Firefox по праву считается одним из наиболее безопасных броузеров. Сегодня я расскажу почему.
Беспроигрышный способ сделать систему безопасной -- это сделать ее простой. Чем сложнее система, тем вероятнее возникновения в ней сбоя, способного привести к нарушению реализованной в системе политики безопасности. Браузеры в настоящее время по сложности своей не отстают от операционных систем. Следовательно, для обеспечения защиты браузера стоит воспользоваться той же стратегий, которой придерживаются разработчики безопасных ОС: заключить в ядре (т.н. trusted kernel) минимальный набор жизненно важных функций, а все остальное вынести в отдельные модули и обеспечить простой интерфейс взаимодействия модулей с ядром и друг с другом.
Mozilla оказались первыми, кто уяснил эту истину. Firefox поставляется в минимальной комплектации: HTML-рендер (ниже этого порога не пригнешься, это обязательная составляющая браузера) и компактный... ну в общем то, что программисты броузеров называют chrome (та часть браузера, которая не имеет отношения непосредственно к рендерингу). Firefox можно дополнить многочисленнейшими дополнениями ( add-ons ), расширяя тем самым функционал ПО до необходимых пользователю размеров.
Теперь о главном: какие настройки и дополнения следует использовать и почему.
Для начала нужно отключить 3rd party cookies. Вещь эта пользователю совершенно не нужна, зато позволяет многочисленным умникам от рекламы типа DoubleClick эффективно отслеживать активность пользователей. Идем в Options->Privacy и снимаем галку с Accept third-party cookies.Здесь есть один любопытный нюанс. Если кто-то пользуется Google Toolbar, как это делаю я, то перманентная авторизация в учетной записи Google после отключения 3rd party cookies работать перестанет. Чтобы вернуть все на место, добавьте исключение (Exceptions...) для домена google.com.
В Options->Security советую использовать опцию Use a master password. Возни много не добавляет, зато защищает от праздно шатающихся любителей посидеть за чужими компьютерами.
Помимо тех дополнений, которые вы сами себе наставите, в джентельменском наборе обязательно должны присутствовать:
Беспроигрышный способ сделать систему безопасной -- это сделать ее простой. Чем сложнее система, тем вероятнее возникновения в ней сбоя, способного привести к нарушению реализованной в системе политики безопасности. Браузеры в настоящее время по сложности своей не отстают от операционных систем. Следовательно, для обеспечения защиты браузера стоит воспользоваться той же стратегий, которой придерживаются разработчики безопасных ОС: заключить в ядре (т.н. trusted kernel) минимальный набор жизненно важных функций, а все остальное вынести в отдельные модули и обеспечить простой интерфейс взаимодействия модулей с ядром и друг с другом.
Mozilla оказались первыми, кто уяснил эту истину. Firefox поставляется в минимальной комплектации: HTML-рендер (ниже этого порога не пригнешься, это обязательная составляющая браузера) и компактный... ну в общем то, что программисты броузеров называют chrome (та часть браузера, которая не имеет отношения непосредственно к рендерингу). Firefox можно дополнить многочисленнейшими дополнениями ( add-ons ), расширяя тем самым функционал ПО до необходимых пользователю размеров.
Теперь о главном: какие настройки и дополнения следует использовать и почему.
Для начала нужно отключить 3rd party cookies. Вещь эта пользователю совершенно не нужна, зато позволяет многочисленным умникам от рекламы типа DoubleClick эффективно отслеживать активность пользователей. Идем в Options->Privacy и снимаем галку с Accept third-party cookies.Здесь есть один любопытный нюанс. Если кто-то пользуется Google Toolbar, как это делаю я, то перманентная авторизация в учетной записи Google после отключения 3rd party cookies работать перестанет. Чтобы вернуть все на место, добавьте исключение (Exceptions...) для домена google.com.
В Options->Security советую использовать опцию Use a master password. Возни много не добавляет, зато защищает от праздно шатающихся любителей посидеть за чужими компьютерами.
Помимо тех дополнений, которые вы сами себе наставите, в джентельменском наборе обязательно должны присутствовать:
- NoScript - в прямом смысле останавливает выполнение скриптов и прочих выполняемых объектов (Flash, QuickTime etc) на открываемой странице. Защищает от множества распространенных, я бы даже сказал типичных и распиаренных атак типа Crosssite Scripting, Crosssite Request Forgery & Clickjacking. Легко настраивается в процессе использования, позволяя разрешить выполнение скриптов в отдельных доменах.
- AdBlock Plus - превосходный фильтр рекламы. Меня всегда умиляет нытье ЖЖ-фреглов, утомленных перегруженными баннерами френдлентами. С ABP их (баннера) просто не замечаешь.
