Big Data resistance 1 або невловимий Джо. Інтернет анонімність, антидетект, антитрекинг для анти-вас і анти-нас

Доброго часу прочитання, шановні читачі.

Відразу хочу обмовитися — я не є фахівцем в області мережевої безпеки або анонімності, анонімних групах не складався, в анонимизме помічений не був, тором клянуся, вік даркнета не бачити.

Цільова операційна систем і браузери

Windows 10 x64 і Firefox 62.0.3.

НЕ про що мова

Те, що Вінда шле телеметрію і все пов’язане з налаштуванням самої Вінди, як і питання антивірусів і файероволов, все ж в статтю не вкладається. Як і ходіння в Інтернет вночі, з-під столу і з холодильника, через Тор браузер, який через VirtualBox з Tails, яка через Quad VPN і ще Whonix (зверху).

Пропоную, для чистоти експерименту, створити новий профіль FireFoxДумаю, найпростіше, так:

Для того, щоб бачити як пропонований апгрейд позначається на продуктивності лисиціПропоную встановити ось це: Page Speed Monitor

(це час завантаження сторінки). Якщо кликнути по ній, то там детальна інформація.

За наступними пунктами. Там у двох випадках пропонується очистити історію і кукі-файли профілю. Будьте уважні, якщо залогінитись на Хабре!

1. Випиляти банальну технологію стеження. Redirect

Пруф Пруф

Яндекс, щоправда, писав, що це навпаки, в цілях шифрування та анонімності, ніби й справді пруф, але щоб про всяку фігню на кожному кроці не спотикатися:

  • встановити Google and Yandex search link fix для основних пошукачів
  • встановити Clean Links для всього іншого.

У налаштуваннях Clean Links — ІМХО краще зняти галку «підсвічувати очищені посилання» і можна, тимчасово, поставити «показувати повідомлення», щоб поспостерігати за ефектом. Там же можна включити опцію «робити никликабельные посилання — клікабельними»

2. Випиляти традиційну технологію стеження. Cookies2.1. Необхідно встановити додаток First Party Isolation.

З’явиться кнопка . Не натискайте її до переходу на тестовий сайт. Перед тим, як будете повертатися сюди, її слід привести у вихідне стан.

Правда, аффтар тут таки зламав систему. В натиснутому стані вона бліда (вкл.), а у віджатому немає (вимк.).

2.2. Перейти на сайт Cookie Tester.

Встановити Cookies.

«Віджати» встановлену кнопку. І натиснути на сайті на «Refresh»

Ось тут можна почитати Покращуємо приватність в Firefox.

‘Ля пісочниця. При натиснутій кнопці включається ізоляція, при віджатою вимикається (за замовчуванням вона чомусь і справді вимкнена).

Два стани «ізольоване» і «не ізольоване». При цьому «не ізольоване» — для всіх сайтів одне, а «ізольоване» — для кожного сайту індивідуальне і один сайт не має доступу до іншої.

Теж саме і для одного сайту — якщо зараз тут віджати кнопку, Хабр не побачить cookie. Але обчислить другий вхід. Тому і звільнить, без вихідної допомоги.

Але, зате, по різним сайтам куки більше передаватися не будуть, при включеній кнопці сайти чужі cookie бачити перестануть, так що стеження ускладниться + їх буде набагато складніше сперти. Хоча на Evercookies та інші нанотехнології не діє, я дізнавався.

Пропозиція по використанню:
Залишити кнопку включеною. Наскільки читав, може бути випадок, коли виникнуть проблеми з авторизацією (іноді сайт прокидає при цьому на інший, але свій, тобто «легально»). Тоді треба буде вимкнути на цьому сайті (якщо увійшовши — увімкніть, вас разлогинят). Але я поки таких сайтів ще не зустрічав.

3. Випиляти інноваційну технологію стеження. Evercookies3.1. Потрібно встановити додаток Multi-Account Containers

3.2. Нарватися на неприємності (ні одна Лисиця не постраждає)

Гарний опис Evercookie на Хабре.

Куки крос-доменні, але частина з них вже не допоможе — попередній виконаний пункт не дасть. А з HTML5 canvas і т. п. Лисиця нічого зробити не може (вірніше, може, але є одне але, див. нижче). До речі, CCleaner їх дочиста зносить, але разом з історією, печивом та іншими корисними речами.

Сайт з Evercookie, потрібно Натиснути спочатку верхню, потім нижню кнопку.

Відхопили:

На панельці FireFox потрібно натиснути: . Пропустити всякі привітальні повідомлення (кнопка «Next») і дочекатися

Потім на руїнах каплиці табі вкладки, щоб вибрати:

Контейнер в общем-то будь, вони однакові, назви різні.

Ever-ік фейл:

Докладно можна почитати тут

Пропозиція по використанню:
Всі соцмережі, платежі і т. д., як варіант, ізолювати від решти, призначивши їм контейнер за умовчанням. Тільки незручно, що всі посилання, кликнутые всередині контейнера, відкриває в тому ж контейнері.

До речі, ще один профіт від цієї технології, хоча це так очевидно, але все ж.Якщо все по контейнерах розподілити то і в пошті (якщо FireFox — браузер за промовчанням або веб форма пошти відкрита) і в інеті, можна буде перевірити, чи туди ви потрапили, куди хотіли, якщо щось важливе:

Є ще одна технологія, поверх цієї temporary-containers, орієнтована на вкладки, а не на домени (хоча залежність проставити можна ізолювати домен в одному контейнері, можна навіть піддомени).

А при закритті вміє терти всю історію. І зараз би видалило Evercookie з канва-вони там, або без (я перевіряв-з). Але ІМХО — ще сирувата. Вкладки у FierFox-а скачуть, інколи закриваються і т. д. і т. п. І гальмує.

Evercookie, на сайті, краще поки кнопкою видалити

до наступного заходу.

4. Зачистити раніше випилянийCookie-AutoDelete

ІМХО — аддон хороший тим, що повністю інтегрується з контейнерами Multi-Account (з Temporary Containers теж, але дуууже хреново) + заточений під вкладки.

Мова російська. Але ще один розрив шаблону, після кнопки First Party Isolation, при переході в налаштування відображає HTML-сторінку. Налаштування тут

Сірий список — очищення при відкритті браузера. Ось тут шкода, що не закриття (з точки зору форензики).

Секунди — кількість секунд, через скільки, після закриття останньої вкладки домену, віддалитися кеш, куки і. д. На той випадок, якщо ви знову туди повернетеся, щоб не логінитися по-новій.

Інтеграція з контейнерами + регулярки для очищення кожного окремо контейнера.

Пропозиція по використанню:
Налаштувати всі попередні і цей пункт і начебто, можна забити на печиво та інше, вся ця конструкція їх повинна повидаляти сама. І дресирувати кожен зустрічний сайт не треба. Плюс прокачати CCleaner за статтю про «форензики» і налаштувати його, щоб видаляв все інше і базу стискав.

Читайте також  Telegram Desktop теж локально зберігає листування в доступному вигляді

5. Випиляти ЕТад та інші недовыпиленные нанотехнологіїАддон Chameleon. WebExtension від Random Agent Spoofe.

Поки що — єдине знайдене доповнення, вміє змінювати ще й тайм-зону браузера, що добре, як розумієте, для VPN. І заголовки, тому вміє підміняти ETag. Правда сторінки потім будуть постійно перезавантажуватися, так як Chameleon встромляє в заголовок випадкове число.

Запропонував би такі параметри:

Options
— виставити Enable script injection, інакше половина функціоналу працювати не буде.
— виставити protect window.name
— Enable tracking protection напевно не треба, краще потім поставити uBlock і приховати його (див. нижче). Інакше «эдблокоупертые» сайти почнуть огризатися.
— Disable WebSockets — ІМХО не треба, потім половина сервісів не працює.
— Enable 1st party isolation — це теж саме, що встановлена п. 1. кнопка.
— Resist fingerprinting, ІМХО — поки не варто (відбитки див. нижче). FireFox, замість того, щоб прикинутися дрантям, починає чомусь прикидатися Tor-браузером.

А Tor, як відомо, мало де люблять.

Headers
— Disable Authorization так і не зрозумів що це, перевірити не вдалося, на Хабр-Яндекс пустило, але, напевно, зайвим не буде, лише б в Гугл раптово не залогинило.
— Enable DNT (Do Not Track)
— Spoof If-None-Match (ETags) — підроблений ETag
— Spoof Source Referer (підкладає при переході на сайт — рефер на нього самого)
— Spoof Client Rects можна не виставляти, наступне доповнення це теж вміє
— Spoof X-Forwarded-For — якщо задати, наприклад, IP Нідерландів, то він додасть його в заголовок HTTP і сайт вирішить, що це IP комп’ютера, на підставі того, що таке заголовок додають плохонастроенные проксі. Тобто ніби як IP компа — це IP проксі, а IP-заголовку навпаки і в лог сайту ляже IP заголовку. Але тут по-моєму краще не треба, провайдера IP забанять, як лівий проксі. Інше питання, що при використанні проксі це може бути актуально, щоб якщо він фіговий, в заголовку реальний IP не здав.
— Spoof Accept-Encoding замінять HTTP_ACCEPT_ENCODING на gzip, deflate. Начебто без проблем
— Spoof Accept-Language мова — пошуковики починають очікувано міняти на албанський

Withe list краще не використовувати. Схоже, якийсь баг — на інших сайтах, не зі списку, потім інші опції не завжди спрацьовують.

Тут можна підібрати для юзерагента, ОС, розмірів вікна — середню температуру по лисиці, перевірити унікальність, але ІМХО з застереженням, що сайт не РФ. Наприклад мову «RU» там 3%. Статистика заснована на тих, хто пройшов тести і це треба врахувати. Хоча з подібною і розгорнутої статистикою сайти знаходив.

Слід враховувати, що зміна юзерагента индежктом — всякі аддони, типу «гуглтранслейт» здають реальний юзерагент, т. к. пакети повз хамелеона проскакують.

Витрати маскування — Якщо видавати себе за мобільник — наслідки, думаю, всім відомий
— Видавати себе за Гугл Хром загрожує, Гугл прийме за свого (причому навіть редиректи перестане підкладати), але при цьому почне нишком підгодовувати лисицю чимось для неї неїстівним з чого вона почне лагают, а на ютубі по фіг знає якої нагоди пропаде все, крім того відео, яке відкрили
— Клієнтоорієнтований M$ буде наполегливо впарювати инсталяционные пакети для тієї ОС, яка в юзерагенте виставлена, навіть якщо це KolibriOS
— Спроби підмінити шрифти — правовірний спосіб залишитися без Гугл-Док
— Спроби кастовать IP-адресу через заголовки перманентно призводять до незручної ситуації: в Гугл не пускають, в Яндексі контент, з споконвічним російським гостинністю, випилюють, а в ДакДак-Го і СтартПейдже нецікаво, туди і без таких хитрощів можна потрапити

6. Довыпилить всіх сферичних котів Шредінгера в клітинах ФарадеяВстановити CanvasBlocker. Повернутися на сайт з EverCookie, знову створити собі проблем, але, поки вони будуть створюватися:

А тепер можна (увага, авторизація на Хабре!) очистити історію FireFox звичайному способом (тобто так, як відпрацює в цій схемі Cookie-AutoDelete). Повернутися на той сайт і натиснути відновити куки.

Воно йому на запит канви локшини навешала, але расово-вірну і з невеликою відмінністю від того, що він очікував.

Різниця:

Підміняє canvas, audio, history, window, domRect. Тільки змінювати її за кожним запитом — ІМХО, що посеред вулиці почати переодягатися (в налаштуваннях є частота).

Протестувати можна на сайті BrowserLeaks і на сайті дополения.

Є ще одне доповнення, типу NoScript — ScriptSafe. Воно ще й відбиток клави рендомний шум додає. Але при 10-пальцевої друку, не айс.

7. Приватизувати Лисицю і відучити її любити чужу батьківщинуІМХО, основний трабл приватності лисиці — в баги, точніше в їх використанні, так і в геолокації. І проблема навіть не в FireFox і не в Google, а саме пришивання podvorotnička саму геолокацію. Особливо при використання ВПН — фейл, по IP ти Лев Толстой, а по MAC — москвич простий. Решта вже так, кидатися з вилами на скріншоти GCLI — як-то не конструктивно.

Дисклеймер
Прошу вибачення у шановного утвореного Хабрасообщества, процес пошуків начитався форумів, є підозра, що справа може запахнути гасом.

Після такої «оптимізації», якщо не видалити зайве, наприклад відтворення DRM (на Ю-тубі і Netflix) Лисиця стане вкрай приватною, але нафіг нікому не потрібною. За 127.0.0.1 ви її потім палицею не виженете, а якщо виженете, то у неї або лапу заламає або хвіст відвалиться, особливе якщо у вас dns на ipv6 налаштований. А якщо це прозойт на мобілі (там сенсори вимикаються, це не анонимоверно, а для настільного ПК) стане, до того ж, ще й нетрадицонноориентированной. Будь ласка, провертье все уважно, і якщо перевірити, то краще на тестовому профілі.

user.js

/* 
 ТЕСТУВАЛОСЯ НА FIREFOX QUANTUM 62.0.3 (64-БІТ) 
*/


//-------------------------------------------------------------------------------------------------------------------------
 /* ПОТЕНЦІЙНІ ДІРКИ В БЕЗПЕЦІ */
//-------------------------------------------------------------------------------------------------------------------------

/*
Забороняє сайтів звернення до локальної машині, що дозволило б їм аналізувати список відкритих портів. 

Можливі проблеми: чи стане неможливо звернення на адреси, типу http://127.0.0.1:631, використовувані для конфігурації принтерів через CUPS та інших пристроїв:
За замовчуванням: localhost 127.0.0.1
*/
user_pref("network.proxy.no_proxies_on", "");


/*
Заборонити з'єднання з пристроєм на Firefox OS для налагодження Wi-Fi 

Можливі проблеми: 
За замовчуванням: true
*/
user_pref("devtools.remote.wifi.scan", false);


/*
Прибрати права, виставлені за замовчуванням (начебто з-за них є можливість читати деякі дані з about:support)

Можливі проблеми: 
За замовчуванням: resource://app/defaults/permissions
*/
user_pref("permissions.manager.defaultsUrl", "");


/*
HTML5. Відключає відправку пінгу при кліці по посиланню (HTML5 підтримує атрибут ping, на зразок <a ping="http://ping.site" href="http://site.com")

Ця функція відсилає дані по URI, визначеному в гіперпосиланні, якщо на неї натискає користувач. 

Можливі проблеми: 
За замовчуванням: false
*/
user_pref("browser.send_pings.require_same_host", false);
user_pref("browser.send_pings", false);


/*
Відключення запиту IPv6 адрес у DNS.

Можливі проблеми: якщо налаштування DNS сервер тільки IPv6
За замовчуванням: true
*/
user_pref("network.dns.disableIPv6", true);

/*
Заборона використання дискового кешу, якщо використовується шифрування SSL-з'єднання.

Можливі проблеми: Зниження продуктивності за рахунок відмови від кешування
За замовчуванням: true
*/
user_pref("browser.cache.disk_cache_ssl", false);


/*
Offline App Cache. Не використовувати без явного дозволу користувача.

Приклад: (з форуму). Народ,у кого проблеми з сайтами типу https://web.telegram.org/ - зберігають дані для автономної роботи, копіюючи в авт.сховище своє сміття?

Можливі проблеми: 
За замовчуванням: true
*/
user_pref("browser.offline-apps.notify", true); 
user_pref("offline-apps.allow_by_default", false); 


/*
Додавання списку завантажених файлів в список "Недавні документи":

Можливі проблеми: не будуть додаватися закаченные файли в цей список
За замовчуванням: true
*/
user_pref("browser.download.manager.addToRecentDocs", false);

/*
Firefox Hello (Telefonica). 

Відео дзвінки у браузері. (Firefox з'єднується без запитів користувачу)
*/
user_pref("loop.enabled", false);



//-------------------------------------------------------------------------------------------------------------------------
 /* ПОТЕНЦІЙНІ ВИТОКУ */
//-------------------------------------------------------------------------------------------------------------------------

/*
WebRTC і пірінг (використовуються для роботи деяких чатів, відео-дзвінків тощо). 
Витік IP-адреси, у т. ч. того, який від компа до провайдера (коли немає VPN)

Можливі проблеми: думаю, цим можна пожертвувати, поки дірка не залатають
За замовчуванням: true
*/
user_pref("media.peerconnection.enabled", false);
//Якщо я правильно зрозумів, якась зв'язок peerconnection з аккаунтом FireFox, але це не точно і возм. пунктом вище вже відключається
user_pref("media.peerconnection.identity.enabled", false);


/*
WebRTC WG. Додатковий функціонал - захоплення і відеотрансляція робочих столів і Media Capture Task Force

Можливі проблеми: 
*/
user_pref("media.getusermedia.browser.enabled", false); //За замовчуванням: false
user_pref("media.getusermedia.screensharing.enabled", false); //За замовчуванням: true


/*
Виконувати запити DNS через SOCKS-проксі, а не на клієнта (не в обхід налаштувань проксі). Витоку DNS

Увага: Дана настройка діє тільки(!) через віддалений сервер; наприклад, при використанні "круглою" маршрутизації

true - браузер здійснює пошук DNS на віддаленому сервері;
false - відбувається пошук DNS на localhost (як правило, пряме отримання DNS від інтернет-провайдера).

Якщо віддалений сервер не використовується, то застосовуються адреси DNS-серверів, зазначені у властивостях мережного підключення
комп'ютера, тобто налаштування не має значення

Можливі проблеми: 
За замовчуванням: false
*/
user_pref("network.proxy.socks_remote_dns", true);

/*
Попередній запит DNS для кожної посилання на сторінці
Витік DNS при доступі через проксі або VPN

Можливі проблеми: Втрата продуктивності. 
За замовчуванням: false
*/
user_pref("network.dns.disablePrefetch", true);



/*
Відключення вимірів браузером часу початку і закінчення завантаження сторінки. 
Аналіз цих даних сайтами - дозволяє визначити факт використання проксі-сервера. 

Можливі проблеми: відсутність інф. про продуктивності (у т. ч. доповнення: Ghostery, app.telemetry Page Speed Monitor)
За замовчуванням: true
*/
user_pref("dom.enable_performance", false); //Інформація про час початку і закінчення завантаження сторінки
user_pref("dom.enable_performance_observer", false); //Інтерфейс спостереження за подіями вимірювання і нових записах продуктивності
user_pref("dom.enable_performance_navigation_timing", false); //Resource Timing API (інформації про швидкості обробки елементів)


/*
Забороняє визначати параметри з'єднання з мережею (при цьому передається тип з'єднання: LAN, Wifi, 3G і так далі) 

Можливі проблеми: 
За замовчуванням: true
*/
user_pref("dom.netinfo.enabled", false);


/*
Оптимізуюча попередня вибірка (попереджувальні запити). Є ймовірність сцапать зайве + проявити надмірну активність

Можливі проблеми: Втрата продуктивності. 
З іншого боку, якщо з 100500 предвыбранного, буде потрібно 1-2, повинна підвищитися. 
З'являться гальма - можна вкл. назад
*/
//DNS lookups, TCP handshakes і TLS handshakes
user_pref("network.predictor.enabled", false); //За замовчуванням: true
user_pref("network.predictor.enable-hover-on-ssl", false); //За замовчуванням: false
//Попереднє завантаження посилань, які браузер вважає найбільш вірогідним наступним вибором користувача
user_pref("network.prefetch-next", false); //За замовчуванням: true
//Попереднє завантаження сторінок при наведенні курсору на посилання
user_pref("network.http.speculative-parallel-limit", 0); //За замовчуванням: 6



//-------------------------------------------------------------------------------------------------------------------------
 /* ПОТЕНЦІЙНІ ВІДБИТКИ */
//-------------------------------------------------------------------------------------------------------------------------


/*
HTML5. Передача сайтів статистики про продуктивності декодування HTML5-відео, за якими складається відбиток

Можливі проблеми: 
За замовчуванням: true
*/
user_pref("media.video_stats.enabled", false);


/*
WebGL. Інтерактивна 3D-графіка на JavaScript. Під детальної інфе. про графічні можливості системи можна скласти відбиток

WebGL. Инеративная 3D-графіка на JavaScript

Можливі проблеми: 
*/
user_pref("webgl.disable-extensions", false);// За замовчуванням: false
user_pref("webgl.min_capability_mode", true);// За замовчуванням: false
user_pref("webgl.enable-debug-renderer-info", false);// За замовчуванням: true


/*
WebGL OffscreenCanvas

Механізм виконання відтворення через WebGL в окремому потоці, з допомогою API OffscreenCanvas системи ServiceWorkers (тобто навіть при закритому додатку). Можна просто відключити ServiceWorkers (див. нижче)

Можливі проблеми: 
За замовчуванням: false
*/
user_pref("gfx.offscreencanvas.enabled", false);


/*
GamePad

Геймери пишуть, що за інфе про контролері і кодами незвичайних клавіш можна скласти відбиток. Звучить логічно. 

Можливі проблеми: Выпилит GamePad
За замовчуванням: true
*/
user_pref("dom.gamepad.enabled", false);


//-------------------------------------------------------------------------------------------------------------------------
 /* МОЖЛИВО - ЗАЙВЕ НАВАНТАЖЕННЯ */
//-------------------------------------------------------------------------------------------------------------------------

/*
Замір часу запуску браузера. Не буде виводитися попередження, якщо він повільно стартує

Можливі проблеми: 
За замовчуванням: true
*/
user_pref("browser.slowStartup.notificationDisabled", false);

/*
Збір статистики використання браузера про завантаження сторінок

Можливі проблеми: 
За замовчуванням: true
*/
user_pref("beacon.enabled", false);

/*
Підміна сторінок запитуваних, на сторінку Mozilla

З форуму: Періодично спливає рядок нагорі у вікні браузера з написом: "Ця мережа може зажадати від вас провести авторизацію для отримання доступу в інтернет" і йде перенаправлення на сайт detectportal.firefox.com. 

Можливі проблеми: 
*/
user_pref("network.captive-portal-service.enabled", false); //За замовчуванням: true
user_pref("network.captive-portal-service.minInterval", 0); //За замовчуванням: 60000
user_pref("captivedetect.maxRetryCount", 0); //За замовчуванням: 5


/*
Відправка звітів про продуктивність та помилки

Можливі проблеми: 
За замовчуванням: true
*/
user_pref("datareporting.healthreport.service.enable", false);
user_pref("datareporting.healthreport.uploadEnabled", false);
user_pref("datareporting.policy.dataSubmissionEnabled", false);
user_pref("security.ssl.errorReporting.enabled", false);
user_pref("security.ssl.errorReporting.automatic", false);
user_pref("security.ssl.errorReporting.url", ""); //За замовчуванням: https://incoming.telemetry.mozilla.org/submit/sslreports/
user_pref("datareporting.healthreport.infoURL", ""); //За замовчуванням: https://www.mozilla.org/legal/privacy/firefox.html#health-report
user_pref("datareporting.policy.firstRunURL", ""); //За замовчуванням: https://www.mozilla.org/privacy/firefox/
user_pref("breakpad.reportURL", ""); //За замовчуванням: https://crash-stats.mozilla.com/report/index/


/*
Відправка звітів про помилки плагінів

Можливі проблеми: 
За замовчуванням: true
*/
user_pref("dom.ipc.plugins.flash.subprocess.crashreporter.enabled", false);
user_pref("dom.ipc.plugins.reportCrashURL", false);


/*
Збір і відправлення статистики. 

Можливі проблеми: 
За замовчуванням: true
*/
user_pref("toolkit.telemetry.enabled", false);
user_pref("toolkit.telemetry.archive.enable", false);
user_pref("toolkit.telemetry.unified", false);
user_pref("toolkit.telemetry.bhrPing.enabled", false);
user_pref("toolkit.telemetry.bhrPing.enabled", false);
user_pref("toolkit.telemetry.firstShutdownPing.enabled", false);
user_pref("toolkit.telemetry.newProfilePing.enabled", false);
user_pref("toolkit.telemetry.reportingpolicy.firstRun", false);
user_pref("toolkit.telemetry.shutdownPingSender.enabled", false);
user_pref("toolkit.telemetry.shutdownPingSender.enabledFirstSession", false);
user_pref("toolkit.telemetry.updatePing.enabled", false);
user_pref("toolkit.telemetry.debugSlowSql", false);
user_pref("toolkit.telemetry.hybridContent.enabled", false);
user_pref("browser.newtabpage.activity-stream.telemetry", false);
user_pref("browser.newtabpage.activity-stream.telemetry.ut.events", false);
user_pref("browser.newtabpage.activity-stream.feeds.telemetry", false); 
user_pref("security.ssl.errorReporting.enabled", false);
user_pref("browser.ping-centre.telemetry", false);
user_pref("devtools.onboarding.telemetry.logged", false);
user_pref("toolkit.telemetry.server", ""); //За замовчуванням: https://incoming.telemetry.mozilla.org
user_pref("browser.newtabpage.activity-stream.telemetry.ping.endpoint", ""); ////За замовчуванням:https://tiles.services.mozilla.com/v4/links/activity-stream
user_pref("toolkit.telemetry.cachedClientID", "");

/*
Експериментальні функції 

Можливі проблеми: 
За замовчуванням: true
*/
user_pref("network.allow-experiments", false);

/*
Відсилання інформації про доповнення і метаданих про використання доповнень. 

Можливі проблеми: Firefox, відштовхуючись від списку встановлених додатків, пропонує нові на сторінці "Get Add-ons" в менеджерові доповнень
Після вимикання - пропонувати не буде
За замовчуванням: true
*/
user_pref("extensions.getAddons.cache.enabled", false);


/*
Заборона створення кешу для перегляду в офлайні

Можливі проблеми: 
За замовчуванням: true
*/
user_pref("browser.cache.offline.enable", false);


//-------------------------------------------------------------------------------------------------------------------------
 /* МОЖЛИВО - ЛИШНИИ СЕРВІСИ */
//-------------------------------------------------------------------------------------------------------------------------

/*
WebGL. Інтерактивна 3D-графіка на JavaScript. Але начебто, ця технологія не дуже поширена
Приклад: https://habr.com/post/190388/
*/
user_pref("webgl.disabled", true); //За замовчуванням: false


/*
Snippets. Відключення відсилання статистичної інформації, пов'язаної з технологією Snippets ("фрагмент"). 
Домашня сторінка Firefox, встановлена за замовчуванням (about:home), містить вбудований механізм відображення деякої інформації та відстеження користувацьких переваг.
*/
user_pref("browser.aboutHomeSnippets.updateUrl", ""); //За замовчуванням: https://snippets.cdn.mozilla.net/%STARTPAGE_VERSION%/%NAME%/%VERSION%/%APPBUILDID%/%BUILD_TARGET%/%LOCALE%/%CHANNEL%/%OS_VERSION%/%DISTRIBUTION%/%DISTRIBUTION_VERSION%/
user_pref("browser.newtabpage.activity-stream.disableSnippets", true); //За замовчуванням: false
user_pref("browser.newtabpage.activity-stream.feeds.snippets", false); //За замовчуванням: false


/*
WebRTC і пірінг (використовуються для роботи деяких чатів, відео-дзвінків тощо). 
*/
user_pref("media.peerconnection.enabled", false); //За замовчуванням: false
user_pref("media.peerconnection.ice.default_address_only", false); //За замовчуванням: false
user_pref("media.peerconnection.ice.tcp", false); //За замовчуванням: false
user_pref("media.peerconnection.identity.enabled", false); //За замовчуванням: false
user_pref("media.peerconnection.rtpsourcesapi.enabled", false); //За замовчуванням: false
user_pref("media.peerconnection.simulcast", false); //За замовчуванням: false
user_pref("media.peerconnection.video.enabled", false); //За замовчуванням: false
user_pref("media.peerconnection.video.vp9_enabled", false); //За замовчуванням: false
user_pref("media.peerconnection.use_document_iceservers", false); //За замовчуванням: false


/*
SSDP. Стрімінг. Не посилати запити в мережу для виявлення телевізора і відео-трансляції на нього 
*/
user_pref("browser.casting.enabled", false);


/* 
WebSpeech. Розпізнавання та синтез мовлення
*/
user_pref("media.webspeech.synth.enabled", false);
user_pref("media.webspeech.test.fake_recognition_service", false);
user_pref("media.webspeech.test.fake_fsm_events", false);
user_pref("media.webspeech.test.enable", false);
user_pref("media.webspeech.synth.force_global_queue", false);
user_pref("media.webspeech.recognition.force_enable", false);
user_pref("media.webspeech.recognition.enable", false);

/*
GCLI. Автоматична публікація скріншотів на Imgur.com 
*/
user_pref("devtools.gcli.underscoreSrc", "");
user_pref("devtools.gcli.lodashSrc", "");
user_pref("devtools.gcli.jquerySrc", "");
user_pref("devtools.gcli.imgurUploadURL", "");
user_pref("devtools.gcli.imgurClientID", "");


/*
WebVR. Підтримка пристроїв віртуальної реальності
*/
user_pref("dom.vr.require-gesture", false);
user_pref("dom.vr.poseprediction.enabled", false);
user_pref("dom.vr.openvr.enabled", false);
user_pref("dom.vr.oculus.invisible.enabled", false);
user_pref("dom.vr.oculus.enabled", false);
user_pref("dom.vr.enabled", false);
user_pref("dom.vr.test.enabled", false);
user_pref("dom.vr.puppet.enabled", false);
user_pref("dom.vr.osvr.enabled", false);
user_pref("dom.vr.external.enabled", false);
user_pref("dom.vr.autoactivate.enabled", false);
user_pref("dom.vr.autoactivate.enabled", false);

/*
WebCompat

Можливість відправки звітів на https://webcompat.com про проблеми сумісності браузера з сайтами

Для зацікавлених, є аддон для швидкого відправлення звітів:
https://addons.mozilla.org/ru/firefox/addon/webcompatcom-reporter/
*/
user_pref("media.decoder-doctor.new-issue-endpoint", ""); //За замовчуванням: https://webcompat.com/issues/new
user_pref("extensions.webcompat-reporter.newIssueEndpoint", ""); //За замовчуванням: https://webcompat.com/issues/new
user_pref("media.decoder-doctor.wmf-disabled-is-failure", true); //За замовчуванням: false
user_pref("media.decoder-doctor.verbose", false); //За замовчуванням: false


//-------------------------------------------------------------------------------------------------------------------------
 /* МОЖЛИВО - НЕПОТРІБНІ СЕРВІСИ */
//-------------------------------------------------------------------------------------------------------------------------

/*
Геолокація і Google геопозиціонування (GeoIP при роботі з пошуковими серверами)

Можливі проблеми: Выпилит геолокацію. Сайти запитують доступ до місця розташування, щоб точніше відповідати на пошукові запити 
і надавати актуальну інформацію з урахуванням місцезнаходження користувача. 
Може несподівано контент видати на-US, замість RU
*/
user_pref("geo.enabled", false); //За замовчуванням: true
user_pref("geo.wifi.uri", ""); //За замовчуванням: https://www.googleapis.com/geolocation/v1/geolocate?key=%GOOGLE_API_KEY%
user_pref("browser.geolocation.warning.infoUR", ""); //За замовчуванням: https://www.mozilla.org/%LOCALE%/firefox/geolocation/
//GeoIP
user_pref("browser.search.geoSpecificDefaults", false); //За замовчуванням: true
user_pref("browser.search.geoip.url", ""); //За замовчуванням: https://location.services.mozilla.com/v1/country?key=%MOZILLA_API_KEY%
user_pref("browser.search.countryCode", "US"); //За замовчуванням: RU
user_pref("browser.search.region", "US"); //За замовчуванням: RU

/*
Все, що пов'язано з пошуком доповнень і тим у віконці налаштувань "Отримати доповнення"

Можливі проблеми: "Отримати доповнення" працювати не буде
*/
user_pref("extensions.getAddons.compatOverides.url", ""); //умолчанию:https://services.addons.mozilla.org/api/v3/addons/compat-override/?guid=%IDS%&lang=%LOCALE%
user_pref("extensions.getAddons.compatOverides.url", ""); //За замовчуванням:https://services.addons.mozilla.org/api/v3/addons/search/?guid=%IDS%&lang=%LOCALE%
user_pref("extensions.getAddons.compatOverides.url", ""); //За замовчуванням:https://addons.mozilla.org/%LOCALE%/firefox/
user_pref("extensions.getAddons.compatOverides.url", ""); //умолчанию:https://addons.mozilla.org/%LOCALE%/firefox/search?q=%TERMS%&platform=%OS%&appver=%VERSION%
user_pref("extensions.getAddons.compatOverides.url", ""); //За замовчуванням: https://addons.mozilla.org/%LOCALE%/firefox/themes/?src=firefox
user_pref("extensions.webservice.discoverURL", ""); //За замовчуванням: https://discovery.addons.mozilla.org/%LOCALE%/firefox/discovery/pane/%VERSION%/%OS%/%COMPATIBILITY_MODE%


/*
Pocket. Дозволяє зберігати посилання на тексти в хмарному сховище для їх подальшого прочитання 

Можливі проблеми: 
*/
user_pref("extensions.pocket.enabled", false);
user_pref("extensions.pocket.site", ""); //За замовчуванням: getpocket.com
user_pref("extensions.pocket.api", ""); //За замовчуванням: api.getpocket.com
user_pref("extensions.pocket.oAuthConsumerKey", ""); 


/*
Відтворення DRM ("Захищений (платний) медіаконтент", EME). 

Можливі проблеми: Выпилит Ю-туб і Netflix
*/
user_pref("media.eme.enabled", false);
user_pref("media.gmp-eme-adobe.enabled", false); 

/* 
Акаунти FireFox
*/
user_pref("identity.fxaccounts.enabled", false); //За замовчуванням: true
user_pref("identity.fxaccounts.remote.profile.uri", ""); //За замовчуванням: https://profile.accounts.firefox.com/v1
user_pref("identity.fxaccounts.remote.oauth.uri", ""); //За замовчуванням: https://oauth.accounts.firefox.com/v1
user_pref("identity.fxaccounts.auth.uri", ""); //За замовчуванням: https://api.accounts.firefox.com/v1
user_pref("identity.fxaccounts.remote.root", ""); //За замовчуванням: https://accounts.firefox.com/
user_pref("browser.newtabpage.activity-stream.fxaccounts.endpoint", ""); //За замовчуванням: https://accounts.firefox.com/
user_pref("identity.sync.tokenserver.uri", ""); //За замовчуванням: https://token.services.mozilla.com/1.0/sync/1.5

/*
Синхронізація
*/
user_pref("services.sync.engine.addons", false); //За замовчуванням: true
user_pref("services.sync.engine.bookmarks", false); //За замовчуванням: true
user_pref("services.sync.engine.history", false);
user_pref("services.sync.engine.passwords", false);
user_pref("services.sync.engine.prefs", false);
user_pref("services.sync.engine.tabs", false); 
user_pref("services.sync.engine.bookmarks.buffer", false); //За замовчуванням: false
user_pref("services.sync.engine.creditcards", false); //За замовчуванням: false
user_pref("services.sync.engine.creditcards.available", false); //За замовчуванням: false
user_pref("services.sync.engine.addresses", false); //За замовчуванням: false
user_pref("services.sync.engine.addresses.available", false); //За замовчуванням: false

user_pref("services.sync.fxa.privacyURL", ""); //За замовчуванням: services.sync.fxa.privacyURL
user_pref("services.sync.fxa.termsURL", ""); //За замовчуванням: https://accounts.firefox.com/legal/terms
user_pref("services.sync.declinedEngines", ""); //За замовчуванням: ""


/*
Веб Push-повідомлення.

Навіть якщо сайт не завантажений і є підписка від нього, він може про щось повідомляти (вихід нової статті, надходження товару)
*/
user_pref("dom.push.userAgentID" , "");
user_pref("dom.push.serverURL", ""); //За замовчуванням: wss://push.services.mozilla.com/
user_pref("dom.push.alwaysConnect", false);
user_pref("dom.push.enabled", false);
user_pref("dom.push.connection.enabled", false);
user_pref("dom.push.alwaysConnect", false);
user_pref("dom.push.maxQuotaPerSubscription", 0);

user_pref("dom.webnotifications.enabled", false);
user_pref("dom.webnotifications.requireinteraction.enabled", false);
user_pref("dom.webnotifications.serviceworker.enabled", false);


/*
ServiceWorkers

Має сенс відключати разом з синхронізацією і Push-повідомленнями

Скрипт, який запускає браузер у фоновому режимі, не потребує веб-сторінок або взаємодії з користувачем. 
На поточний момент - такі функції як push-повідомлення і фонова синхронизаци. https://habr.com/company/2gis/blog/345552/

Але, є велика ймовірність, що якщо якийсь сайт це використовує, то функціонал сайту буде недоступний
*/
user_pref("dom.serviceWorkers.enabled", false);
user_pref("dom.serviceWorkers.testUpdateOverOneDay", false);
user_pref("dom.serviceWorkers.parent_intercept", false);
user_pref("devtools.serviceWorkers.testing.enabled", false);


/*
Відключення протоколу SPDY
https://ru.wikipedia.org/wiki/SPDY

В теорії - неприватный Google, на практиці - він для підвищення продуктивності і раптово може почати сильно гальмувати
*/
user_pref("network.http.spdy.enabled", false);
user_pref("network.http.spdy.enabled.deps", false);
user_pref("network.http.spdy.enabled.http2", false);



//-------------------------------------------------------------------------------------------------------------------------
 /* ЗАЛІЗО */
//-------------------------------------------------------------------------------------------------------------------------

/*
Збір інформації з сенсорів (для настільного ПК не потрібно)
*/
user_pref("device.sensors.enabled", false);

/*
Моніторинг акумулятора (для настільного ПК не потрібно)
*/
user_pref("dom.battery.enabled", false);


/*
Відключення взаємодії з вібратором мобільного пристрою (для настільного ПК не потрібно)
*/
user_pref("dom.vibrator.enabled", false);


/*
Відключення взаємодії з мікрофоном і веб-камерою:
*/
user_pref("media.navigator.enabled", false);



//-------------------------------------------------------------------------------------------------------------------------
 /* ПОТЕНЦІЙНА ОПИТИМІЗАЦІЯ */
//-------------------------------------------------------------------------------------------------------------------------


//Число одночасних підключень до одного сервера. Просто так збільшувати значення більше цих - не рекомендується
user_pref("network.http.max-persistent-connections-per-server", 8); // 6
user_pref("network.http.max-connections", 1500); //900


//-------------------------------------------------------------------------------------------------------------------------
 /* ТЮНІНГ */
//-------------------------------------------------------------------------------------------------------------------------


//Миттєва перевірка орфографії в текстових полях
user_pref("layout.spellcheckDefault", 2); //За умовчанням: 1

//Включає автодописывание адреси в адресному рядку
user_pref("browser.urlbar.autoFill", true); //false


//Не захоплювати пробіл при виділенні слова на сторінці подвійним кліком 
user_pref("layout.word_select.eat_space_to_next_word", false);

//Відключити попередження сайтом про закриття вкладки з важливою інформацією. 
//Повідомлення "Ви дійсно бажаєте піти з цього сайту?"
user_pref("dom.disable_beforeunload", true); //За замовчуванням: false


//Прибрати рамку, обводящую посилання під час кліка
user_pref("browser.display.focus_ring_on_anything", true); //За замовчуванням: false
user_pref("browser.display.focus_ring_width", 0); //За умовчанням: 1


//Заборону автопроигрывания мультимедійного вмісту
user_pref("media.autoplay.enabled", false);

Зайти в папку лисячого профілю, як-то так: UserAppDataRoamingMozillaFirefoxProfilesxxxxx.defalut. Очистити файл SiteSecurityServiceState (supercookie), виставити йому атрибут тільки читання і скинути для нього права користувача.

Читайте також  Як зробити презентацію: на комп'ютері в Power Point

Налаштувати DNS over HTTP.

Отримати 10ГБ в місяць безкоштовного VPN.

Протестувати все як слід на IpLeak.

І вийти на полювання за мисливцями. Для цього:

1. Скачати Lightbeam
2. Профіль повинен бути чистий (без банерорезок!). Прокласти трасу Яндекс-Гугл-Ок-Vk-Ютуб
3. Подивитися на результат. Щось в такому дусі

Тут тільки треба враховувати, що Lightbeam зводить все, навіть якщо воно ніякого відношення до стеження не має. Всі API, доступи до спільних ресурсів і т. д. І об’єднує сайти, які їх спільно використовують. І найголовніше, на основі цієї картинки не намагайтеся додати щось до правил. Друге питання в Гугл по запиту «yastatic» — «як прибрати». Це статика, а не статистика. І тепер Lightbeam дивується, чому у них рейтинг впав, а користувачі — чому у них «картинки не грузяцо».

4. Поставити uBlock Origin, накрити його Nano Defender, інакше при заході на qaru контент раптово здійснює оборот навпаки і таким чином перевертає образ, поставити HTTPS Everywhere (що заразом вірно і від Зомбі-куки), Decentraleyes, Privacy Badger, додати, ІМХО, Malwarebytes, він начебто всіх безкоштовних додатків краще всіх заблочил фішингові сайти за списком.

Побігавши, між Яндексом і Google отримав результат

Зрадів, що зламав систему, але запідозрив Борсука в зраді, в Гугл-е то він щось підозріло притих. Перечитав статтю, начебто все повыпиливали. Але під кінець написання статті, потрапив сюди ось, і зрозумів, що все суєта суєт і томління духу, сильно приватней навряд чи станемо, якщо тільки — в село, в глушину, в Саратов, але може хоч побезопаснее з цим усім буде. З рекламою-то і uBlock впорається, та і якщо мені в темному підворітті раптово запропонують улюблений сорт кави — ну й гаразд.

Читайте також  [DotNetBook] Винятки: архітектура системи типів

А ось якщо паспортні дані потраплять не в ті руки, та ще і з допомогою бігдата будуть співставлені з тим, за яким підворіттях, в який час ходимо. Загалом, дивлюся, один патч від зловживань випустили. Тепер би дочекатися сервіс пака.

Степан Лютий

Обожнюю технології в сучасному світі. Хоча частенько і замислююся над тим, як далеко вони нас заведуть. Не те, щоб я прям і знаюся на ядрах, пікселях, коллайдерах і інших парсеках. Просто приходжу в захват від того, що може в творчому пориві вигадати людський розум.

You may also like...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *