Acesta este un ghid pentru îmbunătățirea securității și a confidențialității în Firefox fără a sacrifica confortul.

De ce nu Google Chrome?

Statisticile arată clar că Google Chrome este cel mai popular navigator și este extrem de rapid și sigur. Cu toate acestea, Google colectează o cantitate mare de date și dorește să știe totul despre tine, de aceea domină publicitatea online.

Chrome nu este, de asemenea, complet open source. Chiar dacă Chrome se bazează pe proiectul open source Chromium, Google Chrome vine cu componente proprietare, cum ar fi instrumentul de curățare în Windows și actualizarea încorporată.

De ce Firefox securizat?

Chiar dacă Firefox este mult mai bun pentru confidențialitatea voastră decât Chrome, nu este setat implicit. În mod implicit, Firefox colectează date prin intermediul telemetriei și rapoartelor defectelor, iar multe caracteristici de îmbunătățire a confidențialități nu sunt activate. Prin securizarea Firefox, telemetria și raportarea defectelor pot fi dezactivate, iar urmărirea online poate fi prevenită în cea mai mare parte. În acest fel, există mult mai puțin șanse pentru majoritatea site-urilor să vă urmărească.

Înainte de a începe

  • Acest ghid este scris pentru o versiune mai veche a Firefox. A fost testat pe versiunea Firefox 78 și mai noi.
  • Actualizați Firefox la ultima versiune stabilă înainte de a începe. Dacă utilizați Firefox ESR, actualizați navigatorul la cea mai recentă versiune ESR.
  • Dacă vedeți o opțiune care nu există în navigatorul Firefox, ignorați-o.

Schimbați preferințele în Firefox

Pentru a deschide meniul „Setări”, deschideți meniul (dreapta sus a navigatorului) și faceți clic pe „Setări”. O alternativă ar fi să introduceți în bara de adrese: about:preferences și apăsați tasta Enter.

Eliminați Pocket din pagina de pornire

Sub Pagina de start > Conținutul pagini de start Firefox debifați Pagini salvate în Pocket

Schimbați motorul de căutare

Vă recomand DuckDuckGo ca înlocuitor pentru Google Search, deoarece vă respectă confidențialitatea și nu vă urmărește.

Dacă doriți să utilizați DuckDuckGo ca motor de căutare principal, pur și simplu accesați Căutare > Motor de căutare implicit și schimbați-l în DuckDuckGo.

Activați Protecția urmăririi

Sub Confidențialitate și securitate > Protecție îmbunătățită împotriva urmăririi, selectați Personalizat. Verificați toate opțiunile și selectați Toate cookie-urile de la terți de la Cookie-uri. Acest lucru poate duce la funcționarea incorectă unui număr mic de site-uri, dar merită pentru securitate și confidențialitate.

Dacă întâlniți un site care nu funcționează fără cookie-uri terțe (cum ar fi Micrososft Teams sau Pearson MyLab), puteți dezactiva temporar Protecția de urmărire a Firefox pentru site-ul respectiv. Pentru a face acest lucru, faceți clic pe pictograma Scut din stâng barei de adrese și dezactivați Protecția îmbunătățită împotriva urmăririi pentru acest site.

Dezactivați salvarea parolei

Pe aceeași pagină, la Autentificări și parole, debifați Solicită salvarea autentificărilor și parolelor pentru site-uri. De obicei, nu este o idee bună să salvați parolele în navigator. În schimb, ar trebui să utilizați un manager de parole. Pentru majoritatea oamenilor, recomand Bitwarden.

Dezactivați accesul la locație

Tot pe aceeași pagină, la setările Locație, verificați și bifați Blochează noile solicitări de accesare a locației. Acest lucru blochează implicit solicitările site-urilor pentru accesarea locației, dar capacitatea de locație este reținută

Dezactivați notificările

Nu părăsim pagina, și la setările de Notificări, verificați și bifați Blochează noile solicitări de permitere a notificărilor. Acest lucru blochează permisiunea solicitări de notificare, dar capacitatea de notificare este reținută.

Nu permiteți pornirea automată

Pe aceeași pagină, în setările Redare automată, setați „Implicit pentru toate site-urile” la Blochează audio și video. Acest lucru împiedică redarea automată a sunetului și a video-lui.

Dezactivați accesul la Cameră, Microfon și Realitate Virtuală – pașii sunt exact ca la dezactivarea Locației.

Dezactivați telemetria și raportarea defectelor

Tot pe aceeași pagină, debifați tot ce se află la Colectarea și utilizarea de date din Firefox.

Activați modul Doar HTTPS

Încă nu părăsim pagina, și la Mod doar HTTPS, selectați Activează modul doar HTTPS în toate ferestrele.

HTTPS oferă o comunicare criptată între navigator și site-uri și trebuie să utilizați întotdeauna HTTPS atunci când nu este disponibil. Cu modul Doar HTTPS activat, Firefox va actualiza toate conexiunile la HTTPS și veți vedea un avertisment când un site nu acceptă HTTPS.

Accesarea setărilor avansate

Pentru a accesa setările avansate, introduceți: about:config în bara de adrese și apăsați tasta Enter. Când apare fereastra de avertizare, faceți clic pe Acceptă riscul și continuă.

Toate elementele de configurare sunt în ordine alfabetică și ușor de căutat utilizând bara de căutare din partea de sus a pagini. În această secțiune, elementele de configurare sunt evidențiate, iar valorile acestora sunt îngroșate.

Faceți dublu clic pe un element de configurare pentru a o modifica. Dacă elementul nu este există, faceți clic pe semnul + și se va crea cu adevărat sau fals. Dacă elementul are un număr întreg sau un șir, făcând dublu clic pe acesta va deschide o casetă unde se poate edita valoarea.

Notă:
Multe opțiuni de mai jos nu ar trebui să aibă nici un impact asupra utilizări Firefox și sunt recomandate de toată lumea. Cu toate acestea, unele vor dezactiva anumite funcționalități de care utilizatorii depind.

Fiecare opțiune de mai jos este marcată cu un nivel (L1/L2/L3), unde elementele L1 sunt recomandate pentru toată lumea, elementele L2 pot provoca inconveniente minore, elementele L3 sunt destinate utilizatorilor avansați. Dacă ați făcut setările pentru elementele L2/L3, vă recomand să instalați extensia Privacy Settings, care vă permite să modificați temporar anumite setări care împiedică funcționarea corectă a site-urilor.

Dezactivați telemetria [L1]

Efectuarea acestor modificări dezactivează telemetria Firefox:

  • Schimbați browser.newtabpage.activity-stream.feeds.telemetry la false.
  • Schimbați browser.ping-centre.telemetry la false.
  • Schimbați browser.tabs.crashReporting.sendReport la false.
  • Schimbați devtools.onboarding.telemetry.logged la false
  • Schimbați toolkit.telemetry.enabled la false.
  • Ștergeți adresa URL pentru toolkit.telemetry.server și lăsați-o goală.
  • Schimbați toolkit.telemetry.unified la false.

Dezactivați Pocket [L1]

Dacă nu utilizați Pocket sau nu doriți integrarea Pocket în Firefox, efectuați următoarele modificări:

  • Schimbați browser.newtabpage.activity-stream.section.highlights.includePocket la false.
  • Schimbați extensions.pocket.enabled la false.

Dezactivați predicțiile [L1]

Chiar dacă predicția poate accelera un pic, se poate conecta la servere fără intervenția utilizatorului (care poate fi o problemă de confidențialitate), iar beneficiile sale de performanță sunt minime. Efectuarea acestor modificări va dezactiva predicțiile:

  • Schimbați network.dns.disablePrefetch la true.
  • Schimbați network.prefetch-next la false.

Dezactivați JavaScript în PDF [L1]

Firefox 88 a introdus suportul de a executa JavaScript în documentele PDF. Deși există utilizări legitime pentru JavaScript în PDF (cum ar fi validarea formei), aceste utilizări nu sunt foarte frecvente. În plus, ar putea fi folosite în scopuri rău intenționate, în general este o idee bună să dezactivați această caracteristică.

Pentru a dezactiva suportul JavaScript în documentele PDF, modificați pdfjs.enableScripting la false.

Setări SSL securizate [L1]

Efectuarea acestor modificări va dezactiva codul SSL nesigur și va forța negocierea în condiții de siguranță:

  • Schimbați security.ssl3.rsa_des_ede3_sha la false.
  • Schimbați security.ssl.require_safe_negotiation la false.
Notă:
Dacă nu puteți găsi security.ssl3.rsa_des3_sha, vă rog să o ignorați. Această opțiune nu există în cele mai recente versiuni ale Firefox, deoarece suportul pentru aceste coduri nesigure a fost eliminat.
Un număr mic de site-uri (cele cu moștenire și configurații SSL/TLS mai puțin securizate) nu mai pot funcționa după schimbarea acestei opțiuni. Dacă găsiți acest lucru ca find o problemă, lăsați security.ssl.require_safe_negotiation ca implicit (false) și setați security.ssl.treat_unsafe_negotiation_as_broken la true.

Dezactivați funcțiile contului Firefox [L1]

Dacă nu doriți să vă sincronizați datele navigatorului cu un cont Firefox, puteți pur și simplu să utilizați Firefox fără a vă conecta.

Pentru cei care doresc să dezactiveze complet această caracteristică, schimbați identity.fxaccounts.enabled la false.

Dezactivați suportul pentru locație [L2]

Acest lucru împiedică site-urile să vă acceseze informațiile despre locație. Schimbați geo.enabled la false.

Dacă nu doriți să dezactivați complet capabilitățile de locație, puteți sări peste acest pas.

Dezactivați suportul pentru notificări [L2]

Notificările nu sunt adesea utile și mulți consideră că sunt enervante. Pentru a dezactiva complet, schimbați dom.webnotifications.enabled la false.

Dacă nu doriți să dezactivați suportul pentru notificări, puteți sări peste acest pas.

Dezactivați WebRTC [L2]

WebRTC poate expune adresa voastră IP reală, modificarea următoarelor o va dezactiva:

  • Schimbați media.peerconnection.enabled la false.
  • Schimbați media.navigator.enabled la false.
Notă:
Acest lucru va distruge orice site care utilizează comunicarea audio/video în timp real, care include aproape toate aplicațiile de chat și conferințe în timp real.

Dezactivați WebGL [L2]

WebGL este folosit pentru aplicații web grafice și jocuri online, dar este un risc de securitate și poate fi utilizat pentru amprentare. Dezactivează-l schimbând webgl.disabled la true.

Notă:
Acest lucru va distruge orice site care utilizează WebGL pentru grafică, care include cele mai moderne jocuri online și site-uri grafice complexe.

Rezistă la amprentarea navigatorului [L3]

Această funcție poate reduce capacitatea agențiilor de publicitate și a urmăritorilor online de a vă identifica. Schimbați privacy.resistFingerprinting la true.

Notă:
Activarea acestui lucru poate duce la efecte vizibile asupra performanței și stabilității. Vă rog să continuați cu prudență.

Dezactivați antetele de referință [L3]

Referințele spun site-urilor cum ați ajuns pe site-urile lor, care pot fi folosite pentru a vă urmări. Pentru a preveni trimiterea antetelor de referință, schimbați network.http.sendRefererHeader to 0.N

Notă:
Multe site-uri, în special cele cu formulare și autentificări, depind de referințe pentru securitate și protecție împotriva spam-ului. Dacă nu trimiteți antetul referitor, aceste site-uri nu vor mai funcționa.

Modificați comportamentul cookie-urilor [L3]

Site-urile stochează adesea o cantitate mică de informații, numite „cookies”, pentru a stoca informații (cum ar fi amintirea stării de conectare și a preferințelor) și pentru a vă urmări.

izolarea cookie-urilor și a altor informații stocare pe domeniul primar împiedică urmărirea pe mai multe site-uri. Pentru a activa această funcție, schimbați privacy.firstparty.isolate la true.

Notă:
Firefox 86 a introdus Protecția totală a cookie-urilor (Total Cookie Protection), care stochează cookie-urile fiecărui site în propriul „borcan pentru cookie-uri (cookie jar)”. Acest lucru poate intra în conflict cu privacy.firstparty.isolate.

Dacă nu doriți ca site-urile să stocheze deloc cookie-uri, schimbați network.cookie.lifetimePolicy la 2.

Notă:
Dacă faceți acest lucru, vă veți deconecta de la multe site-uri când închideți Firefox, iar site-urile nu vor putea stoca date pe dispozitiv.

Instalați câteva suplimente

Suplimente obligatorii

Aceste suplimente necesită o configurație minimă și pot îmbunătăți în mod dramatic securitatea și confidențialitatea în Firefox. Recomand tuturor să instaleze aceste extensii.

uBlock Origin

Cel mai puternic supliment open source pentru blocarea reclamelor. Poate bloca reclame, trackere, programe malware și multe altele. De asemenea, îmbunătățește semnificativ viteza de încărcare a paginii.

Dacă doriți să-l personalizați, vă recomand să consultați wiki-ul oficial.

Decentraleyes

Decentraleyes va împiedica să fiți urmăriți prin intermediul furnizorilor de CDN „gratuite” prin difuzarea fișierelor statice obișnuite (cum ar fi cele din bibliotecile găzduite de Google) de pe dispozitivul vostru local.

După ce îl instalați, puteți pur și simplu să uitați de el.

Un manager de parole

Dacă aveți deja un manager de parole, instalați suplimentul pentru acesta.

Dacă nu utilizați un manager de parole, ar trebuie să vă gândiți să utilizați unul. Recomand Bitwarden, care este 100% open source și foarte ușor de folosit.

Suplimente recomandate

Aceste suplimente sunt recomandate pentru majoritatea utilizatorilor, dar necesită o anumită configurare și întreținere.

Cookie AutoDelete

Această extensie șterge automat cookie-urile și datele site-urilor din filele închise, ceea ce împiedică majoritatea site-urilor să vă urmărească cu cookie-uri. Dacă setați Firefox să șteargă toate modulele cookie și datele site-ului la ieșire, este posibil să nu mai aveți nevoie de acest plugin/supliment.

După instalare, deschideți pagina de setări din pictograma barei de instrumente. Odată ce sunteți acolo, bifați caseta pentru Activează curățarea automată și Activează ștergerea la schimbarea domeniului. Apoi, accesați Lista expresiilor și includeți pe lista albă toate site-urile pentru care doriți să se păstreze cookie-urile, inclusiv site-urile la care doriți să rămâneți conectat și să vă salvați preferințele. În cele mai multe cazuri, includerea pe lista albă a domeniului site-urilor (fără www) va funcționa, dar unele site-uri au cookie-uri asociate cu mai multe domenii, inclusiv:

  • Microsoft: lista albă login.live.com pentru conturile personale; lista albă login.microsoftonline.com pentru conturile de la serviciu/școală.
  • Google: lista albă pentru google.com și accounts.google.com.
  • ProtonMail: lista albă *.protonmail.com și bifați „Păstrați în stocarea locală”.
  • Tutanota: lista albă mail.tutanota.com și bifați „Păstrați în stocarea locală”.

Privacy Settings

Privacy Settings creează un panou în bara cu instrumente pentru a modifica setările de confidențialitate încorporate în Firefox. Uneori, poate fi necesar să dezactivați o anumită protecție a confidențialității pentru ca site-urile să funcționeze corect. Când terminați de utilizat acele site-uri, reactivați setările de confidențialitate pe care tocmai le-ați dezactivat pentru o protecție maximă a confidențialității.

După instalare, nu modificați încă nici o setare. Iată câteva cazuri în care ați putea dori să vă schimbai setările de confidențialitate:

  • Activați network.peerConnectionEnabled pentru a utiliza comunicarea audio/video în timp real (Zoom, WebEx, Discord etc.).
  • Multe formulare online nu vor funcționa atunci când navigatorul nu trimite cererile. Activați website.referrersEnabled temporar pentru a trimite cererile.

Sper ca aceste informați să vă fie de ajutor. Sursa: chrisx.xyz

Lasă un răspuns