Сегодня я немного расскажу вам о телеметрии в браузерах и о том, как ее отключить. Начнем с основ: если вы используете обычный браузер вроде Chrome, Firefox или любой другой "стандартный" браузер, вы наверняка знакомы с телеметрией. Разработчики браузеров оставили небольшие "подарки", которые позволяют им видеть, когда вы открываете и закрываете браузер, в каком окне, формат вашего монитора, какие страницы вы посещаете, где вы находитесь и многое другое. Вы, вероятно, не захотите делиться этим с незнакомцами, не так ли? Иная ситуация с браузерами вроде Mullvad, LibreWolf и Tor: у них по умолчанию отключена базовая телеметрия, которую довольно сложно отключить обычному пользователю в чистом Firefox. Однако не все так просто. Ниже я оставлю список настроек, которые следует проверить и отключить, если они включены.
browser.newtab.preload = false
browser.newtabpage.activity-stream.feeds.snippets = false
browser.newtabpage.activity-stream.section.highlights.includePocket = false
browser.newtabpage.activity-stream.feeds.discoverystreamfeed = false
javascript.use_us_english_locale = true
app.update.background.scheduling.enabled = false
app.update.auto = false
toolkit.telemetry.newProfilePing.enabled = false
toolkit.telemetry.shutdownPingSender.enabled = false
toolkit.telemetry.firstShutdownPing.enabled = false
toolkit.coverage.endpoint.base = "" (должно быть пустым)
breakpad.reportURL = "" (должно быть пустым)
captivedetect.canonicalURL = "" (должно быть пустым)
browser.safebrowsing.provider.google4.dataSharingU RL = "" (должно быть пустым)
browser.safebrowsing.downloads.remote.block_potent ially_unwanted = false
browser.safebrowsing.downloads.remote.block_uncomm on = false
browser.safebrowsing.allowOverride = false
network.dns.disableIPv6 = true
permissions.manager.defaultsUrl = "" (должно быть пустым)
network.IDN_show_punycode = true
browser.urlbar.trimURLs = false
extensions.formautofill.addresses.enabled = false
extensions.formautofill.available = "off"
extensions.formautofill.creditCards.available = false
extensions.formautofill.creditCards.enabled = false
extensions.formautofill.heuristics.enabled = false
browser.urlbar.quicksuggest.scenario = "history"
signon.formlessCapture.enabled = false
browser.shell.shortcutFavicons = false
dom.security.https_only_mode_send_http_background_ request = false
browser.xul.error_pages.expert_bad_cert = true
security.tls.enable_0rtt_data = false
security.OCSP.require = true
security.remote_settings.crlite_filters.enabled = true
security.pki.crlite_mode = 2
network.http.referer.XOriginPolicy = 2
media.peerconnection.enabled = false
media.peerconnection.ice.proxy_only_if_behind_prox y = true
media.peerconnection.ice.default_address_only = true
media.peerconnection.ice.no_host = true
webgl.disabled = true
media.autoplay.default = 5
browser.contentblocking.category = "strict"
privacy.partition.always_partition_third_party_non _cookie_storage = true
privacy.partition.always_partition_third_party_non _cookie_storage.exempt_sessionstorage = true
dom.popup_allowed_events = двойной щелчок мышью вниз указатель вниз
privacy.sanitize.sanitizeOnShutdown = true
privacy.clearOnShutdown.offlineApps = true
privacy.clearOnShutdown.sitesettings = false
privacy.sanitize.timeSpan = 0
После проверки всех этих настроек можно переходить к следующему шагу. Помните, что никогда не следует открывать браузер в полноэкранном режиме. Конечно, это может показаться параноидальным, но я параноик, поэтому советую вам не выставлять свой монитор напоказ без необходимости. Далее установите в браузер два плагина:
Наконец, я оставлю здесь небольшой скрипт. Он используется через терминал: -- python3 getdomain.py (или пользовательское имя).
Затем просто введите имя домена, и скрипт предоставит всю информацию о домене, которую он сможет найти.
browser.newtab.preload = false
browser.newtabpage.activity-stream.feeds.snippets = false
browser.newtabpage.activity-stream.section.highlights.includePocket = false
browser.newtabpage.activity-stream.feeds.discoverystreamfeed = false
javascript.use_us_english_locale = true
app.update.background.scheduling.enabled = false
app.update.auto = false
toolkit.telemetry.newProfilePing.enabled = false
toolkit.telemetry.shutdownPingSender.enabled = false
toolkit.telemetry.firstShutdownPing.enabled = false
toolkit.coverage.endpoint.base = "" (должно быть пустым)
breakpad.reportURL = "" (должно быть пустым)
captivedetect.canonicalURL = "" (должно быть пустым)
browser.safebrowsing.provider.google4.dataSharingU RL = "" (должно быть пустым)
browser.safebrowsing.downloads.remote.block_potent ially_unwanted = false
browser.safebrowsing.downloads.remote.block_uncomm on = false
browser.safebrowsing.allowOverride = false
network.dns.disableIPv6 = true
permissions.manager.defaultsUrl = "" (должно быть пустым)
network.IDN_show_punycode = true
browser.urlbar.trimURLs = false
extensions.formautofill.addresses.enabled = false
extensions.formautofill.available = "off"
extensions.formautofill.creditCards.available = false
extensions.formautofill.creditCards.enabled = false
extensions.formautofill.heuristics.enabled = false
browser.urlbar.quicksuggest.scenario = "history"
signon.formlessCapture.enabled = false
browser.shell.shortcutFavicons = false
dom.security.https_only_mode_send_http_background_ request = false
browser.xul.error_pages.expert_bad_cert = true
security.tls.enable_0rtt_data = false
security.OCSP.require = true
security.remote_settings.crlite_filters.enabled = true
security.pki.crlite_mode = 2
network.http.referer.XOriginPolicy = 2
media.peerconnection.enabled = false
media.peerconnection.ice.proxy_only_if_behind_prox y = true
media.peerconnection.ice.default_address_only = true
media.peerconnection.ice.no_host = true
webgl.disabled = true
media.autoplay.default = 5
browser.contentblocking.category = "strict"
privacy.partition.always_partition_third_party_non _cookie_storage = true
privacy.partition.always_partition_third_party_non _cookie_storage.exempt_sessionstorage = true
dom.popup_allowed_events = двойной щелчок мышью вниз указатель вниз
privacy.sanitize.sanitizeOnShutdown = true
privacy.clearOnShutdown.offlineApps = true
privacy.clearOnShutdown.sitesettings = false
privacy.sanitize.timeSpan = 0
После проверки всех этих настроек можно переходить к следующему шагу. Помните, что никогда не следует открывать браузер в полноэкранном режиме. Конечно, это может показаться параноидальным, но я параноик, поэтому советую вам не выставлять свой монитор напоказ без необходимости. Далее установите в браузер два плагина:
- CanvasBlocker — он заменяет отпечатки вашего браузера и затрудняет отслеживание устройства, которое вы используете для выхода в интернет.
- uBlock Origin — он блокирует трекеры и рекламу на страницах. Вы можете с юмором посетить ChatGPT и посмотреть, сколько трекеров попадет к вам за секунду.
Наконец, я оставлю здесь небольшой скрипт. Он используется через терминал: -- python3 getdomain.py (или пользовательское имя).
Затем просто введите имя домена, и скрипт предоставит всю информацию о домене, которую он сможет найти.
Python:
import socket
import subprocess
import dns.resolver
import whois
def get_ip_address(domain):
return socket.gethostbyname(domain)
def run_command(command):
result = subprocess.run(command, stdout=subprocess.PIPE, stderr=subprocess.PIPE, text=True)
return result.stdout if result.returncode == 0 else result.stderr
def get_dom(domain):
try:
answers = dns.resolver.resolve(domain, 'A')
return [str(answer) for answer in answers]
except Exception as e:
return str(e)
def about_the_page(domain):
try:
w = whois.whois(domain)
return w
except Exception as e:
return str(e)
print("Enter the domain name:")
domain = input()
ip_address = get_ip_address(domain)
print("The IP is:", ip_address)
whois_info = about_the_page(domain)
print("\nWeb site information")
print(whois_info)
dig_info = get_ip_address(domain)
print("\nMay be one more IP here?")
print(dig_info)