ネット上の匿名メソッド。 パート3. Firefox

みなさんこんにちは！



ブラウザはインターネットで作業するための最も人気のあるプログラムですが、ブラウザの詳細設定に困惑している人はほとんどいません。 Firefoxを例として使用して、一部の機能を維持しながら、デフォルト設定と比較してブラウザーを安全でわずかに「匿名」にする方法を示します。 :) OperaまたはChromeにも同様の設定がありますが、私の意見では、セキュリティの観点から最も柔軟なのは依然としてFirefoxです。

この記事の目的は、高レベルの匿名性を提供することではなく、ブラウザーによって送信または受信される、特定の、余分な、そして潜在的に危険な多くのデータを効果的に除外することです。

すべての部品はこちらです：

パート1： Webでの匿名性の方法。 ちょうど複雑です。

パート2： Webでの匿名性の方法。 データ漏洩 。

パート3： ウェブ上の匿名性の方法。 Firefox

パート4： Webでの匿名性の方法。 Tor＆VPN。 Whonix 。

クッキー

Cookieは、さまざまなタスク（認証など）のためにアプリケーション（多くの場合、ブラウザー）によって保存された値を持つテキストファイルです。

Cookieの受け入れを完全に無効にすると、一部のサイトで認証の問題が発生する可能性がありますが、FirefoxではCookieを受け入れて、Cookieを閉じた後にクリアすることができます。 「サードパーティのサイトからのCookieを受け入れる」オプションも無効にすることが望ましいですが、たとえば、サードパーティのCookieを無効にしてHabrにログオンすると、habrastorage.orgにアクセスできなくなりますので、訪問したサイトからのCookieを受け入れます。



さらに、Firefoxでは、Cookieを使用してサイトのホワイトリストとブラックリストを維持できます。



プライバシーが必要な場合は、Firefoxを閉じるときにすべてをクリアする必要があります。 はい、あまり便利ではありませんが、痕跡は残っていません。



「Flash Cookies」チェックボックスに注意してください。これはデフォルトのFirefoxチェックマークではありません。LSOまたはFlash Cookieに触れるときに少し後で説明します。

ここで、設定では、ブラウザのキャッシュをクリアすることに特別な注意を払う必要があります。 記事「 CookieのないCookie 」では、キャッシュをクリアする必要があることが正当化されています。

Firefoxの設定ページ：about：configには、 browser.cache.disk.enableというパラメーターがあり、これはディスクキャッシュの使用を担当します。 値がfalseの場合、キャッシュはまったく使用されません。 browser.cache.diskの残りの設定については、キャッシュを無効にした後、それらはもはや重要ではありません。

便利で無料のプログラムCCleanerを使用すると、ハードドライブの最も遠い隅に保存されているインターネットアクティビティのすでに蓄積されたすべてのトレースをクリーンアップできます。

Java、Flash、Adobe Reader ...

これらのプラグインはすべて、ユーザーの代わりに実行される別個のアプリケーションです。 プロキシ設定をバイパスしたり、個別の長寿命Cookie（Flash-ローカル共有オブジェクト）などを保存したりできます。

すべてのプラグインは、理想的には無効にするか削除する必要があります。 JavaとAdobe Readerがなければ、ブラウザで生活することはかなり可能ですが、Flashを有効にする必要がある場合があります。そうしないと、サイトが機能しません。 この場合、フラッシュを定期的に更新し、ローカル共有オブジェクト（LSO）またはフラッシュCookieの保存を禁止する必要があります。

リクエストに応じてのみFlashを有効にすることもお勧めします。 したがって、本当に必要なFlash要素を正確に実行できます。 これは、プラグイン（アドオン）の設定で行うことができます。



LSOストレージを禁止するために、FirefoxアドオンBetter privacyが特別に設計されました。 前の図のように、LSOをクリアするためのチェックマークをFirefoxの「履歴をクリア」メニューに追加することをお勧めします。

ブラウザの指紋

ブラウザーは、いわゆるユーザーエージェントを含む数十のデータカテゴリをサーバーに提供します。 これらすべては、かなりユニークな「ブラウザのデジタルフィンガープリント」を形成することができます。これにより、すでに匿名セッションで他の多くの人たちの間で見つけることができます。

ブラウザのユーザーエージェントを置き換えるには多くの追加がありますが、私はユーザーエージェントオーバーライドを使用することに慣れています 。 アドオンは安定しており、便利で、常に更新されており、公式のFirefoxリポジトリにあります。

JavaScriptスクリプト

クライアント側のJavascriptは、サーバーの識別データの多くのカテゴリを収集できます。 さらに、訪問したサイトがXSSの対象である場合、含まれているJavascriptスクリプトは、攻撃者がその後のすべての結果で成功した攻撃を行うのに役立ちます。

これらのスクリプトを禁止するには、 NoScriptアドオンが最適です。



Javascriptに加えて、アドオンはJava、Flashなど、さらに多くの異なる要素をブロックできます。ユーザーは、ページ上のすべてのアクティブコンテンツの実行を一時的に許可したり、継続的に実行したりできます。





同じセクションで、NoScriptと並んでいる別のアドオンRequestPolicyについて説明します。

RequestPolicyアドオンは、クロスサイトリクエストを制御し、 CSRFから保護するために必要です。 あるサイトにアクセスするとクロスサイトリクエストが行われ、彼はすでに別のサイトから希望するリソース（たとえば写真）をリクエストし、それを見せてくれました。 同様のメカニズムは、広告目的で最もよく使用されます。 このように、悪意のあるサイトは、たとえば特定の条件下で、保存されたCookieを使用して3番目のサイトで不正なアクションを実行するなど、非常に悪いことを実行できることに注意してください。 これが何を脅かすか想像してみてください。

RequestPolicyの作成者は、各アドオンが独自の目的に合わせて調整されているため、NoScriptと組み合わせて使用​​することをお勧めします。 図では、RequestPolicyはhabrastorage.orgからの図をブロックしています。



一部のサイトでは、Javascriptやクロスサイトリクエストのブロックをまったく好まないことに注意してください。 定期的にアクセスするリソースの信頼できるリストを作成するために、「トレーニング」モードでしばらく時間が必要です。 何をすべきか、安全性と利便性は常に異なる規模で成り立っています。

Webバグ

Webバグは、サイトへのアクセスを監視するために使用されるWebページの目に見えない詳細であり、さまざまなクライアント情報をサーバーに送信することもできます。

Webバグをブロックするための2つの主要なアドオン、 GhosteryとDoNotTrackMeがあります。

それらの原則は似ていますが、それらを比較すると、Ghosteryに対する主観的な感情に落ち着き、それを説明します。 デフォルト設定時にGhosteryがすべてのバグとトラッカーをブロックしないことに注意することが重要です。これは、ローカルアドレスの設定で手動で行う必要があります。リソース：//firefox-at-ghostery-dot-com/ghostery/data/options.html



同様の要素があるサイトにアクセスすると、Ghosteryはそれらをブロックし、次の通知を発行します。



時間が経つにつれて、GhosteryとRequestPolicyが交差して、たとえばGoogleアナリティクス、Yandex.Metricsなどのいくつかの要素がブロックされることに気付くでしょう。

HTTPリファラー

HTTPリファラーは、Webサイトがトラフィックの発信元を判別できるhttpヘッダーです。 http-refererが送信するリンクをクリックした場合、このリンクのリンク先のサイトは、アクセスした特定のサイトを見つけることができます。

Firefoxには、config： network.http.sendRefererHeaderについての興味深い設定があります。 この句は、HTTPリファラーが送信されるケースを決定します。 次の3つのオプションがあります。

• 0-HTTPリファラーを送信しない
• 1-クリックされたリンクのみで送信
• 2-リンクと画像の送信（デフォルト）

実験してみましょう。 www.whatismyreferer.comというWebサイトがあり、その目的はHTTPリファラーを表示することです。

デフォルト値network.http.sendRefererHeader = 2を使用します。

リンクをクリックします： www.whatismyreferer.com 、リファラーが赤で強調表示されます（あなたの場合は少し異なります）：



同じことをしよう： www.whatismyreferer.com 、ただしnetwork.http.sendRefererHeader = 0で 。 おっと！



network.http.sendRefererHeader = 0に設定すると、リファラーは送信されません。

設定には、別の同様のパラメーターnetwork.http.sendSecureXSiteReferrerがあり 、2つのhttpsサイト間のリファラーの転送を担当します。 ただし、以前の設定を無効にした後は機能しません。



ちなみに、 DuckDuckGo検索エンジンについては誰もが聞いたことがありますか？ 彼がリファラーを送らなかったことは確かだ。 しかし、次の検索結果の最初のリンク（広告後）を左クリックします： duckduckgo.com/?q = www.whatismyreferer.com with network.http.sendRefererHeader = 2がインストールされていると、次のように見えました：



マウスの中央ボタンをクリックして（新しいタブを開く）、すべてが正常であれば、リファラーは実際には表示されません。

注意 ：リファラーは多くのインターネットリソースの作業に使用されます。リファラーを切断すると、リファラーを切断した後、TM IDへのログインが許可されないなど、最も予期せぬ結果につながる可能性があります。

その他

Mozillaにサービス情報を送信することは完全に不要です。



匿名性のために、パスワードをまったく保存しないことをお勧めします。ただし、Firefoxは他のすべてのパスワードを暗号化するマスターパスワードを使用できるため、クリアテキストで削除することはできません。





どこでもHTTPS



このアドオンは、これをサポートするサイトでhttps接続のみを強制的に使用するために必要です。





Adblock plus



安全性はそれほど高くありません。 Adblock Plusには、定期的に更新されるフィルターのリストがありますが、考えられるすべての広告をブロックするために必要です。 設定には、「控えめな広告を許可する」というチェックマークがあり、必要に応じて削除できます。



WebをサーフィンするときにSOCKSを積極的に使用する人のための最後のヒント。 network.proxy.socks_remote_dns設定は、SOCKS5を使用するときにDNSクエリが実行される場所を決定します。 「true」の値は、クライアント自体ではなく、SOCKSプロキシを介して実行されることを設定します。 したがって、 DNSリークから保護されます 。



about：config Firefox hereから各設定の詳細を読むことができます 。 このリンクでは、それらの一部がロシア語で描かれています。



Ufff、そのような！ 私自身は、説明されているFirefoxの構成を使用しています。 最初は少し慣れる必要がありましたが、なぜこれがすべて必要なのか理解しています。

よろしくお願いします！ すべての質問に答える準備ができました。