今日のインターネットでは、Webページから発生するさまざまな危険にますます直面しています。 脆弱なプラグイン、サイト上のXSS、JavaScriptを使用した脆弱性の悪用、クリックジャッキング-これは、サイトで見られる人生の喜びの完全なリストではありません。
LinuxまたはMac OS Xを使用している場合でも、完全に落ち着くことはできません。この場合、ブラウザを超えることはありませんが、CookieまたはLocalStorageは悪意のあるコードを抽出できます。 また、コンピューターのパワーは、被害者のコンピューターでビットコインをマイニングするまで、まったく予期しない目的に使用できます。
そのため、外部からだけでなく内部からもブラウザを保護する必要があります。 これを行うには、この投稿専用の適切な拡張機能を見てください。 また、いくつかのプライバシーの問題もカバーします( ただし、匿名ではありません! )。追跡会社から身を守ることができます。
便利な拡張機能
NoScript
当然のことながら、Adblock Plusの後、今日すべてのブラウザユーザーがこの拡張機能を必要としているように思えるので、この拡張機能から始める必要があるように思えます。 名前を見ると、この拡張機能の主なタスクはJavaScriptをブロックすることであることが明らかになります。 そして、そのタスクを完璧に実行し、「JavaScriptを無効にする」設定のボタンよりもはるかに便利です(特に、このボタンが最新のfoxバージョンにないことを考慮してください)。 サイトによる許可、ホワイトリストおよびブラックリストの維持の可能性があり、特定のサイトの一時的な解決のサポートもあります。
ただし、可能性はそれだけではありません-彼は、プラグイン(任意)をブロックする方法、ページでHTTPSを強制する方法、XSS攻撃およびClickJackingから保護する方法も知っています(ClearClickテクノロジーを使用すると、危険が検出されたときに要素の実際のフォームを確認できます)。 また、興味深いABEテクノロジーの実装もあります。これは、Webの一種のファイアウォールで、一部のサイトから他のサイトへのアクセスを制限できます。
NoScript Webサイト
Adblock plus
おそらく最も有名なブラウザ拡張機能。 確かに、それをインストールした人は広告ブロッカーなしでブラウザを使用できなくなりました-インターネットは非常にきれいで明るくなっています。
ただし、セキュリティにどのように役立つかは明らかではありません。 答えは彼のサブスクリプションにあります。 それらは完全に異なる可能性があります-実際にはアンチアドバタイズ(そして、多くの場合、悪意のない場合はジャンクコンテンツのみがカットされます)、さまざまな統計サイトによる追跡からの保護(ここではセキュリティではなくプライバシー)、マルウェア配布に見られるドメインのブロックなどなど。 サブスクリプションから、 EasyList 、 RuAdlist 、 EasyPrivacy 、 Fanboy Enchanced Trackers 、 Malware Domainsを使用することをお勧めします。 また、ブラウザをより安全にするのにも役立ちます。
AdBlock Plus Webサイト
RequestPolicy
サイトごとの権限管理用に作成された別のアドオン。 RequestPolicyを使用すると、クロスサイトリクエストを管理できます。
例-サイトhabrahabr.ruはhabrastorage.orgから画像を要求し、 mc.yandex.ruからスクリプトを要求します。 Habrastorageを有効にして、Yandex.Metricaをブロックしたままにすることができます。 したがって、このアドオンは、ユーザー統計を収集する追跡サイトから保護するのに役立ちます。
彼はまた、ソーシャルネットワークのボタンや広告の一部のように、XSSやあなたが気に入らないナンセンスからも確実に保護します。 したがって、この拡張機能は非常に優れた保護を提供しますが、1つの重要なマイナス点があります-それとの積極的な相互作用とアクセス許可の手動選択の必要性-それは本当にたくさんブロックされ、サイトの表示にはそのかなりの部分が必要になるかもしれません。 それはあなた次第です。 ちなみに、バージョン1.0(開発中のステータス)では、サブスクリプションとブラックリストモードで使用する機能が追加されました。
RequestPolicy Webサイト
クッキーモンスター
これらの拡張機能の1つで、その機能は一般にブラウザでカバーされていますが、ブラウザを使用しない場合よりも比較にならないほど便利です。 Cookie Monsterを使用すると、Cookieを管理できます。Cookieを明示的に設定したサイトに対してのみ許可します。 また、ブラウザが閉じられるまでクッキーの保存のみを許可したり、サードパーティのクッキーのみを禁止したりすることもできます。
非常に便利な拡張機能であり、実際に相互作用を必要としません。Cookieが本当に必要なサイトはほとんどないためです-基本的にこれらは登録されているサイトです。 皆に強くお勧めします。
Addons.Mozilla.Orgの拡張ページ
どこでもHTTPS
悪名高いElectronic Frontier Fundの拡張機能で、それをサポートするサイトでHTTPSの使用を強制するように設計されていますが、メインのHTTPSとして設定しません。 ブラウザーをMITM攻撃から保護するのに役立ちます。これは、信頼できないネットワークでパスワードを盗んだり、プロバイダーがページに広告を埋め込んだりするなどの悪い結果につながる可能性があります。
この拡張機能は、特にカフェや駅のWi-Fiネットワークに接続する必要がある場合に非常に便利です。これは、httpsアドレスの入力やリンクをクリックするときに間違えないようにするためです。 また、可能であれば、彼はページからの安全でないリクエストを安全に書き換えます。
EFF拡張ページ
WOT-Web Of Trust
リンクの近くのコミュニティによって確立されたサイトの信頼レベルを示す拡張機能。 「ITスペシャリストの友人」向けに設計されています。つまり、私にはあまり必要ではないかもしれませんが、以前は「赤い丸」のリンクをクリックする必要がないと説明していたので、すべての友人に紹介しました。
マルウェアを含むサイトから部分的にフィッシングから保護するのに役立ちます。 実際、多くの誤検知があり、無料ホスティングのサブドメインをまったく認識していません。 ただし、無理をしないよりも無理をした方が良い場合があります。 また、プライバシーに悪影響を及ぼします-検証のためにURLをサーバーに送信します。
WOTウェブサイト
RefControlおよびUaControl
HTTPヘッダーReferer(ユーザーがサイトにアクセスしたページのアドレス)およびUser Agent(一意でないブラウザー識別子)を制御するように設計されたアドオン。 他のブラウザのふりをしたり、ロボットを検索したりすることができ、サイトにアクセスした方法に関する情報を送信したり、これらのフィールドに必要な情報を入力したりすることさえできません。 Linux用IE 10ブラウザーとして構成されたユーザーエージェントを使用して、一度にインターネットをサーフィンしています。 興味深いことに、ウェブマスターはそのようなログを読みますか?
原則として、RefControlを使用すると、特にこのフィールドにGoogleがどれだけ詰め込んでいるかを考慮して、サイトがどの検索クエリにアクセスしたかを知ることができなくなります。 まあ、UAControl-人気のあるブラウザのふりをして、すべての同じ統計収集を避けるために「群衆の中に隠す」。 ちなみに、ここではユーザーエージェントをLinuxに変更することをお勧めします(まだLinuxをお持ちでない場合)。これにより、一部のマルウェアが送信されないためです。 奇妙な、もちろん、方法が、そのような意見があります。
AMOのRefControlページ
AMOのUaControlページ
おわりに
この投稿をまだお読みいただき、拡張機能のデータを入力するかどうかはあなた次第です。特に、すべてを十分に詳細に描いたためです。 ブラウザーは内部から安全になりましたが、AppArmorを使用して外部から保護する方法を後で記述できます。
PS:プレゼンテーションスタイルについておaび申し上げます。 これはHabréに関する私の最初の投稿なので、建設的な批判をお願いします。