Firefox | Расширения для усиления защиты и конфиденциальности

Дата: 14.10.2020. Автор: Игорь Б. Категории: Статьи по информационной безопасности

В этой статье пойдет речь о расширениях Firefox, которые могут обеспечить безопасность данных пользователя в сети. После последнего обновления браузер способен предоставить пользователям уникальный дизайн и быструю скорость работы.

Firefox — это настраиваемый веб-браузер, который подойдет для любого пользователя. Это касается даже таких специалистов, как пентестеры и аналитики безопасности. Он имеет различные дополнения, которые помогают пользователю защитить себя в Интернете и позволяют ему оставаться конфиденциальным.

Интернет — это неизвестное и ненадежное пространство. Каждый месяц происходят утечки данных и осуществляются вредоносные атаки, т.е. пользователи никогда не находятся в полной безопасности. Различные веб-сайты способны раздобыть данные и личную информацию любого посетителя. Это пугает и огорчает одновременно.

Профиль в Firefox

В Firefox пользователь может создавать различные профили в соответствии с его потребностями в браузере. Эти профили настраиваются. Например, можно завести один профиль для исследовательских целей, а другой – для VAPT. Создание этих профилей происходит простым и незамысловатым путем. Чтобы сделать новый профиль, нужно открыть браузер Firefox и ввести «about:profiles» в строке URL-адреса. Затем просто щелкнуть левой кнопкой мыши на «Create New Tab». как показано на рисунке ниже.

Как только пользователь нажмет на кнопку «Create New Profile», откроется диалоговое окно. Следует заполнить имя профиля, который пользователь хочет создать (в данном случае – «Research_division»). После этого нужно нажать на кнопку «Finish», и профиль будет создан.

Точно так же пользователь может создать столько профилей, сколько захочет, с разными именами в зависимости от его потребностей. На изображении ниже можно увидеть, что пользователь создал еще один профиль под названием «Privacy and Protections». Расположение каждого профиля в Windows по умолчанию таково: C:\Users\%username%\AppData\Roaming\Mozilla\Firefox\Profiles, а в Linux путь будет следующим: /root.mozilla/firefox/. Следует обратить свое внимание на тот факт, что имя можно изменить когда-угодно в соответствии с желанием пользователя.

Оба профиля созданы так, как и хотел пользователь; они обладают отличительными чертами, как показано на рисунке ниже. Эти профили содержат разную информацию, плагины и настройки. Как только все профили будут созданы, браузер даст пользователю возможность установить профиль по умолчанию или запустить его в новом окне браузера. Человек также может переименовать (как уже было сказано) или удалять профили. Это дает ему возможность непосредственно открыть папку, где расположены сами профили. Там он найдет как корневой каталог, так и пути к локальному каталогу.

Плагины

uBlock Origin

uBlock был создан Raymond Hill. Это расширение с открытым исходным кодом. Оно блокирует всю рекламу в целом и особенно ту, которая потенциально может быть вредоносной. Расширение даже отфильтровывает URL-адрес различных рекламных объявлений, которые используют трекеры для отслеживания предпочтений пользователя и его личной информации. Главная особенность этого удивительного блокатора рекламы заключается в том, что он даже способен заблокировать новейшие методы отслеживания, такие как CNAME. Когда пользователь переходит с одного сайта на другой, uBlock приостанавливает загрузку одного сайта, чтобы поделиться своими данными с другим. Этот обмен данными между веб-сайтами трудно обезопасить с помощью других блокировщиков рекламы, но с uBlock Origin – это больше не проблема. Наряду со всем этим, он также блокирует всплывающие окна, косметическую рекламу, удаленные шрифты (даже отключая JavaScript). Бонусом к этому идет способность расширения запрещать YouTube показывать рекламу.

Чтобы добавить это расширение в браузер, нужно открыть его, а затем найти это дополнение в магазине. В магазине расширений нужно нажать на кнопку «Add to Firefox» («Добавить в Firefox»), а затем снова во всплывающем диалоговом окне кликнуть на вариант «Add» («Добавить»), как показано на рисунке ниже. Расширение будет добавлено в браузер. Кроме того, пользователь может настроить параметры расширения с помощью виджета вверху в правой части экрана.

uMatrix

uMatrix – это расширение, созданное также Raymond Hill. Оно было разработано для того, чтобы легко контролировать веб-контент, то есть пользователь может решить, что будет загружаться в его браузере, а что – нет. Это расширение работает как межсетевой экран: оно предотвращает использование веб-сайтами файлов cookie пользователя и защищает его от вредоносных программ, трекеров, вирусов и т. д. Важно помнить, что при загрузке данных в браузере, это дополнение блокирует трекер и запрещает выполнение ненужных кодов самостоятельно; кроме этого, оно увеличивает скорость загрузки страниц в Интернете. Улучшается даже работа полосы пропускания. uMAtrix принимает меры предосторожности и блокирует сторонний домен, что затрудняет доступ к некоторым сайтам, но это можно взять под контроль в зависимости от имеющихся требований у пользователя.

Элементы, которые человек может контролировать с помощью uMAtrix:

  • Cookies;
  • CSS;
  • Изображения;
  • Медиа;
  • Скрипты;
  • XHR;
  • Фреймы.

Чтобы добавить это расширение в браузер, нужно открыть его, а затем найти это дополнение в магазине. В магазине расширений нужно нажать на кнопку «Add to Firefox» («Добавить в Firefox»), а затем снова во всплывающем диалоговом окне кликнуть на вариант «Add» («Добавить»), как показано на рисунке ниже. Расширение будет добавлено в браузер. Кроме того, пользователь может настроить параметры расширения с помощью виджета вверху в правой части экрана.

HTTPS Everywhere

Существует много веб-сайтов в Интернете, которые не имеют защиты SSL-уровня. Почти все они используются в качестве приманки для проведения взлома или склоны к осуществлению атак типа «Man In The Middle» (MITM). При серфинге по Интернету пользователь никогда не может быть уверен, что какой-то веб-сайт является безопасным. Следовательно, HTTPS Everywhere является решением этой проблемы, поскольку расширение защищает пользователя от онлайн-угроз. Оно предоставляет человеку уровень защиты SSL/TLS. Этот уровень защиты позволяет пользователю шифровать любую информацию, отправленную или полученную с веб-сайта, что делает его данные защищенными от таких атак, как спуфинг, сниффинг, MITM.

Чтобы добавить это расширение в браузер, нужно открыть его, а затем найти это дополнение в магазине. В магазине расширений нужно нажать на кнопку «Add to Firefox» («Добавить в Firefox»), а затем снова во всплывающем диалоговом окне кликнуть на вариант «Add» («Добавить»), как показано на рисунке ниже. Расширение будет добавлено в браузер. Кроме того, пользователь может настроить параметры расширения с помощью виджета вверху в правой части экрана.

Privacy Settings

Это расширение было разработано Jeremy Schomery. Оно очень удобное, так как объединяет все параметры настроек конфиденциальности в одном месте. Их можно настроить из всплывающего меню расширения. Есть специальная панель инструментов для учета всех предпочтений пользователя. Чтобы обеспечить конфиденциальность данных человека, расширение гарантирует, что никакие данные не будут отправлены на сторонний веб-сайт.

Чтобы добавить это расширение в браузер, нужно открыть его, а затем найти это дополнение в магазине. В магазине расширений нужно нажать на кнопку «Add to Firefox» («Добавить в Firefox»), а затем снова во всплывающем диалоговом окне кликнуть на вариант «Add» («Добавить»), как показано на рисунке ниже. Расширение будет добавлено в браузер. Кроме того, пользователь может настроить параметры расширения с помощью виджета вверху в правой части экрана.

NoScript Security Suite

NoScript Security Suite был разработан компанией Giorgio Maone. Он называется комплектом или пакетом программ, поскольку обеспечивает различные меры безопасности как для разработчиков, так и для аналитиков безопасности.  Многие аналитики безопасности утверждают, что отключение JavaScript в браузере является необходимой практикой. Существует несколько уязвимостей браузера, при которых используется JavaScript для проведения атаки, хотя почти все сайты стараются обезопасить себя от этих уязвимостей. Однако никогда нельзя быть слишком самоуверенным.

NoScript помогает контролировать отключение JavaScript настолько легко, насколько это возможно. Здесь важно отметить тот факт, что многие люди уже говорят о том, что современные браузеры предоставляют возможность отключить JavaScript. Тогда зачем нужно это расширение? Следует отметить, что эта опция ограничена (ограничение зависит от браузера), и пользователь не сможет управлять ею так, как это можно сделать с помощью NoScript. Это расширение активно блокирует загружаемый контент. Оно также обеспечивает защиту от известных эксплойтов безопасности.

Самое главное, что расширение обеспечивает безопасность на стороне клиента, предоставляя защиту от межсайтовых сценариев (XSS) и HTML-инъекций, поскольку оно идентифицирует вредоносный запрос и нейтрализует его. Это расширение также включает Application Boundaries Enforcer, который работает как межсетевой экран. Политика работы этого межсетевого экрана может быть определена пользователем. Расширение сохраняет точку входа браузера, что, в свою очередь, помогает пользователю быть в безопасности от таких атак, как CSRF и DNS Rebinding. Более того, дополнение включает в себя такие функции, как Anti-Clickjacking и HTTPS Enhancement.

Чтобы добавить это расширение в браузер, нужно открыть его, а затем найти это дополнение в магазине. В магазине расширений нужно нажать на кнопку «Add to Firefox» («Добавить в Firefox»), а затем снова во всплывающем диалоговом окне кликнуть на вариант «Add» («Добавить»), как показано на рисунке ниже. Расширение будет добавлено в браузер. Кроме того, пользователь может настроить параметры расширения с помощью виджета вверху в правой части экрана.

Privacy Badger

Это дополнение разработано специалистами EFF. Они проделали потрясающую работу. Во время серфинга по Интернету конфиденциальность является обязательным условием, но есть целый ряд отслеживающих объявлений и кликбейтов, которые прерывают спокойный серфинг человека и заманивают его в ловушку. Хуже всего то, что вряд ли есть точный способ узнать, отслеживают ли пользователя или нет. Человек может сам найти тому доказательства, например, если он ищет что-то в Интернете, то стоит быть уверенным, что скоро пользователь увидит рекламу, связанную с его запросом. Так и работает онлайн-отслеживание.

Расширение Privacy Badger пригодится в данном случае. Его хвалят многие специалисты, так как оно блокирует файлы cookie, которые отслеживают деятельность пользователя, даже если он их удаляет, а также расширение защищает от стороннего отслеживания. Некоторые сторонние домены необходимы для того, чтобы загружался сам сайт, это требование может быть связано с использованием карт, изображений и т. д. В таком случае этот инструмент проанализирует сайт и разрешит использовать нужные данные, а также запретит отслеживать файлы cookie пользователя. Он даже идентифицирует супер-cookie, которые отслеживают действия пользователя. Настройки также работают в режиме инкогнито и позволяют пользователю вносить домены в его «белый список». Функция «белого списка» доменов устроена таким образом, что если пользователь хочет разрешить домену отслеживание, он способен это сделать. Инструмент определяет поведение домена и может занести его в «желтый список». Этот «желтый список» содержит названия веб-сайтов, которые наверняка собирают данные пользователя и отслеживают его действия.

Чтобы добавить это расширение в браузер, нужно открыть его, а затем найти это дополнение в магазине. В магазине расширений нужно нажать на кнопку «Add to Firefox» («Добавить в Firefox»), а затем снова во всплывающем диалоговом окне кликнуть на вариант «Add» («Добавить»), как показано на рисунке ниже. Расширение будет добавлено в браузер. Кроме того, пользователь может настроить параметры расширения с помощью виджета вверху в правой части экрана.

Decentraleyes

Decentraleyes был разработан Thomas Reintjes. Это замечательное дополнение, если пользователь серьезно относится к конфиденциальности и защите его данных. Обычно во время просмотра страниц в Интернете человек подключается к общедоступной сети. Это соединение позволяет получить доступ к важным и необходимым библиотекам Javascript, которые дают возможность загружать контент на веб-странице. Однако постоянное подключение к общедоступным CDN небезопасно с точки зрения конфиденциальности и отслеживания, потому что пользователь не сможет путешествовать по сети без нужных библиотек данных. Решить все эти проблемы поможет Decentraleyes. Инструмент делает так, что сервер сохраняет нужные ему библиотеки на локальной машине пользователя. Таким образом, когда пользователь находится в сети, ему не нужно подключаться к общедоступным CDN, так как он может использовать локальные.

14 библиотек JavaScript, предоставляемых Decentraleyes, это:

  • AngularJS;
  • js;
  • Dojo;
  • js;
  • Ext Core;
  • JQuery;
  • JQuery UI;
  • Modemizr;
  • MooTools;
  • Prototype;
  • Scriptaculous;
  • SWFObject;
  • js;
  • Web Font Loader.

А ниже приведен список сетей, поддерживаемых этим чудесным расширением:

  • Google Hosted Libraries;
  • Microsoft Ajax;
  • Cloudflare;
  • JSDelivr;
  • Yandex CDN;
  • Baidu CDN;
  • Sina Public Resources;
  • UpYun libraries.

Расширение работает путем анализа HTML-кода. После изучения HTML-данных оно возьмет общедоступные CDN и поменяет их местами с локальными, которые само и предоставляет. Таким образом, запрос на внешний CDN никогда не отправляется из браузера. Следовательно, сайты не могут отслеживать активность пользователя в Интернете или получить доступ к его данным.

Чтобы добавить это расширение в браузер, нужно открыть его, а затем найти это дополнение в магазине. В магазине расширений нужно нажать на кнопку «Add to Firefox» («Добавить в Firefox»), а затем снова во всплывающем диалоговом окне кликнуть на вариант «Add» («Добавить»), как показано на рисунке ниже. Расширение будет добавлено в браузер. Кроме того, пользователь может настроить параметры расширения с помощью виджета вверху в правой части экрана.

Terms of Service; Didn’t Read

Terms of Service; Didn’t Read — это расширение для браузера, разработанное Abdullah Diaa, Hugo и Michiel de Jong. Это самое простое и в то же время самое важное расширение. Когда дело доходит до условий использования услуг веб-сайта, никто не тратит время на клики «Я согласен» или «Я принимаю». Огромное количество слов и сложный текст смущают всех. Все принимают соглашение, но никто из нас не имеет ни малейшего представления о том, на что он соглашается. Так и появилось это расширение. Оно очень удобное, так как оно оценивает условия предоставления услуг различными веб-сайтами. Эти оценки варьируются от А («эй») до Е («и»), где «эй» – отличные условия, а «и» – худшие.

Расширение также анализирует политику конфиденциальности и выставляет свою оценку: положительную, отрицательную или нейтральную. Узнав о подробностях условий предоставления услуг с помощью этого расширения, пользователь будет решать, хочет ли он получить доступ к веб-сайту или нет. Цель этого расширения состоит в том, чтобы проинформировать пользователя о подлинности сайтов, которые он использует, и дать ему знать об их политиках и о том, с чем он соглашается. По мнению автора этой статьи, это обязательное расширение, поскольку кража личных данных, сбор информации, доступ к системе пользователя могут быть осуществлены через условия предоставления услуг.

Чтобы добавить это расширение в браузер, нужно открыть его, а затем найти это дополнение в магазине. В магазине расширений нужно нажать на кнопку «Add to Firefox» («Добавить в Firefox»), а затем снова во всплывающем диалоговом окне кликнуть на вариант «Add» («Добавить»), как показано на рисунке ниже. Расширение будет добавлено в браузер. Кроме того, пользователь может настроить параметры расширения с помощью виджета вверху в правой части экрана.

Snowflake

Расширение Snowflake создано Tor Project. Оно было разработано, для того чтобы обеспечить легкий доступ к сети Tor после того, как правительство запретило это. Сеть Tor позволяет пользователю быть анонимным в Интернете, защищая его данные и личность. Это расширение веб-браузера позволяет пользователю подключиться к сети Tor через прокси-сервер (эта сеть имеет множество серверов). Точки входа на эти серверы известны как мосты Tor, есть также ретрансляторы Tor, которые скрывают трафик и помогают оставаться анонимным. Поскольку расширение позволяет пользователю оставаться анонимным, он будет защищен от отслеживания, и его данные не могут быть собраны. Расширение также помогает скрыть IP-адрес.  

Чтобы добавить это расширение в браузер, нужно открыть его, а затем найти это дополнение в магазине. В магазине расширений нужно нажать на кнопку «Add to Firefox» («Добавить в Firefox»), а затем снова во всплывающем диалоговом окне кликнуть на вариант «Add» («Добавить»), как показано на рисунке ниже. Расширение будет добавлено в браузер. Кроме того, пользователь может настроить параметры расширения с помощью виджета вверху в правой части экрана.

Temporary Containers

Обычно при просмотре интернет-страниц, браузер сохраняет все файлы cookie и кэш в одном месте. Это позволяет хакерам легко украсть данные и вторгнуться в частную жизнь человека, отслеживая его действия в сети. Но если пользователь хранит все отдельно, то эта проблема будет решена. Расширение Temporary Containers позволяет создать контейнер, через который пользователь сможет путешествовать по Интернету, не беспокоясь о том, что его отслеживают. Контейнеры, созданные этим расширением, изолированы, поскольку оно стремится отделить данные от остальной части браузера. Эти контейнеры аналогичны базовому профилированию, предоставляемому Firefox (как упоминалось в начале этой статьи). Объединив профилирование и это расширение, браузер создаст защищенную и безопасную среду для серфинга в Интернете, поскольку контейнеры удаляются при закрытии последней вкладки.

Чтобы добавить это расширение в браузер, нужно открыть его, а затем найти это дополнение в магазине. В магазине расширений нужно нажать на кнопку «Add to Firefox» («Добавить в Firefox»), а затем снова во всплывающем диалоговом окне кликнуть на вариант «Add» («Добавить»), как показано на рисунке ниже. Расширение будет добавлено в браузер. Кроме того, пользователь может настроить параметры расширения с помощью виджета вверху в правой части экрана.

Заключение

Популярные социальные сети, сайты с товарами и другие веб-страницы отслеживают симпатии и антипатии пользователей, а также их местоположение. Они даже отслеживают то, что пользователь начинает писать, но не публикует, чтобы отслеживать его самоцензуру. И это лишь некоторые вещи, которые существуют. Используя все эти расширения, человек может почувствовать себя в безопасности в Интернете, получая доступ к быстрой и защищенной сети.

Все эти расширения имеют открытый исходный код и бесплатны для использования. Это надежные дополнения, которые обеспечивают безопасность и конфиденциальность любому пользователю, использующему их. Применение этих расширений сделает пользователя полностью невидимым для онлайн-отслеживания.  

Автор переведенной статьи: Yashika Dhir.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Игорь Б

Об авторе Игорь Б

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Игорь Б

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *