Блокировка трекеров хороша тем, что очень редко ломает полезный функционал сайтов. Но более серьезный уровень защиты требует применения инструментов, которые это делают.
Ниже представлены плагины, реализующие принцип белых списков. По умолчанию они блокируют практически весь контент на странице, т.к. он может быть потенциально опасен. От вас требуется включать заблокированные элементы по одному, до тех пор, и только до тех пор, пока необходимый функционал сайта не заработает.
- RequestPolicy – блокирует межсайтовые запросы, не позволяя подгружать контент с других сайтов. Это блокирует большинство путей сбора статистики и вывода рекламы. Не должен ломать большинство сайтов.
- NoScript – блокировщик JavaScript. Именно с его помощью сайты делают все свои нехорошие делишки. Помимо прочего, он может использоваться для деанонимизации пользователей по косвенным данным (fingerprinting). Но, в то же время, львиная доля современных сайтов вообще не работает без JavaScript.
- FoxyProxy – менеджер прокси. Может использоваться для того, чтобы пропускать заданный вами список адресов через прокси или Tor. Здесь аналогично рекомендуется вести белый список доверенных сайтов, для которых прокси отключен, а для всех остальных настроить прокси по умолчанию.
Еще несколько модификаций можно осуществить через продвинутые настройки самого браузера. В семействе Firefox зайти в них можно, введя в адресную строку about:config
. На этом уровне мы уже предполагаем, что вы либо используете один из форков Firefox, либо можете самостоятельно проделать те же действия в Chromium-браузере. Зайдя в настройки, установите следующие параметры:
media.peerconnection.enabled = false
– это отключит поддержку протокола WebRTC, с помощью которого работают все сервисы интернет-телефонии, типа Discord. Вместо этого установите нативные приложения для тех сервисов, которые используете; а если таковых нет – заведите для них отдельный профиль firefox или отдельный браузер.privacy.resistFingerprinting = true
– теоретически эта настройка должна препятствовать попыткам сайтов опознать вас по косвенным признакам.privacy.trackingprotection.fingerprinting.enabled = true
– аналогично предыдущему.privacy.trackingprotection.cryptomining.enabled = true
– должен блокировать майнеры криптовалют, которые некоторые недобросовестные люди встраивают в сайты. К приватности не имеет отношения, но тоже полезно.privacy.firstparty.isolate = true
– более жесткое дополнение к плагину RequestPolicy, которое блокирует все способы межсайтового взаимодействия. Скорее всего, сломает многое.privacy.trackingprotection.enabled = true
– что-то вроде Ublock Origin, только встроенное в сам браузер.geo.enabled = false
– блокирует геолокацию.media.navigator.enabled = false
– не позволяет сайтам проверять, включены ли у вас камера и микрофон.network.cookie.cookieBehavior = 4
– должен препятствовать отслеживанию с помощью cookie-файлов, но может ломать сайты.network.cookie.lifetimePolicy = 2
– автоматическое удаление cookie-файлов после завершения сессии. На практике это означает, что при каждом новом посещении сайтов вам придется залогиниваться снова, но подавляющее большинство сайтов ломаться от этого не должно.network.dns.disablePrefetch = true
– немного замедлит загрузку страниц, но поможет избежать рисков, описанных в этой статье.network.prefetch-next = false
– аналогично предыдущему.webgl.disabled = true
– отключает WebGL, то есть отображение 3D-графики в браузере, и защищает от множества потенциальных уязвимостей этой технологии.dom.event.clipboardevents.enabled = false
– отключает сообщения о копировании элементов страницы, которые браузер отправляет сайтам.media.eme.enabled = false
– блокирует воспроизведение контента с DRM.