Skip to content

Latest commit

 

History

History
76 lines (45 loc) · 13.1 KB

addendum.md

File metadata and controls

76 lines (45 loc) · 13.1 KB

Приложение к шапке официального лисотреда /s/

Это дополнение к шапке для тех, кто хочет настроить свой браузер еще больше. Настройки для повышения производительности и отключения различных зондов, полезные дополнения, интересные ссылки и т.п.

Важное замечание: Это памятка с интересными настройками и аддонами. Здесь пока (?) нет готового рецепта для максимальной анонимности. Если вы пришли за этим, проследуйте сюда или сюда.

Стандартный дисклеймер раз: я включил краткие пояснения к каждой настройке и аддону, но если вы четко не понимаете за что они отвечают и что у вас может отвалиться в результате их установки, лучше не трогайте.

Стандартный дисклеймер два: следует помнить, что меры для достижения анонимности и безопасности зачастую противоположны друг другу, ибо чем больше вы меняете дефолтное поведение браузера и отключаете включенных по умолчанию механизмов, тем уникальнее становится его отпечаток. Если в приоритете именно анонимность, а не безопасность с анонимностью по остаточному принципу, многие зонды лучше не выключать, а скармливать им ложную информацию, маскирующую вас под типичного юзера. Думайте сами, что вам нужнее.

Интересные ссылки

Evercookie. Cобирательное название для техник засовывания трекинг-идентификаторов в разные труднодоступные места помимо cookies, LSO и DOM Storage.

Фингерпринтинг

Такие методы обнаружения, для которых не требуется запись уникального идентификатора на машину пользователя.

Проверить себя на уникальность отпечатка можно на следующих ресурсах:

Статьи по теме:

Настройки

Здесь и здесь подробные описания настроек, жаль, не всех.

Неплохой обзор от Mozilla с описаниями механизмов, из-за которых Firefox может инициировать соединения без прямого приказа пользователя. Настройки для отключения подобной самодеятельности есть здесь, ниже.

Если лень самому делать diff между дефолтными конфигами предыдущей и новой версии Firefox, чтобы узнать, какие настройки добавили и изменили, можно читать блог автора аддона Configuration Mania, который сделал это за вас.

Приведенные здесь настройки условно разделены на три категории:

  1. Настройки относительно безопасные - меняя их, ничего нужного не отвалится, и кое-что улучшится.
  2. Настройки, ломающие не особо нужную функциональность.
  3. Настройки ломающие нужную, даже базовую фунциональность. Их отключают либо для повышения безопасности, либо для повышения анонимности.

Не следует копировать себе все целиком из третьей категории. Внимательно посмотрите и решите, что именно вам нужно. Из второй - можно, но все же рекомендуется прочитать перед этим.

Применить эти настройки можно, дописав их в конец находящегося в профиле prefs.js, либо создав там же файл user.js и записав их в него. Но не забудьте, что вы это сделали, потому что записанные в user.js настройки будут откатываться на указанные там значения при каждом перезапуске браузера, даже если вы меняли их другими способами (about:config, Preferences, etc). Подробнее здесь.

Аддоны

  • HTTPS Everywhere. Содержит список сайтов, поддерживающих как HTTP, так HTTPS, и автоматически меняет все HTTP-ссылки, ведующие к этим сайтам, на HTTPS. Аддон вернули на AMO, но на всякий случай - ссылка на официальный сайт.

  • RefControl. Резалка рефереров. Можно тонко тюнить, а можно рубить только рефереры при переходе на другой домен (Block (3rd party)), оставляя внутридоменные, что просто, эффективно для 99% случаев и не ломает так много сайтов как полный запрет.

  • CleanLinks. Чистит ссылки от редирект-префиксов Гугла и т.п. Имеет белый список как доменов, так и рэгэкспов, чтобы пропускать ссылки со всякими нужными префиксами вроде auth, ServiceLogin и т.п.

  • Google search link fix. Более простая альтернатива CleanLinks для тех, кого он по каким-то причинам не устраивает. Работает только на Google, Yandex и Yahoo.

  • Cookie Controller. Менее удобная чем Cookie Monster штука, но можно использовать на случай длительного затишья в поддержке первого (такое уже бывало).

  • Self-Destructing Cookies. Самоуничтожение кук после закрытия всех вкладок с соответствующим сайтом. Может быть удобнее чем полная блокировка.

  • BetterPrivacy. Менее актуально с понижением числа пользователей Flash, но все же. Уничтожает LSO, которые не может уничтожить сам браузер при очистке кук.

  • RequestPolicy. Резалка кросс-доменных запросов. Более надежная, но уже не обновляющаяся. Можно (и рекомендуется самим автором) использовать в связке с NoScript.

    • RequestPolicy Continued. Форк проекта, в котором идет дальнейшее развитие.

  • Policeman. Еще одна резалка кросс-доменных запросов. Более удобная, более фичастая и активно развивающаяся. Но пока есть некоторые шероховатости, например с file -> file и file -> web. Из фич, которые есть в RequestPolicy, тут нет Request Log (решается сторонними аддонами вроде HttpFox) и блокировки редиректов с домена на домен, если они не в белом списке (решается NoRedirect в некотором роде, но менее удобно). UPD: Блокировку редиректов запилили в 0.19 версии, ждем на AMO.

  • uMatrix. Самая многофункциональная из трех вышеперечисленных резалок кросс-доменных запросов. Как и Policeman может блокировать запросы к зависимости от типа контента, но обладает более удобным интерфейсом. Также умеет блокировать скрипты и куки. Документацию еще не перенесли целиком из старого проекта, на котором оснван uMatrix, так что если что непонятно, смотреть не только здесь, но и здесь.

  • NoRedirect. Рубит редиректы по рэгэкспам source или destination.

  • User Agent Switcher

  • Random Agent Spoofer. Меняет юзер-агенты по таймеру и с дополнительными фичами, препятствующими фингерпринтингу. Версия с GitHub имеет расширенную функциональность по сравнению с версией с AMO (см. описание на AMO).

  • Privacy Badger. Аналог Ghostery от EFF. Актуально для тех, кто хочет поставить и забыть, чтоб оно там автоматом боролось с трекингом.

    • Часто спрашивают, чем плох Ghostery. Во-первых, он принадлежит маркетинговой компании, собирающей статистику с wannabe-анонимусов. Во-вторых - распространяется под проприетарной лицензией. Но самое главное то, что он бесполезен, если уже используется баннерорезка с анти-трекерными подписками и какой-нибудь аддон для контроля/очистки кук. См. исследование Стэнфорда, сравнивающее баннерорезки с Ghostery по эффективности. Если уж вам очень сильно хочется автоматического все-в-одном комбайна, подобного Ghostery - используйте Privacy Badger от Electronic Frontier Foundation, распространяющийся под свободной лицензией.

  • Yet Another Remove It Permanently. Баннерорезка с поддержкой XPath. Для тех случаев, когда CSS-селекторов не хватает.