Zabezpečení (hardening) webového prohlížeče – pokračování

V předchozí části popisu zabezpečení webových prohlížečů jsem psal o základech zabezpečení webových prohlížečů. V aktuálním dílu se budeme zabývat rozšířeními webových prohlížečů potřebných pro zvýšení vaší bezpečnosti.

Rozšíření webových prohlížečů

Pro ochranu doporučuji nainstalovat a nastavit následující rozšíření webových prohlížečů

  • Privacy Badger
  • Policy Control – JavaScript and Flash blocker
  • UBlock
  • WebRTC Control
  • Decentraleyes

Podrobný popis nastavení rozšíření Privacy Badger a Policy Control – JavaScript and Flash blocker najdete na stránkách https://www.linuxservices.cz/hardening­.

Prvním rozšířením, kterému se budeme věnovat je uBlock.

Rozšíření uBlock

Rozšíření uBlock je dostupné pro prohlížeče Mozilla Firefox i Google Chrome. U obou prohlížečů je jeho nastavení obdobné.

Nastavení rozšíření uBlock
Nastavení rozšíření uBlock

Pokročilé nastavení rozšíření uBlock

Pokročilé nastavení rozšíření uBlock
Pokročilé nastavení rozšíření uBlock

UBlock je výborný nástroj s vysokou schopností individuálního nastavení. Pokud budete zapínat další filtry nad rámec našeho doporučení, postupujte opatrně.

Zapnout všechny filtry není moc dobrý nápad. Výrazně by vám zpomalily prohlížeč, až do stavu nepoužitelnosti.

Pokud se pro další rozšíření rozhodnete, zapínejte je postupně a vždy sledujte chování prohlížeče alespoň v průběhu dvou až tří dnů. Poté můžete přidat další filtr.

Možná vám připadám příliš opatrný, ale viděl jsem už mnoho nefunkčních prohlížečů. A bez opatrného postupu bývá posledním řešením vypnout vše a použít základní nastavení. Začínáte potom od začátku, a to je škoda práce a vašeho času.

Rozšíření WebRTC Control

Rozšíření WebRTC Control je dostupné pro prohlížeče Mozilla Firefox i Google Chrome.

Jak vás chrání rozšíření WebRTC Control?

Všechny moderní prohlížeče používají dnes protokol WebRTC, i když je mi záhadou proč vlastně. Z bezpečnostního hlediska je to veliký problém. Protokoly WebRTC umožňují vyčítat informace, které získal prohlížeč z operačního systému a vzájemně si je vyměňovat prostřednictvím jednoduchého API.

Obvykle tuto funkcionalitu nepotřebujete. Pro útočníky je ale velice šikovná.

Vypnout ji můžete jednoduše použitelným rozšířením WebRTC Control.

Ikona WebRTC Control
Ikona WebRTC Control

Ověřit si funkcionalitu rozšíření můžete například na stránkách https://ip8.com/webrtc-testhttps://www.expressvpn.com/webrtc-leak-test nebo https://browserleaks.com/webrtc.

Nejúčinější nastavení doplňku WebRTC Control je patrné z následujícího obrázku.

Optimálni nastavení doplňku WebRTC Control
Optimálni nastavení doplňku WebRTC Control

Rozšíření Decentraleyes

Rozšíření Decentraleyes je opět dostupné pro prohlížeče Mozilla Firefox i Google Chrome.

Jak vás Decentraleyes chrání?

Toto rozšíření chrání vaše soukromí při návštěvách webů, které používají fonty například od Google nebo z dalších zdrojů.

Při vašem přístupu na takovéto weby si stahujete fonty použitých písem při každém přístupu na tyto stránky. Poskytovatel těchto služeb o vás získává informace, o webech, ke kterým přistupujete, k jakým stránkám a s jakou frekvencí. To může být například pro Google  velice zajímavá informace. Pomocí cookies můžete být systematicky sledováni.

Před nějakým časem služba poskytování písem od Google v Česku na celý den vypadla. Zhruba třetina webů se stala nedostupnou.

Při doporučeném nastavení Decentraleyes tato písma stáhne pouze poprvé a uloží si jejich lokální kopii. Při opětovném načtení používá lokální kopii. Navíc, při načítání ze zasílaných informací odstraňuje metatata, která informují o cílovém webu. Poskytovatel fontů od vás dostane požadavek na fonty, ale bez informace o webu, na který přistupujete. Taková informace je potom pro něho bezcenná.

Doporučené nastavení rozšíření Decentraleyes

 

Doporučené nastavení doplňku Decentraleyes
Doporučené nastavení doplňku Decentraleyes

Několik slov na závěr

To je, prozatím, vše. Těším se na vaše dotazy a připomínky.

Pokud bude zájem, napíšu ještě třetí část o použití WebRTC Network Limiteru pro Google Chrome a zakázání WebRTC přímo v nastavení Mozilly Firefoxu bez použití rozšíření.

2 odpovědi na “Zabezpečení (hardening) webového prohlížeče – pokračování”

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.