Nie przyjmuj bezmyślnie cudzych rad - czyli moje zarzuty wobec PrivacyTools.io



Część osób interesujących się prywatnością w sieci być może zetknęła się ze stroną PrivacyTools.io. Jest to strona tworzona przez społeczność ludzi zainteresowanych propagowaniem świadomości na temat tego jak nasze dane są wykorzystywane w Internecie i jak zapobiec nieetycznym praktykom stosowanym wobec nas, naruszającym naszą prywatność. Generalnie jest to idea bardzo szczytna i polecam tę stronę osobom chcącym zapoznać się z narzędziami i usługami funkcjonującymi z poszanowaniem prywatności swoich użytkowników. Jednak nie mogę przejść obojętnie obok pewnych rzeczy, które moim zdaniem zostały przedstawione na tej stronie w niewłaściwy sposób. Mianowicie chodzi o sekcję dotyczącą konfiguracji przeglądarki Firefox.

W sekcji tej opisano różne ukryte ustawienia przeglądarki, które można zmienić w specjalnym panelu dla zaawansowanych użytkowników. Niestety, PrivacyTools pisze jedynie co zmienić i jak to zrobić, wspominając o tym jakie korzyści zmiana konkretnych opcji ma przynieść, lecz zupełnie pomijając wszelkie skutki uboczne, z jakimi użytkownik może się spotkać po wprowadzeniu zmian. Jako że zawartość strony PrivacyTools ogólnie wydaje się być przeznaczona dla użytkowników początkujących, dopiero szukających porad, to takie podejście skutkuje tym, że ci początkujący użytkownicy, w dobrej wierze, bez większego zastanowienia stosują wszystkie polecane na stronie zmiany w swoich przeglądarkach. Dopiero później zauważają, że ich przeglądarka przestała działać tak jak dawniej i teraz borykają się z różnymi problemami na popularnych stronach internetowych. Często winią za to samą przeglądarkę, nie rozumiejąc, że problemy wynikają ze zmian jakie sami wprowadzili. W najgorszym razie sprawia to, że sfrustrowani zmieniają przeglądarkę na inną, często taką która z perspektywy ochrony prywatności jest dużo gorsza.

Obraz przedstawiający ostrzeżenie przed modyfikacją ustawień przeglądarki Firefox poprzez panel about:config. Jego treść to: Zachowaj ostrożność. Modyfikazja zaawansowanych preferencji może wpłynąć na wydajność lub bezpieczeństwo przeglądarki Firefox.
To ostrzeżenie nie jest wyświetlane bez powodu. Nie zmieniaj ustawień w panelu about:config, jeśli nie masz pewności co robisz!

Dlatego chciałbym Ci zwrócić uwagę – jeśli nie jesteś zaawansowanym użytkownikiem i nie wiesz z jakimi konsekwencjami wiąże się zmiana danego ukrytego ustawienia, nie zmieniaj go. Te opcje nie zostały bez powodu umieszczone w ukrytym panelu, do którego dostęp poprzedzony jest wyraźnym ostrzeżeniem. Zmiana tych ustawień może popsuć strony, które codziennie odwiedzasz i na których funkcjonalności polegasz. Te ukryte ustawienia mogą pojawiać się i znikać bez ostrzeżenia wraz z aktualizacjami przeglądarki.

Poniżej przedstawiam wymienione na PrivacyTools ustawienia oraz ich skutki uboczne, przed którymi tak usilnie staram się Ciebie ostrzec, a o których na PrivacyTools postanowiono nie wspominać. Jednocześnie podkreślam - to nie są rekomendowane przeze mnie ustawienia. Poniższa treść ma tylko charakter informacyjny i ma przestrzec Cię przed bezrefleksyjnym stosowaniem rad z PrivacyTools.

 

privacy.firstparty.isolate = true

Dopóki nie zostanie to naprawione, ustawienie to może powodować problemy z logowaniem między domenami i psuć funkcjonalność stron. Zasadniczo od wersji 86 Firefoksa równie skuteczne w ograniczaniu śledzenia jest włączenie ścisłej ochrony przed śledzeniem w ustawieniach przeglądarki. Nie powoduje to tak wielu problemów z działaniem stron jak ustawienie privacy.firstparty.isolate i jest dostępne również w Firefoksie na Androida.

 

privacy.resistFingerprinting = true

To ustawienie może być przyczyną dziwnych problemów na niektórych stronach, np. zmienia domyślny rozmiar okna przeglądarki, by zapobiegać rozpoznawaniu poszczególnych użytkowników na podstawie danych o rozmiarze okna, zmienia User-Agent przeglądarki, ogranicza liczbę klatek animacji (1 klatka na 100 ms).

 

privacy.trackingprotection.fingerprinting.enabled = true

To ustawienie jest domyślnie ustawione tak jak radzi PrivacyTools.

 

privacy.trackingprotection.cryptomining.enabled = true

To ustawienie jest domyślnie ustawione tak jak radzi PrivacyTools.

 

privacy.trackingprotection.enabled = true

Ustawienie może być kontrolowane z normalnej strony preferencji przeglądarki.

 

browser.send_pings = false

To ustawienie jest domyślnie ustawione tak jak radzi PrivacyTools.

 

browser.urlbar.speculativeConnect.enabled = false

Ustawienie tego w ten sposób nie powinno mieć żadnych negatywnych konsekwencji poza niewielkim spadkiem szybkości ładowania stron w określonych przypadkach.

 

dom.event.clipboardevents.enabled = false

Ustawienie tego w ten sposób zepsuje funkcjonalność stron takich jak Discord, Outlook, Twitter, Facebook, Wordpress, Element i wiele innych. Przykładowe skutki uboczne to niedziałające okno wprowadzania tekstu na czacie lub brak możliwości kopiowania do schowka i wklejania ze schowka obrazków.

 

media.eme.enabled = false

Ustawienie może być kontrolowane z normalnej strony preferencji przeglądarki. Ustawienie go w ten sposób spowoduje wyłączenie obsługi treści chronionych DRM. Strony takie jak Netflix, Amazon Prime, Hulu wymagają by to ustawienie miało wartość true, by działać poprawnie. Więcej o DRM:

 

media.gmp-widevinecdm.enabled = false

Ustawienie tego w ten sposób wyłącza wtyczkę Google Widevine CDM (Content Decryption Module). Strony takie jak Netflix, Amazon Prime, Hulu wymagają tej wtyczki by działać poprawnie.

 

media.navigator.enabled = false

Ustawienie tego w ten sposób zabroni zażądania przez strony listy dostępnych urządzeń wejściowych i wyjściowych mediów takich jak mikrofony, kamery, zestawy słuchawkowe itd.

 

network.cookie.cookieBehavior = 1

Ustawienie może być kontrolowane z normalnej strony preferencji przeglądarki. Zmiana tego ustawienia na wartość 1 spowoduje blokowanie wszystkich ciasteczek zewnętrznych witryn. Choć to mało prawdopodobne, ustawienie wartości 1 może spowodować problemy na niektórych stronach.

 

network.http.referer.XOriginPolicy = 2

Ustawienie kontroluje kiedy wysyłany jest HTTP referer, czyli adres strony internetowej, z której użytkownik został przekierowany za pomocą odnośnika na jakąś inną stronę.

0 - (wartość domyślna) wysyła referer zawsze.

1 - wysyła referer tylko, gdy zgadza się nazwa podstawowej domeny.

2 - wysyła referer tylko, kiedy zgadza się pełna nazwa hosta (nazwa serwera).

Ustawienie wartości 2 powoduje problemy w parze ze starymi modemami/routerami i niektórymi stronami internetowymi, np. Vimeo lub iCloud.

 

network.http.referer.XOriginTrimmingPolicy = 2

Ustawienie kontroluje ilość informacji w wysyłanym HTTP refererze.

0 - (wartość domyślna) wysyła pełen URI.

1 - wysyła schemat (protokół) + host (nazwa serwera) + port + ścieżka (do pliku).

2 - wysyła schemat (protokół) + host (nazwa serwera) + port.

 

webgl.disabled = true

Wyłącza WebGL (Web Graphics Library). Ustawienie to będąc ustawionym na true spowoduje problemy na części stron.

 

browser.sessionstore.privacy_level = 2

Ustawienie wartości 2 wyłącza przechowywanie danych o sesji takich jak zawartość formularzy, pozycja scrollbarów, ciasteczka i dane POST. Chodzi o dane na potrzeby funkcji przywracania sesji po zamknięciu i ponownym otwarciu przeglądarki.

 

beacon.enabled = false

Zmiana tego ustawienia wyłącza wysyłanie dodatkowych danych analitycznych do webserwerów, ale beacon ma także zasadne zastosowania. Dlatego blokowanie tego typu komunikacji jest możliwe w rozszerzeniu uBlock Origin (opcja Wyłącz śledzenie kliknięć odnośników) w sposób, który uwzględnia te zasadne użycia i na nie wybiórczo pozwala.

 

browser.safebrowsing.downloads.remote.enabled = false

Częściowo wyłącza weryfikację pobieranych plików pod względem ich bezpieczeństwa (co może wymagać wysyłania pewnych danych jak nazwa, miejsce pobrania, rozmiar, czy kryptograficzna suma zawartości do usługi Google Safe Browsing). Dokładny opis działania ten funkcji tutaj.

 

network.dns.disablePrefetch = true
network.dns.disablePrefetchFromHTTPS = true
network.predictor.enabled = false
network.predictor.enable-prefetch = false
network.prefetch-next = false

Ustawienia te z wartościami jak wyżej wyłączają wstępne wczytywanie stron. Zamiast ręcznie przestawiać wszystkie te preferencje, zablokować wstępne wczytywanie stron można poprzez zaznaczenie opcji Wyłącz wstępne pobieranie (by uniknąć połączeń z zablokowanymi zapytaniami sieciowymi) w ustawieniach rozszerzenia uBlock Origin.

 

network.IDN_show_punycode = true

Ustawienie to wymusza konwersję adresów URL zakodowanych w Unicode do kodowania Punycode. Eliminuje to możliwość podszywania się pod znane strony poprzez użycie w adresie liter innego alfabetu niż łaciński, które są bardzo podobne do tych z alfabetu łacińskiego. Firefox posiada pewne mechanizmy mające chronić przed tego typu atakami, lecz zmiana tego ustawienia może być pożądana przez osoby chcące mieć absolutną pewność. Trzeba jednak liczyć się z tym, że adresy stron nie mających żadnych złych zamiarów, a korzystających z jakiegoś alfabetu innego niż łaciński, mogą być wyświetlane w formie, która będzie trudna do odczytania.

Przykład:

Adres zakodowany w Unicode - www.kraków.pl

Adres zakodowany w Punycode - www.xn--krakw-3ta.pl


Komentarze:

Ładowanie komentarzy...