Немного поговорим о дополнении для FireFox HttpUserAgentCleaner

в 0:37, , рубрики: Firefox, web, информационная безопасность, Сетевые технологии

Немного поговорим о дополнении для FireFox HttpUserAgentCleaner, повышающем приватность в интернете.

За год изменений, дополнение приобрело следующие функции:
1. Отбрасывание куков с сайтов с доменом второго уровня не совпадающим с доменом второго уровня загружаемой вкладки и отключение dociment.cookie (в том числе выборочно для доменов, указанных в настройках)
Таким образом, затрудняется установка куков сторонними хостами и отслеживание действий пользователя в интернете по этим кукам. Причём, в отличие от настройки FireFox — для каждого домена настройка может быть своя.
Кроме этого, если вредоносный скрипт использует для кражи куков document.cookie — его ждёт суровое разочарование.

2. Подделка информации об используемом браузере в JavaScript-объекте navigator и http-заголовках и очистка массива используемых плагинов. К сожалению, так не сделана защита от перечисления всех шрифтов. Для параноиков, кстати, есть специальная настройка, запрещающая отображать шрифты документа (её можно переключить прямо из дополнения).

3. Отключение http-заголовка referer совсем или для хостов, не совпадающих с вкладкой

4. Отключение LocalStorage, SessionStorage, IndexedDB, window.name, Ajax и WebSocket.
Таким образом можно разрешить загрузку и исполнение скриптов не беспокоясь о том, что они сохранят состояние сессии в объекты JavaScript или передадут идентифицирующую информацию по Ajax.
Конечно, навороченные сайты часто не работают без ajax совсем :( — для них ajax придётся включить.

5. Простое управление шифрами TLS: теперь отключить все шифры, например — RC4, можно тремя кликами (правда, для всего браузера сразу). На той же вкладке настроек можно легко установить минимальную версию TLS, которую будет использовать браузер.
К сожалению, большинство сайтов сейчас использует TLS 1.0, хотя доступно TLS 1.2.
Настройка, требующая безопасного установления TLS-соединения также отключена в FireFox по умолчанию. В дополнении её можно включить, тем более, что из крупных сайтов только liveinternet не умеет работать с этой настройкой (невозможно пройти авторизацию).

Конечно, такие функции только затрудняют отслеживание действий пользователя в интернет, но не исключают его. При включённом JavaScript и Ajax отслеживание становится очень простым даже при наличии этого дополнения.

Естественно, затрудняет отслеживание и использование других дополнений, таких как NoScript, RequestPolicy, Self-Destructing Cookies
Это же, правда, сильно затрудняет использование некоторых сайтов. Например, почти невозможно пользоваться некоторым блог-сайтами, типа habrahabr.ru, так как всегда что-то отрубается.
Также полезно включать плагины для FireFox в режим «включать по запросу», тем более, что сам FireFox позволяет это делать выборочно для сайтов. Таким образом повышается и приватность, и безопасность нахождения в интернете.
Удобно сменять IP можно с помощью дополнений типа FireX Proxy или AnonymoX.

Автор: fdsc

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js