Hacker News Digest

• Базовые настройки

  • Поиск → DuckDuckGo.
  • Privacy & Security → включить HTTPS-Only Mode, выключить все пункты «Firefox Data Collection», выставить Enhanced Tracking Protection на Strict.

• Расширения

  • uBlock Origin — блок рекламы и трекеров.
  • ClearURLs — чистит параметры отслеживания в ссылках.
  • Privacy Badger — автоматически блокирует скрытые трекеры.

• about:config

  • privacy.firstparty.isolate = true — куки привязаны к домену (может ломать SSO).
  • privacy.resistFingerprinting автор отключил из-за проблем с отображением и загрузкой изображений.

Firefox + этот список = значительно выше приватность, чем «из коробки».

• Пользователи считают, что статья о «харднинге» Firefox поверхностна: встроенные трекеры Mozilla (Pocket, Sync, Safebrowsing и др.) всё равно остаются, а любые нестандартные настройки только выделяют вас в толпе.
• Единственный надёжный способ избежать fingerprinting — Tor, но он вызывает проблемы на сайтах вроде PayPal.
• Популярное решение — не мучиться с about:config, а сразу ставить LibreWolf или Brave.
• Каждое обновление Firefox может сбросить настройки или добавить новые «фичи», поэтому «гонка вооружений» бессмысленна.
• Желающие идут дальше: запускают браузер в firejail/bubblewrap, отключают JS глобально (uBlock, NoScript) или мечтают о сетевом фаерволе уровня «uMatrix для всей сети».

• На сайте визовой анкеты обнаружены скрипты F5 (TrafficShield), которые сканируют локальные порты 127.0.0.1:8888 и ищут Burp Suite, чтобы выявить прокси-аферистов и «анти-ботов».
• Пользователи удивлены, что браузеры без спроса разрешают JavaScript обращаться к LAN; в Chrome уже вводится запрос разрешений.
• Защититься помогают uBlock Origin (список «Block Outsider Intrusion into LAN»), uMatrix/NoScript, а также «hard mode» в uBO.
• Часть комментаторов считает, что сканирование также может быть связано с чип-картами ID или отладочными сервисами на localhost.