Настройка Firefox для анонимной и безопасной работы и серфинга

[LeshaRB]

1. Много пунктуационных и орфографических ошибок!

2. В чем тут заключается приватность и анонимность?

[KoshelevGeorge1989]

1. Исправлю по возможности, спасибо

2. Не совсем понятен вопрос, по тексту статьи есть в енкоторых местах обьяснение для чего нужно например устанавливать первые три аддона - для защиты от трекинга итд

[moonbeams]

Чем больше аддонов, тем больше браузер уязвим для фингерпринтинга.

[Shaman_RSHU]

Покажите отчёты с этих сайтов после проведения настроек:

http://www.cpcheckme.com/checkme/

https://www.top10vpn.com/tools/do-i-leak/

https://proiptest.com/test/

https://ipleak.com/

https://coveryourtracks.eff.org/

https://browsercheck.qualys.com/

https://webcamtests.com/

https://amiunique.org/

https://browserleaks.com/

https://www.cloudflare.com/ssl/encrypted-sni/

https://pixelscan.net/

https://privacy.net/analyzer/

https://amiunique.org/fingerprint

https://antoinevastel.com/bots

Узнаете очень много интересного о себе. А когда почитаете например VectorT13, то поймете, что все эти манипуляции - капля в море.

[Alex-Freeman]

Вектор тоже не всегда хорошее советует если бесплатно )

[Shaman_RSHU]

Вектора только для примера привёл, просто он наиболее раскручен) А так есть и другие

[KoshelevGeorge1989]

Я пользовался только browserscan.net, whoer.net, 2ip.ru и некоторыми другими
А так спасибо большое, поимею ввиду

[wesp1nz]

Первый сервис вообще уморительный) Мы проверили вас на уязвимость, теперь расскажите нам все о себе, а мы расскажем о вас)

[Alex-Freeman]

Задолбитесь потом капчи разгадывать с такими настройками, а некоторые сайты вам сразу 404 будут отдавать, а если еще и IP проксей в черных списках, то вас и гугл забанит )

Хотя статья не че так, отлично бы зашла на Пикабу или VC )

[dartraiden]

Просто оставлю это здесь. Всё уже сделано за нас и настроек там в разы больше рассмотрено, чем тут.

Отдельное "фи" за гигантские полотна скриншотов. Например. Не ленитесь, во-первых, уменьшить окно браузера (совершенно незачем растягивать его по ширине и высоте на весь экран, эти пустые промежутки по горизонтали и вертикали не несут пользы, но кушают трафик на отличненько), во-вторых, обрезать (панель задач). Неужели эти ваши линуксы в 2025 году не позволяют сразу захватить окно, а не весь экран?

Наконец, использование Kali Linux "для анонимности" о многом говорит.

[KoshelevGeorge1989]

Я использую этот дистрибутив для практического самообучения, вот примеры: https://habr.com/ru/articles/895092/ https://habr.com/ru/articles/894508/ и переустанавливать ОС только ради написания статьи это честно говоря долго
А за примечание на счет скриншотов спасибо, я как то и не подумал. Буду иметь ввиду, теперь буду выделять нужную область, спасибо

[Jijiki]

можно захватить окно ффмпегом по названию или курсором выделить где оно будет, и скриншоты мне нравится почти везде по дефолту как ножницы в винде

[skywarp]

Есть GNU IceCat, который уже настроен. Если надо, там наоборот можно что-то включить, это проще. Пишу с него, кстати.

[KoshelevGeorge1989]

Есть такой, знаком

[zrxzx]

Авторы подобных статей всегда забывают одну мелочь: вас выдаёт не только наличие каких-то признаков, но и их отсутствие. Вы изменили настройки браузера на нестандартные, твикнули about:config, по итогу - стали заметнее. Чтобы раствориться в толпе - не нужно ничего скрывать; наоборот - надо стать похожим на большинство, таким же как все.

[randomsimplenumber]

Фингерпринтинг работает, даже если ничего не меняли

[zrxzx]

Об этом же я и говорю. Но отсутствие поддержки каких-либо фич или API, наоборот выделит браузер и пользователя среди основной массы, у которой практически всегда "дефолтные" настройки. Если сжечь отпечатки пальцев - они, конечно, ничего не дадут, но среди десятков миллионов людей с нормальными отпечатками станут явной аномалией.

[randomsimplenumber]

Фингерпринтинг работает не с аномалиями. Никому не интересно, дефолтные там у вас настройки или не очень. Главное, чтобы в каждом сеансе работы эти настройки не менялись, чтобы за вами можно было проследить.

[zrxzx]

Mozilla Firefox в режиме resistFingerprinting применяет обе тактики: часть настроек подменяет на распространённые (избегая их уникальности), а часть - случайно изменяет (не знаю только, при каждом открытии браузера или каждом обращении к сайту). И то, и другое затрудняет снятие "цифровых отпечатков".

Вопрос в том, целесообразно ли включать защиту от фингерпринтинга в обычном Интернете, или она всё-таки более актуальна и нужна для теневых сетей (в которых уже применяются готовые преднастроенные сборки Фокса)?

[randomsimplenumber]

целесообразно ли включать защиту от фингерпринтинга в обычном Интернете

Я думаю что пофиг ;) Несколько лет назад баловался - даже в хваленом Tor browser она не работала. Пока хомячки подбирают user agent как у всех - другая сторона измеряет скорость рендеринга символов и выводит соопчение "здравствуйте, Вася Пупкин, давно не заходили".

[ifap]

Проблема в том, что Огнелис нельзя настроить так, чтобы он отдавал значения как у всех, а сам при этом был другим. Ну разве что UA можно подменить.

[zrxzx]

Разве нет расширений, не скрывающих, а подменяющих "цифровые отпечатки" на распространённые? Возможно, для походов по обычному Интернету лучше оставить стандартные настройки, а для защиты приватности сделать отдельный профиль, используемый при необходимости?

[ifap]

С помощью напильника, ассемблера и известной матери можно сделать почти все, но это уже будет не "настройка Firefox", а для защиты приватности лучше сделать вообще отдельную виртуалку, как минимум ;) Пресловутый же Огнелис настраивают не ради сокрытия факта походов на порносайты, а их последствий - чтобы во время работы/семейного просмотра отпускных фоточег/выбора мормышки с друзьями не выскакивало "вы интересовались дилдами - их есть у меня!" Порно в этом примере просто для повышения градуса юмора.

[zrxzx]

Странно, я думал избеганию мормышек способствует цифровая гигиена (не работать из-под админа, запускать браузер в песочнице, не скачивать и не запускать исполняемые файлы и скрипты из недоверенных источников, не ходить на вредоносные сайты, включить удаление кук и очистку при закрытии браузера или CCleaner в автозагрузку). Для меня это само собой разумеющееся.

[a3d]

надо стать похожим на большинство, таким же как все

Ага, передавать везде свой ip, который связан с вашим фио и адресом и скоро по закону будет доступен госслужбам а значит вообще всем. Хотя нет лучше сразу писать во всех логинах настоящее фио, и пароль: фамилия + год рождения. А чё, почти как все...

[zrxzx]

Он уже общедоступен, госслужбы могут отослать запрос провайдеру, фиксирующему метаданные каждой сессии и каждого подключения, который вас выдаст. Нужно различать обычный Интернет и его глубокие/приватные части. В обычном Интернете браузер, настроенный на максимальное сокрытие данных, будет явно выделяться (как человек в зимнем свитере, шубе и шапке-ушанке в Сочи на пляже в жару). Задачи сокрытия IP, сокрытия браузера и проч. типичны для теневых сетей, для кракинга - и тогда это действительно уместно, с этим никто не спорит.

[slair]

умилило, отключите проверку правописания, а то вас найдут

куча не всегда нужных аддонов

безопасность в ущерб комфорту - так бывает всегда

в данном случае, ни комфорта, ни безопасности
ни о чём статья

[Black_Spirit]

Ага, вот таких умников, которые просто открытые порты стараются найти, или даже обратиться к 80 порту без запроса сайта, сразу отправляем в бан на 2 недели.

[zrxzx]

А как поступать с сайтами, которые пытаются делать тоже самое? У меня Outpost исправно рапортует о сканировании портов при заходе на некоторые ресурсы.

[Black_Spirit]

Если вы за NAT, то никакой сайт сканировать ваши порты не сможет. Другое дело, что соединения с сервером сайта инициируете вы сами, их несколько и они идут с рандомного порта с вашей стороны на порт 443 сервера с сайтом.

[colombo07]

FYI: если в about:config отключить этот флажок media.peerconnection.enabled то Google Meet перестает работать.