit phishingu porovnává navštívené weby s černou listinou provozovanou společností Google. To znamená, že Google vás neustále sleduje.

Pokud jste nainstalovali naše doporučená rozšíření Firefoxu (viz výše), nezískáte žádnou další ochranu před Bezpečným prohlížením Google a zároveň Googlu vyprávíte mnoho o své historii prohlížení. Proto důrazně doporučujeme vypnout nastavením hodnoty na Nepravdivé. Klepnutím sem zobrazíte položku nápovědy Mozilla (která ukazuje na původní hodnotu browser.safebrowsing.enabled).

browser.safebrowsing.malware.enabled *

Bezpečné prohlížení (nyní přejmenované na ochranu proti phishingu) je v podstatě verze Bezpečného prohlížení Google licencovaná pro Mozilla (která se však stále hlásí společnosti Google). Proto doporučuji, abyste to nastavili na Nepravdivé, ze stejných důvodů jako výše. Klepnutím sem zobrazíte položku nápovědy Mozilla.

Všimněte si, že existuje spousta nastavení prohlížeče.safebrowsing.xxx a může být užitečné je projít všemi a deaktivovat / smazat jejich hodnoty řetězce.

browser.startup.homepage

Ve výchozím nastavení se Firefox spustí na úvodní stránce Mozilla Firefox a zobrazí vyhledávací pole Google. Google (spolu s většinou hlavních komerčních vyhledávačů, jako jsou Bing! A Yahoo!) ukládá velké množství informací o vás, včetně záznamu o provedených vyhledáváních..

Chcete-li začít na jiné stránce, jednoduše zadejte webovou adresu podle vašeho výběru. Používám StartPage, ale podívejte se na naši Skupinu recenzí vyhledávačů ochrany osobních údajů, kde najdete přehled nejlepších dostupných možností. Klepnutím sem zobrazíte položku nápovědy Mozilla.

browser.startup.page

Pokud dáváte přednost spuštění Firefoxu na prázdné stránce, změňte toto nastavení na ‘0' Klepnutím sem zobrazíte položku nápovědy Mozilla.

datareporting.healthreport.uploadEnabled

Podrobnosti o výkonu a stabilitě vašeho prohlížeče Firefox můžete kdykoli zobrazit na stránce Zpráva o stavu Firefoxu (karta Firefox) -> Pomoc -> Firefox Health Report). Ve výchozím nastavení je tato zpráva pravidelně zasílána do Mozilly (v anonymní agregované formě), aby jí pomohla pochopit problémy a naplánovat budoucí vývoj..

Pro maximální zabezpečení byste tomu měli zabránit nastavením této položky na Nepravdivé (vaši zprávu budete stále moci vidět, pouze ji nebude odeslána do Mozilly).

dom.event.clipboardevents.enabled *

Pokud vyjmete, zkopírujete nebo vložíte něco z webové stránky, majitelé webových stránek mohou být informováni o přesně které části webové stránky jste vyjmuli, zkopírovali nebo vložili. Pokud si to přejí, mohou pak text nahrát nebo upravit nebo zabránit kopírování (atd.). Mohou také zabránit v vkládání textu do online formulářů.

Nastavením této položky na Nepravdivé zabráníte webovým stránkám vědět, kam jste vložili jejich text, a jako vedlejší výhoda bude možné obejít omezení řezání a vkládání). Klepnutím sem zobrazíte položku nápovědy Mozilla.

dom.storage.enabled *

Diskutuji o nebezpečích úložiště DOM (známých také jako webové úložiště) v části „Další věci, které v noci naráží: HTTP ETags, Web Storage a‘ ukradení historie “. V zásadě je tento způsob ukládání informací ve webových prohlížečích jednou z nejškodlivějších metod používaných komerčními internetovými společnostmi k tomu, aby vás sledoval po celém webu, a roste v oblibě, protože si Netizens více uvědomují nebezpečí „běžných“ cookies.

Naštěstí lze úložiště DOM snadno vypnout nastavením tohoto záznamu na Nepravdivé. Klepnutím sem zobrazíte položku nápovědy Mozilla. Aktualizace: Díky zpětné vazbě od čtenářů je zřejmé, že nastavení dom.storage.enabled na false může „rozbít“ některé webové stránky. Změna tohoto nastavení by proto měla být provedena opatrně.

geo.enabled *

Když navštívíte a "vědomé polohy" web se zobrazí dotaz, zda chcete sdílet svou polohu. Pokud odpovíte ano, Firefox odešle informace o blízkých bezdrátových přístupových bodech a IP adrese vašeho počítače službě Google Location Service a poté tyto informace předá na web (Google také přiřadí náhodný identifikátor klienta, jehož platnost vyprší každé 2 týdny).

I když byste měli být dotázáni pokaždé, když k tomu dojde, a musíte dát svůj výslovný souhlas, můžete zabránit udělení souhlasu náhodně nebo z nedbalosti vypnutím této funkce (nastavte hodnotu na Nepravdivé). Klepnutím sem zobrazíte položku nápovědy Mozilla.

geo.wifi.uri

Toto nastavení určuje použitou geolokační službu (ve výchozím nastavení Google Location Service). Pokud nastavíte geo.enabled (výše) na false, pak na tomto nastavení by nemělo záležet. Pokud se však cítíte lépe, můžete to změnit na 127,0,0,1 (také známý jako localhost nebo „loopback address“).

Teoreticky by toto nastavení mohlo ukazovat na alternativní službu, ale žádná taková v současné době neexistuje. Klepnutím sem zobrazíte položku nápovědy Mozilla.

media.peerconnection.enabled

Komunikace v reálném čase (WebRTC) je potenciálně užitečný standard, který umožňuje prohlížečům začlenit funkce, jako je hlasové volání, videochat a sdílení souborů P2P, přímo do vašeho prohlížeče..

Dobrým příkladem je nový klient pro video a chat Firefox Hello, který vám umožňuje bezpečně mluvit s kýmkoli jiným pomocí aktuálního prohlížeče Firefox, Chrome nebo Opera, aniž byste museli stahovat jakýkoli doplněk nebo konfigurovat nový nastavení.

Bohužel pro uživatele VPN umožňuje WebRTC webovému serveru (nebo jiné službě WebRTC) přímou detekci skutečné adresy IP hostitelského počítače bez ohledu na to, zda používáte proxy server nebo VPN. Někteří moderní klienti VPN blokují úniky WebRCT, ale je nejbezpečnější zakázat ve vašem prohlížeči úplně. Chcete-li tak učinit, změňte tuto hodnotu na Nepravdivé.

network.cookie.cookieBehavior

Pokud používáte dobrého správce souborů cookie, například Cookie AutoDelete (doporučeno), nemusíte se této preference dotknout. Pokud ne, pak je pravděpodobně dobré nastavit jej na ‘1“(Povoleny jsou pouze soubory cookie z původního serveru). Klepnutím sem zobrazíte položku nápovědy Mozilla.

network.cookie.lifetimePolicy

Opět platí, že použití doplňku Cookie AutoDelete je pravděpodobně nejlepší zásadou, ale pokud nechcete, můžete nastavit, kdy platnost cookies vyprší, nastavením tohoto nastavení na ‘2“(Cookie vyprší na konci relace (když se prohlížeč zavře)). Klepnutím sem zobrazíte položku nápovědy Mozilla.

network.dns.disablePrefetch

Firefox vylepšuje časy načítání stránek tím, že doménové názvy řeší „aktivně a paralelně“ (tj. Předběžně načte informace). Srinivas Krishnan a Fabian Monrose ve svém příspěvku „Prefetching DNS a jeho důsledky pro ochranu soukromí: Když se dobré věci zhorší“, argumentují, že tento postup může vést k „ohrožení soukromí, které je možné zneužít. Konkrétněji… tam, kde je možné odvodit pravděpodobné vyhledávací dotazy vydané klienty pomocí daného překladače DNS. “

Předběžné načítání DNS lze vypnout nastavením této hodnoty na skutečný. Pokud toto nastavení nenajdete, budete je muset přidat ručně kliknutím pravým tlačítkem myši na: o obrazovce konfigurace, výběrem možnosti „Nový“ -> „Boolean“ a vstupující do ‘network.dns.disablePrefetchDo dialogového okna. Klepnutím sem zobrazíte položku nápovědy Mozilla.

network.http.sendRefererHeader

Když kliknete na hypertextový odkaz, může stránka, na kterou jdete, požádat o informace o stránce, ze které jste na odkaz klikli. Tyto informace jsou obsaženy v záhlaví „referer“ a lze je použít ke sledování vás přes web.

Kromě toho skripty jazyka Javascript mohou „vidět“ a odkazovat na záhlaví referreru, pokud je toto nastavení zapnuto. Přestože Mozilla varuje, že zakázání nadpisů odkazů může způsobit problémy s některými webovými stránkami, doporučujeme změnit nastavení na ‘0“(Nikdy neposílejte záhlaví referera ani nenastavujte„ document.referrer “). Klepnutím sem zobrazíte položku nápovědy Mozilla.

network.http.sendSecureXSiteReferrer *

Více či méně stejné jako výše uvedený záznam, kromě toho, že vám umožní sledovat přes webové stránky. Toto nastavení můžete deaktivovat změnou hodnoty na Nepravdivé. Klepnutím sem zobrazíte položku nápovědy Mozilla.

network.prefetch-next *

Firefox urychluje proces procházení skenováním odkazů na webové stránce a předběžným stahováním propojených webových stránek, když je nečinný. I když deaktivace této předvolby poněkud zpomalí procházení, z hlediska soukromí byste ji měli opravdu nastavit Nepravdivé. Klepnutím sem zobrazíte položku nápovědy Mozilla.

privacy.donottrackheader.enabled *

Většina moderních prohlížečů nyní podporuje funkci „Nesledovat“, která požaduje, aby vás webové stránky nesledovaly, a Firefox není výjimkou. I když by to mělo být rozhodně zapnuto (nastaveno na skutečný), měli byste si být vědomi, že dodržování webových stránek je zcela dobrovolné. Ochrana, kterou poskytuje, lze tedy považovat za poměrně minimální. Klepnutím sem zobrazíte položku nápovědy Mozilla.

privacy.donottrackheader.value *

Zatímco nastavení privacy.donottrackheader.enabled (výše) určuje, zda je na web zaslána instrukce „Nesledovat“, toto nastavení určuje, co tato instrukce skutečně říká.

Měli byste ji proto nastavit 1 požádat, aby vás webové stránky nesledovaly (záhlaví uvádějící souhlas se sledováním se odešle na všechny weby, pokud je privacy.donottrackheader.enabled nastaveno na True). Klepnutím sem zobrazíte položku nápovědy Mozilla.

privacy.trackingprotection.enabled

To umožňuje seznam blokovaných na základě blokovacího seznamu služby Odpojení, což pomáhá zabránit sledování napříč weby. Jakmile je aktivována ochrana sledování, zobrazí se v adresním řádku štít, kdykoli blokuje blokování sledovacích domén nebo smíšeného obsahu Firefox.

Jako vedlejší výhoda toto nastavení také způsobuje, že se stránky načítají v průměru o 44 procent rychleji, při připojení k top 200 webů Alexa klesá spotřeba dat a počet souborů cookie HTTP uložených v prohlížeči klesá o 67,5%.

toolkit.telemetry.enabled

Telemetrie pokrývá nejrůznější statistické údaje týkající se výkonu, využití a odezvy vašeho prohlížeče. Firefox může odesílat anonymní zprávy s těmito daty do Mozilly, což je pro vývojáře velmi užitečné, a proto byste měli zvážit zapnutí, ale pro maximální soukromí byste měli zkontrolovat, zda je Nepravdivé. Klepnutím sem zobrazíte položku nápovědy Mozilla.

Další poznámky

Soukromé prohlížení (aka anonymní režim)

Stejně jako většina moderních prohlížečů nabízí Firefox režim soukromého prohlížení. Tato funkce je bohužel často špatně pochopena. To může být velmi nebezpečné.

Když otevřete soukromé okno, navštívené stránky se nepřidají do historie prohlížeče, text, který zadáte do formulářů a vyhledávacích lišt, se neuloží, hesla, stahování, soubory cookie a dočasné internetové soubory se také neuloží..

Díky tomu je pro soukromé prohlížení skvělé skrývat to, co na internetu čekáte od členů rodiny a ostatních, kteří mají přístup k vašemu počítači. Existuje důvod, proč je soukromé prohlížení často označováno jako porno režim!

Firefox 57+ ve výchozím nastavení povoluje ochranu sledování v soukromém prohlížení, ale obecně, Soukromé prohlížení neskrývá to, co na internetu děláte od vašeho ISP. Skryje také vaši skutečnou IP adresu před navštívenými weby.

Soukromé prohlížení je proto skvělé pro skrývání toho, co online děláte od své rodiny, ale nebude skrývat to, co online prožíváte od nikoho jiného. Chcete-li skrýt to, co máte k dispozici online ze zbytku světa, musíte použít VPN nebo Tor.

Závěr ochrany osobních údajů Firefoxu

Firefox je vynikající prohlížeč pro ochranu soukromí a zabezpečení, ale existuje spousta věcí, které můžete udělat, aby to ještě více! Slon v místnosti je ten, že úpravou vašeho prohlížeče Firefox mnoha způsoby se stanete jedinečnějšími, a proto jsou náchylnější k technikám otisků prstů v prohlížeči. Bohužel v současné době neexistuje žádný způsob, jak tento kruh umocnit.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me