Настройка браузера Firefox c упором на максимальную конфиденциальность

На просторах интернета можно встретить различные руководства по настройке Firefox, но на деле большинство из этих руководств были неполными, поэтому я написал свое.

Всем салют, дорогие друзья!

На просторах интернета можно встретить различные руководства по настройке Firefox для обеспечения максимальной конфиденциальности, но на деле большинство из этих руководств были неполными, поэтому я написал свое.

Данные настройки будут полезны, как параноидальным пользователями, так и тем, кто просто ценит свою конфиденциальность.

Начнем!

Загрузка конфигурации

Итак, самый простой и быстрый способ получить готовую конфигурацию для Firefox - это использовать файл user.js от Arkenfox (кликабельно).

Проект Arkenfox предоставляет шаблон user.js для настройки и усиления Firefox, который в свою очередь даст нам идеальную основу для нашего браузера, ориентированного на конфиденциальность.

Создаём новый профиль с настройками от Arkenfox.

• Переходим в about:profiles
• Слева вверху нажимаем "Create a New Profile"
• В появившемся окне нажимаем Continue, указываем имя нового профиля (опционально - каталог расположения нового профиля) и жмём Finish.
• Листаем страничку вниз, находим наш новый профиль и запоминаем расположение каталога.
• В терминале переходим в этот каталог: cd ~/.mozilla/firefox/a2bmu1ne.qwerty (название у вас будет отличаться от моего)
• Качаем файл user.js в этот каталог: wget -q https://github.com/arkenfox/user.js/raw/master/user.js
• Теперь снова открываем страничку `about:profiles`, листаем к нашему новому профилю и жмём "Launch profile in new browser".
• По желанию можете назначить этот профиль по умолчанию "Set as default profile".

Поисковые системы, которые заботятся о вашей конфиденциальности

SearX (кликабельно) - свободный метапоисковый движок с открытым исходным кодом. Можно выбрать из списка searx.space либо установить на свой сервер.

Крайний раз, когда я у себя его разворачивал, особой настройки не требовалось, как и ресурсов, движок парсит другие поисковики (Google, Bing, Yandex, etc).

Для добавления в Firefox выберите один из searx.space и ПКМ по адресной строке -> "Add searx".

Другие поисковики

Metager (кликабельно) - еще один бесплатный механизм метапоиска, управляемый некоммерческой организацией из Германии. Предпочтительнее DDG, но не SearX.

DDG Lite (кликабельно) - это Duckduckgo, но без JavaScript. Особого смысла пользоваться конкретно версией Lite нет, достаточно отключить JavaScript в uBlock Origin или установить NoScript и можно пользоваться duckduckgo.com. Но лично я не особо доверяю DDG.

Quant (кликабельно) - поисковая система, которая заявляет, что не отслеживает пользователей (non-free). Не заметил чтобы фильтровал поисковую выдачу, по запросу "купить %запрещённые вещества% в Москве" выдал кучу ссылок. Cookies/Local storage не использует, я проверил.

Mojeek (кликабельно) - независимая поисковая система, базирующаяся в Великобритании, которая утверждает, что не отслеживает своих пользователей (non-free). Не тестил.

YaCy (кликабельно) - свободная децентрализованная одноранговая поисковая система. Это уникальная и отличная идея, хотя она не очень хорошо работает.

Мастхэв дополнения

uBlock Origin (кликабельно) - в представлении не нуждается. Но для тех, кто не знает всё же напишу - лучший блокировщик рекламы с открытым исходным кодом, сочетающий в себе возможности NoScript и uMatrix. Потребляет мало памяти. Правильно настроенный uBlock Origin будет вашим лучшим другом против рекламы, трекеров и аналитики.

Я предлагаю вам включить расширенный режим. Настоятельно рекомендуется отключить JavaScript по умолчанию. Вы можете включить его для определенных сайтов, когда вам это нужно. Блокировка JavaScript, вероятно, лучшее, что мы можем сделать для сохранения конфиденциальности.

LocalCDN (кликабельно) - это форк хорошо известного Decentraleyes. Он лучше, чем Decentraleyes, в том смысле, что предоставляет настраиваемые правила для использования внутри uBlock Origin, поэтому эти дополнения лучше работают вместе. Он перехватывает запросы к CDN и отдаёт контент локально что исключает трекинг от ClaudFlare и других CDN.

• Как работает:

Запрос на https://cdnjs.cloudflare.com/ajax/libs/font-awesome/5.15.3/css/all.min.css будет перехвачен и отдастся локальный файл. Это не только повысит вашу конфиденциальность, но и ускорит загрузку страниц если вы используете медленное подключение.

1. После установки LocalCDN идём в его настройки, вкладка Advanced, внизу выбираем uBlock и копируем содержимое.
2. Закрываем вкладку, больше мы сюда возвращаться не будем.
3. Идём в настройки uBlock, ставим галочку на "I am an advanced user"
4. Идём во вкладку "My rules" и в правое окошко вставляем наши правила из LocalCDN.
5. Жамкаем "Save", жамкаем "Commit". Это всё.

Менеджер паролей

Я советую вам отличный менеджер - KeePassXC (кликабельно), он является бесплатным и открытым.

Его преимущество заключается в том, что ваши пароли хранятся только в локальной, надежно зашифрованной базе данных, поэтому они никогда не покинут ваш компьютер, если вы этого не захотите. Вы можете использовать Syncthing, чтобы синхронизировать их между вашими разными машинами без какого-либо сервера.

Второй вариант (только для джедаев терминала) - это GNU Pass (кликабельно), простой менеджер паролей, который следует философии Unix. Пароли хранятся в ~/.password-store, зашифрованные вашим ключом GPG.

Рекомендуемые дополнения

Это аддоны, которые обычно рекомендуются, но, в отличие от uBlock или LocalCDN, они требуют некоторых действий от вас (на самом деле, не так уж много).

Примите во внимание, что некоторые из этих надстроек могут дублировать друг друга и что, когда у вас включен JavaScript, они могут отслеживать вас по используемым надстройкам, поэтому я бы рекомендовал использовать минимальное количество надстроек, насколько это возможно, не жертвуя важными функции конфиденциальности. Поэтому найдите свой баланс между количеством надстроек и преимуществами, которые они предоставляют.

Cookie AutoDelete (кликабельно) - этот аддон удаляет файлы cookie каждый раз, когда вы закрываете вкладку или выходите из браузера. Но он может делать гораздо больше, например, очистку локального хранилища, очистку при смене домена, удаление кеша, белых и серых списков, очистку при смене домена и т.д.

Это настолько мощный инструмент, что его также можно настроить для использования с контейнерами (вы должны включить настройку для этого), и он особенно полезен, если вы не используете ни контейнеры, ни FPI (далее в статье).

ClearURLs (кликабельно) - аддон автоматически удаляет элементы отслеживания из URL-адресов (это часто используемая стратегия для отслеживания вас), и его очень просто использовать.

В редких случаях сайт может перестать работать, если вы очистите некоторые параметры из URL, но если вы это заметили, вам нужно временно отключить этот аддон. Легко, правда?

Temporary Containers (кликабельно) - контейнеры в Firefox одна из самых крутых фич, на мой взгляд. Они изолируют хранилище данных веб-сайтов (файлы cookie, хранилище и т.д.) друг от друга. Вам нужно только включить автоматический режим, и аддон сотворит чудеса за вас.

Однако, вы не можете использовать его в приватном окне и он может немного замедлить работу вашего браузера (поскольку создаёт контейнер для каждой новой вкладки).

Так же я активно использую Multi-Account Containers (кликабельно). Это те же самые изолированные контейнеры, но с постоянным хранением данных веб-сайтов. Есть возможность настройки автоматического открытия сайта в нужном контейнере.

ETag Stoppa (кликабельно) - не позволяет вашему браузеру сохранять теги сущностей, удаляя заголовки ответов ETag без исключений.

Это необходимо только в том случае, если вы не используете временные контейнеры, и это отличная команда с Cookie AutoDelete.

CanvasBlocker (кликабельно) - идеальный аддон для тех, кому нужно включить JavaScript. Он не позволяет веб-сайтам использовать некоторые API-интерфейсы JavaScript для отслеживания вас. У него есть разные уровни, и это действительно полезно, если вы хотите подделать свой отпечаток.

xBrowserSync (кликабельно) - ваш личный сервер синхронизации.

AdNauseam (кликабельно) - не только блокирует рекламу, но и скрывает данные просмотра, чтобы противодействовать отслеживанию со стороны индустрии онлайн-рекламы. Чтобы избавиться от рекламных сетей, AdNauseam «нажимает» на заблокированные и скрытые объявления, загрязняя ваш цифровой профиль и создавая шум в экосистеме, которая управляет онлайн-наблюдением. Он использует uBlock в качестве основы, поэтому вы также получаете все, на что способен uBlock.

Это идеальный аддон, если вы хотите громко крикнуть: «Гугл, да пошел ты!».

Privacy Redirect (кликабельно) - редиректит запросы Twitter, YouTube, Instagram, Reddit и Google Maps на безопасные и бесплатные альтернативы (Nitter, Invidious, OpenStreetMap, Libreddit).

Он также поддерживает настраиваемые серверы, поэтому вы можете использовать его со своими экземплярами, размещенными на собственном хостинге.

Дополнительные настройки

Хотя Arkenfox предоставил нам отличный шаблон, я обнаружил, что есть несколько других настроек, которые могут еще больше повысить нашу конфиденциальность.

Вам нужно будет зайти в свой about:config (конечно, в новом профиле!).

Щелкните, чтобы принять риски и продолжить.

Я перечислю вам некоторые из моих рекомендуемых настроек, вы можете сами оценить, нужна ли вам одна из функций, которые мы отключаем.

• Cледующие изменения будут разделены на три уровня:

Настройки базового уровня ничего не сломают, изменения стандартного уровня могут вызвать незначительные неудобства, а настройки расширенного уровня могут сломать определенные сайты, но не беспокойтесь, так как я предлагаю простой способ исправления.

Базовый уровень

Предварительная загрузка

В параметре `network.dns.disablePrefetch` измените значениена `true` и в `network.prefetch-next` на `false`.

Отключение JavaScript в PDF

Переключите pdfjs.enableScripting на `false`

Полное отключение Pocket

Измените `browser.newtabpage.activity-stream.section.highlights.includePocket` на `false` и `extensions.pocket.enabled` на `false`.

Средний уровень

Отключение поддержки геолокации `geo.enabled`- `false`

Отключение WebRTC: `media.peerconnection.enabled` и `media.navigator.enabled` на `false`. (ВНИМАНИЕ: установка значения false может нарушить работу некоторых сайтов, особенно некоторых популярных программ видеозвонков.)

Отключение DRM: `media.gmp-widevinecdm.enabled` и `media.eme.enabled` на `false`

Нарушит работу некоторых сайтов, требующих DRM, например Apple Music точно работать не будет.

Продвинутый уровень

Для пользователей продвинутого уровня я настоятельно рекомендую вам Privacy Settings addon (кликабельно), который позволяет нам временно отключить некоторые настройки, чтобы вы могли исправить неработающие сайты, не отключая настройки конфиденциальности навсегда. Это очень полезно, если вы научитесь им пользоваться.

FPI: Измените `privacy.firstparty.isolate` на `true`. Это важная настройка, поскольку она изолирует файлы cookie и блокирует межсайтовое отслеживание.

Борьба с отпечатками: измените `privacy.resistFingerprinting` на `true`. Это может привести к некоторым проблемам с производительностью, но мне нравится включать это. Пользуюсь им уже давно и проблем никогда не возникало.

Отключение referer-заголовка: `network.http.referer.XOriginPolicy` на `2`. Это нарушит работу некоторых сайтов, особенно тех, которые имеют формы и логины.

0 = Отправлять реферер во всех случаях.
1 = Отправить Referer на те же сайты eTLD.
2 = Отправлять Referer только при совпадении полных имен хостов.