Doplňky pro Firefox pro vyšší bezpečnost a soukromí

Juraj Bednár | 03.12.2011 | Bezpečnost, Internet a služby | Žádné komentáře

Prohlížeč Firefox má i přes pokračující tlak konkurenčního Chrome od Googlu stále poměrně silnou pozici v domácím i podnikovém prostředí. Navíc je pro něj k dispozici i řada rozšíření, které snadno a zdarma umožní při práci ve Firefoxu značně zvýšit bezpečnost, ochránit soukromí uživatele či prostě jen skrýt jeho identitu.

HTTPS Everywhere
https://www.eff.org/https-everywhere

Toto rozšíření pro Firefox automaticky přepisuje URL adresy automaticky na jejich zabezpečené verze (https) v případě, že pro ně existuje přepisovací pravidlo. Některé webové stránky fungují stejně ve verzi http i https. Jiné potřebují drobnou změnu URL a tento doplněk vám automaticky udělá všechno práci za uživatele a nabídne bezpečnější přístup na všechny stránky, kde je to možné a i v případě, že kliknete na link s http, bude přepsaný na podobu s https, pokud se nachází v databázi. Tento doplněk je pro uživatele prakticky neviditelný a výrazně zvyšuje bezpečnost dat komunikovaných přes internet, takže je vhodný prakticky pro každého a pro každou situaci.

Beef TACO
https://addons.mozilla.org/en-US/firefox/addon/beef-taco-targeted-advertising/

Beef TACO (Targeted Advertising Cookie OptOut) je doplněk, který nastavuje cookie znemožňující identifikace uživatelů při zobrazování reklam. Na podobně cookie se shodla tzv. Network Advertising Initiative, jejímiž členy jsou Google, Yahoo, Microsoft a řada dalších společností. Standardně weby pomocí cookies sledují jednotlivé uživatele a jejich chování na stránkách a na základě toho na ně pak cílí reklamu. Nicméně pokud sledovací cookie nastavíte na hodnotu, na které se dohodli členové zmíněné iniciativy, zabráníte jednoznačné identifikaci svého prohlížeče. Nejde o vypnutí reklam – ty zůstanou, ale budou méně cílené a vaše chování nebude zaznamenávané v databázi poskytovatelů reklam. Sama Mozilla sice zavedla ve Firefoxu funkci „Do Not Track“ v podobě HTTP hlavičky s podobnou funkcionalitou, ale její podpora weby je zatím poměrně slabá a také si ji aktivovalo zatím jen několik procent uživatelů.

Cookie lze samozřejmě nastavit i manuálně, ale Beef TACO udělá vše za vás na všech reklamních sítích, které podporuje. Mimochodem pokud chcete podobného efektu docílit pro zařízení s iOS (iPad, iPhone, iPod), zamiřte z vašeho zařízení na https://oo.apple.com/

ShareMeNot
http://sharemenot.cs.washington.edu/

Tlačítka pro sdílení článku v sociálních sítích jako Like, +1, Tweet, LinkedIn Share a další jsou dnes součástí celé řady webových stránek. Mnozí ale netuší, že tato tlačítka umožňují sledovat, na jaké webové stránky chodíte, přičemž na ně nemusíte ani klikat. Jednotlivá tlačítka se totiž načítají přímo z daného webu a díky protokolu http obsahují informace o stránce, ze které se načítají. Těžko říct, zda Google, Facebook nebo Twitter tato data sbírají a vyhodnocují, ale pokud se tomu dá zabránit nainstalováním jediného doplňku, proč toho nevyužít?

Narozdíl od jiných podobných řešení ShareMeNot navíc tlačítka pro sdílení článků neznefunkční a ta dále fungují.

AdBlock Plus
https://adblockplus.org/en/

Mezi rozšířeními pro Firefox, které dokáží vypínat reklamy, patří mezi nejzdařilejší AdBlock Plus. Nicméně všechny tyto doplňky jsou ze svojí podstaty trochu kontroverzní, protože weby, které navštěvujete, musejí z něčeho žít a reklamy jsou pro ně často jediným zdrojem financí. Nicméně na druhou stranu by to měl být uživatel, kdo rozhodne, zda reklamu chce vidět a mít k dispozici možnost reklamní bannery vypnout.

Proč uvádíme tento doplněk v souvislosti s bezpečností a soukromím? Bannery jsou totiž, zvlášť na méně seriózních serverech, propojené s phishingem a mohou mít za cíl nalákat uživatele na škodlivou stránku. Schválně, kolikrát se vám již stalo, že jste byli právě vy šťastný návštěvník webu s číslem 999 999 a „vyhráváte“ tablet, když kliknete na lákavě vypadající banner?

NoScript
http://noscript.net/

Toto rozšíření je vhodné zejména pro pokročilé uživatele a dokáže blokovat části webových stránek obsahující různé scripty (Flash, Java, JavaScript). Ty mohou být často zdrojem chyb a zranitelností, jako je třeba Cross Site Scripting, který často zneužívá právě JavaScript. Nevýhodou ovšem je, že bez JavaScriptu už dnes většina webů nefunguje tak jak má, takže se uživatel neobejde bez toho, aby je stejně povoloval. Povolování jednotlivých skriptů je ovšem založené na tom, že stránce důvěřujete, zatímco u těch neznámých necháte skripty raději blokované. Problémem je, že i seriózní stránka může obsahovat škodlivý skript a stoprocentní ochrany tak lze jen těžko docílit.

Tor Button / Tor Browser
https://www.torproject.org/torbutton/ a https://www.torproject.org/projects/torbrowser.html.en

V případě, že by jste rádi prohlíželi internet anonymně, je tu už několik let projekt Tor, který je v poslední době stále lepší a rychlejší. Pomocí několika tzv. relay (zprostředkovatelů) dojde ke skrytí vaší identity a to na pokročilejší úrovni, než jakou nabízí různé „privátní módy“ v browserech.

Pokud si chcete jen užívat anonymity, je tu rozšíření Tor Button. Po jeho nainstalování jednoduchým kliknutím zapnete anonymní prohlížení, které zároveň blokuje určité druhy aktivního obsahu, který by mohl ohrozit vaši identitu.

Na ještě lepší zabezpečení pak existuje Tor Browser, což je kompletní prohlížeč založený na Firefoxu a který veškerou komunikaci vede přes Tor. Samozřejmě jsou tu určitá omezení a v případě využívání nešiftrovaného připojení směrem do internetu data uživatele vidí tzv. exit node, ze kterého spojení vychází (to je poslední uzel sítě Tor předtím, než data putují do sítě internet). Mnozí podvodníci se pak na takové uzly zaměřují a snaží se z nich odchytávat hesla. Tomu lze zabránit tím, že využíváte šifrování a přistupujete jen na zabezpečení stránky prostřednictvím protokolu https. Také je potřeba dávat si pozor na platnost certifikátu určitých stránek, protože pokud ne, možní se někdo pokouší o útok typu man-in-the-middle. Proto tomu opět nic nezmůže ani Tor. O případné neplatnosti certifikátu vás prohlížeč vždy informuje.

Zdroj: Infoware.sk

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


+ čtyři = jedenáct

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz