Πρόσθετα για Firefox
Πρόσθετα για Firefox | |
---|---|
Εφαρμογή |
Firefox |
Στόχος |
Επέκταση των δυνατοτήτων του firefox με χρήση addons |
Πλατφόρμες |
Windows, Linux, Mac |
Επίπεδο δυσκολίας |
Εύκολο |
Χρόνος ολοκλήρωσης |
N/A |
Ο Firefox, είναι ένας δημοφιλής browser ανοικτού κώδικα που αναπτύσσεται από το Mozilla Foundation. Είναι διαθέσιμος για όλες τις πλατφόρμες, Windows, Linux, Mac. Ένα μεγάλο προτέρημα του Firefox είναι η μεγάλη ποικιλία plugin ή add-ons [1] που διατίθενται για αυτόν. Χρησιμοποιώντας μερικά από τα διαθέσιμα add-on μπορούμε να αποκτήσουμε μεγαλύτερο έλεγχο στο browsing, να το κάνουμε πιο λειτουργικό και ασφαλές.
Αν ο Firefox δεν είναι ήδη προεγκατεστημένος με το λειτουργικό σας, μπορείτε είτε να κατεβάσετε το εκτελέσιμο από την σελίδα της Mozilla, είτε να συμβουλευτείτε τα repositories της Linux διανομής σας.
Η εγκατάσταση ενός πρόσθετου στον Firefox είναι εύκολη. Εφόσον βρίσκεστε στη σελίδα του συγκεκριμένου add-on, απλώς πατάτε Download και ο Firefox κατεβάζει και εγκαθιστά(αφού σας ρωτήσει ξανά) το πρόσθετο. Μετά από μια επανεκκίνηση του Firefox, το add-on θα λειτουργεί κανονικά.
Περιεχόμενα
Πρόσθετα
Αdblock plus, μπλοκάρισμα διαφημίσεων
Το πρόσθετο adblock-plus[2] μας επιτρέπει να ορίσουμε φίλτρα που θα μπλοκάρουν από τις σελίδες που επισκεπτόμαστε, ανεπιθύμητες διαφημίσεις με τη μορφή φωτογραφίας, banner ή flash.
Στο plugin αυτό μπορούμε να ορίσουμε συνδρομές σε λίστες με διαφημίσεις για συγκεκριμένα sites. Για ελληνικά websites συντηρείται μια λίστα από τον kargig. Για συνδρομή στη λίστα σε Mozilla Firefox : Tools -> Add-ons-> Adblock Plus -> Preferences -> Filters -> Add filter subscription -> Add a different subscription και
Subscription Title: void.gr Filter list location: https://www.void.gr/kargig/void-gr-filters.txt
HTTPS-everywhere, browsing με κρυπτογράφηση
Το πρόσθετο HTTPS-everywhere, αναπτύχθηκε από τη συνεργασία μεταξύ των ανθρώπων του Tor Project[3] και του Electronic Frontier Foundation[4]. Η λειτουργία του είναι να επιβάλλει κρυπτογραφημένη σύνδεση HTTPS σε όσα website την υποστηρίζουν, αλλά δεν την έχουν προεπιλεγμένη. Αυτό γίνεται με την δημιουργία κάποιων κανόνων (rules) στον web browser, ώστε να τροποιποιούνται κατάλληλα τα ερωτήματα προς τα websites. Για παράδειγμα ενώ η Wikipedia ή το Youtube, υποστηρίζουν HTTPS συνδέσεις δεν τις έχουν προεπιλεγμένες κατά την πλοήγηση. Το πρόσθετο αυτό, μετατρέπει τις συνδέσεις αυτές σε κρυπτογραφημένες, εμποδίζοντας τον πάροχό μας, ή οποιονδήποτε τρίτο επιτηρεί το δίκτυο να διαβάζει τα δεδομένα που ανταλλάσσουμε με το εκάστοτε site.
To πρόσθετο μπορείτε να το κατεβάσετε και να το εγκαταστήσετε από την σελίδα του eff.org [5]
Better-Privacy, προστασία από persistent cookies
Κύριο άρθρο: Ασφαλής πλοήγηση στον παγκόσμιο ιστό#Cookies |
Τα επίμονα(persistent) cookies, ονομάστηκαν έτσι διότι δεν αρκεί η απλή σύνηθης διαδικασία για την διαγραφή τους.Τα cookies αυτά ονομάζονται και LSO cookies ή flash cookies. Το add-on Better-Privacy[6] τα αφαιρεί.
Certificate Patrol
Το Certificate Patrol [7] plugin για Firefox, ελέγχει και ενημερώνει τον χρήστη για οποιαδήποτε αλλαγή πιστοποιητικού σε ένα website. Σε ένα παράθυρο, τυπώνει αναλυτικά τις διαφορές του παλιού με το νέο certificate και συμβουλεύει τον χρήστη κατά πόσον οι αλλαγές είναι επικίνδυνες ή όχι. Τέλος του δίνει τη δυνατότητα να αποδεχτεί ή να απορρίψει το νέο πιστοποιητικό.
Η κρυπτογραφημένη σύνδεση HTTPS με ένα webserver επιτελείται αφού ο browser έχει λάβει και αποδεχτεί το πιστοποιητικό του webserver. Το πιστοποιητικό είναι ένα ηλεκτρονικό αρχείο που περιέχει, βασικά, το δημόσιο κλειδί του server και μια ψηφιακή υπογραφή. Η ψηφιακή υπογραφή προσδένει το δημόσιο κλειδί με μια οντότητα ή ένα οργανισμό ή ένα άτομο που χρησιμοποιεί τον συγκεκριμένο webserver. Άρα το δημόσιο κλειδί και κατά συνέπεια το πιστοποιητικό που το περιλαμβάνει είναι μοναδικό για κάθε domain που επισκεπτόμαστε. Το HTTPS σε συνδυασμό με ένα έγκυρο πιστοποιητικό, διασφαλίζει δύο πράγματα : κρυπτογραφημένη σύνδεση και άρα αποτροπή οποιουδήποτε τρίτου να υποκλέψει την επικοινωνία μεταξύ browser - webserver και δεύτερον την πιστοποίηση ότι ο webserver με τον οποίο επικοινωνεί ο browser είναι αυτός που ισχυρίζεται ότι είναι.
Στο ισχύον μοντέλο με τα πιστοποιητικά στο διαδίκτυο, η ψηφιακή υπογραφή μπαίνει από μια τρίτη έμπιστη οντότητα, της Αρχές Πιστοποίησης (Certification Authorities). Ενώ οι κορυφαίες Certification Authorities (CAs) είναι σχετικά λίγες, υπάρχει μεγάλος και άγνωστος αριθμός από χαμηλότερες στην ιεραρχία CAs, που μπορούν εξίσουν να εκδίδουν πιστοποιητικά με ψηφιακή υπογραφή των ανώτερων CAs. Δυστυχώς οι browsers εκ κατασκευής εμπιστεύονται "τυφλά", τα πιστοποιητικά από συγκεκριμένες CAs και επιπλέον και σημαντικότερο δεν κάνουν εκτενή έλεγχο σε περίπτωση που ένα website αλλάξει πιστοποιητικό.
Τα παραπάνω οδηγούν σε ένα ιδιαίτερα αχανές σύστημα πιστοιήσεων που καθιστά δυνατή διενέργεια Man-in-the-middle attack με αλλαγή πιστοποιητικού. Η αλλαγή πιστοποιητικού από τον επιτιθέμενο, μπορεί να περάσει απαρατήρητη τόσο από τον browser όσο κι από τον χρήστη.
HTTPS-finder, browsing με κρυπτογράφηση
Το πρόσθετο HTTPS-finder [8], συνεργάζεται με το προαναφερθέν HTTPS-everywhere. Επιτελεί δύο κύριες λειτουργίες :
- στέλνει ένα HTTPS ερώτημα για κάθε σελίδα που επισκέπτεται ο χρήστης με HTTP. Αν ο server απαντήσει στο HTTPS ερώτημα, το πιστοποιητικό που προσφέρει ο server ελέγχεται ως προς την εγκυρότητα, και αν είναι έγκυρο επιβάλλεται σύνδεση HTTPS, μεταξύ browser και server. Αυτό σημαίνει πως σε περίπτωση μη έγκυρου πιστοποιητικού (για παράδειγμα πιστοποιητικό που είναι αυτο-υπογεγραμμένο), το πρόσθετο θα αγνοήσει την HTTPS σύνδεση με τον server και δεν θα αναφέρει κάτι στον χρήστη.
- Σε περίπτωση ανίχνευσης δυνατότητας HTTPS σύνδεσης με τον server, το HTTPS-finder, πέρα από το να επιβάλλει κρυπτογραφημένη σύνδεση, δίνει τη δυνατότητα στον χρήστη (μέσω pop-up παραθύρου), να δημιουργήσει και να αποθηκεύσει κανόνα για την συγκεκριμένη διεύθυνση. Πρόκειται για τους κανόνες που χρησιμοποιεί το HTTP-everywhere για την επιβολή κρυπτογραφημένης συνεδρίας. Αυτή η λειτουργία, συνεργασίας μεταξύ των δύο προσθέτων, διευκολύνει τον χρήστη, βγάζοντας τον από τον κόπο να γράψει μόνος του τους κανόνες.
Ρυθμίσεις για μεγαλύτερη ασφάλεια
Click to play
Για μεγαλύτερη ασφάλεια καλό είναι τα plugins να χρησιμοποιούνται με την ρύθμιση 'Click to play', να μην είναι δηλαδή συνεχώς απενεργοποιημένα αλλά να τα ενεργοποιεί κανείς όποτε θέλει για όποια σελίδα αυτός θέλει, ενώ για τις υπόλοιπες τα plugins αυτά να παραμένουν απενεργοποιημένα. Για να ενεργοποιήσει κανείς την ρύθμιση 'Click to play' πρέπει να πάει στα Tools -> Add-ons -> Plugins και για κάθε plugin να ενεργοποιεί την ρύθμιση Ask to Activate από το μικρό drop down μενού που εμφανίζεται στα δεξιά του ονόματος κάθε plugin.
about:config
Ο Firefox/Iceweasel παρέχει ένα σύστημα αλλαγής ρυθμίσεων που δεν εμφανίζονται στο μενού του, η πρόσβαση σε αυτό το σύστημα γίνεται πληκτρολογώντας στο URL bar την διεύθυνση about:config.
Χρήσιμες ρυθμίσεις
Οι παρακάτω ρυθμίσεις λειτουργούν για Firefox/Iceweasel 26.0
- Ενεργοποίηση TLS1.2 [9]
security.tls.version.max = 3
- Απενεργοποίηση αλγορίθμου SSL_RSA_FIPS_WITH_3DES_EDE_CBC_SHA [10]
security.ssl3.rsa_fips_des_ede3_sha = false
- Ενεργοποίηση SSL pipelining [11]
network.http.pipelining.ssl = true
- Απενεργοποίηση DNS prefetching [12]
network.dns.disablePrefetch = true
- Απενεργοποίηση Link prefetching [13]
network.prefetch-next = false
- Απενεργοποίηση websockets
network.websocket.enabled = false
- Ενεργοποίηση υποχρεωτικών ελέγχων OCSP [14]
security.OCSP.require = true
- Απενεργοποίηση webGL
webgl.disabled = true
- Απενεργοποίηση webrtc [15]
media.peerconnection.enabled =false
- Απενεργοποίηση πρόσβασης websites στο Clipboard [16]
dom.event.clipboardevents.enabled = false
- Απενεργοποίηση αποστολής Referer
network.http.sendRefererHeader = 0
Αλλαγή Default Search Engine
Μία πολύ καλύ πρακτική είναι να αλλάξει κανείς το default search engine του Firefox που είναι η Google σε κάτι άλλο που να σέβεται περισσότερο την ιδιωτικότητα των αναζητήσεων του χρήστη. Τέτοιες μηχανές αναζήτησης είναι το DuckDuckGo και το Startpage. Το DuckDuckGo έχει μια εντελώς δική του βάση δεδομένων και πάνω σε αυτή εκτελούνται οι αναζητήσεις, ενώ το StartPage λειτουργεί ως ανώνυμος διαμεσολαβητής και στέλνει τις αναζητήσεις στην Google. Για να διαβάσει κανείς περισσότερα σχετικά με προβλήματα που δημιουργούνται από τις απευθείας αναζητήσεις σε μηχανές αναζήτησης όπως η Google μπορεί να διαβάσει το Don't Track Us .
- Για να προσθέσει κανείς το DuckDuckGo ως μηχανή αναζήτησης πρέπει να επισκεφθεί την σελίδα Adding DuckDuckGo
- Για να προσθέσει κάποιος το StartPage ως μηχανή αναζήτησης μπορεί να επισκεφθεί την σελίδα Add Startpage to your Browser και να κάνει install το HTTPS search plugin.
Για όσους χρησιμοποιούν τις αναζητήσεις κατευθείαν από το address bar θυμηθείτε να αλλάξετε και την μηχανή αναζήτησης μέσω του URL bar!
about:config -> keyword.url = https://duckduckgo.com/?q=
ή
about:config -> keyword.url = https://startpage.com/do/search?language=english&cat=web&query=
Διάβασε ακόμα στο wiki
Πηγές
- addons.mozilla.org [17]