Оффлайн
- 20.06.2022
- 23 868
- 218
- 36
- Награды
- 10
- Пол
- Муж.
- Автор темы
- Администратор
- Модератор
- Команда форума
- #1
1. Настройка конфигурацию браузера (about: config):
Открывам браузер и вписываем нашу заветную фразу.
about:config
- Давайте начнем с изоляции наших собственных доменов — это примечательная особенность, заимствованная командой Mozilla из браузера Tor.
- Эта функция представляет собой механизм запрета на идентификацию так называемых «уникальных сетевых отпечатков пальцев браузера пользователя» через системные шрифты. В будущем планируется также блокировка HTML5 Canvas для предотвращения снятия подобных «отпечатков».
- По умолчанию функция First-Party Isolation (FPI) в Firefox выключена, в основном из-за возможных конфликтов с системами аутентификации пользователя на некоторых сайтах.
- Чтобы включить FPI, введите предварительно написанный код и нажмите «Enter». Однако, если вы, как и мы, придерживаетесь принципов конфиденциальности и противостоите отслеживанию, рекомендуется дважды щёлкнуть левой кнопкой мыши по этой опции, чтобы изменить ее значение на true.
privacy.firstparty.isolate
Поменяли? Идем дальше.
2) privacy.resistFingerprinting
-это техника идентификации пользователей, которая учитывает все открытые параметры: версию браузера, набор плагинов и расширений, разрешение экрана и т. д. С включенным параметром тебе не удасться посмотреть ютубчик. Но ты не за этим настраиваешь свой браузер, верно?
3) privacy.trackingprotection.fingerprinting.enabled
- Как и прошлая, но дополнительно будет защищать тебя от фишинговых атак.
4) browser.send_pings
- Блокировка Ping отслеживания — метод отслеживания, при котором код HTML заставляет твой браузер пинговать указанный URL. Этот URL-адрес проверяется при посещении веб-сайта, который вы собираетесь посетить. Этот метод отслеживания отличается от других методов, поскольку он не дает пользователям никакого выбора. Он просто работает в фоновом режиме без ведома пользователя.
5) browser.urlbar.speculativeConnect.enabled
- Это помогает нам контролировать предварительную загрузку URL.Каждый раз, когда мы вводим URL-адрес, на полпути ты должен был заметить автозаполнение URL-адреса. Это известно как предварительная загрузка URL. Это работает так: когда ты начинаешь с ввода URL-адреса, он отправляет запросы домена, чтобы продолжить работу с автозаполнением. Итак, отключив его, предварительная загрузка URL-адресов в адресную строку прекратится. Это помогает предотвратить предложения, которые нам нахер не нужны или которые могут быть сочтены небезопасными.
6) dom.event.clipboardevents.enabled
- Функция которая скрывает от сайтов твой буфер обмена.
7) media.eme.enabled
— Было зафиксировано множество случаев загрузки медиафайлов. При загрузке этих файлов было доказано, что они зашифрованы, их и их данные было трудно обнаружить. Firefox предоставляет нам возможность убедиться, что ничего подобного не произойдет.
- Найди этот параметр и проверь стоит ли там значение «false».
8) media.navigator.enabled
- Если она включена, позволит вашему браузеру извлекать информацию из вашей системы и предоставлять ее посещаемым вами веб-сайтам. Данные, собранные из системы, также могут быть отправлены на Сторонние домены. Дело в том, что если вы разрешите эту опцию, она будет собирать информацию об операционной системе, разрешении экрана, типе системы, FrameRate, FaceMode мобильных устройств, возможном доступе к пользовательским медиа и т. Д. И что еще хуже, они может управлять разрешениями аудио / видео вкладок в браузере, а также получать доступ к камере или микрофону. Следовательно, мы все можем прийти к решению, что сохранение этой опции является серьезной угрозой. А чтобы спасти нас от потенциальных угроз, нам просто нужно отключить.
9) network.cookie.cookieBehavior
- При посещении веб-сайта создаются различные файлы cookie. Эти файлы cookie могут быть необходимы, которые используются для функций веб-сайта. И другие — это неважные файлы cookie, такие как сторонние файлы cookie. Эти файлы cookie часто являются результатом рекламы, виджетов и веб-аналитики. Они отслеживают вашу регистрационную информацию, корзины покупок, язык, который вы используете, и т. Д. По умолчанию значение network.cookie.cookiebehaviour установлено на 0. Это значение может быть установлено в диапазоне от 0 до 4, где:
- 0 = принять все значения cookie
1 = принимать только от собственных доменов
2 = по умолчанию блокировать все файлы cookie
3 = использовать настройки p3p
4 = политика доступа к хранилищу: блокировать файлы cookie от трекеров
Мы выберем здесь значение 1, поскольку нам нужны файлы cookie только из собственных доменов.
10) browser.sessionstore.privacy_level
- Отключи востановление сеанса, часто случается что свет может выключиться в самый подходящий момент.
Если у юзверя есть URL-адреса, открытые в браузере или вошедшие в какое-либо приложение, они восстанавливаются, когда пользователь перезагружает систему. Начиная с выпуска Firefox 2.0 эта опция включена по умолчанию. Некоторые пользователи (идиоты) считают, что это хорошая функция, которая помогает им восстанавливать данные или сеансы, но это представляет угрозу безопасности, поскольку исходный предполагаемый пользователь не перезапускает систему или если это происходит в общедоступной системе, а не человек, который обращается к системе. после перезагрузки получает потенциальный доступ к тем вошедшим в систему сеансам и веб-сайтам, которые просматривал исходный пользователь. Эта опция содержит 3 возможных значения. - 0 = хранить дополнительные данные сеанса для любого сайта
1 = хранить данные дополнительного сеанса только для незашифрованных (не HTTPS) сайтов
2 = никогда не хранить дополнительные данные сеанса
Значение по умолчанию для этой опции — 0, т. е. сохранять данные сеанса для любого сайта, и мы изменим его значение на 2, т. е. никогда не сохранять никаких данных.
11) beacon.enabled
- IEEE 802.12.4 говорит, что режим с включенным маяком должен применяться через сеть. Он отправляет информацию о личной сети на серверы, чтобы сообщить им о своем присутствии. Это позволяет время от времени подключаться к новым устройствам. Полезно поддерживать синхронизацию сети. Но это не обязательно, так как он передает подробную информацию о сети, в которой вы находитесь.
Советую поставить значение на «false» иначе есть вероятность что тебя возьмут за жопу.
12) browser.safebrowsing.downloads.remote.enabled
- По умолчанию в Firefox включены безопасные удаленные загрузки. И мы часто говорили о случаях, когда загружаемый файл кажется подлинным, но вместо этого может быть вредоносной программой. И никогда нельзя быть слишком уверенным. Используя browser.safebrowsing.downloads.remote.enabled, мы можем быть на шаг ближе к тому, чтобы узнать, что мы загружаем безопасные файлы, и ничто не помечается удаленно вместе с файлом.
Поставь значение на «false» что бы быть уверенным что ты загружаешь безопасные файлы.
УРАААА!
2. Полезные дополнения в браузер:
Первое, на что стоит обратить внимание, — это .
функционирует как фоновый процесс с низким приоритетом, периодически запуская рандомизированные поисковые запросы к популярным системам, таким как Yahoo, Google и Bing. Это скрывает реальные следы поиска пользователей среди «призраков» запросов, что значительно усложняет создание точных или идентифицирующих профилей пользователей.
Следовательно, отслеживание ваших реальных запросов в поисковых системах становится гораздо сложнее, однако это не означает, что установив данное дополнение, можно беззаботно вводить запросы с явным содержанием.
Следующий в списке инструмент, который стоит использовать, — это UserAgent Switcher and Manager. Эта утилита проста в использовании, но весьма мощная.
В чём заключается ее функциональность: она изменяет user-agent вашего браузера на предварительно выбранный (внутри представлены различные браузеры и их версии). Это особенно удобно для исследования вашей цели. Если расследование проводит сама компания, вероятно, ей будет сложно идентифицировать вас, при условии, что вы используете VPN и регулярно очищаете свои логи.
- Далее, конечно же, — незаменимая вещь при использовании BurpSuite или просто каких-либо проксей. Существенно облегчает работу с проксями и позволяет быстро переключаться между ними. Интерфейс максимально примитивный и с ним разберётся любой пятикласник.
- ещё один менеджер, но теперь по управлению куками, позволяет быстро редактировать ваши куки с каждой открытой вкладкой если вам удасться перехватить или подобрать куки это дополнение будет незаменимо для вас.
- Еще один незаменимый помощник который вам понадобиться это . Софтина подчищает за вами сессии, что позволяет не допустить оплошостей, и защитит от компрометации ваших данных.
- Очень достойное дополнение — он должен быть. Жаль что разработка uMatrix закончена в 2020 году.
- Ну и наверное последнее дополнение, которое использовать НА СВОЙ СТРАХ И РИСК — это Почему у меня к нему такое недоверие? Так это отсутствие понимания как оно работает и может ли оно вас выдать, но стоит отдать должное что определяет приложения очень точно, что глобально экономит время на разведке.
- Можно еще добавить адблоки по типу Ghostery и PrivacyBudger (по желанию).
Последние темы в этом разделе:
- Обход captchaV2
- Как стать специалистом по кибербезопасности «с нуля»
- Тренировочная мишень. Сравниваем ратники с NjRat
- Ddos и Dos атаки. В чём их различие и чем опасны!
- Слив трафика из Ютуб Шортс + Выводим Shorts ролики и каналы в топ
- Пособие по финансовой грамотности от А до Я
- Поднимаем Веб-скрапер на основе ИИ
- Как сделать свой Discord бот на основе Chat GPT
- Получаем BYBIT MasterCard карту для граждан РФ и Беларуси - Оплата зарубежных сервисов
- Бесплатно пользуемся нейросетью без цензуры
