Трохи поговоримо про доповнення для FireFox HttpUserAgentCleaner

    Трохи поговоримо про доповнення для FireFox HttpUserAgentCleaner , підвищує приватність в інтернеті.
 
За рік змін, доповнення придбало такі функції:
1. Відкидання куків з сайтів з доменом другого рівня не збігається з доменом другого рівня загружаемой вкладки і відключення dociment.cookie (у тому числі вибірково для доменів, зазначених в настройках)
Таким чином, утруднюється установка куків сторонніми хостами і відстеження дій користувача в інтернеті за цими кукам. Причому, на відміну від настройки FireFox — для кожного домена настройка може бути своя.
Крім цього, якщо шкідливий скрипт використовує для крадіжки куків document.cookie — його чекає суворе розчарування.
 
2. Підробка інформації про використаний браузері в JavaScript-об'єкті navigator і http-заголовках і очистка масиву використовуваних плагінів. На жаль, так не зроблений захист від перерахування всіх шрифтів. Для параноїків, до речі, є спеціальна настройка, яка забороняє відображати шрифти документа (її можна переключити прямо з доповнення).
 
3. Відключення http-заголовка referer зовсім або для хостів, не збігаються з вкладкою
 
4. Відключення LocalStorage, SessionStorage, IndexedDB, window.name, Ajax і WebSocket.
Таким чином можна дозволити завантаження і виконання скриптів не турбуючись про те, що вони збережуть стан сесії в об'єкти JavaScript або передадуть ідентифікаційну інформацію по Ajax.
Звичайно, наворочені сайти часто не працюють без ajax зовсім :( — для них ajax доведеться включити.
 
5. Просте управління шифрами TLS: тепер відключити всі шифри, наприклад — RC4, можна трьома кліками (правда, для всього браузера відразу). На тій же вкладці налаштувань можна легко встановити мінімальну версію TLS, яку буде використовувати браузер.
На жаль, більшість сайтів зараз використовує TLS 1.0, хоча доступно TLS 1.2.
Налаштування, що вимагає безпечного встановлення TLS-з'єднання також відключена в FireFox за замовчуванням. У доповненні її можна включити, тим більше, що з великих сайтів тільки liveinternet не вміє працювати з цією налаштуванням (неможливо пройти авторизацію).
 
Звичайно, такі функції тільки ускладнюють відстеження дій користувача в інтернет, але не виключають його. При включеному JavaScript і Ajax відстеження стає дуже простим навіть при наявності цього доповнення.
 
Природно, утрудняє відстежування і використання інших доповнень, таких як NoScript, RequestPolicy, Self-Destructing Cookies
Це ж, правда, сильно ускладнює використання деяких сайтів. Наприклад, майже неможливо користуватися деякими блог-сайтами, типу habrahabr.ru, так як завжди щось відрубується.
Також корисно включати плагіни для FireFox в режим «включати за запитом», тим більше, що сам FireFox дозволяє це робити вибірково для сайтів. Таким чином підвищується і приватність, і безпеку знаходження в інтернеті.
Зручно зміняти IP можна за допомогою доповнень типу FireX Proxy або AnonymoX.
    
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.