🉐 🥇 🚗 Résistance Big Data 1 ou Joe insaisissable. Anonymat Internet, anti-détection, anti-tracking pour anti-you et anti-us 🧙🏻 📐 🚨

Bon temps de lecture, chers lecteurs de Habr.

J'ai lu récemment un certain nombre d'articles, notamment sur Habré, sur les empreintes digitales des navigateurs et le suivi des utilisateurs sur Internet. Par exemple, l'article Identification anonyme des navigateurs et le magazine Internet Trap Forbes, section "Technologie" - "Big Data".

Ou peut-être que je ne veux pas être pris en compte! Mais, je le crains, l'ironie est que c'est aussi une impression, et en plus, apparemment, c'est aussi la principale raison de l'apparition des impressions. À mon humble avis, il n'y a qu'une seule façon. En ce qui concerne FireFox - si tous les renards en chœur et chacun individuellement commencent à japper, ce sont des renards standard ordinaires, et non un tore, pas du chrome et pas du pavot.

Mais, par intérêt académique, afin de préserver l'individualité des renards et en réponse aux prochaines machinations du capitalisme sauvage, je veux proposer à la cour de la respectée Khabrasociety le plan délicat suivant.

Je veux faire une réservation tout de suite - je ne suis pas un expert dans le domaine de la sécurité des réseaux ou de l'anonymat, je ne faisais pas partie de groupes anonymes, je n'ai pas été pris dans l'anonymat, je jure que je ne peux pas voir un âge darknet.

Systèmes d'exploitation et navigateurs cibles

Windows 10 x64 et Firefox 62.0.3.

Rien à propos

Le fait que Windows envoie la télémétrie et tout ce qui concerne la configuration de Windows lui-même, ainsi que les problèmes d'antivirus et de pare-feu, ne rentrent néanmoins pas dans l'article. Comme aller sur Internet la nuit, sous la table et depuis le réfrigérateur, via le navigateur Tor, via VirtualBox avec Tails, via Quad VPN et Whonix (en haut).

Je propose, pour la pureté de l'expérience, de créer un nouveau profil FireFox

Je pense que la chose la plus simple est:

Afin de voir comment la mise à niveau proposée affecte les performances du renard

Je suggère d'installer ceci: Page Speed Monitor

(c'est le temps de chargement de la page). Si vous cliquez dessus, il y a des informations détaillées.

Sur les points suivants. Là, dans deux cas, il est proposé d'effacer l'historique et les cookies de profil. Soyez attentif si vous êtes connecté sur Habré!

1. Éliminez la banale technologie de surveillance. Rediriger

Preuve	Preuve

Yandex, cependant, a écrit que c'était l'inverse, en vue du chiffrement et de l'anonymat , comme une preuve , mais pour ne pas tomber sur des ordures à chaque étape:

installer le correctif de lien de recherche Google et Yandex pour les principaux moteurs de recherche
installez Clean Links pour tout le reste.

Dans les paramètres Nettoyer les liens

- À mon humble avis, il est préférable de décocher "mettre en évidence les liens effacés" et vous pouvez temporairement mettre "afficher les messages" pour observer l'effet.
- Vous pouvez activer l'option "créer des liens cliquables - cliquables"
- Remplacez la ligne "Skip Links ..." par

\/ServiceLogin|imgres\?|searchbyimage\?|watch%3Fv|auth\?client_id|signup|bing\.com\/widget|oauth|openid\.ns|\.mcstatic\.com|sVidLoc|[Ll]ogout|submit\?url=|magnet:|(?:google|yandex)\.(?:com|ru)\/\w*captcha\w*[\/?]|(?:google|yandex)\.(?:com|ru)\/.+\.(?:google|yandex)

- Ajouter aux exclusions - virgule, puis google.com, google.ru, yandex.ru, ru.wikipedia.org, en.wikipedia.org, passport.yandex.ru

Il faut se rappeler que cela peut ne pas fonctionner sur certains sites, alors il n'y aura pas de redirection si nécessaire, mais cela fait quand même partie d'une bonne protection, incl. du phishing, ana sites problématiques, vous pouvez désactiver ou les ajouter à la liste blanche

2. Découpez la technologie de surveillance traditionnelle. Les cookies

2.1. Vous devez installer le module complémentaire Isolation First Party .

Le bouton apparaîtra

. Ne cliquez dessus que lorsque vous accédez au site de test. Avant de revenir ici, il doit être restauré dans son état d'origine.

Certes, l'auteur ici a brisé le système. À l'état pressé, il est pâle (allumé), mais à l'état pressé, il ne l'est pas (éteint).

2.2. Accédez au site Web Cookie Tester .

Définir un cookie.

Appuyez sur le bouton installé. Et cliquez sur le site sur "Actualiser"

Ici vous pouvez lire Améliorer la confidentialité dans Firefox .

Bac à sable A'la. Lorsque le bouton est enfoncé, l'isolement est activé, lorsqu'il est enfoncé, il s'éteint (et par défaut, il est vraiment désactivé pour une raison quelconque).

Deux États sont «isolés» et «non isolés». De plus, «non isolé» est un pour tous les sites, et «isolé» est individuel pour chaque site et un site n'a pas accès à un autre.

La même chose pour un site - si vous appuyez sur le bouton ici maintenant, le Habr ne verra pas le cookie. Mais il calculera la deuxième entrée. Par conséquent, il licenciera sans indemnité de départ.

Mais, d'autre part, les cookies ne seront plus envoyés à différents sites, lorsque le bouton est activé, les sites des autres cesseront de voir les cookies, donc le suivi sera difficile + il sera beaucoup plus difficile de les effacer. Bien que cela ne fonctionne pas sur les Evercookies et autres nanotechnologies, je l'ai découvert.

Suggestion d'utilisation:
Laissez le bouton activé. Pour autant que je sache, il peut y avoir un cas où il y aura des problèmes d'autorisation (parfois le site se jette en même temps à un autre, mais le sien, c'est-à-dire "légalement"). Il faudra ensuite se déconnecter sur ce site (si vous vous connectez - allumez-le, vous serez déconnecté). Mais je n'ai pas encore rencontré de tels sites.

3. Découpez la technologie de suivi innovante. Evercookies

3.1. Besoin d'installer le module complémentaire Conteneurs multi-comptes

3.2. Rencontrez des ennuis (pas un seul renard ne souffrira)

Bonne description d'Evercookie sur Habré .

Cookies inter-domaines, mais certains d'entre eux n'aideront plus - l'élément précédent ne fonctionnera pas. Et avec HTML5 canvas, etc. Un renard ne peut rien faire (ou plutôt, il le peut, mais il serait préférable de ne pas utiliser une méthode très sophistiquée - voir ci-dessous). Soit dit en passant, CCleaner les détruit complètement, mais avec l'historique, les cookies et d'autres choses utiles.

Site Web avec Evercookie . Vous devez d'abord appuyer sur le bouton du haut, puis sur le bouton du bas.

Saisi:

Sur le socket FireFox, cliquez sur:

. Ignorez tous les messages de bienvenue (bouton Suivant) et attendez

Ensuite, sur les ~~ruines de la chapelle de l'~~ onglet onglet, sélectionnez:

En général, tout conteneur, ce sont les mêmes, les noms sont différents.

Fichier Ever-ik:

En savoir plus ici

Suggestion d'utilisation:
Tous les réseaux sociaux, paiements, etc., en option, isolent de tout le reste en leur affectant un conteneur par défaut. Il est seulement gênant que tous les liens qui sont cliqués à l'intérieur du conteneur s'ouvrent dans le même conteneur.

Soit dit en passant, un autre bénéfice de cette technologie, bien que ce soit si évident, mais quand même.

Si vous distribuez tout en fonction des conteneurs, puis dans l'e-mail (si FireFox est le navigateur par défaut ou le formulaire Web de messagerie est ouvert) et sur Internet, vous pouvez vérifier si vous êtes arrivé, où vous vouliez, si quelque chose d'important:

Il existe une autre technologie, en plus de ces conteneurs temporaires , axée sur les onglets, pas sur les domaines (bien que vous puissiez ajouter une dépendance, isoler un domaine dans un conteneur, vous pouvez même sous-domaines).

Et à la fin, il sait comment frotter toute l'histoire. Et maintenant, je supprimerais Evercookie de la toile, ils sont là ou non (j'ai vérifié, s). Mais à mon humble avis - encore humide. Les onglets de FierFox sautent, parfois se ferment, etc. etc. Et ça ralentit.

Evercookie, sur le site, il vaut mieux supprimer le bouton pour l'instant

jusqu'au prochain appel.

4. Pour nettoyer précédemment scié

Le module complémentaire Cookie-AutoDelete mentionné précédemment ne se justifiait pas.

Raison

Cookies-AutoDelete s'est avéré être, bien que complètement implicite, mais incompatible avec la technologie de niveau d'isolement de la première partie
Comme tout le monde le comprend - l'isolement est réalisé par l'isolement (ce n'est pas pour vous), y compris et les cookies, dans le cadre desquels FireFox met les «marques» appropriées dans la base de données cookies.sqlite. Et Cookies-AutoDelete l'interrompt avec son étiquette "CookiesAutoDelete" (vérifiée à l'aide de SQLiteStudio )

Pour le remplacement de «Cookies-AutoDelete», je peux offrir Cookiebro
- Il est compatible
- Bien qu'en anglais, il est facile à configurer

Il y a un éditeur de cookies

Pour les cookies préférés soigneusement stockés, il existe des paramètres de sécurité

Surligné - implique une preuve de compatibilité
Sécurisé - transmettez uniquement via https
Http uniquement - envoyer uniquement via http. Ce n'est pas dans le sens de https! voir ci-dessus. C'est dans le sens de ne pas donner à Java et à d'autres accès indésirables potentiellement dangereux, mais de les transmettre à l'ancienne, dans l'en-tête http
Hôte uniquement - ne donne pas accès aux sous-domaines au traitement (dans l'exemple - seul yandex.ru aurait accès, mais Yandex.Music, etc. - non)

Moins - pour que le cookie préféré soit conservé, vous devez ajouter le site à la liste blanche, et les cookies pour le site peuvent dépasser 9000. Très probablement, cela coûte aussi en quelque sorte, mais je n'ai pas cherché.
Un autre inconvénient est que, où qu'ils soient enregistrés, il est nécessaire de l'ajouter à la liste blanche (au début de Habr, il s'est déconnecté toutes les 5 minutes, car le cookie a été supprimé à cette fréquence jusqu'à ce que ce sifflet soit fatigué).

Coupe de manière fiable le E-tag avec celui mis à jour de l'article 5 (lorsque l'option «Historique de l'onglet Limit» ajoutée à l'article 5 est activée)

Suggestion d'utilisation:
Configurez tous les précédents et cet élément, et il semble, peut être marqué sur les cookies et autres choses, tout ce design devrait les supprimer par lui-même. Et vous n'avez pas besoin de former chaque site de comptoir. De plus, mettez à niveau CCleaner conformément aux instructions de l'article sur la «criminalistique» et configurez-le pour supprimer tout le reste et compresser la base.

5. Couper ETag et autres nanotechnologies sous-exploitées

Addon Chameleon . WebExtension par Random Agent Spoofe.

Texte modifié en raison de la mise à jour de l'addon proposé

Je suggérerais les paramètres suivants:

Onglet Options
- Définissez Activer l'injection de script - sinon la moitié de la fonctionnalité ne fonctionnera pas.
- Définissez protect window.name - MAIS! l'option incluse casse le captcha "Je ne suis pas un robot", soit ne l'allumez pas ou souvenez-vous et éteignez-le dans de tels cas
- Activer la protection contre le suivi - probablement pas nécessaire, il est préférable de mettre uBlock et de le masquer plus tard (voir ci-dessous). Sinon, les sites "edblockupert" commenceront à se casser.
- Désactiver WebSockets - IMHO n'est pas nécessaire, alors la moitié des services ne fonctionnent pas.
- Définir l'historique de l'onglet Limite - Restreint l' accès des sites à l'historique (probablement jusqu'à 2 visites)
- Spoof Client Rects - vous ne pouvez pas exposer, l'ajout suivant est capable de
- Usurpation de la taille de l'écran - Je suggère de choisir "Personnalisé" et de régler la résolution manuellement (voir ci-dessous "température moyenne au dessus du renard")
- L' activation de l'isolement interne est identique à celle définie au point 1. bouton.
- Résister aux empreintes digitales , à mon humble avis - pas la peine (impressions voir ci-dessous). FireFox, au lieu de faire semblant d'être des chiffons, pour une raison quelconque, commence à prétendre être un navigateur Tor.

Et Tor, comme vous le savez, dans quelques endroits qu'ils aiment + la moitié des autres fonctionnalités complémentaires cesseront de fonctionner + la fenêtre au démarrage du navigateur cessera de s'étendre en plein écran, c'est pour quelqu'un, pas autrement.

Onglet En-têtes
- Définir la désactivation de l'autorisation - Le navigateur vous permet d'envoyer des données d'authentification cachées à des sites tiers, l'inclusion de cette option arrête cette honte. Mais il peut y avoir des difficultés avec l'autorisation sur certains sites.
- Activer DNT (Ne pas suivre) - Activer l'envoi de messages (ne pas suivre). Les sites, bien sûr, ignorent ou font semblant de ne pas le faire. IMHO - définir (selon diverses sources - il est recommandé, puis non, selon le nombre de navigateurs qui ont réussi le test et un ensemble de statistiques pour ce paramètre, car le choix de définir ou non - du point de vue de "ne pas se démarquer", mais pas fonctionnel)
- Set Spoof If-None-Match - Écrivez un nombre aléatoire dans ETags
- Spoof X-Forwarded-For - Si vous définissez, par exemple, l'IP des Pays-Bas, il l'ajoutera à l'en-tête HTTP et le site décidera qu'il s'agit de l'IP de l'ordinateur, en fonction du fait que des proxy mal configurés sont ajoutés à l'en-tête. C'est-à-dire il semble que l'ordinateur IP soit un proxy IP, et l'IP dans l'en-tête, au contraire, tombera dans le journal du site à partir de l'en-tête. Mais ici, à mon avis, il vaut mieux pas nécessaire, le fournisseur IP sera banni, comme un proxy gauche. Une autre question est que lorsque vous utilisez un proxy, cela peut être pertinent, de sorte que s'il s'agit d'une figure, la véritable IP dans l'en-tête ne passe pas.
- Désactiver Referer - IMHO n'est pas nécessaire. Désactive les référents; vous ne pouvez pas, par exemple, revenir en tournant les pages d'un site vers la page précédente
- Définir Spoof Source Referer (établit en se référant au site - un lien vers lui-même)
- Définir les demandes de mise à niveau non sécurisées - demander automatiquement un site via https s'il fonctionne dans les deux modes (http et https)
- Politique d'origine du référent X - transférez le domaine de base dans le référent. "Faire correspondre le domaine de base" est recommandé (mais je ne suis pas sûr qu'il ne cassera rien, si pour une raison quelconque, il est important dans le domaine à partir duquel vous avez changé de sous-domaine). Exemple: pour example.com, news.example.com, blog.example.com - la référence example.com sera transférée
- Rferer Trimming Policy - découpez le référent transmis. "Schéma, hôte, port, chemin" recommandé. Exemple: pour example.com : 8080 / page? Privacy = false & trackingid = XYZ, sera transmis - example.com : 8080 / page
- Définissez Spoof Accept-Encoding - remplacez HTTP_ACCEPT_ENCODING par gzip, dégonflez. Cela ne semble pas poser de problème
- Spoof Accept-Language - langue recommandée par «eu-US», mais les sites peuvent essayer d'afficher du contenu dans cette langue

Je propose de choisir la température moyenne par rapport au renard comme ceci: changer d'agent utilisateur dans les versions de l'OS d'origine et dans les versions de FireFox (pourquoi - voir le prochain article). Je pense que quelques versions des renards 61 et 62 et de Windows 7 avec Windows 10 , une taille d'écran de 1366x768 ou "any" feront l'affaire , ou vous pouvez spécifier le StatCounter plus spécifiquement.

Il ne faut pas oublier que la modification d'un agent utilisateur par un index - toutes sortes de modules complémentaires, tels que «googletranslate», remet un véritable agent utilisateur, car paquets après le glissement caméléon.

Déguisement des coûts

- Si vous vous faites passer pour un téléphone portable - les conséquences, je pense, sont connues de tous
- Il est difficile d'usurper l'identité de Google Chrome, Google le prendra pour lui-même (et même cessera de rediriger les redirections), mais en même temps, il commencera à nourrir tranquillement le renard masqué avec quelque chose de non comestible, pourquoi il commencera à traîner, et sur YouTube, il sera perdu sur les figues , en plus de la vidéo qui a été ouverte
- M $ orienté client installe de manière persistante les packages d'installation pour le système d'exploitation exposé dans l'agent utilisateur, même s'il s'agit de KolibriOS
- Tentatives de remplacement des polices - un vrai moyen de rester sans Google Doc
- Les tentatives de diffusion de l'adresse IP via les en-têtes conduisent de manière permanente à une situation délicate: ils ne laissent pas aller dans Google, ils coupent le contenu dans Yandex, avec l'hospitalité russe d'origine, et ce n'est pas intéressant dans DuckDuck-Go et StartPage, vous pouvez y arriver sans ces astuces

6. Trempez les chats sphériques Schrödinger restants dans des cages Faraday

Installez CanvasBlocker . Retournez sur le site avec EverCookie, créez de nouveau des problèmes pour vous-même, mais jusqu'à ce qu'ils soient créés, ils:

Et maintenant il est possible (attention, autorisation sur Habré!) De vider l'historique FireFox de la manière habituelle (c'est-à-dire, comme cela fonctionne dans ce schéma Cookie-AutoDelete). Retournez sur ce site et cliquez sur restaurer les cookies.

Il l'a accroché à la demande d'une toile de nouilles, mais racialement fidèle et avec peu de différence avec ce qu'il attendait.

Différence:

Remplace le canevas, l'audio, l'historique, la fenêtre et domRect. Il suffit de le changer pour chaque demande - à mon humble avis, qu'au milieu de la rue commencer à changer de vêtements (il y a une fréquence dans les paramètres).

Vous pouvez tester sur le site Web BrowserLeaks et sur le site Web du module complémentaire .

Il existe un autre ajout, comme NoScript - ScriptSafe . Il ajoute également un bruit aléatoire à l'empreinte du clavier. Mais avec une impression à 10 doigts, pas de glace.

7. Privatisez le renard et sevrez sa patrie extraterrestre à l'amour

À mon humble avis, le principal piège de la confidentialité des renards - dans les bogues, plus précisément dans leur utilisation, et dans la géolocalisation. Et cela ne repose même pas sur FireFox et Google, mais la géolocalisation ~~elle-même est en train de coudre sur la passerelle~~ elle-même . Surtout lorsque vous utilisez VPN - Fail, par IP vous êtes Leo Tolstoy, et par MAC - Moscovite est simple. Le reste est vraiment le cas, lancer des fourchettes sur des captures d'écran GCLI n'est en quelque sorte pas constructif.

La raison des problèmes de géolocalisation: celui-ci est le même et similaire à celui-ci. Par conséquent, je suggère que vous ne désactiviez pas la géolocalisation dans FireFox, mais que vous utilisiez des connexions sécurisées , trichez quelque chose avec une adresse MAC , de plus, il peut déjà être intégré, malgré toutes les recherches de ~~scientifiques~~ militaires britanniques - car a) trouvez une protection contre ce contournement ( il existe déjà, mais vous devez le rechercher sur Google et l'étudier) et ne pas radomiser le MAC - je pense que tout est clair b) tout le monde n'utilise pas toutes sortes de prodiges et d'autres réseaux de neurones, mais ils s'intègrent dans le MAC. Et désactiver l'accès à la géolocalisation dans FireFox, sauf que cela désoriente le renard et coupe une recherche dans Google Map, mais le problème du flétrissement à chaque coin des lâches avec un capot à moitié prix

IMHO - ne décidera pas

La désactivation de la géolocalisation aidera peut-être à empêcher une telle option (exagérée pour plus de clarté): ils sont allés à l'agence de voyage, alors qu'ils s'attendaient à ce qu'ils se rendent sur le site, la géolocalisation s'est activée tranquillement, les données de localisation et d'entrée ont été enregistrées, la prochaine fois qu'ils sont entrés sur ce site, la bannière «Gathered in vacances? Allons aux boas! " - en conséquence, sous la suspicion du KGB et personnellement du camarade Staline.

Soit dit en passant, la raison principale de ces fichiers de navigateur et de la bataille historique des hérissons avec des serpents n'est pas due à des intrigues non triviales de l'intelligence ennemie, mais à des innovations tordues telles que l'attribut ping en HTML5, qui pourraient potentiellement remettre l'utilisateur à tous les annonceurs et services spéciaux du monde, si vous les entrez via la barre d'espace et le classement partout où la fonctionnalité du navigateur entre en jeu . Par conséquent, tout ce gadget avec des sites inattendus accède aux batteries, capteurs, langues, agents utilisateurs et autres foies, et, ce qui est typique pour un tel osmium-187, il parvient à fonctionner sans aucun lien avec la géolocalisation et même lorsque l'adaptateur Wi-Fi par définition, il ne peut pas et ne peut pas l'être, frappant soudainement l'utilisateur sur IP et renvoyant des données via la géolocalisation, ce qui fait souffler le cerveau des programmeurs débutants.

Option de privatisation pour les utilisateurs

Veuillez prêter attention aux commentaires ainu . Un dossier séparé concernant la privatisation en toute sécurité du renard - je vais certainement le poster, arrêtez-vous ~~pendant une semaine~~ . Et pour le moment, vous pouvez:
1. Accédez au dossier de profil (là, au lieu de x - chiffres \ lettres), quelque chose comme ceci: C: \ Users \ User \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ xxxxx.defalut
2. Vérifiez si le fichier user.js est là
3. S'il y a - vous devez ouvrir, sinon - créer.
4. A partir du code ci-dessous - transférez-y les blocs:

trous de sécurité potentiels;
fuites potentielles;
empreintes digitales potentielles;
peut-être - une charge supplémentaire (je ne pense pas que la fonctionnalité d'envoi de statistiques de Mozill soit pertinente pour vous);

5. Enregistrez le fichier, redémarrez le renard.

6. Ce fichier - user.js peut être enregistré et utilisé après la réinstallation de FireFox.
Mais il y a deux embuscades:
Nombre de fois. Il ne faut pas oublier qu'il a priorité sur les paramètres, c'est-à-dire s'il définit la valeur = true pour quelque chose, via about: config pour prouver à FireFox que ceci = false - cela ne fonctionnera pas. Il sera nécessaire de modifier le fichier.
Numéro deux . La suppression d'un fichier ne mènera pas à la déprivatisation attendue du renard, mais à des tentatives prévisibles de rappeler ce qui a été changé là-bas et de penser comment maintenant vivre avec lui plus loin. Par conséquent, j'ai entré des «paramètres par défaut» dans le fichier. Pour «annuler» ces modifications, auquel cas, il sera nécessaire dans ce fichier de modifier les paramètres à ceux spécifiés par défaut.
Mais il y a un point à cela : à chaque démarrage - FireFox, après avoir reniflé ce fichier, le lit et modifie ses paramètres. Ils restent ainsi modifiés, même s'il n'y a pas de fichier, mais les tentatives malveillantes de modifier ces paramètres dans le renard lui-même ne fonctionneront pas, il les considère à nouveau à partir du fichier lorsqu'il est chargé.

6. Si Internet tombe en panne, vous devrez ouvrir le fichier d'une nouvelle manière, trouver l'enregistrement et changer vrai en faux:

 user_pref("network.dns.disableIPv6", <b>false</b>);

(ce qui, en fait, est très peu probable, surtout si vous ne savez pas ce que c'est. Ce protocole est prometteur, mais pas répandu)

7. Et là, ouvrez le fichier SiteSecurityServiceState, supprimez le contenu, fermez et enregistrez. Définissez l'attribut en lecture seule. Pour la fidélité, il serait bon de lui retirer les droits de l'utilisateur, mais cela est en principe superflu.

Clause de non-responsabilité
Je m'excuse auprès de la respectée Habrasociety éduquée, j'ai lu des forums pendant le processus de recherche, il y a un soupçon que le cas peut sentir le kérosène.

Après une telle "optimisation", si vous ne supprimez pas le superflu, par exemple, en jouant DRM (sur Yu-tube et Netflix), le Fox deviendra extrêmement privé, mais personne n'en a besoin. Pour 127.0.0.1, vous ne l'expulserez pas avec un bâton, et si vous l'expulsez, il cassera sa patte ou sa queue tombera, surtout si vous avez configuré DNS sur ipv6. Et si ça prozoyt sur le mobile (là les capteurs sont éteints, ce n'est pas anonyme, mais pour le PC de bureau) deviendra, en plus, aussi non traditionnel. Veuillez tout vérifier attentivement et si le test est meilleur sur un profil de test.

user.js

 /*   FIREFOX QUANTUM 62.0.3 (64-) */ //------------------------------------------------------------------------------------------------------------------------- /*     */ //------------------------------------------------------------------------------------------------------------------------- /*      ,        .  :     ,  http://127.0.0.1:631,      CUPS   :  : localhost, 127.0.0.1 */ user_pref("network.proxy.no_proxies_on", ""); /*      Firefox OS    Wi-Fi  :  : true */ user_pref("devtools.remote.wifi.scan", false); /*  ,    (  -        about:support)  :  : resource://app/defaults/permissions */ user_pref("permissions.manager.defaultsUrl", ""); /* HTML5.        (HTML5   ping,  <a ping="http://ping.site" href="http://site.com")      URI,   ,     .  :  : false */ user_pref("browser.send_pings.require_same_host", false); user_pref("browser.send_pings", false); /*   IPv6   DNS.  :   DNS    IPv6  : true */ user_pref("network.dns.disableIPv6", true); /*    ,    SSL-.  :         : true */ user_pref("browser.cache.disk_cache_ssl", false); /* Offline App Cache.        . : ( ). ,      https://web.telegram.org/ -     ,   .  ?  :  : true */ user_pref("browser.offline-apps.notify", true); user_pref("offline-apps.allow_by_default", false); /*       " ":  :          : true */ user_pref("browser.download.manager.addToRecentDocs", false); /* Firefox Hello (Telefonica).     . (Firefox    ) */ user_pref("loop.enabled", false); //------------------------------------------------------------------------------------------------------------------------- /*   */ //------------------------------------------------------------------------------------------------------------------------- /* WebRTC   (    , -  ..).  IP-,  .. ,      (  VPN)  : ,   ,      : true */ user_pref("media.peerconnection.enabled", false); //   , -  peerconnection   FireFox,      .     user_pref("media.peerconnection.identity.enabled", false); /* WebRTC WG.   -       Media Capture Task Force  : */ user_pref("media.getusermedia.browser.enabled", false); // : false user_pref("media.getusermedia.screensharing.enabled", false); // : true /*  DNS-  SOCKS-,     (    ).  DNS :    (!)   ; ,   ""  true -    DNS   ; false -   DNS  localhost ( ,   DNS  -).     ,    DNS-,       , ..      :  : false */ user_pref("network.proxy.socks_remote_dns", true); /*   DNS       DNS      VPN  :  .  : false */ user_pref("network.dns.disablePrefetch", true); /*         .     -     -.  :  .   ( .. : Ghostery, app.telemetry Page Speed Monitor)  : true */ user_pref("dom.enable_performance", false); //        user_pref("dom.enable_performance_observer", false); //         user_pref("dom.enable_performance_navigation_timing", false); //Resource Timing API (    ) /*       (    : LAN, Wifi, 3G   )  :  : true */ user_pref("dom.netinfo.enabled", false); /*   ( ).     +     :  .   ,   100500 ,  1-2,   .   -  .  */ //DNS lookups, TCP handshakes  TLS handshakes user_pref("network.predictor.enabled", false); // : true user_pref("network.predictor.enable-hover-on-ssl", false); // : false //  ,         user_pref("network.prefetch-next", false); // : true //        user_pref("network.http.speculative-parallel-limit", 0); // : 6 //------------------------------------------------------------------------------------------------------------------------- /*   */ //------------------------------------------------------------------------------------------------------------------------- /* HTML5.       HTML5-,      :  : true */ user_pref("media.video_stats.enabled", false); /* WebGL.  3D-  JavaScript.   .        WebGL.  3D-  JavaScript  : */ user_pref("webgl.disable-extensions", false);//  : false user_pref("webgl.min_capability_mode", true);//  : false user_pref("webgl.enable-debug-renderer-info", false);//  : true /* WebGL OffscreenCanvas     WebGL   ,   API OffscreenCanvas  ServiceWorkers (     ).    ServiceWorkers (. )  :  : false */ user_pref("gfx.offscreencanvas.enabled", false); /* GamePad  ,            .  .  :  GamePad  : true */ user_pref("dom.gamepad.enabled", false); //------------------------------------------------------------------------------------------------------------------------- /*  -   */ //------------------------------------------------------------------------------------------------------------------------- /*    .    ,      :  : true */ user_pref("browser.slowStartup.notificationDisabled", false); /*         :  : true */ user_pref("beacon.enabled", false); /*   ,   Mozilla  :         : "            "      detectportal.firefox.com.  : */ user_pref("network.captive-portal-service.enabled", false); // : true user_pref("network.captive-portal-service.minInterval", 0); // : 60000 user_pref("captivedetect.maxRetryCount", 0); // : 5 /*        :  : true */ user_pref("datareporting.healthreport.service.enable", false); user_pref("datareporting.healthreport.uploadEnabled", false); user_pref("datareporting.policy.dataSubmissionEnabled", false); user_pref("security.ssl.errorReporting.enabled", false); user_pref("security.ssl.errorReporting.automatic", false); user_pref("security.ssl.errorReporting.url", ""); // : https://incoming.telemetry.mozilla.org/submit/sslreports/ user_pref("datareporting.healthreport.infoURL", ""); // : https://www.mozilla.org/legal/privacy/firefox.html#health-report user_pref("datareporting.policy.firstRunURL", ""); // : https://www.mozilla.org/privacy/firefox/ user_pref("breakpad.reportURL", ""); // : https://crash-stats.mozilla.com/report/index/ /*       :  : true */ user_pref("dom.ipc.plugins.flash.subprocess.crashreporter.enabled", false); user_pref("dom.ipc.plugins.reportCrashURL", false); /*    .  :  : true */ user_pref("toolkit.telemetry.enabled", false); user_pref("toolkit.telemetry.archive.enable", false); user_pref("toolkit.telemetry.unified", false); user_pref("toolkit.telemetry.bhrPing.enabled", false); user_pref("toolkit.telemetry.bhrPing.enabled", false); user_pref("toolkit.telemetry.firstShutdownPing.enabled", false); user_pref("toolkit.telemetry.newProfilePing.enabled", false); user_pref("toolkit.telemetry.reportingpolicy.firstRun", false); user_pref("toolkit.telemetry.shutdownPingSender.enabled", false); user_pref("toolkit.telemetry.shutdownPingSender.enabledFirstSession", false); user_pref("toolkit.telemetry.updatePing.enabled", false); user_pref("toolkit.telemetry.debugSlowSql", false); user_pref("toolkit.telemetry.hybridContent.enabled", false); user_pref("browser.newtabpage.activity-stream.telemetry", false); user_pref("browser.newtabpage.activity-stream.telemetry.ut.events", false); user_pref("browser.newtabpage.activity-stream.feeds.telemetry", false); user_pref("security.ssl.errorReporting.enabled", false); user_pref("browser.ping-centre.telemetry", false); user_pref("devtools.onboarding.telemetry.logged", false); user_pref("toolkit.telemetry.server", ""); // : https://incoming.telemetry.mozilla.org user_pref("browser.newtabpage.activity-stream.telemetry.ping.endpoint", ""); //// :https://tiles.services.mozilla.com/v4/links/activity-stream user_pref("toolkit.telemetry.cachedClientID", ""); /*    :  : true */ user_pref("network.allow-experiments", false); /*         .  : Firefox,      ,     "Get Add-ons"      -     : true */ user_pref("extensions.getAddons.cache.enabled", false); /*          :  : true */ user_pref("browser.cache.offline.enable", false); //------------------------------------------------------------------------------------------------------------------------- /*  -   */ //------------------------------------------------------------------------------------------------------------------------- /* WebGL.  3D-  JavaScript.   ,      : https://habr.com/post/190388/ */ user_pref("webgl.disabled", true); // : false /* Snippets.    ,    Snippets ("").   Firefox,    (about:home),          . */ user_pref("browser.aboutHomeSnippets.updateUrl", ""); // : https://snippets.cdn.mozilla.net/%STARTPAGE_VERSION%/%NAME%/%VERSION%/%APPBUILDID%/%BUILD_TARGET%/%LOCALE%/%CHANNEL%/%OS_VERSION%/%DISTRIBUTION%/%DISTRIBUTION_VERSION%/ user_pref("browser.newtabpage.activity-stream.disableSnippets", true); // : false user_pref("browser.newtabpage.activity-stream.feeds.snippets", false); // : false /* WebRTC   (    , -  ..). */ user_pref("media.peerconnection.enabled", false); // : false user_pref("media.peerconnection.ice.default_address_only", false); // : false user_pref("media.peerconnection.ice.tcp", false); // : false user_pref("media.peerconnection.identity.enabled", false); // : false user_pref("media.peerconnection.rtpsourcesapi.enabled", false); // : false user_pref("media.peerconnection.simulcast", false); // : false user_pref("media.peerconnection.video.enabled", false); // : false user_pref("media.peerconnection.video.vp9_enabled", false); // : false user_pref("media.peerconnection.use_document_iceservers", false); // : false /* SSDP. .          -   */ user_pref("browser.casting.enabled", false); /* WebSpeech.     */ user_pref("media.webspeech.synth.enabled", false); user_pref("media.webspeech.test.fake_recognition_service", false); user_pref("media.webspeech.test.fake_fsm_events", false); user_pref("media.webspeech.test.enable", false); user_pref("media.webspeech.synth.force_global_queue", false); user_pref("media.webspeech.recognition.force_enable", false); user_pref("media.webspeech.recognition.enable", false); /* GCLI.     Imgur.com */ user_pref("devtools.gcli.underscoreSrc", ""); user_pref("devtools.gcli.lodashSrc", ""); user_pref("devtools.gcli.jquerySrc", ""); user_pref("devtools.gcli.imgurUploadURL", ""); user_pref("devtools.gcli.imgurClientID", ""); /* WebVR.     */ user_pref("dom.vr.require-gesture", false); user_pref("dom.vr.poseprediction.enabled", false); user_pref("dom.vr.openvr.enabled", false); user_pref("dom.vr.oculus.invisible.enabled", false); user_pref("dom.vr.oculus.enabled", false); user_pref("dom.vr.enabled", false); user_pref("dom.vr.test.enabled", false); user_pref("dom.vr.puppet.enabled", false); user_pref("dom.vr.osvr.enabled", false); user_pref("dom.vr.external.enabled", false); user_pref("dom.vr.autoactivate.enabled", false); user_pref("dom.vr.autoactivate.enabled", false); /* WebCompat     https://webcompat.com        ,      : https://addons.mozilla.org/ru/firefox/addon/webcompatcom-reporter/ */ user_pref("media.decoder-doctor.new-issue-endpoint", ""); // : https://webcompat.com/issues/new user_pref("extensions.webcompat-reporter.newIssueEndpoint", ""); // : https://webcompat.com/issues/new user_pref("media.decoder-doctor.wmf-disabled-is-failure", true); // : false user_pref("media.decoder-doctor.verbose", false); // : false //------------------------------------------------------------------------------------------------------------------------- /*  -   */ //------------------------------------------------------------------------------------------------------------------------- /*   Google  (GeoIP     )  :  .     ,              .      US,  RU */ user_pref("geo.enabled", false); // : true user_pref("geo.wifi.uri", ""); // : https://www.googleapis.com/geolocation/v1/geolocate?key=%GOOGLE_API_KEY% user_pref("browser.geolocation.warning.infoUR", ""); // : https://www.mozilla.org/%LOCALE%/firefox/geolocation/ //GeoIP user_pref("browser.search.geoSpecificDefaults", false); // : true user_pref("browser.search.geoip.url", ""); // : https://location.services.mozilla.com/v1/country?key=%MOZILLA_API_KEY% user_pref("browser.search.countryCode", "US"); // : RU user_pref("browser.search.region", "US"); // : RU /* ,           " "  : " "    */ user_pref("extensions.getAddons.compatOverides.url", ""); // :https://services.addons.mozilla.org/api/v3/addons/compat-override/?guid=%IDS%&lang=%LOCALE% user_pref("extensions.getAddons.compatOverides.url", ""); // :https://services.addons.mozilla.org/api/v3/addons/search/?guid=%IDS%&lang=%LOCALE% user_pref("extensions.getAddons.compatOverides.url", ""); // :https://addons.mozilla.org/%LOCALE%/firefox/ user_pref("extensions.getAddons.compatOverides.url", ""); // :https://addons.mozilla.org/%LOCALE%/firefox/search?q=%TERMS%&platform=%OS%&appver=%VERSION% user_pref("extensions.getAddons.compatOverides.url", ""); // : https://addons.mozilla.org/%LOCALE%/firefox/themes/?src=firefox user_pref("extensions.webservice.discoverURL", ""); // : https://discovery.addons.mozilla.org/%LOCALE%/firefox/discovery/pane/%VERSION%/%OS%/%COMPATIBILITY_MODE% /* Pocket.              : */ user_pref("extensions.pocket.enabled", false); user_pref("extensions.pocket.site", ""); // : getpocket.com user_pref("extensions.pocket.api", ""); // : api.getpocket.com user_pref("extensions.pocket.oAuthConsumerKey", ""); /*  DRM (" () ", EME).  :  -  Netflix */ user_pref("media.eme.enabled", false); user_pref("media.gmp-eme-adobe.enabled", false); /*  FireFox */ user_pref("identity.fxaccounts.enabled", false); // : true user_pref("identity.fxaccounts.remote.profile.uri", ""); // : https://profile.accounts.firefox.com/v1 user_pref("identity.fxaccounts.remote.oauth.uri", ""); // : https://oauth.accounts.firefox.com/v1 user_pref("identity.fxaccounts.auth.uri", ""); // : https://api.accounts.firefox.com/v1 user_pref("identity.fxaccounts.remote.root", ""); // : https://accounts.firefox.com/ user_pref("browser.newtabpage.activity-stream.fxaccounts.endpoint", ""); // : https://accounts.firefox.com/ user_pref("identity.sync.tokenserver.uri", ""); // : https://token.services.mozilla.com/1.0/sync/1.5 /*  */ user_pref("services.sync.engine.addons", false); // : true user_pref("services.sync.engine.bookmarks", false); // : true user_pref("services.sync.engine.history", false); user_pref("services.sync.engine.passwords", false); user_pref("services.sync.engine.prefs", false); user_pref("services.sync.engine.tabs", false); user_pref("services.sync.engine.bookmarks.buffer", false); // : false user_pref("services.sync.engine.creditcards", false); // : false user_pref("services.sync.engine.creditcards.available", false); // : false user_pref("services.sync.engine.addresses", false); // : false user_pref("services.sync.engine.addresses.available", false); // : false user_pref("services.sync.fxa.privacyURL", ""); // : services.sync.fxa.privacyURL user_pref("services.sync.fxa.termsURL", ""); // : https://accounts.firefox.com/legal/terms user_pref("services.sync.declinedEngines", ""); // : "" /*  Push-.          ,    -  (  ,  ) */ user_pref("dom.push.userAgentID" , ""); user_pref("dom.push.serverURL", ""); // : wss://push.services.mozilla.com/ user_pref("dom.push.alwaysConnect", false); user_pref("dom.push.enabled", false); user_pref("dom.push.connection.enabled", false); user_pref("dom.push.alwaysConnect", false); user_pref("dom.push.maxQuotaPerSubscription", 0); user_pref("dom.webnotifications.enabled", false); user_pref("dom.webnotifications.requireinteraction.enabled", false); user_pref("dom.webnotifications.serviceworker.enabled", false); /* ServiceWorkers        Push- ,      ,   -    .    -    push-   . https://habr.com/company/2gis/blog/345552/ , ,  ,   -   ,      */ user_pref("dom.serviceWorkers.enabled", false); user_pref("dom.serviceWorkers.testUpdateOverOneDay", false); user_pref("dom.serviceWorkers.parent_intercept", false); user_pref("devtools.serviceWorkers.testing.enabled", false); /*   SPDY https://ru.wikipedia.org/wiki/SPDY   -  Google,   -        -    */ user_pref("network.http.spdy.enabled", false); user_pref("network.http.spdy.enabled.deps", false); user_pref("network.http.spdy.enabled.http2", false); //------------------------------------------------------------------------------------------------------------------------- /*  */ //------------------------------------------------------------------------------------------------------------------------- /*     (    ) */ user_pref("device.sensors.enabled", false); /*   (    ) */ user_pref("dom.battery.enabled", false); /*       (    ) */ user_pref("dom.vibrator.enabled", false); /*      -: */ user_pref("media.navigator.enabled", false); //------------------------------------------------------------------------------------------------------------------------- /*   */ //------------------------------------------------------------------------------------------------------------------------- //     .       -   user_pref("network.http.max-persistent-connections-per-server", 8); // 6 user_pref("network.http.max-connections", 1500); //900 //------------------------------------------------------------------------------------------------------------------------- /*  */ //------------------------------------------------------------------------------------------------------------------------- //      user_pref("layout.spellcheckDefault", 2); // : 1 //      user_pref("browser.urlbar.autoFill", true); //false //          user_pref("layout.word_select.eat_space_to_next_word", false); //        . // "      ?" user_pref("dom.disable_beforeunload", true); // : false // ,      user_pref("browser.display.focus_ring_on_anything", true); // : false user_pref("browser.display.focus_ring_width", 0); // : 1 //    user_pref("media.autoplay.enabled", false);

, - : \User\AppData\Roaming\Mozilla\Firefox\Profiles\xxxxx.defalut. SiteSecurityServiceState (supercookie), .

DNS over HTTP .

10 VPN .

IpLeak .

Et allez chasser pour les chasseurs. Pour ce faire:

1. Téléchargez Lightbeam
2. Le profil doit être propre (sans découpe de baner!). Ouvrez la route Yandex-Google-Ok-Vk-YouTube
3. Regardez le résultat. Quelque chose comme ça.

Ici, il suffit de considérer que Lightbeam rassemble tout, même si cela n'a rien à voir avec la surveillance. Toutes les API, accès aux ressources partagées, etc. Et intègre des sites qui les partagent. Et surtout, sur la base de cette image, n'essayez pas d'ajouter quelque chose aux règles. La deuxième question dans Google à la demande "yastatic" - "comment nettoyer". Ce sont des statistiques, pas des statistiques. Et maintenant, Lightbeam se demande pourquoi leur note a chuté, et les utilisateurs pourquoi «leurs photos ne sont pas lourdes».

4. Mettez uBlock Origin, couvrez-le avec Nano Defendersinon, lorsque vous allez à qaru, le contenu s'inverse soudainement et retourne ainsi l'image, mettez HTTPS Everywhere (ce qui est également vrai des cookies Zombie ), Decentraleyes , Privacy Badger , ajoutez, à mon humble avis, Malwarebytes , il semble que ce soit le meilleur de tous les modules complémentaires gratuits sites de phishing bloqués sur la liste.

Configurer le blaireau de confidentialité

Configurer Malwarebytes

1. «Enable protection» «Enable advertising/tracker protection». , «» .
2. , ( , , , ..): browserprint.info, ipcheck.info, iphones.ru, ip-check.info, lolzteam.net

Personnaliser l'origine uBlock

Après avoir couru, entre Yandex et Google, j'ai obtenu le résultat, j'étais

content d'avoir brisé le système, mais je soupçonnais Badger de trahison, dans Google, il était étrangement silencieux. J'ai relu l'article, tout semblait être coupé. Mais à la fin de la rédaction de l'article, je suis arrivé ici et j'ai réalisé que toute cette agitation et cette vanité d'esprit ne deviendraient probablement pas beaucoup plus privées, ne serait-ce que - dans le village, dans le désert, à Saratov, mais cela pourrait même être plus sûr. Et uBlock fera face à la publicité, et même s'ils proposent soudainement mon type de café préféré dans une passerelle sombre - eh bien, d'accord.

Mais si les données du passeport tombent entre de mauvaises mains, et même avec l'aide des données volumineuses, elles seront comparées à quelles portes, à quelle heure nous irons. En général, je regarde, un patch d'abuslibéré. Maintenant, attendez le Service Pack.

Résistance Big Data 1 ou Joe insaisissable. Anonymat Internet, anti-détection, anti-tracking pour anti-you et anti-us

Systèmes d'exploitation et navigateurs cibles

Rien à propos

More articles: