Настройка анонимности в браузере mozilla firefox

Обновлено: 21.11.2024

Большинство людей выбирают браузер в зависимости от того, насколько он популярен или удобен. Немногие пользователи действительно изучают безопасность веб-браузеров или другие функции.

Если вы выбрали Mozilla Firefox по умолчанию, вы будете рады узнать, что это один из трех браузеров, которые мы рекомендуем для обеспечения безопасности в Интернете. По сравнению с двумя другими — Tor и Chromium — он очень популярен.

Популярность Firefox является свидетельством его скорости и надежности. Но также можно с уверенностью сказать, что разработчики Firefox заботятся о вашей безопасности и конфиденциальности.

Однако это не означает, что Firefox автоматически имеет лучшие настройки безопасности. Если вы используете Firefox, вы должны предпринять ряд шагов для защиты вашей конфиденциальности, начиная от настройки параметров и заканчивая установкой VPN. В этом руководстве мы покажем вам, что вам нужно сделать.

Параметры конфиденциальности и безопасности

Первое, что вам нужно сделать, чтобы усилить защиту конфиденциальности в Firefox, — это заглянуть в меню «Конфиденциальность и безопасность» на странице «Параметры» вашего браузера. Вы можете попасть туда, нажав на три горизонтальные полосы в правом верхнем углу, а затем выбрав «Параметры». Когда страница откроется, нажмите «Конфиденциальность и безопасность» слева.

Сразу вы увидите, что настройки по умолчанию не самые безопасные. Стандартная опция «Блокировка контента» позволяет многим третьим лицам хранить и передавать вашу информацию, если только вы не находитесь в «Частном режиме».

Переключение со "Стандартной" на "Строгую" блокировку контента означает, что вы практически всегда будете просматривать страницы в приватном режиме. На странице параметров говорится, что строгая блокировка может помешать правильному отображению некоторых сайтов. Но если вы нажмете для получения дополнительной информации, Firefox также сообщит вам, что вы можете легко создавать исключения для сайтов, которым вы доверяете.

Непосредственно под общей опцией блокировки контента вы можете заблокировать еще больше отслеживания. Выбирая «Всегда», вы указываете Firefox отправлять каждому веб-сайту сигнал «Не отслеживать».

К сожалению, это не гарантирует, что какой-либо конкретный веб-сайт выполнит запрос. Но это помогает максимизировать вашу конфиденциальность при использовании браузера, заботящегося о конфиденциальности, для доступа к сайтам, которые проявляют аналогичную заботу о ваших предпочтениях.

Поскольку вы продолжаете прокручивать меню «Конфиденциальность и безопасность», у вас будет возможность ограничить хранение данных каждым сеансом просмотра веб-страниц.

Еще ниже находится раздел "Разрешения", который позволяет заранее запретить сторонним службам узнавать ваше местоположение или получать доступ к вашему микрофону или камере.

Нажмите «Настройки» для каждого из них, чтобы открыть диалоговое окно. Затем установите флажок рядом со словами «Блокировать новые запросы». Это гарантирует, что вы никогда случайно не нажмете «ОК» при запросе на удаленный доступ.

Если по какой-либо причине вам необходимо предоставить сайту одно из этих разрешений, вы можете сделать это в том же диалоговом окне.

Как упоминалось выше, Firefox имеет хороший послужной список, когда речь идет о конфиденциальности и безопасности. Но это не повод позволять им собирать данные о вас.

В нижней части меню "Конфиденциальность и безопасность" вы найдете раздел "Сбор и использование данных Firefox". Если вы хотите сохранить данные об использовании только для себя, снимите все флажки под этим заголовком.

Дополнительная конфиденциальность с надстройками

Несмотря на то, что Firefox уже обещает более высокий уровень безопасности, чем его ведущие конкуренты, вы можете заглянуть за пределы того, что встроено в веб-браузер. Firefox предлагает бесплатную загрузку буквально тысяч надстроек и расширений для браузера. И многие из них улучшают вышеупомянутые настройки конфиденциальности.

Вы можете просмотреть дополнения, щелкнув «Дополнения» в меню Firefox или нажав Ctrl+Shift+A. На открывшейся странице вы можете нажать «Найти дополнительные дополнения», а затем выполнить поиск по общим ключевым словам, таким как «конфиденциальность», или по конкретным службам, например «блокировщик рекламы».

Мы хотели бы рассказать вам, какие именно дополнения вам нужны для обеспечения максимальной конфиденциальности. Но это действительно зависит от ваших индивидуальных предпочтений и ваших привычек просмотра. Кроме того, поскольку Firefox продолжает развивать свои протоколы конфиденциальности, некоторые надстройки могут стать менее важными.Чтобы получить наилучшие результаты, вам нужно изучить интересующие вас дополнения.

Может показаться заманчивым просто загрузить каждое дополнение с высоким рейтингом, которое обещает повышенную безопасность. Но у этого подхода есть две проблемы.

Во-первых, большое количество надстроек может замедлить работу вашего браузера, особенно если они выполняют одну и ту же роль. Во-вторых, чем больше у вас надстроек, тем проще сайтам идентифицировать вас с помощью «отпечатков пальцев браузера».

Этот браузерный сканер отпечатков пальцев позволяет третьим сторонам создать ваш профиль и узнавать, когда вы возвращаетесь, даже если вы просматриваете сайт в частном порядке.

Вы можете указать Firefox ограничить информацию, которой он делится, но некоторые детали обязательно будут видны. И чем больше уникальной информации вы добавите в свой браузер с помощью надстроек, тем более уникальным он будет выглядеть.

Для опытных пользователей: настройки конфигурации

Проблема с отпечатками пальцев — это то, что вы можете запретить Firefox, если знаете, что делаете. Страница основных параметров Firefox и некоторые надстройки могут оказать сильное влияние на конфиденциальность вашего просмотра веб-страниц. Но это не единственные доступные настройки. Некоторые параметры скрыты от просмотра и обычно доступны только опытным пользователям.

Вы можете просмотреть эти настройки, введя «about:config» прямо в адресную строку Firefox. Вы должны знать, что делаете, прежде чем продолжить. Затем браузер предупредит вас о возможных рисках, связанных с внесением изменений. И это не объясняет многие настройки, которые появляются на следующей странице. Но если вы знаете, что искать, стоит нажать, чтобы принять риски.

Одна вещь, которую нужно найти (или ввести в строку поиска настроек конфигурации), — это privacy.resistFingerprinting. Если вы дважды щелкните этот элемент, чтобы изменить его значение с «false» на «true», вы можете сделать свой браузер менее склонным к раскрытию информации, которая может быть отслежена до вас.

Еще один важный скрытый параметр — «Веб-связь в реальном времени» или WebRTC. Когда для этого параметра установлено значение «true», ваш браузер поддерживает голосовой, видео-чат и обмен P2P. Но отключив его, вы уберете источник раскрытия вашего реального IP-адреса. Для этого найдите «media.peerconnection.enabled» и дважды щелкните, чтобы значение отображалось как «false».

Как вы увидите при первом входе в настройки конфигурации, существует множество других элементов, которые можно изменить. Некоторые из них могут иметь отношение к вашей конфиденциальности, но большинство — нет. И, к счастью, поскольку Firefox продолжает проявлять заботу о конфиденциальности, все больше и больше этих настроек становятся доступными для обычных пользователей.

Если вы все еще не уверены в конфиденциальности Firefox, вы можете поговорить с экспертом по программированию и просмотреть дополнительные настройки построчно. Или вы можете сделать более простой и даже более эффективный шаг к полной конфиденциальности, загрузив и запустив VPN с самым высоким рейтингом.

Двойная безопасность с Firefox и VPN

Хорошая VPN скрывает всю вашу активность в Интернете и идентифицирующую информацию, включая ваш IP-адрес. Его серверы действуют как барьер между вашим устройством и открытым Интернетом. Таким образом, каждый ваш онлайн-запрос исходит от VPN, а не от вас.

Лучшие виртуальные частные сети также защищают ваши данные в течение длительного времени с помощью строгих политик отсутствия журналов. Другими словами, служба VPN никогда не отслеживает вашу активность и не хранит вашу личную информацию, независимо от того, дали ли вы указание Firefox говорить «Не отслеживать».

Сочетать преимущества защиты конфиденциальности веб-браузера и службы VPN очень просто, поскольку многие из них доступны в виде дополнений к Firefox. Мы рекомендуем ExpressVPN, и вы можете попробовать его сегодня с гарантией отсутствия риска.

Важно: Частный просмотр не делает вас анонимным в Интернете. Ваш интернет-провайдер, работодатель или сами сайты по-прежнему могут собирать информацию о страницах, которые вы посещаете. Приватный просмотр также не защищает вас от клавиатурных шпионов или шпионских программ, которые могут быть установлены на вашем компьютере. Дополнительную информацию см. в разделе «Распространенные мифы о приватном просмотре».

Содержание

Открыть новое приватное окно можно двумя способами:

Откройте новое приватное окно из меню Firefox

Главная страница приватного просмотра откроется в новом окне.

Открыть ссылку в новом приватном окне

• Новые пароли и закладки, которые вы создаете в режиме приватного просмотра, будут сохранены.
• Все файлы, которые вы загрузите на свой компьютер в режиме приватного просмотра, будут сохранены.

Firefox по умолчанию настроен на запоминание истории, но вы можете изменить этот параметр в настройках параметров конфиденциальности Firefox:

В строке меню в верхней части экрана нажмите Firefox и выберите Настройки . Нажмите кнопку меню и выберите Параметры Настройки . Нажмите кнопку меню и выберите Настройки .

• Кроме того, вы можете выбрать Никогда не запоминать историю в раскрывающемся меню, что эквивалентно постоянному нахождению в режиме приватного просмотра.

Важно: если для Firefox установлено значение Всегда использовать режим приватного просмотра или Никогда не запоминать историю, вы не увидите фиолетовую маску в верхней части каждого окна, даже если вы находитесь в режиме приватного просмотра. Чтобы восстановить нормальный просмотр, перейдите к настройкам параметров конфиденциальности и безопасности и снимите флажок Всегда использовать приватный режим просмотра в разделе Использовать пользовательские настройки для истории (или выберите Запомнить историю в раскрывающемся меню) и перезапустите Firefox.

• Вы всегда можете удалить недавнюю историю просмотров, поиска и загрузок после посещения сайта.
• Читайте другие статьи на эту тему: Пароли, формы, поиск и история — управляйте тем, что предлагает Firefox.

Эти замечательные люди помогли написать эту статью:

Волонтер

Расширяйтесь и делитесь своим опытом с другими. Отвечайте на вопросы и улучшайте нашу базу знаний.

Firefox называет это приватным просмотром, а Chrome — режимом инкогнито. Оба позволяют просматривать веб-страницы без сохранения истории посещенных страниц.

Что делает инкогнито/приватный режим

В режиме инкогнито или приватном режиме ваша история просмотра остается конфиденциальной. Вот и все.

Чего не делает режим инкогнито/приватный режим

Опрос 460 пользователей Интернета, проведенный Чикагским университетом в 2018 году, показал, что существует множество неправильных представлений о приватном просмотре или режиме инкогнито. Он не защитит вас от вирусов или вредоносных программ. Это не помешает вашему интернет-провайдеру (ISP) видеть, где вы были в сети. Это не помешает веб-сайтам видеть ваше физическое местоположение. И любые закладки, которые вы сохраняете в режиме приватного просмотра или в режиме инкогнито, не исчезнут, когда вы его отключите.

Зачем использовать приват/инкогнито?

Тот факт, что вы используете приватный режим просмотра, не означает, что вы замышляете что-то гнусное. Возможно, вы хотите разделить работу и личную жизнь. У вас может быть общий компьютер или устройство, и вы не хотите, чтобы ваши братья и сестры шпионили за вами. Вы можете покупать подарок и не хотите, чтобы что-то испортило сюрприз. Или, может быть, вы просто хотите ограничить объем данных, которые компании собирают о вас, и вы цените конфиденциальность. Для любого из этих сценариев создан режим инкогнито или приватный просмотр.

Веб-отслеживание

Многие сайты отслеживают вашу активность в Интернете. Большинство делают это, чтобы понять, заинтересованы ли вы в покупке продукта или нажатии на статью. Они также могут сделать это, чтобы упростить использование своих сайтов. Но почти все отслеживание выполняется для показа вам рекламы.

Онлайн-объявления настраиваются в зависимости от того, что вы просматриваете. Вы искали новую пару сандалий? В «Обувном магазине X» есть для вас отличное предложение. Компания знает, где вы были, потому что они добавили в ваш браузер фрагмент кода, который называется файлом cookie. Файл cookie отслеживает вас, как и реклама Shoe Store X.

Файлы cookie

Сначала файлы cookie использовались для настройки веб-сайтов, отслеживания корзин покупок и обеспечения безопасности онлайн-аккаунта, но сегодня большинство из них используются, чтобы помочь компаниям показывать целевую рекламу.

Вот как это работает: вы посещаете сайт, рекламодатель оставляет файл cookie в вашем браузере. Файл cookie — это ваш уникальный идентификатор. Ваша информация хранится в облаке вместе с этим идентификатором. Это может включать в себя, какие сайты вы посещали, как долго вы их посещали, что вы нажимали, ваши языковые настройки и многое другое.

Инкогнито

В Chrome режим инкогнито делает то же самое. В любом случае ваши действия могут быть видны посещаемым вами веб-сайтам, вашему работодателю или учебному заведению или вашему интернет-провайдеру (ISP). Кроме того, если вы войдете в какую-либо учетную запись, ваши действия в Интернете могут быть сохранены в этой учетной записи. И, скорее всего, если вы используете Chrome, вы войдете в свою учетную запись Google.

Защита Firefox от отслеживания

Firefox выходит за рамки приватного просмотра благодаря защите от отслеживания. Это мешает компаниям следить за вами в Интернете. Он использует список сайтов отслеживания, составленный Disconnect.me. Всякий раз, когда файл cookie пытается попасть на сайт из списка, Защита от слежения блокирует его.

Контейнеры нескольких учетных записей Firefox

Дополнение Firefox Multi-Account Containers технически не является формой защиты приватного просмотра или отслеживания, но оно может помочь компаниям не знать обо всем, что вы делаете в Интернете. Он позволяет открывать новые вкладки без файлов cookie, которые можно использовать для разных учетных записей — личных, рабочих, торговых и т. д. Это означает, что вы можете использовать контейнеры с несколькими учетными записями, чтобы открыть несколько учетных записей Google одновременно без какого-либо дублирования. Большинство трекеров не будут связывать разные учетные записи, разделяя вашу рабочую жизнь и личную жизнь в Интернете. Однако некоторые более продвинутые трекеры могут и будут отслеживать вас в разных аккаунтах, так что будьте осторожны.

Действительно ли режим инкогнито/приватный является приватным?

В режиме инкогнито или в приватном режиме ваш локальный просмотр будет конфиденциальным, но это не помешает вашему интернет-провайдеру, учебному заведению или работодателю видеть, где вы были в Интернете. На самом деле ваш интернет-провайдер имеет доступ ко всем вашим действиям в Интернете, независимо от того, что вы делаете.

Инкогнито: TL:DR

В режиме инкогнито история вашего браузера остается конфиденциальной, и это почти все. Если вы хотите больше конфиденциальности, вам нужно добавить защиту от отслеживания и, возможно, даже просматривать службу виртуальной частной сети (VPN). В режиме инкогнито нельзя.

В отличие от частного просмотра, который в основном пытается защитить пользователя от локального злоумышленника, анонимный просмотр позволяет свести к минимуму объем идентифицирующих данных, доступных удаленному злоумышленнику (через Интернет или сеть) (например, проект). Основной мотивацией такого режима является предотвращение отслеживания пользователей и снятия отпечатков пальцев, но существует множество вариантов использования.

Область действия этого документа

Этот рабочий документ будет служить объяснением того, почему пользователям нужен анонимный просмотр, как будет вести себя такой режим и чем он должен отличаться от обычных сеансов просмотра, чтобы такой режим был полезным.

Метаданные

Пользователи режима анонимного просмотра будут обеспокоены отслеживанием с интернет-сайтов при различных обстоятельствах и могут быть обеспокоены или не обеспокоены локальными записями на диске своего компьютера.

Целевые пользователи этого режима могут иметь различные способы просмотра и потребности. Лучше всего представить это поведение в виде «историй», чтобы лучше понять потребности разных типов пользователей и правильно спроектировать функции и варианты выбора для их удовлетворения.

Пациент/жертва жестокого обращения

У пациента есть какое-то состояние, о котором он предпочел бы, чтобы рекламные сети не знали: возможно, такое, которое подвергает его риску повышения страховых взносов на медицинское обслуживание, страхование жизни или автомобиля или несет другие социальные стигмы. Такой пользователь может решить использовать этот режим после получения таинственной целевой рекламы о своем состоянии при посещении не связанных сайтов.

Возможно, они являются членами нескольких онлайн-групп поддержки, в которые они входят и публикуют сообщения под псевдонимом (например, анонимные алкоголики, нарканон и т. д.), используя этот режим.

Они, скорее всего, являются случайными пользователями и будут оставаться подключенными к службам социальных сетей, своей учетной записи электронной почты и другим веб-сайтам во время обычного просмотра, но предпочитают использовать Интернет с чистого листа в связи с их состоянием.

Они могут или не могут быть обеспокоены записями анонимной веб-активности на своем собственном компьютере. Скорее всего, они используют режим из дома, но могут предпочесть использовать прокси-сервер.

Блогер под псевдонимом

Псевдонимный блогер ведет политически или технически противоречивый блог, который может подвергнуть его риску вызова в суд для раскрытия своей личности. Было несколько случаев, когда Apple, в частности, требовала удостоверения личности блоггеров, публикующих сообщения о невыпущенных или иным образом секретных выпусках продуктов или функциях. Блоггеры в Китае и других странах также сталкиваются с риском попыток их идентификации.

Этот пользователь, скорее всего, использует общедоступный Wi-Fi, предоплаченное устройство передачи данных, VPN или прокси-сервер для доступа в Интернет, а не обычное подключение к Интернету.

Если этот пользователь работает в США, его, скорее всего, не беспокоят журналы на его локальном диске.

Анонимный комментатор

Анонимный комментатор – это пользователь, который публикует соответствующую информацию в записи блога или новостной статье. Те, кому действительно нужна анонимность, нуждаются в ней, потому что у них есть внутренняя или привилегированная информация, имеющая отношение к истории.

Скорее всего, они проводят большую часть своего времени в Интернете, подключаясь к ряду онлайн-сервисов, которые записывают о них различные сведения, и могут автоматически входить в произвольные сервисы благодаря системам федеративного входа, таким как OpenID, и подвергались воздействию ряд рекламных сетей намереваются отслеживать их.

Они используют анонимный режим, чтобы гарантировать, что блогу или новостному сайту (который может иметь многочисленные рекламные партнерские отношения) будет очень трудно сопоставить их комментарий с их обычным просмотром.

Они, скорее всего, не заботятся о том, чтобы их действия записывались на диск их компьютера. Скорее всего, они используют режим из дома, но могут использовать общедоступный Wi-Fi или прокси-сервер.

Информатор/Анонимный информатор

Подобно анонимному комментатору, осведомитель большую часть времени обычно пользуется Интернетом. Однако в какой-то момент они обнаруживают правонарушения на своем рабочем месте или иным образом вынуждены анонимно связываться с прессой.

Информатор будет использовать этот режим только один раз или редко, хотя он может создать учетную запись электронной почты для связи с прессой.

Они, скорее всего, будут использовать общедоступный Wi-Fi, предоплаченное устройство для передачи данных и/или прокси-сервер.

Параноид

То, что вы параноик, не означает, что они не хотят вас достать.

Скорее всего, они постоянно пользуются этим режимом из дома.

Опытный пользователь конфиденциальности

Опытный пользователь предпочел бы использовать несколько независимых учетных записей для входа в различные службы социальных сетей. Они предпочли бы иметь возможность настроить свой браузер для быстрого переключения между этими удостоверениями, которые могут представлять разные лица или могут просто представлять отдельные службы или веб-сайты, в которые они не хотят входить одновременно.

Вероятно, они ведут независимые блоги, имеют несколько учетных записей электронной почты, публикуют сообщения в нескольких списках рассылки/веб-форумах, участвуют в ряде проектов с открытым исходным кодом и/или управляют несколькими лентами в Твиттере под разными псевдонимами.

Скорее всего, они используют предоплаченное устройство для передачи данных или какой-либо прокси-сервер. Они не беспокоятся о том, что их действия будут храниться на их компьютере: на самом деле они предпочли бы, чтобы это облегчило их возможность оставаться в системе и сохранять историю и закладки, не страдая от последствий для конфиденциальности.

Злоумышленник заинтересован в отслеживании пользователя любыми средствами. Однако механизмы, которые уже рассматриваются в других проектах, не будут обсуждаться в этом документе. В частности, режим приватного просмотра в первую очередь связан с предотвращением хранения данных просмотра.

В этом документе основное внимание уделяется сетевым механизмам отслеживания. В частности, злоумышленника интересует корреляция просмотра в обычном режиме с просмотром в анонимном режиме с использованием уникальных идентификаторов, получение информации о местоположении и снятие отпечатков характеристик браузера пользователя.

В этом разделе описываются основные действия браузера, которые режиму необходимо изменить, чтобы справиться с моделью злоумышленника. Многие из них взяты со страницы Fingerprinting, но некоторые из них являются просто общими механизмами конфиденциальности.

В идеале эти требования должны быть выполнены таким образом, чтобы было трудно или невозможно определить, включен ли анонимный просмотр, но это может быть связано с некоторым сопротивлением снятию отпечатков пальцев.

Агент пользователя

Агент пользователя может обрабатываться двумя разными способами. Одним из способов было бы просто уменьшить количество энтропии, обеспечиваемой стандартными заголовками пользовательского агента. Для этого есть ошибка, но некоторые элементы с высокой энтропией могут оказаться слишком полезными, чтобы их можно было удалить, например, операционная система и Accept-Language. Кроме того, удаление элементов из строки UA только в режиме анонимного просмотра покажет, что пользователь использует этот режим.

Другой способ решить эту проблему — просто выбрать строку пользовательского агента, которая определена как одна из наиболее распространенных строк пользовательского агента Firefox, используемых в настоящее время. Именно такой подход использует Torbutton.

Следует отметить, что второстепенная версия Firefox и другие свойства по-прежнему могут быть определены путем проверки Components.interfaces, поэтому необходимо исправить ошибку 429070, чтобы эти средства защиты имели реальную ценность.

Строка User-Agent, заголовки Accept и т. д.

Кэши и история

Файлы cookie и хранилище DOM

Информация о местоположении

Обработчики внешних протоколов

Шрифты и списки шрифтов

Присутствие установленного шрифта предоставляет большой объем идентифицирующей информации. В настоящее время основным виновником утечки этой информации являются плагины, поскольку они предоставляют несортированное полное перечисление всех системных шрифтов.

Есть способы запросить наличие шрифтов в JavaScript и CSS, но на самом деле не стоит заниматься этой проблемой, пока не будет решена проблема с подключаемым модулем или пока не будет принято решение об отключении несовместимых подключаемых модулей.

Из-за проблем с локализацией и поиском общего набора шрифтов по умолчанию лучшим вариантом здесь, вероятно, является ограничение количества локальных шрифтов, которые может загружать вкладка. Приоритет может быть отдан удаленным файлам шрифтов, чтобы они не учитывались при этом ограничении. Необходимо провести исследование, чтобы определить типичное количество шрифтов, загружаемых 1000 лучших сайтов, и установить достаточно высокий предел, чтобы не нарушить ни один из них.

Дельта часов+точность

В настоящее время объект Date обеспечивает точность до миллисекунд. Эту точность можно использовать в качестве идентификатора, основанного на рассогласовании часов, или для точного измерения поведения пользователей для использования в снятии отпечатков пальцев.

Возможно, например, квантовать значения даты до секунды, а затем добавить случайное, монотонно увеличивающееся количество миллисекунд к последующим вызовам в режиме анонимного просмотра вместе со случайным смещением для каждой страницы или для каждого источника. Другой возможностью было бы просто связать миллисекунды с низким разрешением (250 мс или около того). Необходимо провести исследования, чтобы определить, насколько эффективен тот или иной подход.

Разрешение экрана и свойства

Разрешение рабочего стола обеспечивает около 5 бит идентификационной информации, а размеры окон и декоративных элементов предоставляют еще больше. Эта информация доступна как через window.screen, так и через медиа-запросы CSS.

Для обработки этих данных существует несколько вариантов режима анонимного просмотра. Можно было бы солгать и представить веб-сайты с обычным разрешением рабочего стола и округлить заявленное разрешение браузера до некоторого числа, кратного пикселям.

Другим вариантом может быть указание веб-сайтам, что разрешение рабочего стола соответствует окну рендеринга, и изменение размера окна рендеринга либо до популярного общего разрешения, либо до кратного 50 пикселям. Недостатком этого подхода является то, что он имеет недостатки, когда окно развернуто, потому что оформление окна и размеры полосы прокрутки не позволяют округлить до фактического значения, кратного 50 пикселям.

Некоторые комбинации этих факторов могут затруднить определение того, действительно ли пользователь находится в режиме анонимного просмотра. Например, предоставление действительного, но измененного размера окна рендеринга, ложь о размере фактического окна относительно некоторого стандартного размера платформы и ложь о размере рабочего стола, чтобы вернуть наиболее популярное разрешение, чуть превышающее текущий размер окна.

Подключаемые модули

Плагины плохо подходят для обеспечения конфиденциальности в нескольких отношениях. Во-первых, из-за большого разнообразия подключаемых модулей браузера наличие или отсутствие подключаемых модулей в navigator.plugins на самом деле предоставляет большой объем информации.

Во-вторых, сами подключаемые модули с радостью предоставят веб-сайтам большое количество идентифицирующей информации о пользователе, включая список установленных шрифтов, модель и скорость процессора, IP-адреса локального интерфейса, имя пользователя, имя хоста и т. д. Кроме того, плагины также могут иметь свои собственные хранилища данных и файлов cookie, которыми они позволяют веб-сайтам манипулировать.

Наилучшим способом действий может быть разработка независимой политики в отношении того, что разрешено делать подключаемым модулям в анонимном и приватном режимах просмотра в отношении вышеуказанной информации. Любые плагины, которые не афишируют свою приверженность этой политике, должны быть отключены во время режима. Очевидно, что это долгосрочная стратегия.

Аналогично, другой вариант может состоять в том, чтобы использовать выполнение плагинов вне процесса, чтобы ограничить их доступ к локальной системе, когда этот режим включен.

В краткосрочной перспективе лучше использовать диспетчер разрешений для отключения всех подключаемых модулей по умолчанию. Если обнаружен тег объекта или доступ к window.plugins, хром может спросить пользователя, хотят ли они включить этот плагин только для этого домена верхнего уровня. Сохранение разрешений плагинов изолированными от домена URL-адреса верхнего уровня по крайней мере сократит возможность связывания между доменами.

Расширения/дополнения

Уровень SSL в настоящее время предоставляет несколько различных частей идентифицирующей информации, которые необходимо изменить, пока пользователь находится в режиме анонимного просмотра. Сохраненные клиентские сертификаты должны быть отключены во время режима. Все текущие идентификаторы сеанса SSL должны быть очищены при входе в режим.

Сохраненные сертификаты сервера и центра сертификации также могут быть дополнительно отключены, хотя это следует оставить на усмотрение пользователя.

Наконец, рукопожатие SSL также содержит отметку времени от клиента. К нему можно добавить небольшое случайное смещение для каждого домена, но поскольку оно уже усечено до секунды, это может быть не так уж важно.

Заполнение формы

Обновления LiveMark

Один из способов предоставить этот режим – сделать его доступным для режима приватного просмотра. Если фактическое влияние на удобство использования Интернета можно поддерживать на низком уровне, не должно быть причин, по которым эту функцию нельзя включить по умолчанию для сеансов в режиме приватного просмотра.

Однако, если воздействие потенциально выше, браузер может предоставить два независимых режима: один для режима "Не для записи", когда на диск ничего не записывается, а другой для режима "Отслеживание сопротивления", который позволяет особенности здесь.

Согласно анализу режимов приватного просмотра в современных браузерах, режим приватного просмотра может страдать от «ошибки режима», когда пользователи включают режим, но забывают отключить его из-за плохой индикации пользовательского интерфейса. Улучшенный пользовательский интерфейс мог бы предоставить четкую графическую индикацию того, что режим приватного просмотра включен для определенного окна.

Что касается параметров, то в целом лучше свести к минимуму параметры, влияющие на поведение браузера. Такие параметры становятся атрибутами, которые можно отпечатывать.

Однако визуальные и локальные предпочтения по-прежнему желательны. Некоторые пользователи могут предпочесть, чтобы в пользовательском интерфейсе *отсутствовало* указание на то, что режим приватного просмотра включен. Другие могут предпочесть, чтобы их не частные вкладки и окна не закрывались, чтобы они могли использовать два режима одновременно. Некоторые пользователи могут не захотеть, чтобы режим приватного просмотра записывал какие-либо данные на диск, в то время как другие могут заботиться только о веб-отслеживании.

Насколько это повлияет на работу пользователей в Интернете? Конечно, мы можем сломать что-то во имя анонимности, если пользователи выберут такой режим, но насколько это допустимо?

Читайте также:

  
• Как поставить знак абзаца в word
  
• Где сохраняется слайд-шоу PowerPoint?
  
• Как убрать интервал между изображениями в Word
  
• Программное обеспечение кассового аппарата для компьютера
  
• Как установить драйвер Com mysql jdbc

Водитель:	Sid Stamm
Статус:	Мозговой штурм
Начало:	24 июня 2010 г.