Firefox является браузером по умолчанию во многих дистрибутивах Linux, включая Ubuntu и Fedora Workstation. Хотя он уже включает в себя надежную защиту конфиденциальности, такую как расширенная защита от отслеживания (ETP), можно настроить ряд параметров для значительного повышения безопасности и уменьшения отслеживания.
Однако по умолчанию Firefox по-прежнему включает телеметрию, полагается на поисковые системы, потребляющие много данных, и остается уязвимым для определенных форм идентификации браузера.
Ниже описаны шаги по установке актуальной версии Firefox на Linux и применению нескольких настроек безопасности, которые уменьшают отслеживание и сужают поверхность атаки вашего браузера.
Изменения в системе безопасности, которые вы внесете.
- Отключить телеметрию Firefox
- Отключить функции искусственного интеллекта в Firefox
- Изменить поисковую систему по умолчанию
- Усиление защиты от слежки
- Включить защиту по отпечаткам пальцев
- Включите DNS через HTTPS
- Включите режим только HTTPS.
- Установите расширение NoScript.
Зачем усиливать безопасность Firefox?
Проекты, подобные Arkenfox предоставляют готовый конфигурационный файл, позволяющий вносить существенные изменения, касающиеся конфиденциальности.
Существуют также версии Firefox, ориентированные на конфиденциальность, например, LibreWolf. , которые по умолчанию имеют более строгие настройки, включая отключение телеметрии.
Тем не менее, компромисс заключается в контроле. Выбор указанных выше параметров означает, что кто-то другой будет решать, какие функции Firefox отключить.
Самостоятельно повышая безопасность стандартной версии Firefox, вы будете оставаться в курсе самых быстрых обновлений безопасности и сможете отменить отдельные изменения, если сайт перестанет корректно загружаться.
Как это работает
В браузере Firefox от Mozilla доступны детальные настройки безопасности и конфиденциальности. Доступ к расширенным настройкам можно получить, набрав [команда].about:config в адресную строку и выбрав нужные параметры.
Вы также можете использовать обычную страницу настроек Firefox, чтобы отключить ненужные функции, такие как интеграция с искусственным интеллектом, переключиться на более дружественную к конфиденциальности поисковую систему и точно настроить защиту от отслеживания.
На странице дополнений Mozilla вы можете расширить функциональность Firefox с помощью проверенных расширений. Это поможет предотвратить загрузку большинства потенциально вредоносных скриптов.
Прежде чем начать, убедитесь, что у вас установлена последняя версия Firefox. Если она уже установлена, обновите её через командную строку Linux:
sudo apt update && sudo apt upgrade
Если у вас ещё нет Firefox, Mozilla предоставляет официальный репозиторий APT для Debian и его производных, таких как Ubuntu. Также существуют сборки Snap и Flatpak для других дистрибутивов.
Посетите руководство по установке Linux от Mozilla.Для получения информации о шагах, специфичных для вашего дистрибутива, и актуальных командах
Шаг 1. Отключите телеметрию Firefox.
Нажмите на три полоски в правом верхнем углу окна браузера Firefox и откройте «Настройки» > «Конфиденциальность и безопасность». .
Прокрутите вниз до раздела « Сбор и использование данных Firefox» . Снимите все флажки.
Далее введите текст about:configв адресную строку. Прочитайте предупреждение, затем выберите «Принять риск и продолжить» .
Воспользуйтесь строкой поиска с пометкой «Найти название параметра» , чтобы найти эти параметры и изменить их значения:
Шаг 2. Отключите функции искусственного интеллекта в Firefox.
Откройте настройки Firefox и выберите «Управление ИИ» .
В разделе «Улучшения Block AI» включите переключатель.
Внимательно прочтите уведомление о том, какой контент станет недоступен после выполнения этой операции, затем выберите «Заблокировать» .
Шаг 3. Измените поисковую систему по умолчанию.
В настройках Firefox выберите «Поиск» .
Откройте выпадающее меню «Поисковая система по умолчанию» и выберите DuckDuckGo .
Если вы предпочитаете использовать другой механизм, ориентированный на защиту конфиденциальности, перейдите на страницу провайдера и следуйте инструкциям, указанным там.
Например, перейдите на Startpage и выберите «Добавить в Firefox» > «Продолжить установку» > «Да», чтобы сделать его поисковой системой по умолчанию.
Шаг 4. Усиление защиты от слежки.
В настройках Firefox выберите «Конфиденциальность и безопасность» .
Изменить параметр «Усиленная защита от отслеживания» со «Стандартного» на «Настраиваемый» .
Откройте выпадающее меню в разделе «Cookies» и выберите «Все межсайтовые cookie» .
Внимательно прочтите предупреждение о возможном нарушении работы сайта, расположенное в нижней части экрана.
Если некоторые страницы загружаются с ошибками, вернитесь в этот раздел и выберите «Управление исключениями» . Здесь вы можете отключить ETP для определенных доменов. Введите домен, затем выберите «Добавить исключение» > «Сохранить изменения».
Шаг 5. Включите защиту от снятия отпечатков пальцев.
Если вы выбрали пользовательскую расширенную защиту от отслеживания, убедитесь, что для параметра «Подозрительные лица, использующие отпечатки пальцев» установлено значение «Все окна» , а не только «Частные окна».
Далее введите текст about:configв адресную строку. Найдите параметр privacy.resistFingerprinting и установите для него значение true .
Эта настройка обеспечивает более надежную защиту от идентификации по отпечатку браузера, но может нарушить работу некоторых функций веб-сайта или изменить их поведение.
Шаг 6. Включите DNS через HTTPS.
Откройте настройки Firefox > Конфиденциальность и безопасность . Прокрутите вниз до раздела DNS over HTTPS и выберите «Максимальная защита» .
Firefox поддерживает DoH с Cloudflare для шифрования DNS-запросов во многих регионах, но в зависимости от сетевых политик или доступности он может переключаться на системный DNS-сервер. Включение функции Max Protection предотвращает такое переключение.
Вы можете изменить поставщика услуг по умолчанию на NextDNS или на собственный сервер с помощью выпадающего меню.
Шаг 7. Включите режим только HTTPS.
Откройте настройки Firefox > Конфиденциальность и безопасность . Прокрутите вниз до раздела « Режим только HTTPS» и выберите «Включить режим только HTTPS во всех окнах» .
Хотя большинство современных сайтов используют HTTPS, некоторые по-прежнему разрешают незашифрованные HTTP-соединения. Режим «Только HTTPS» предотвращает загрузку таких небезопасных страниц в Firefox, если вы явно не разрешите это.
В будущем при попытке посетить сайт, использующий протокол HTTP, Firefox отобразит страницу «Защищенный сайт недоступен».
Для продолжения вы можете выбрать «Продолжить на HTTP-сайт» или «Назад» , чтобы покинуть сайт.
Шаг 8. Установите расширение для блокировки скриптов (NoScript).
NoScript — это расширение с открытым исходным кодом, которое по умолчанию блокирует JavaScript и другой активный веб-контент и позволяет выбирать, каким сайтам разрешено запускать скрипты.
При правильном использовании это может значительно снизить эффективность методов снятия отпечатков пальцев и вредоносного кода, скрытого на веб-страницах.
Для начала посетите раздел «Дополнения Mozilla» и установите пакет безопасности NoScript Security Suite .
Ознакомьтесь с настройками в главном окне, чтобы решить, как NoScript должен обрабатывать сайты, не имеющие классификации. Рекомендуется оставить значение по умолчанию (Строго), чтобы отключить все потенциально вредоносные скрипты.
Если это приводит к некорректной работе сайта, щелкните значок расширения на панели инструментов Firefox, а затем значок часов, чтобы временно или навсегда добавить этот домен в список доверенных.
Безопасный просмотр веб-страниц с помощью вашего защищенного браузера Firefox.
После выполнения этих шагов Firefox будет работать со значительно более надежной защитой безопасности и конфиденциальности.
Оно будет отправлять меньше данных в Mozilla, противостоять большему количеству методов отслеживания и по возможности полагаться на зашифрованные DNS и HTTPS-соединения.
Вы сохраняете обновления безопасности и новые функции Firefox, работая при этом с настройками, лучше соответствующими ожиданиям в отношении конфиденциальности, ориентированным на Linux.
Если какие-либо изменения нарушат совместимость сайта, вы можете вернуться к этим настройкам и отменить их по отдельности, не отменяя всю конфигурацию целиком.