Немного поговорим о дополнении для FireFox HttpUserAgentCleaner
Немного поговорим о дополнении для FireFox HttpUserAgentCleaner, повышающем приватность в интернете.За год изменений, дополнение приобрело следующие функции:1. Отбрасывание куков с сайтов с доменом второго уровня не совпадающим с доменом второго уровня загружаемой вкладки и отключение dociment.cookie (в том числе выборочно для доменов, указанных в настройках)Таким образом, затрудняется установка куков сторонними хостами и отслеживание действий пользователя в интернете по этим кукам. Причём, в отличие от настройки FireFox — для каждого домена настройка может быть своя.Кроме этого, если вредоносный скрипт использует для кражи куков document.cookie — его ждёт суровое разочарование.
2. Подделка информации об используемом браузере в JavaScript-объекте navigator и http-заголовках и очистка массива используемых плагинов. К сожалению, так не сделана защита от перечисления всех шрифтов. Для параноиков, кстати, есть специальная настройка, запрещающая отображать шрифты документа (её можно переключить прямо из дополнения).
3. Отключение http-заголовка referer совсем или для хостов, не совпадающих с вкладкой4. Отключение LocalStorage, SessionStorage, IndexedDB, window.name, Ajax и WebSocket.Таким образом можно разрешить загрузку и исполнение скриптов не беспокоясь о том, что они сохранят состояние сессии в объекты JavaScript или передадут идентифицирующую информацию по Ajax.Конечно, навороченные сайты часто не работают без ajax совсем :( — для них ajax придётся включить.
5. Простое управление шифрами TLS: теперь отключить все шифры, например — RC4, можно тремя кликами (правда, для всего браузера сразу). На той же вкладке настроек можно легко установить минимальную версию TLS, которую будет использовать браузер.К сожалению, большинство сайтов сейчас использует TLS 1.0, хотя доступно TLS 1.2.Настройка, требующая безопасного установления TLS-соединения также отключена в FireFox по умолчанию. В дополнении её можно включить, тем более, что из крупных сайтов только liveinternet не умеет работать с этой настройкой (невозможно пройти авторизацию).
Конечно, такие функции только затрудняют отслеживание действий пользователя в интернет, но не исключают его. При включённом JavaScript и Ajax отслеживание становится очень простым даже при наличии этого дополнения.
Естественно, затрудняет отслеживание и использование других дополнений, таких как NoScript, RequestPolicy, Self-Destructing CookiesЭто же, правда, сильно затрудняет использование некоторых сайтов. Например, почти невозможно пользоваться некоторым блог-сайтами, типа habrahabr.ru, так как всегда что-то отрубается.Также полезно включать плагины для FireFox в режим «включать по запросу», тем более, что сам FireFox позволяет это делать выборочно для сайтов. Таким образом повышается и приватность, и безопасность нахождения в интернете.Удобно сменять IP можно с помощью дополнений типа FireX Proxy или AnonymoX.
