Firefox защищает. Устранение незащищенного соединения в браузере Mozilla Firefox

В последнее время появилась явно ощутимая тенденция к переходу пользователей Chrome обратно на . Это объясняется непомерным аппетитом Chrome к системным ресурсам и неприятием некоторых особенностей политики Google, которая, похоже, всерьёз намеревается сделать из него полноценную операционную систему. Что ж, Firefox - это не самый плохой выбор. Особенно если вы прокачаете его безопасность с помощью расширений из этого обзора.

HTTPS Everywhere

Что такое HTTPS? Это наиболее безопасный на сегодня протокол веб-сёрфинга, который шифрует все данные, передаваемые между сервером и браузером, с использованием алгоритмов SSL/TLS. Таким образом, даже если кто-то их перехватит, то не будет в состоянии их прочитать и воспользоваться. Расширение HTTPS Everywhere вынуждает ваш браузер использовать этот протокол постоянно. В настоящее время расширение успешно работает практически со всеми популярными ресурсами, так что мы очень рекомендуем его к установке.

Ghostery

Это расширение настолько популярно, а его работа настолько эффективна, что на месте разработчиков Firefox я бы уже давно включил его функции в стандартные возможности браузера. Ghostery выявляет и блокирует все посторонние элементы на странице, такие как кнопки и виджеты социальных сетей, счётчики, скрипты и многое другое. Кроме обеспечения вашей приватности и конфиденциальности, это приводит к заметному невооружённым взглядом увеличению скорости загрузки страниц. Абсолютный must-have для каждого лисовода.


Disconnect

Disconnect, как и Ghostery, позволяет удалить со страниц следящие за вами веб-трекеры и не дать им собирать информацию о ваших предпочтениях. Разработчики включили в базу расширения данные о более чем 2 000 отслеживающих элементах, блокировка которых позволяет увеличить скорость открытия сайтов на 27%.

NoScript

Этот аддон позволяет остановить выполнение активных сценариев на различных веб-сайтах до тех пор, пока вы специально не разрешите их. В некоторых случаях это может быть неудобно, но в долгосрочной перспективе значительно увеличивает безопасность сёрфинга. Есть возможность добавления доверенных доменов в белый список.

Blur

Ранее известное под названием DoNotTrackMe, это расширение является одним из лучших для защиты ваших данных. Оно не только не позволяет сайтам собирать информацию о вас, но и умеет защищать вашу конфиденциальную информацию, например пароли учётных записей или платёжные данные.

KeeFox

Большинство современных браузеров имеют встроенные решения для управления паролями, но они редко работают так же хорошо, как специализированные решения. Поэтому обязательно обратите внимание на это расширение, которое добавит в Firefox интеграцию с одним из самых мощных менеджеров паролей KeePass. Начните использовать его, если вы не сделали этого ранее.

BetterPrivacy

Несмотря на то, что это расширение довольно длительное время не обновлялось, оно по-прежнему входит в число самых необходимых. Всё из-за того, что BetterPrivacy умеет справляться со специальными кукисами, которые ещё называются Local Shared Objects, LSO. Они применяются многими компаниями, в том числе Google, YouTube, Ebay, чтобы отслеживать перемещения пользователя по Сети. Теперь вы сможете выборочно или полностью избавиться от этих шпионов.

Self-Destructing Cookies

Несколько лет назад в интернете и компьютерной прессе бушевала настоящая истерия по поводу опасности cookies (печенек). Если вы тоже считаете, что они представляют угрозу вашей безопасности, то не пропустите расширение Self-Destructing Cookies. Как понятно из названия, оно обеспечивает самоуничтожение cookies сразу после того, как вы покинете предоставившую их страницу. Для проверенных сайтов имеется белый список.

Bloody Vikings!

Не обращайте внимания на кровожадное название этого расширения, оно не имеет никакого отношения к играм. С его помощью вы сможете не использовать свой почтовый адрес при регистрации на сайтах, а применять для этого один из многочисленных сервисов, предлагающих одноразовые имейлы. Вам достаточно только щёлкнуть правой кнопкой мыши на поле для ввода email и выбрать в контекстном меню сервис, на котором будет автоматически создан временный почтовый ящик. После этого он откроется в новой вкладке, и вы сможете получить письмо-подтверждение, а затем забыть о нём навсегда.

Clean Links

Это незаменимое расширение, которое должно присутствовать в арсенале каждого пользователя Firefox. Оно умеет распознавать спонсорские, партнёрские и всякие другие «кривые» ссылки и превращать их в нормальные. Иными словами, если вам предлагают нажать на ссылку вида http://www.foobar.com/goto=https://www.yoursite.com, то благодаря расширению Clean Links она превратится в https://www.yoursite.com/.

А какие расширения для безопасности и приватности работы в Сети используете вы? Или вообще не заморачиваетесь подобными проблемами?

Mozilla Firefox (или просто Firefox) – бесплатный веб-браузер с открытым кодом. Для Firefox выпущено множество дополнений, некоторые из которых обеспечивают приватность и безопасность во время веб-серфинга.

  • Как работать со стабильным и безопасным интернет-браузером, у которого есть множество дополнений.
  • Как защитить себя от потенциально небезопасных программ и вредоносных веб-сайтов.
  • Как надежно удалять цифровые следы вашей онлайновой работы.

1. Знакомство с Firefox

Мы исходим из того, что читатель уже знаком с веб-браузером, и не станем описывать базовые функции Firefox. Обратим внимание на настройки и дополнения, связанные с безопасностью.

1.0. Что нужно знать о Firefox перед началом работы

Firefox поддерживает много дополнений . Они просты в использовании и обеспечивают безопасность и приватность во время веб-серфинга. В зависимости от вашей ситуации вы можете выбрать, какое дополнение установить и как его настроить. Если вы работаете на компьютере, которым управляет другой человек (например, в интернет-кафе или на рабочем месте в офисе), возможно, понадобится настраивать программу не один раз.

Кроме основных настроек Firefox в этом руководстве рассказано об установке и базовой настройке следующих дополнений:


Изображение 1. Сайт Mozilla Firefox

Шаг 2. Нажмите кнопку [Загрузить бесплатно] , чтобы скачать Firefox.

Шаг 3. После скачивания Firefox щелкните правой кнопкой мыши по скачанному файлу и выберите в меню [Открыть] , как на иллюстрации ниже:


Изображение 2. Открытие скачанного файла Firefox

Шаг 4. Нажмите кнопку [Установить] в открывшемся окне Firefox, чтобы начать установку программы.


Изображение 3. Начало установки Firefox

Подождите окончания установки Firefox.


Изображение 4. Установка Firefox

Теперь можно использовать браузер Firefox.


Изображение 5. Браузер Mozilla Firefox

Примечание. Хорошая идея – использовать наиболее свежие версии компьютерных программ в области безопасности, в том числе веб-браузеров. Поэтому важно регулярно обновлять используемые вами программы.

2.2. Настройка поисковых систем

Вы можете настроить Firefox для работы с поисковой системой по вашему выбору. Следуйте по шагам:

Шаг 1. Выберите пункт [Настройки] из меню в нижней части вашего браузера.


Изображение 1. Меню настроек Firefox

Шаг 2. Выберите пункт [Поиск]


Изображение 2. Настройки поиска в Firefox

Вы можете выбрать поисковую систему по умолчанию и определить, какие поисковые системы будут доступны в окне поиска Firefox. Мы рекомендуем DuckDuckGo в качестве поиска по умолчанию. Эта система не следит за пользователями и не передает данные о пользователях третьим лицам.

Некоторые другие поисковые системы "с акцентом на безопасность", которые можно добавить к списку поисковых систем в настройках Firefox :

2.3. Настройки приватности

Изменить настройки приватности Firefox можно следующим образом:

Шаг 1. Выберите пункт [Настройки]

Шаг 2. Выберите пункт [Приватность] в левом столбце окна настроек.


Изображение 1. Настройки приватности Firefox

Теперь вы можете изменить настройки Firefox, касающиеся приватности, слежки со стороны третьих лиц и истории посещения веб-страниц. Выполните следующие шаги:

Шаг 3. Многие веб-сайты собирают о вас информацию. Они позволяют третьим сторонам отслеживать, какие веб-сайты вы посещаете. Система Do Not Track позволяет избежать слежки со стороны веб-сайтов, которые вы не посещаете, включая службы анализа данных, рекламные сети и социальные платформы.

Чтобы включить Do Not Track в Firefox и свести слежку за вашей онлайновой деятельностью к минимуму, выберите две опции в разделе Отслеживание . Важно понимать, однако, что компании имеют возможность проигнорировать ваш выбор и все равно станут вас отслеживать. Вот список компаний, которые заявили о своем уважении к тем, кто просит их не отслеживать .

Шаг 4. В разделе История можно управлять настройками истории просмотренных страниц Firefox . По умолчанию браузер настроен запоминать историю посещенных страниц и загрузок . Это значит, что Firefox будет запоминать историю страниц, скачанных файлов, заполненных форм и поисковых запросов. Браузер также будет принимать куки-файлы с веб-сайтов, которые вы посещаете. Куки позволяют сайтам записывать информацию на ваше устройство, а Firefox будет делиться информацией с этими сайтами и их рекламными партнерами.

Чтобы этого не происходило, в самой первой опции раздела История – строчки, начинающейся с Firefox: – вы можете изменить вариант будет запоминать историю на не будет запоминать историю . Вы можете выбрать третий вариант будет использовать ваши настройки хранения истории , чтобы более подробно настроить поведение браузера в разделе История .

Шаг 5. В разделе Панель адреса можно указать источники, откуда Firefox будет предлагать адреса сайтов, когда вы набираете символы в адресной строке . По умолчанию это закладки, открытые вкладки и сайты, чьи адреса хранятся в истории посещений. Вы можете убрать галочки из тех или иных пунктов по вашему усмотрению.

2.4. Настройки безопасности

Чтобы изменить настройки безопасности Firefox, следуйте по шагам:

Шаг 1. Выберите пункт [Настройки] в главном меню браузера.

Шаг 2. Выберите пункт [Защита] в левом столбце окна настроек.


Изображение 1. Настройки безопасности Firefox

Вы можете изменить настройки безопасности Firefox.

Шаг 3. Уберите галочку из поля [Запоминать логины для сайтов] .

Все опции под заголовком Общие должны быть выбраны. Если это не так, мы советуем их включить. Тогда Firefox будет:

  • предупреждать при попытке веб-сайтов установить дополнения,
  • блокировать сайты, подозреваемые в атаках,
  • блокировать сайты, подозреваемые в мошенничестве.

Опции в разделе Логины относятся к встроенному менеджеру паролей Firefox. Если вы отметите поле Использовать мастер-пароль , Firefox будет шифровать сохраняемые им пароли к веб-сайтам и запрашивать у вас мастер-пароль . В целом, для хранения паролей мы советуем использовать офлайновый менеджер паролей, такой как KeePassX . Однако, если вы решите использовать Firefox для хранения паролей к веб-сайтам, вам следует отметить опцию мастер-пароля.

2.5. Настройки для продвинутых пользователей

Можно изменить настройки для продвинутых пользователей Firefox – следуйте по шагам:

Шаг 1. Выберите пункт [Настройки] из меню в нижней части браузера Firefox.

Шаг 2. Выберите пункт [Дополнительные] в левом столбце окна настроек.

В окне Дополнительные есть пять вкладок:

  • Общие. Разные опции, влияющие на удобство пользования браузером.
  • Выбор данных. Здесь можно определить, какие данные о работоспособности, безопасности и эффективности браузера можно отправлять его разработчикам.
  • Обновления. Настройки автоматического обновления Firefox, включая обновления выбранных вами почтовых систем.
  • Сеть. Настройки прокси, кешированных веб-страниц и офлайновых данных пользователя.
  • Сертификаты. Здесь можно определить, как Firefox будет поступать с сертификатами шифрования (как в случае, когда веб-сайт запрашивает персональный сертификат вашего браузера, так и в случае, когда Firefox пытается определить, является ли годным сертификат https , предоставленный веб-сайтом).

Изображение 1. Вкладка Общие настроек для продвинутых пользователей

Вкладка Общие содержит полезную опцию, которая дает возможность Firefox препятствовать веб-сайтам автоматически переадресовывать вас на другие страницы или самим перезагружаться без вашего разрешения.

Шаг 3. Выберите опцию [Предупреждать при попытке веб-сайтов перенаправить или перезагрузить страницу] .

Дополнительный шаг 4. В дополнительных настройках нажмите вкладку [Сеть] .


Изображение 2. Дополнительные настройки, вкладка Сеть

Дополнительный шаг 5. Здесь вы можете изменить настройки прокси для вашего браузера (нажмите кнопку [Настроить...] .

2.6 Использование настроек приватности во время веб-серфинга

Помимо тех настроек, которые были описаны ранее, Firefox предлагает две важные опции: они позволяют в некоторой степени контролировать данные, которые Firefox хранит на вашем компьютере, и данные о посещенных вами сайтах. Это функции Удалить недавнюю историю и Режим приватного просмотра .

Удалить недавнюю историю

Чтобы удалить данные о последних событиях в браузере, следуйте по шагам:

Шаг 1. В меню Firefox выберите [Журнал] , как показано на картинке ниже:

Изображение 1. Пункт Журнал в меню Firefox

Шаг 2. В выпадающем меню нажмите [Удалить историю...] .

Изображение 2. Удаление недавней истории Firefox

Шаг 3. Если вы хотите полностью очистить историю браузера, выберите в этом окне все варианты. Через выпадающее меню вы также можете установить период времени, за который нужно удалить историю браузера.


Изображение 3. Удаление недавней истории Firefox

Шаг 4. Выберите типы данных, которые Firefox должен удалять после каждой сессии браузера.


Изображение 4. Удаление всей истории Firefox

Шаг 5. Выберите [Удалить сейчас] для удаления выбранных данных.

Вместо описанных действий вы можете использовать приватный режим . В этом режиме Firefox вообще не будет записывать историю.

Режим приватного просмотра

Чтобы Firefox не сохранял данные о вашей текущей сессии браузера, следуйте по шагам:

Шаг 1. В главном меню Firefox выберите пункт [Приватное окно] , как показано на иллюстрации ниже:

Изображение 5. Открытие нового приватного окна в Firefox

Шаг 2. Открывайте веб-сайты в этом окне.


Изображение 6. Использование приватного окна в Firefox

Когда вы работаете в приватном окне, Firefox не записывает данные о веб-серфинге. Это касается любых вкладок , которые уже открыты или будут открыты в этом окне. Для приватного окна есть исключения – скачиваемые файлы и закладки. Окно также не дает вам забыть, что Firefox сам по себе не может препятствовать тем, кто может отслеживать ваши интернет-соединения (включая вашего интернет-провайдера), чтобы узнать, какие веб-сайты вы посещаете. Чтобы решить эту проблему, вам понадобится Tor Browser .

3. Дополнения Firefox

У Firefox есть дополнения, которые добавляют новые опции или расширяют действующий функционал. Дополнения включают плагины , такие как Adobe Flash , и расширения , такие как NoScript . В этом разделе мы покажем, как отключать потенциально вредоносные плагины, а затем продемонстрируем несколько полезных дополнений для повышения защиты приватности, в том числе:

Другие дополнения Firefox для приватности можно найти в организации Tactical Tech.

3.1. Обновление или отключение потенциально опасных плагинов

Обновление дополнений

Вы можете обновить дополнения для вашего браузера, если выполните следующие шаги:

Шаг 1. Запустите Firefox.


Изображение 1. Firefox

Шаг 2. Нажмите кнопку в правом верхнем углу вашего браузера.

Шаг 3. Нажмите [Дополнения]

Шаг 4. Нажмите значок меню, как на картинке внизу:


Изображение 3. Меню дополнений Firefox

Шаг 5. Выберите пункт Автоматически обновлять дополнения . Ваш браузер будет автоматически скачивать и обновлять дополнения. Если не хотите отмечать эту опцию, вам понадобится регулярно (вручную) выбирать пункт Проверить наличие обновлений .

Обновление плагинов

Вы можете обновить плагины к браузеру. Следуйте по шагам:

Шаг 1. Запустите Firefox.


Изображение 1. Firefox

Шаг 2. Нажмите кнопку в правом верхнем углу браузера.

Изображение 2. Меню настроек Firefox

Шаг 3. Нажмите [Дополнения] .

Шаг 4. Нажмите пункт Плагины в левой части окна.



Изображение 5. Страница проверки плагинов

Шаг 6. Прокрутите вниз , чтобы увидеть все плагины Firefox.


Изображение 6. Плагины Firefox

Возможен один из трех вариантов:

  • Все ваши плагины обновлены. Продолжите, как описано в этом руководстве.
  • Некоторые плагины могут сопровождаться ссылкой [Подробнее] . Если вы нажмете на эту ссылку, Firefox покажет результаты поиска, которые помогут вам обновить соответствующие плагины.
  • Если рядом с каким-нибудь из ваших плагинов есть кнопка [Обновить сейчас] , нажмите и следуйте инструкциям. В примере (см. выше) Adobe Flash Player показан как пример плагина, нуждающегося в обновлении.

Отключение потенциально вредоносных плагинов

В плагинах Adobe Shockwave Flash и Oracle Java browser plugin часто обнаруживаются уязвимости, которые могут быть использованы удаленным пользователем для получения доступа к вашему компьютеру или установки вредоносного кода. Мы настоятельно советуем отключить оба эти плагина в Firefox.

Для отключения потенциально вредоносных плагинов в Firefox следуйте по шагам:

Шаг 1. Запустите Firefox.


Изображение 1. Firefox

Шаг 2. Нажмите кнопку в правом верхнем углу окна.

Изображение 2. Окно настроек Firefox

Шаг 3. Нажмите [Дополнения]


Изображение 4. Окно плагинов Firefox

Шаг 5. Нажмите стрелочку рядом с пунктом меню [Всегда включать] и выберите Никогда не включать , как на картинке внизу (хотя плагин в нашем примере не обязательно вредоносный).


Изображение 5. Отключение плагинов

Примечание. Если вы выберете Включать по запросу , Firefox будет оповещать вас всякий раз, когда веб-сайт попытается отправить вам данные в формате Flash . Вы сможете согласиться, нажав кнопку [Разрешить...] в правом верхнем углу окна браузера, как показано на изображении ниже. Тем не менее, мы рекомендуем полностью отключить Flash.

Изображение 6. Firefox предупреждает о материале Flash

3.2. HTTPS Everywhere

HTTPS Everywhere дополнение , которое помогает Firefox безопасно соединяться с веб-сайтами, поддерживающими шифрование .

Когда вы получаете доступ к сайту по адресу, начинающемуся с "http://" (например, http://www.amazon.com ), ваше соединение не зашифровано. Информация, которую вы отправляете и получаете с веб-сайта, может быть просмотрена всяким, у кого есть возможность следить за вашим сетевым трафиком. Например, вашим (провайдером) и многими платформами для слежки.

Когда адрес начинается с "https://" (например, https://www.amazon.com ), ваше соединение зашифровано. Для посторонних людей будет крайне трудно перехватить данные, которые вы отправляете и принимаете. К сожалению, даже сайты, которые поддерживают https , часто ошибаются, перенаправляя посетителей на нужные адреса. Эту проблему и решает HTTPS Everywhere .

У HTTPS Everywhere есть список веб-сайтов, которые поддерживают https , и автоматически запрашивает для этих веб-сайтов зашифрованное соединение, даже если вы щелкнули по ссылке, начинающейся с http (или ввели такой адрес в строку браузера).

Чтобы установить HTTPS Everywhere , следуйте по шагам:

Шаг 1. Выберите пункт [Дополнения] в меню браузера, как показано на иллюстрации ниже.

Шаг 2. Наберите название


Изображение 2. Поиск HTTPS Everywhere

Шаг 3. Нажмите [Установить] рядом с HTTPS Everywhere .

Изображение 3. Дополнение HTTPS Everywhere

Подождите, пока установится дополнение HTTPS Everywhere.

Изображение 4. Установка HTTPS Everywhere

Шаг 4. Нажмите [Перезапустить сейчас] , чтобы перезагрузить браузер Firefox и завершить установку HTTPS Everywhere.


Изображение 5. Дополнение HTTPS Everywhere установлено

При перезагрузке браузера вы сможете определить, нужно ли включать EFF"s SSL Observatory , инструмент, который будет предупреждать вас о небезопасных соединениях или атаках на ваш браузер.


Изображение 6. SSL Observatory

Шаг 5. Нажмите [Да] , чтобы использовать SSL Observatory для большей защиты приватности.

Шаг 6. Убедитесь, что дополнение HTTPS Everywhere установлено корректно. Для этого выберите в меню Firefox пункты [Дополнения > Расширения] . В списке расширений среди прочих должно быть HTTPS Everywhere.

Изображение 7. Дополнение HTTPS Everywhere установлено

Установка HTTPS Everywhere завершена. Когда вы попробуете зайти на один из веб-сайтов, включенных в список этого дополнения, если этот сайт поддерживает https , ваше соединение будет автоматически зашифровано.

Примечание. Когда HTTPS Everywhere работает, вы по-прежнему будете видеть "https://" в адресной строке браузера. Если этого нет, ваше соединение не зашифровано.

3.3. Privacy Badger

3.5. NoScript

Когда вы посещаете веб-сайт, браузер автоматически скачивает содержание страниц сайта. Помимо текста и изображений сюда часто относятся скрипты , маленькие программы, работающие внутри браузера. NoScript дополнение для Firefox , которое не позволяет браузеру запускать такие программы без вашего разрешения.

В основном, эти скрипты безобидны. Их задача – повысить интерактивность веб-страниц. Врочем, некоторые опасны, а иные умеют собирать информацию о ваших действиях онлайн; это так называемые трекеры третьих сторон .

К сожалению, NoScript не способен автоматически определять, какие скрипты безопасны, а какие нет. Если вы сначала выберете опцию тотальной блокировки (Block Scripts Globally ), многие сайты будут отображаться некорректно. С другой стороны, добавляя разные сайты в белый список , вы постепенно приведете ситуацию в норму и будете при этом защищены от потенциально вредоносного контента в сети.

Чтобы установить NoScript, выполните шаги:

Шаг 1. Выберите [Дополнения] в меню браузера, как показано на иллюстрации ниже:

Изображение 1. Дополнения Firefox

Шаг 2. Наберите название в поисковой строке в окне дополнений Firefox.


Изображение 2. Поиск NoScript

Шаг 3. Нажмите кнопку [Установить] рядом с NoScript.

Изображение 3. Установка NoScript

Шаг 4. Нажмите [Перезапустить сейчас] , чтобы перезагрузить браузер Firefox и завершить установку NoScript.


Шаг 5. Убедитесь, что дополнение NoScript установлено корректно. Для этого в меню Firefox выберите пункты [Дополнения > Расширения] . В списке дополнений должен быть и NoScript.

Изображение 5. Дополнение NoScript установлено

Теперь ваш браузер поддерживает NoScript и умеет блокировать вредоносный код, если тот появится на компьютере.

Поначалу NoScript может показаться не вполне удобным (сайты, которые вы привыкли посещать, окажутся искажены), но вы будете быстро вознаграждены автоматическим блокированием объектов: надоедливой рекламы, всплывающих окон, и вредоносного кода, встроенного в страницы сайтов.

NoScript тихо работает в фоновом режиме. Когда дополнение обнаруживает наличие элементов JavaScript, Adobe Flash или других скриптов, эти элементы блокируются, а в нижней части Firefox появляется информационная полоска. NoScript сообщает, о каком объекте идет речь (например, реклама или всплывающее окно) и какой скрипт заблокирован в системе. Однако поскольку NoScript не делает разницы между вредоносным и безвредным кодом, некоторые важные части сайта (например, панель инструментов) могут оказаться невидимыми.

Изображение 6. Выпадающее меню NoScript

На некоторых веб-сайтах отображаются элементы (включая скрипты) с других сайтов. Например, на сайтах вроде www.twitter.com присутствуют скрипты из двух источников (twitter.com и twimg.com). Чтобы разблокировать скрипты в таких ситуациях, попробуйте выбрать опцию Временно разрешить [название-сайта] (в данном примере – Временно разрешить twitter.com). Если сразу не получилось, то путем проб и ошибок вы можете привести к нормальному виду основные сайты с нужной вам информацией. К примеру, чтобы заработал Twitter, понадобится выбрать опции Временно разрешить twitter.com и Временно разрешить twimg.com . Если вы часто посещаете тот или иной сайт и доверяете его содержимому, выберите вариант Разрешить [название-вебсайта] . В этом случае NoScript будет считать сайт доверенным без ограничения по времени.

Шаг 6. Можете продолжить настройку разрешений NoScript, нажимая кнопку [Настройки] рядом с NoScript в списке расширений (или выбирая пункт [Настройки] в выпадающем меню NoScript в вашем браузере).

Изображение 7. Настройки NoScript

Примечание. Недавно в NoScript была обнаружена уязвимость . Мы по-прежнему рекомендуем NoScript, потому что данная уязвимость не опасна, пока вы также не установили отдельное (изначально вредоносное) дополнение. Очень советуем внимательно изучать дополнения перед установкой и удалять всякие дополнения, в которых у вас нет нужды или есть сомнения.

4. Портативный Firefox

4.1. Различия между устанавливаемой и портативной версиями Firefox

Портативная версия программы не устанавливается на компьютере. Само ее присутствие может не оставить никаких следов. Но в целом портативные программы настолько же безопасны, насколько безопасны ваши внешние устройства, USB-флешки и гаджеты. Риск заражения вирусами, шпионскими программами и прочим вредоносным кодом сохраняется.

Функциональных различий между портативной версией Mozilla Firefox и устанавливаемой программой нет.

4.2. Скачивание и распаковка портативной версии Firefox

Чтобы скачать и распаковать портативный Firefox, выполните следующие шаги:

Шаг 1. Перейдите на сайт http://portableapps.com/apps/internet/firefox_portable .

Шаг 2. Под большой кнопкой (не нажимайте ее) найдите и нажмите ссылку Other Languages . Откроется страница с языковыми фукнциями.

Шаг 3. Прокрутите страницу вниз до строчки Russian .

Шаг 4. Нажмите большую кнопку в этой строке.


Подождите завершения процесса.


Шаг 6. Щелкните правой кнопкой мыши на скачанном файле Firefox и выберите в меню [Открыть] .


Изображение 3. Открытие загруженного файла Firefox

Шаг 7. Нажмите кнопку [Далее] в окне установки.


Изображение 4. Окно установки портативной версии Firefox

Шаг 8. Укажите место, куда вы хотите записать портативную версию Firefox. В нашем примере это папка Загрузки , но вы можете выбрать папку непосредственно на съемном носителе, используя кнопку [Обзор...] .


Изображение 5. Выбор места для портативной версии Firefox

Шаг 9. Нажмите кнопку [Далее] для установки Firefox в указанное место.

Подождите, пока портативная версия Firefox устанавливается.


Изображение 6. Установка портативной версии Firefox

Шаг 10. Нажмите кнопку [Готово] , чтобы завершить установку.


Изображение 7. Завершение установки портативной версии Firefox

Теперь в указанном вами месте есть портативная версия браузера Firefox (это может быть съемный диск, например, USB-флешка).

Шаг 11. Чтобы запустить портативную версию Firefox, зайдите в папку, где установлен Firefox, и дважды щелкните по файлу .


Изображение 8. Папка портативной версии Firefox

FAQ

Вопрос. Почему нужно так много разных дополнений для защиты от вредоносных веб-сайтов? Скажем, если NoScript защищает от опасных скриптов, зачем другие дополнения, которые работают примерно так же?

Ответ. Нередко хорошим советом является использование нескольких инструментов для решение той или иной проблемы в области безопасности (кроме антивирусов, так как эти программы имеют склонность конфликтовать друг с другом). Дополнения Firefox используют весьма разные технологии для защиты браузера от угроз. Например, NoScript блокирует все скрипты от незнакомых сайтов, но пользователь может исключить часто посещаемый сайт из числа подозрительных – и, если он сделает ошибку, оказаться уязвимым для ряда угроз. Пользователь также может временно разрешить незнакомому сайту загрузить скрипты, если они необходимы для корректного отображения страницы.

Keep your information safe from prying eyes with the latest privacy and security features.

  • Cookies and cache Control the information that Firefox saves
  • Firefox Monitor - Frequently asked questions Frequently-asked questions for Firefox Monitor.
  • Content blocking Content blocking is collection of Firefox privacy settings that blocks you from being tracked online. Learn how it works and how to adjust your settings.
  • Does Firefox share my location with websites? Learn what information Firefox sends to web sites about your location and how to use and manage location-aware features of your browser.
  • How do I turn on the Do Not Track feature? Firefox lets you tell websites not to track your browsing behavior. Learn what tracking is and how to turn on the "Do Not Track" feature.
  • Insecure password warning in Firefox Firefox warns you when a login form is not secure and your information could be stolen.
  • Private Browsing - Use Firefox without saving history Firefox Private Browsing is great for viewing websites without saving things like cookies, temp files, and a history of the pages you visit.
  • How does built-in Phishing and Malware Protection work? Firefox contains built-in Phishing and Malware Protection to help keep you safe online. This article explains how they work.
  • Secure your Firefox Account with two-step authentication Protect your account with two-step authentication.
  • Share data with Mozilla to help improve Firefox The Telemetry feature sends us performance and usage data to help measure how Firefox behaves in the real world and improve it. Learn more.
  • How do I tell if my connection to a website is secure? Firefox uses a padlock icon next to a website"s URL to let you know your connection is encrypted. Click on the icon for more information.
  • What happened to Tracking Protection? The privacy benefits of Tracking Protection are now part of content blocking.
  • Suspicious activity on my Firefox Account How to protect yourself if suspicious activity is detected on your Firefox Account.
  • Control Center - manage site privacy and security controls The Control Center in Firefox lets you manage site security and privacy settings in one place.
  • Delete browsing, search and download history on Firefox Learn what information is stored in your Firefox history and how to clear all or part of it if you are using a public or shared computer.
  • Common Myths about Private Browsing Learn more about common misconceptions about Private Browsing in Firefox.
  • How to stop Firefox from making automatic connections Learn about the various reasons why Firefox makes automatic connections to the Internet and how you can stop it from doing so if you wish.
  • Firefox Election Bundle The Firefox Election bundle comes with two add-ons to help you stay savvy this election season.
  • How to stay safe on the web There are all kinds of scams, viruses and other dangers out in the web. Take these simple steps to protect your computer and personal information.
  • Secure Website Certificate Websites can present Firefox with a certificate to identify themselves. Find out how Firefox checks the authenticity of the sites you visit.
  • About Firefox Desktop Attribution Learn about information collected when you download and install Firefox, how it"s used, privacy considerations and how to opt-out.
  • How do I share Firefox between people on a computer? Firefox can be used by several people on a single computer. Learn the basic protections to prevent others form accessing your private data.

Разработчик Firefox и хакер Роберт О"Каллахан временно покинул Mozilla, стал свободен от корпоративных обязательств и теперь волен говорить правду без оговорок. Он призвал пользователей к немедленному удалению сторонних антивирусов со своих компьютеров (Windows Defender лучше оставить).

«Теперь [после ухода из Mozilla] я могу безопасно сказать: разработчики антивирусных программ ужасны; не покупайте антивирусные программы, и удалите уже установленные (кроме Microsoft, если вы под Windows », - заявил Роберт.

Основные правила безопасности: следить за обновлениями операционной системы, устанавливать последние патчи безопасности. Специалист добавил, что если человеку приходится использовать устаревшие системы Windows 7 или, не дай бог, Windows XP, то сторонние антивирусы всё-таки помогут ему быть не в полной дыре - чувствовать, что есть хоть какая-то защита.

Призыв удалить вредные сторонние антивирусы относится, конечно же, в первую очередь к Windows 10. И главным образом он касается платных программ, потому что если вы установили бесполезную вещь бесплатно - это одно, а если вы установили бесполезную вещь за деньги и продолжаете платить - это совсем другое. Тем более что сторонние антивирусы не всегда можно назвать нейтрально бесполезными, ведь они потребляют ресурсы CPU и заряд аккумулятора на мобильных устройствах, так что пользователям приходится ещё отдавать вычислительные ресурсы этим «дойным коровам» рынка информационной безопасности. И самое главное - сторонние антивирусы могут значительно ухудшить безопасность ПК.

«В лучшем случае есть призрачный шанс, что основной немайкрософтовский антивирус хотя бы немного повысит безопасность. Более вероятно, что они значительно ухудшат безопасность . Например, посмотрите на список уязвимостей в антивирусных продуктах, перечисленный на страницах каталога уязвимостей Google Project Zero ».


Пример исправления 0-day уязвимостей в популярном антивирусном продукте, 2015-2016 гг.

В самых известных коммерческих антивирусах - десятки уязвимостей . Речь идёт о тех багах, которые обычно обнаружены сторонними исследователями или уже активно эксплуатируются вредоносным ПО. Разработчики антивирусов стараются закрывать эти баги, но многие пользователи не обновляют антивирус и не устанавливают патчи. К тому же, обновление не поможет, если злоумышленникам известны другие уязвимости, о которых информация пока не просочилась в открытый доступ. А таких багов много, ведь антивирус - очень соблазнительная мишень для хакеров. Антивирус сидит в ОС на нижнем уровне, и взломав его можно получить полный доступ к файловой системе, вплоть до загрузчика ОС.

Наличие серьёзных багов в антивирусах даёт понять две вещи:

  1. Антивирусы открывают злоумышленникам разнообразные векторы для атаки.
  2. Антивирусы пишут не соблюдая стандартные правила безопасности.
Роберт О"Каллахан - не единственный, кто упрекает антивирусы во вредительской деятельности. С таким же мнением недавно выступил Джастин Шух (Justin Schuh), один из программистов проекта Google Chrome. В длинном треде обсуждения темы антивирусов и безопасности он сказал такую фразу, чтобы наиболее понятно объяснить оппоненту свою точку зрения: «Антивирус - это единственное самое большое препятствие, которое мешает выпуску безопасного браузера».

Шух пояснил, что антивирусы «отравляют программную экосистему», потому что их инвазивный и плохо написанный код осложняет браузерам и другим программам возможность обеспечить собственную безопасность. О"Каллахан напоминает, что когда в Firefox впервые внедряли поддержку механизма защиты памяти ASLR в Firefox под Windows, антивирусные программы постоянно ломали эту защиту, внедряя в программные процессы свои DLL без защиты ASLR.

Несколько раз антивирусы блокировали обновления Firefox, не давая установить последние важные обновления безопасности. Разработчикам приходится тратить много времени на обход антивирусов. А ведь это время можно было уделить другим вопросам безопасности.

«Самое большое коварство заключается в том, что разработчикам программ трудно говорить вслух об этих проблемах, потому что они нуждаются в содействии со стороны антивирусных вендоров, - говорит О"Каллахан. - Может быть, за исключением Google, в последнее время. Пользователей ввели в заблуждение, что антивирус обеспечивает безопасность, и никто не хочет, чтобы производители антивирусов плохо высказывались о вашем браузере. Антивирусы стоят повсеместно, и если он ломает ваш браузер, то вам нужно их содействие для исправления ситуации». Разработчики браузеров не могут прямо и официально сказать пользователям отключить антивирус, потому что если вдруг случится что-нибудь плохое, что антивирус потенциально мог бы предотвратить, то все шишки достанутся им.

«Когда браузер крашится при загрузке из-за вмешательства антивируса - виноват браузер, а не антивирус. Ещё хуже, если они делают вашу программу невероятно медленной и раздутой , пользователи думают, что именно такой медленный и раздутый ваш браузер», - удручающе заключает О"Каллахан, напоминая ситуацию с браузером Firefox, который потреблял огромное количество оперативной памяти после установки антивирусных модулей McAfee.

Антивирус - очевидная брешь в безопасности компьютера не только из-за новых опасных уязвимостей, которая она добавляет в систему. Это уязвимость изначально по своей природе, ведь многие антивирусы устанавливают собственные корневые сертификаты по умолчанию без предупреждений, внедряясь в HTTPS-трафик по принципу MitM. Большинство антивирусов - это в любом случае деградация защиты HTTPS , о чём неоднократно предупреждали специалисты по ИБ .

Хотя сам О"Каллахан предпочитает воздержаться от негативной оценки антивируса Microsoft, но нужно заметить, что именно этот антивирус хуже всех влияет на производительность компьютера (сильнее Windows Defender тормозит систему только антивирус от Trend Micro).


Mozilla Firefox – веб-обозреватель, который входит в список самых популярных браузеров современности. Он обладает серьезной внутренней защитой, которая, порой, защищает слишком хорошо, не пропуская на явно безопасные сайты. Сегодня речь пойдет о способах устранения ошибки «Ваше подключение не защищено».

Когда вы переходите на защищенный веб-ресурс, браузера Mozilla Firefox в обязательном порядке проверяет на наличие свежих сертификатов, которые гарантируют полную безопасность сайта. В том случае, если браузеру их обнаружить не получается, на вашем экране отображается сообщение «Ваше подключение не защищено».

К сожалению, данная ошибка стала зачастую возникать у пользователей при переходе на веб-ресурсы, которые явно имеют актуальные сертификаты. Если вы столкнулись с подобной проблемой, то один из способов, описанных ниже, обязательно должен вам помочь.

Способ 1: установка актуальных латы и времени

Каждый сертификат безопасности имеет свои сроки действия. Если, например, на вашем компьютере установлены неправильные дата и время, то эти данные не будут совпадать с данными сертификата, а значит, Firefox не пропустит вас на защищенные сайты.

Если проблема заключалась в неправильно выставленных дате и времени, то после внесения необходимых изменений проблема будет полностью устранена.

Способ 2: настройка работы антивирусной программы

Если на вашем компьютере используется антивирусная программа, тогда вам следует убедиться, не она ли блокирует переход на сайт. Проверить это достаточно просто: завершите работу антивируса (на время), а затем проверьте работу браузера.

Если после выполнения данных действий проблема была устранена, значит, действительно проблема заключается в том, что антивирус слишком серьезно подходит к защите вашего компьютера. В данном случае вам следует пройти в настройке антивируса и найти раздел, отвечающий за защиту в интернете: сетевое сканирование, проверка SSL, защита во время веб-серфинга и т.д. Отключите подобный вид защиты, после чего работа Firefox вернется к норме.

Способ 3: проверка вирусной активности

Практически любой вирус, попавший на компьютер пользователя, стремится нарушить работу браузера. В связи с этим, если вы столкнулись с неполадками при переходе на сайты, следует задуматься о наличии вирусной активности.

В данном случае вам потребуется выполнить на компьютере проверку на наличие вирусов с помощью антивирусной программы, установленной на компьютере, или отдельно загруженной утилиты, например, . Если по результатам проверки на компьютере будут обнаружены вирусы, вам потребуется от них избавиться, а затем перезагрузить компьютер.

Способ 4: переустановка браузера

Веб-обозреватель Mozilla Firefox в результате системного сбоя или вирусной активности (которую, надеемся, вы устранили) может работать некорректно, в связи с чем действительно попробовать его переустановить.

Способ 5: удаление хранилища сертификатов

Все полученные сертификаты браузер Mozilla Firefox хранит на компьютере в папке профиля. В данном случае можно предположить, что хранилище было, например, повреждено, поэтому и решение проблемы будет его переустановка.

Способ 5: проверка наличия обновлений для компьютера

?

Если на вашем компьютере отключена автоматическая установка обновлений для системы, то проблема в работе Firefox может возникнуть именно по данной причине.

Проверить браузер на наличие обновлений вы сможете через меню «Панель управления» – «Центр обновления Windows» .

Если в результате поиска актуальные обновления были обнаружены, вам потребуется выполнить их установку.

Способ 6: работа в режиме Инкогнито

Этот способ не решает проблему, а лишь позволяет обходным путем переходить в Firefox на сайты. Суть способа заключается в использовании режима Инкогнито – функции, когда браузер не сохраняет о сайте на компьютере никакой информации.

Чтобы включить режим Инкогнито, кликните в правом верхнем углу по кнопке меню интернет-обозревателя, а затем выберите пункт «Приватное окно» .

Способ 7: деактивация прокси

Если в вашем браузере активирована работа прокси, то именно данный режим легко и может повлиять на некорректное отображение сайтов.

Способ 8: добавление сайта в исключения

Данным способом стоит пользоваться только в том случае, если вы полностью уверены в безопасности сайта. Суть его заключается в том, что вы добавите сайт в список исключений, благодаря чему Firefox не будет придираться к его сертификатам.

Собственно, это все рекомендации, которые могут позволить решить проблему с незащищенным соединением в браузере Mozilla Firefox. Надеемся, данная статья была для вас полезна и вы смогли вернуть браузеру нормальное функционирование.