بسم الله الرحمن الرحيم
الحمد لله رب العالمين، وصلى الله وسلم وبارك على عبده ورسوله نبينا محمد وعلى آله وصحبه أجمعينتكوينات الخصوصية والحماية في متصفح Firefox
هذه مقالة ثانية في سلسلة "Firefox for Pentester". تحدثنا سابقًا عن كيف يمكننا تحسين الخصوصية والحماية في Firefox باستخدام العديد من الوظائف الإضافية وهكذا ، في هذه المقالة سنصبح مؤهلين لحماية أنفسنا عبر الإنترنت من خلال خيارات التكوين التي يوفرها لنا Firefox. بالمقارنة مع المتصفحات الأخرى ، فإن Firefox يحمي بياناتنا ومعلوماتنا أكثر من غيره. ونعلم جميعًا أن Mozilla Firefox هو أفضل متصفح متاح اليوم. إنه يوفر ميزات الخصوصية ، والتطوير النشط ، والأمان المذهل ، يحتوي على تحديثات متكررة. لكن لا يزال بإمكاننا جعله أكثر أمانًا من خلال تعديل بعض الخيارات.
إعدادات التكوين
عند اللعب بالتكوينات في Firefox ، يجب فحص العديد من العناصر. يجب فهم كل خيار جيدًا بما يكفي لإجراء التغييرات لأنها ستغير طريقة تصفحك للإنترنت. لإجراء تغييرات في تكوينات Firefox ، اكتب " about:config" في شريط URL كما هو موضح في الصورة أدناه:
بمجرد تحميل صفحة about: config ، ستظهر لك تحذيرًا. سيشير التحذير إلى أنه من الآن فصاعدًا إذا قمت بتغيير أي شيء ، فسيؤدي ذلك إلى إلغاء الضمان الخاص بك وأي تغييرات تجريها ستكون على مسؤوليتك الخاصة. للمضي قدمًا من هنا ، انقر فوق الزر " أقبل المخاطرة! "كما هو موضح في الصورة أعلاه. بمجرد النقر فوق الزر ، ستلتقي بالصفحة الموضحة في الصورة أدناه. فيما يلي جميع الخيارات المتعلقة بالخصوصية والحماية عبر الإنترنت.
عزل مجالات الطرف الأول
من خلال الخيار الأول ، سنقوم بتعديل "privacy.firstparty.isolate" . تسمح لك هذه الخاصية المدمجة بالوصول إلى نطاقات الطرف الأول فقط. هذا يعني أن جميع نطاقات الطرف الثالث التي تضع علامة على نطاقات الطرف الأول محظورة الآن ولا يمكنها تتبع نشاطك عبر الإنترنت أو جمع بياناتك. كل هذا ممكن لأنه يعزل نطاقات الطرف الأول عن الآخرين ويخزن بياناتك بشكل منفصل بحيث يتم إلغاء التتبع عبر الأصل. وبالتالي ، سيتم تعطيل ملفات تعريف الارتباط للجهات الخارجية وملفات تعريف الارتباط المخفية ومشاركة البيانات والخيارات الأخرى.
يمكن البحث عن هذا الخيار من خلال شريط البحث. بشكل افتراضي ، يتم تعيين هذا الخيار على القيمة false ، أي أنه يتم تعطيله افتراضيًا لأن نظام المصادقة للعديد من مواقع الويب يفسد. ولكن إذا كنت مؤيدًا للخصوصية ومكافحة التتبع مثلنا ، فعليك النقر مرتين بزر الماوس الأيسر على هذا الخيار لتغيير قيمته إلى القيمة true. سيعني تعيين القيمة من false إلى true أنك قمت الآن بتمكين هذا الخيار. بمجرد تمكين الخيار ، سيتم تغيير حالة الخيار من الافتراضي إلى المعدل كما هو موضح في الصورة أدناه:
privacy.firstpart.isolate
منع المتصفح من أخذ البصمات
الخيار التالي هو " privacy.resistFingerprinting" . لفهم ما يفعله هذا الخيار ، دعنا أولاً نفهم ما هو بصمات المتصفح. تسمح البرمجة النصية من جانب العميل التي تسمح لموقع الويب بالتحميل في المتصفح بأخذ بصمات المتصفح. من خلال هذا ، يقومون بجمع المعلومات حول المتصفح ، ونظام التشغيل ، ورأس التحكم في ذاكرة التخزين المؤقت ، وجميع أنواع الرؤوس ، وقائمة الخطوط ، والمكونات الإضافية المستخدمة ، والميكروفون ، والكاميرا ، وما إلى ذلك ، ومن ثم يطلق عليهم الوحوش الخالية من ملفات تعريف الارتباط. تبدأ عملية الطباعة على المتصفح في اللحظة التي يتم فيها الاتصال بالموقع. ويتم استغلال هذه الميزات من خلال سرقة بيانات الاعتماد وخرق البيانات وما إلى ذلك. يمكن إيقاف كل هذا عن طريق تمكين خيار "privacy.resistFingerprinting" في متصفحك.
يمكن البحث عن هذا الخيار من خلال شريط البحث. بشكل افتراضي ، يتم تعيين هذا الخيار على القيمة false ، أي أنه يتم تعطيله افتراضيًا لأن نظام المصادقة للعديد من مواقع الويب يفسد. ولكن إذا كنت مؤيدًا للخصوصية ومكافحة التتبع مثلنا ، فعليك النقر مرتين بزر الماوس الأيسر على هذا الخيار لتغيير قيمته إلى القيمة true. سيعني تعيين القيمة من false إلى true أنك قمت الآن بتمكين هذا الخيار. بمجرد تمكين الخيار ، سيتم تغيير حالة الخيار من الافتراضي إلى المعدل كما هو موضح في الصورة أدناه:
Privacy.resistFingerprinting
تمكين الحماية من التعقب (بصمة المتصفح)
الخيار التالي الذي سنتحدث عنه هو privacy.trackingprotection.fingerprinting.enabled . إنه يعمل بنفس الطريقة السابقة. نظرًا لأن هذا أيضًا يحميك من بصمات المتصفح. إلى جانب منع التتبع عبر مواقع الويب ، فإنه يمنع أيضًا هجمات التصيد الاحتيالي.
يمكن البحث عن هذا الخيار من خلال شريط البحث. بشكل افتراضي ، يتم تعيين هذا الخيار على القيمة false ، أي أنه يتم تعطيله افتراضيًا لأن نظام المصادقة للعديد من مواقع الويب يفسد. ولكن إذا كنت مؤيدًا للخصوصية ومكافحة التتبع مثلنا ، فعليك النقر مرتين بزر الماوس الأيسر على هذا الخيار لتغيير قيمته إلى القيمة true. سيعني تعيين القيمة من false إلى true أنك قمت الآن بتمكين هذا الخيار. بمجرد تمكين الخيار ، سيتم تغيير حالة الخيار من الافتراضي إلى المعدل كما هو موضح في الصورة أدناه:
privacy.trackingprotection.fingerprinting.enabled
تمكين الحماية من التعقب (تعدين التشفير)
تكمن مشكلة معدِّني العملات المشفرة في أن العمليات الحسابية التي يقومون بها تتطلب موارد ضخمة مثل وحدة المعالجة المركزية والطاقة وذاكرة الوصول العشوائي. هذه الموارد باهظة الثمن ولا يستطيع الجميع تحملها. لذا ، ما يفعله المتسللون هو أنهم يتحكمون في أنظمة العديد من الأشخاص وتنفيذ عمل تعدين العملات المشفرة من هناك. لذلك لإيقاف المتصفح الخاص بك من الوقوع ضحية للتشفير ، كل ما عليك فعله هو تمكين خيار privacy.trackingprotection.cryptomining.enabled .
يمكن البحث عن هذا الخيار من خلال شريط البحث. بشكل افتراضي ، يتم تعيين هذا الخيار على القيمة false ، أي أنه يتم تعطيله افتراضيًا لأن نظام المصادقة للعديد من مواقع الويب يفسد. ولكن إذا كنت مؤيدًا للخصوصية ومكافحة التتبع مثلنا ، فعليك النقر مرتين بزر الماوس الأيسر على هذا الخيار لتغيير قيمته إلى القيمة true. سيعني تعيين القيمة من false إلى true أنك قمت الآن بتمكين هذا الخيار. بمجرد تمكين الخيار ، سيتم تغيير حالة الخيار من الافتراضي إلى المعدل كما هو موضح في الصورة أدناه:
privacy.trackingprotection.cryptomining.enabled
تمكين الحماية من التعقب
يتيح لنا خيارنا التالي ، أي privacy.trackingprotection.enabled ، البقاء غير موجودين تمامًا للتتبع الذي يتم من خلال المتصفح. التتبع هو الاحتفاظ بسجل لعمليات البحث على الإنترنت ، والموقع الإلكتروني الذي تزوره ، والبيانات التي تشاركها ، وما إلى ذلك ، وهذا الخيار يلغيها عن طريق حظر كل نوع من أنواع التتبع. يعمل على قائمة عوامل تصفية disconnect.me.
يمكن البحث عن هذا الخيار من خلال شريط البحث. بشكل افتراضي ، يتم تعيين هذا الخيار على القيمة false ، أي أنه يتم تعطيله افتراضيًا لأن نظام المصادقة للعديد من مواقع الويب يفسد. ولكن إذا كنت مؤيدًا للخصوصية ومكافحة التتبع مثلنا ، فعليك النقر مرتين بزر الماوس الأيسر على هذا الخيار لتغيير قيمته إلى القيمة true. سيعني تعيين القيمة من false إلى true أنك قمت الآن بتمكين هذا الخيار. بمجرد تمكين الخيار ، سيتم تغيير حالة الخيار من الافتراضي إلى المعدل كما هو موضح في الصورة أدناه:
تم تمكين الخصوصية
منع تتبع بينغ pings
لفهم الخيار التالي وهو browser.send_pings ، دعونا أولاً نفهم تدقيق الارتباط التشعبي. إنها طريقة للتتبع حيث تجعل شفرة HTML متصفحك ping عنوان URL محددًا. هذا العنوان يتعرض لضغوط عند زيارة موقع الويب الذي تقصد زيارته. تختلف طريقة التتبع هذه عن الطرق الأخرى لأنها لا تمنح المستخدمين أي نوع من الاختيار. إنه يعمل فقط في الخلفية دون علم المستخدم. لذلك لإغلاق طريقة التتبع هذه ، يجب عليك الدخول في تكوين Firefox وتعطيل خيار browser.send_ping . يتأكد هذا الخيار هنا من أن المستعرض يحظر كل نوع من تدقيق الارتباط التشعبي.
يمكن البحث عن هذا الخيار من خلال شريط البحث. بشكل افتراضي ، يتم تعيين هذا الخيار على القيمة true ، أي يتم تمكينه افتراضيًا للسماح بتدقيق الارتباط التشعبي. ولكن إذا كنت مؤيدًا للخصوصية ومكافحة التتبع مثلنا ، فعليك النقر مرتين بزر الماوس الأيسر على هذا الخيار لتغيير قيمته إلى false. سيعني تعيين القيمة من true إلى false أنك قمت الآن بتعطيل هذا الخيار. بمجرد تعطيل الخيار ، سيتم تغيير حالة الخيار من الافتراضي إلى المعدل كما هو موضح في الصورة أدناه:
browser.send_pings
تعطيل التحميل المسبق لعنوان URL
يساعدنا خيار browser.urlbar.speculativeConnect.enabled على التحكم في التحميل المسبق لعناوين URL . عند كتابة عنوان URL ، في منتصف طريق الكتابة ، يجب أن تكون قد لاحظت الإكمال التلقائي لعنوان URL. يُعرف هذا بالتحميل المسبق لعنوان URL. كيف يعمل هذا عندما تبدأ بكتابة عنوان URL ، فإنه سيرسل استعلامات المجال بحيث يمكن أن تستمر مع الإكمال التلقائي. وهكذا ، من خلال تعطيله ، سيتوقف التحميل المسبق لعناوين URL في شريط URL. يساعد هذا في منع الاقتراحات التي لا تريدها أو التي يمكن افتراضها على أنها غير آمنة.
يمكن البحث عن هذا الخيار من خلال شريط البحث. بشكل افتراضي ، يتم تعيين هذا الخيار على القيمة true ، أي يتم تمكينه افتراضيًا. ولكن إذا كنت مؤيدًا للخصوصية ومكافحة التتبع مثلنا ، فعليك النقر مرتين بزر الماوس الأيسر على هذا الخيار لتغيير قيمته إلى false. سيعني تعيين القيمة من true إلى false أنك قمت الآن بتعطيل هذا الخيار. بمجرد تعطيل الخيار ، سيتم تغيير حالة الخيار من الافتراضي إلى المعدل كما هو موضح في الصورة أدناه:
browser.urlbar.speculativeConnect.enabled
الحفاظ على خصوصية الحافظة
متى قمت بنسخ أو قص أو لصق أي شيء من أو إلى موقع الويب ؛ يتم إخطاره بالتفصيل لدرجة أنهم سيعرفون أي جزء من صفحة الويب التي نسختها. يتم ذلك عن طريق تتبع الحافظة الخاصة بك. من خلال خيار dom.event.clipboardevents.enabled ، يمكننا التأكد من أن مواقع الويب لا تتعقب بياناتنا من الحافظة.
يمكن البحث عن هذا الخيار من خلال شريط البحث. بشكل افتراضي ، يتم تعيين هذا الخيار على القيمة true ، أي يتم تمكينه افتراضيًا. ولكن إذا كنت مؤيدًا للخصوصية ومكافحة التتبع مثلنا ، فعليك النقر مرتين بزر الماوس الأيسر على هذا الخيار لتغيير قيمته إلى false. سيعني تعيين القيمة من true إلى false أنك قمت الآن بتعطيل هذا الخيار. بمجرد تعطيل الخيار ، سيتم تغيير حالة الخيار من الافتراضي إلى المعدل كما هو موضح في الصورة أدناه:
dom.event.clipboardevents.enabled
تعطيل وسائط EME
تم تسجيل العديد من الحالات التي تم فيها تنزيل ملفات الوسائط. ثبت أن هذه الملفات مشفرة عند تنزيلها لنفسها ، وكان من الصعب اكتشافها وبياناتها. يوفر لنا Firefox خيارًا يمكننا من خلاله التأكد من عدم حدوث أي شيء من هذا القبيل.
يتم تعيين خيار media.eme.enabled على خطأ افتراضيًا. هذا يعني أنه لن يتم تنزيل أي وسائط مشفرة بدون إذن المستخدم. يمكن البحث عنها من خلال شريط البحث. إذا تم تمكين هذا الخيار بأي فرصة ، فتأكد من تعطيله في أقرب وقت ممكن. وإذا تم تعطيله افتراضيًا ، فستظل حالة هذا التكوين افتراضيًا كما هو موضح في الصورة أدناه:
media.eme.enabled
تقييد محتوى إدارة الحقوق الرقمية
لا يمكن الوثوق مطلقًا بالمحتوى الذي تتصفحه على الإنترنت. عادةً ، عند تشغيل البرامج القائمة على إدارة الحقوق الرقمية على موقع الويب ، يمكن أن يكون لها تحكم على مستوى الملف وحتى التحكم على مستوى المستخدم. يتيح التحكم على مستوى المستخدم الوصول إلى أي شيء يرغبون فيه أو مشاركته أو تنزيله أو طباعته. لذلك ، يجب أن تكون متحكمًا دائمًا. حتى إذا كان المستعرض الخاص بك يزعجك لتمكين محتوى DRM ، فلا ينبغي لك الوقوع فيه لأنه إذا كنت لا ترغب في رؤيته فلن يكون قادرًا على رؤيته. يوفر لنا Firefox خيارًا مثل media.gmp-widevinecdm.enabled الذي يسمح لك بتقييد محتوى DRM.
يمكن البحث عن هذا الخيار من خلال شريط البحث. بشكل افتراضي ، يتم تعيين هذا الخيار على القيمة false ، أي أنه يتم تعطيله افتراضيًا لأن نظام المصادقة للعديد من مواقع الويب يفسد. ولكن إذا كنت مؤيدًا للخصوصية ومكافحة التتبع مثلنا ، فعليك النقر مرتين بزر الماوس الأيسر على هذا الخيار لتغيير قيمته إلى القيمة true. سيعني تعيين القيمة من false إلى true أنك قمت الآن بتمكين هذا الخيار. بمجرد تمكين الخيار ، سيتم تغيير حالة الخيار من الافتراضي إلى المعدل كما هو موضح في الصورة أدناه:
media.gmp-widevinecdm.enabled
تعطيل التنقل عبر الوسائط
هذا الخيار ، إذا تم تمكينه ، سيسمح لمتصفحك باستخراج المعلومات من نظامك وتقديمها إلى مواقع الويب التي تزورها. يمكن إعادة توجيه البيانات التي تم جمعها من النظام إلى نطاقات الطرف الثالث أيضًا. الشيء هو أنه إذا سمحت بهذا الخيار ، فسيجمع المعلومات حول نظام التشغيل ، ودقة الشاشة ، ونوع النظام ، ومعدل الإطار ، ووضع المواجهة للأجهزة المحمولة ، والوصول المحتمل إلى وسائط المستخدم ، وما إلى ذلك ، ولجعل الأمر أسوأ ، فإنهم يمكنه التحكم في أذونات علامات التبويب الصوتية / المرئية في المتصفح وكذلك الوصول إلى الكاميرا أو الميكروفون. وبالتالي ، يمكننا جميعًا التوصل إلى اتفاق على أن إبقاء هذا الخيار ممكّنًا يمثل تهديدًا كبيرًا. ولإنقاذنا من التهديدات المحتملة ، علينا فقط تعطيل خيار media.gmp-widevinecdm.enabled .
يمكن البحث عن هذا الخيار من خلال شريط البحث. بشكل افتراضي ، يتم تعيين هذا الخيار على القيمة true ، أي يتم تمكينه افتراضيًا. ولكن إذا كنت مؤيدًا للخصوصية ومكافحة التتبع مثلنا ، فعليك النقر مرتين بزر الماوس الأيسر على هذا الخيار لتغيير قيمته إلى false. سيعني تعيين القيمة من true إلى false أنك قمت الآن بتعطيل هذا الخيار. بمجرد تعطيل الخيار ، سيتم تغيير حالة الخيار من الافتراضي إلى المعدل كما هو موضح في الصورة أدناه:
media.navigator.enabled
تقييد سلوك ملفات تعريف الارتباط
هناك العديد من ملفات تعريف الارتباط التي يتم إنشاؤها عند زيارة أحد مواقع الويب. يمكن أن تكون ملفات تعريف الارتباط هذه ضرورية والتي يتم استخدامها لميزات موقع الويب. والبعض الآخر ملفات تعريف الارتباط غير المهمة مثل ملفات تعريف الارتباط للجهات الخارجية. غالبًا ما تكون ملفات تعريف الارتباط هذه نتيجة للإعلانات والأدوات وتحليلات الويب. يتتبعون معلومات تسجيل الدخول وعربات التسوق واللغة التي تستخدمها وما إلى ذلك. بشكل افتراضي ، يتم تعيين قيمة network.cookie.cookiebehaviour على 0. يمكن تعيين هذه القيمة بين الأرقام من 0 إلى 4 ، حيث:
0 = قبول جميع قيم ملفات تعريف الارتباط
1 = قبول فقط من نطاقات الطرف الأول
2 = حظر جميع ملفات تعريف الارتباط افتراضيًا
3 = استخدم إعدادات p3p
4 = سياسة الوصول إلى التخزين: منع ملفات تعريف الارتباط من أجهزة التتبع
سنحدد القيمة 1 هنا لأننا نريد فقط ملفات تعريف الارتباط من نطاقات الطرف الأول.
network.cookie.cookieBehavior
يمكن البحث عن هذا الخيار من خلال شريط البحث. بمجرد تغيير قيمة الخيار ، سيتم تغيير حالة الخيار من الافتراضي إلى المعدل كما هو موضح في الصورة أدناه:
رأس مرجع التحكم
أثناء تصفح الإنترنت ، يتم إرسال عنوان مرجعي إلى موقع الويب المطلوب. يحتوي هذا الرأس على معلومات حول الصفحة التي كنت فيها سابقًا ومن أين طلبت صفحة الويب التالية. عادة ، لن يرسل Firefox رأس مرجعي من HTTPS إلى HTTP. يؤدي إرسال هذه المعلومات عبر عنوان مرجعي إلى حدوث مشكلات أمنية حيث يمكنها كشف معلوماتك الشخصية وبياناتك الخاصة. لوضعها ببساطة باستخدام هذا الخيار ، ستتمكن من التحكم فيما إذا كنت تريد إرسال المرجع عبر الأصول المتقاطعة أم لا. الآن ، يمكن أن ترسل هذه البيانات إلى مجالات أصل مختلفة ، أي عبر الأصول. لكن حماية التتبع المضمنة في Firefox توفر حلاً لها من خلال خيار network.http.referer.XOriginPolicy . يمكن تعيين هذه القيمة بين الأرقام من 0 إلى 2 ، حيث:
0 = إرسال المحيل في جميع الحالات
1 = أرسل المرجع فقط عندما تكون المجالات الأساسية متماثلة
2 = أرسل المُحيل إلى نفس المصدر فقط
القيمة الافتراضية لهذا الخيار هي 0 ، أي إرسال المرجع في جميع الحالات وسنقوم بتغيير قيمته إلى 2 ، أي إرسال المرجع إلى نفس الأصل فقط.
network.http.referer.XOriginPolicy
يمكن البحث عن هذا الخيار من خلال شريط البحث. بمجرد تغيير قيمة الخيار ، سيتم تغيير حالة الخيار من الافتراضي إلى المعدل كما هو موضح في الصورة أدناه:
تقييد رأس المرجع
من خلال إعداد التكوين السابق ، تعلمنا أنه يمكننا التحكم في ما إذا كنا نريد إرسال رؤوس الإحالة عبر الأصول أم لا. الآن سيكون هناك العديد من المواقف حيث سيكون من الضروري بالنسبة لك إرسال رؤوس الإحالة هذه عبر الأصل أو حتى في نفس الأصل. هنا ، ما يمكنك القيام به هو تقييد الرأس من خلال التحكم في عناصر الرأس. يتيح لنا خيار network.http.referer.XOriginTrimmingPolicy القيام بذلك. يمكن تعيين هذه القيمة بين الأرقام من 0 إلى 2 ، حيث:
0 = إرسال عنوان URL الكامل
1 = إرسال عنوان URL بدون سلسلة الاستعلام الخاصة به
2 = إرسال الأصل فقط
القيمة الافتراضية لهذا الخيار هي 0 ، أي إرسال عنوان URL الكامل وسنغير قيمته إلى 2 ، أي إرسال الأصل فقط.
network.http.referer.XOriginTrimmingPolicy
يمكن البحث عن هذا الخيار من خلال شريط البحث. بمجرد تغيير قيمة الخيار ، سيتم تغيير حالة الخيار من الافتراضي إلى المعدل كما هو موضح في الصورة أدناه:
تقييد WebGL
WebGL
هو خيار يوفره Firefox والذي يحول كل صفحة ويب إلى رسومات ثلاثية الأبعاد. واحسرتاه! يأتي مع عيوب أمنية مختلفة. إنه يجعل من الممكن للمهاجمين استهداف برامج تشغيل الرسوم الخاصة بك مع وحدة معالجة الرسومات (GPU) لتوسيع نطاق جعل النظام بأكمله عديم الفائدة. سواء كنت ترغب في استخدام مثل هذا الخيار أم لا ، يتم ترك قرار المستخدم بواسطة Firefox عندما قدم إعداد التكوين webgl.disable. من خلال هذا الخيار ، يمكنك تعطيل WebGL.
يمكن البحث عن هذا الخيار من خلال شريط البحث. بشكل افتراضي ، يتم تعيين هذا الخيار على القيمة الحقيقية ، أي يتم تمكينه افتراضيًا. ولكن إذا كنت مؤيدًا للخصوصية ومكافحة التتبع مثلنا ، فعليك النقر مرتين بزر الماوس الأيسر على هذا الخيار لتغيير قيمته إلى false. سيعني تعيين القيمة من true إلى false أنك قمت الآن بتعطيل هذا الخيار. بمجرد تعطيل الخيار ، سيتم تغيير حالة الخيار من الافتراضي إلى المعدل كما هو موضح في الصورة أدناه:
webgl.disabled
تعطيل استعادة الجلسة
هناك أوقات يواجه فيها المستخدم بعض الأعطال أو انقطاع التيار الكهربائي الذي يتسبب في إيقاف تشغيل النظام. إذا كان لدى المستخدم بعض عناوين URL المفتوحة في المتصفح أو قام بتسجيل الدخول إلى بعض التطبيقات ، فستتم استعادتها عندما يقوم المستخدم بإعادة تشغيل النظام. منذ إصدار Firefox 2.0 ، يتم تمكين هذا الخيار افتراضيًا. يشعر بعض المستخدمين أن هذه وظيفة جيدة تساعدهم على استعادة البيانات أو الجلسات ، لكن هذا يمثل تهديدًا أمنيًا كما لو لم يقم المستخدم الأصلي المقصود بإعادة تشغيل النظام أو إذا حدث هذا على نظام عام بدلاً من الشخص الذي يصل إلى النظام بعد إعادة التشغيل ، يكتسب الوصول المحتمل إلى تلك الجلسات التي تم تسجيل الدخول إليها ومواقع الويب التي كان المستخدم الأصلي يتصفحها. يحتوي هذا الخيار على 3 قيم ممكنة.
0 = بيانات جلسات المتجر الإضافية لأي موقع
1 = تخزين بيانات الجلسة الإضافية للمواقع غير المشفرة (التي ليست HTTPS) فقط
2 = لا تقم بتخزين بيانات الجلسة الإضافية
القيمة الافتراضية لهذا الخيار هي 0 ، أي تخزين بيانات الجلسة لأي موقع وسنقوم بتغيير قيمتها إلى 2 ، أي عدم تخزين أي بيانات أبدًا.
browser.sessionstore.privacy_level
يمكن البحث عن هذا الخيار من خلال شريط البحث. بمجرد تغيير قيمة الخيار ، سيتم تغيير حالة الخيار من الافتراضي إلى المعدل كما هو موضح في الصورة أدناه:
تعطيل منارة
beacon.enabled
ينص معيار IEEE 802.12.4 على أنه يجب تطبيق وضع تمكين المرشد عبر الشبكة. يرسل معلومات حول الشبكة الشخصية إلى الخوادم لإبلاغهم بوجودها. هذا يسمح للأجهزة الجديدة بالاتصال من وقت لآخر. من المفيد الحفاظ على مزامنة الشبكة. لكنه ليس إلزاميًا لأنه يرسل تفاصيل حول الشبكة التي تستخدمها.
يمكن البحث عن هذا الخيار من خلال شريط البحث. بشكل افتراضي ، يتم تعيين هذا الخيار على القيمة الحقيقية ، أي يتم تمكينه افتراضيًا. يمكنك النقر نقرًا مزدوجًا فوق هذا الخيار لتغيير قيمته إلى "false". سيعني تعيين القيمة من true إلى false أنك قمت الآن بتعطيل هذا الخيار. بمجرد تعطيل الخيار ، سيتم تغيير حالة الخيار من الافتراضي إلى المعدل كما هو موضح في الصورة أدناه:
تأمين التنزيلات عن بُعد
افتراضيًا ، يتم تمكين التنزيلات الآمنة عن بُعد في Firefox. وكثيرًا ما تحدثنا عن الحالات التي يبدو فيها الملف الذي يتم تنزيله أصليًا ولكن بدلاً من ذلك ، يمكن أن يكون برنامجًا ضارًا. ولا يمكنك أبدا أن تكون متأكدا جدا. باستخدام browser.safebrowsing.downloads.remote.enabled ، يمكننا أن نقترب خطوة من معرفة أننا نقوم بتنزيل ملفات آمنة ولا يوجد شيء يتم وضع علامات عليه عن بُعد مع الملف.
يمكن البحث عن هذا الخيار من خلال شريط البحث. بشكل افتراضي ، يتم تعيين هذا الخيار على القيمة الحقيقية ، أي يتم تمكينه افتراضيًا. يمكنك النقر نقرًا مزدوجًا فوق هذا الخيار لتغيير قيمته إلى "false". سيعني تعيين القيمة من true إلى false أنك قمت الآن بتعطيل هذا الخيار. بمجرد تعطيل الخيار ، سيتم تغيير حالة الخيار من الافتراضي إلى المعدل كما هو موضح في الصورة أدناه:
browser.safebrowsing.downloads.remote.enabled
الجلب المسبق فى Firefox
كما يوضح الاسم ، يتم إجراء الجلب المسبق في Firefox لتحميل صفحات الويب للمستخدم بسرعة. يمكن للمتصفح دائمًا استدعاء المعلمات مسبقًا التي يعرف أنها ستستخدمها مواقع الويب. تحتوي هذه المعلمات على بيانات تتعلق بالموارد التي سيتم استخدامها. ومن ثم ، في أي وقت ، يمكن طلبها وسيقوم المتصفح بإحضار المعلومات المطلوبة للمستخدم مسبقًا. سيتنبأ المتصفح بأسماء النطاقات التي من المرجح أن تزورها مما يسرع عملية حل اسم المجال. تم تطوير هذا الخيار لتوفير الوقت على المستخدم ، ولكن تبين أنه مصدر قلق أمني. يمكن لمتصفح Firefox إحضار أشياء مسبقًا مثل DNS والشبكة وعنوان IP وما إلى ذلك.
يمكن إجراء هذا الجلب المسبق عبر DNS (كل ما يتعلق بـ DNS) أو HTTPS (محتويات HTTPS). وقد ثبت أنه مصدر قلق أمني وبالتالي يمكن تعطيل الجلب المسبق لكل من DNS و HTTPs عبر الخيارات التالية:
network.dns.disablePrefetch
network.dns.disablePrefetchFromHTTPS
يتم تعيين كلا الخيارين على false افتراضيًا. لتعطيل هذه الخيارات ، قم بتغييرها إلى true ولن يكون هناك جلب مسبق لـ DNS و HTTPS. بمجرد تعطيل هذه الخيارات ، سيتم تغيير حالة هذه الخيارات إلى مقفلة تمامًا كما هو موضح في الصورة أدناه:
الجلب المسبق الآخر الذي يمكنك تعطيله هو متنبئ الشبكة. يقوم هذا الخيار بإحضار جميع التفاصيل المتعلقة بالشبكة التي تتصل بها مسبقًا. يمكن تعطيله عن طريق تعيين قيمته على false. تم تعيين هذه القيمة لتكون صحيحة بشكل افتراضي. بمجرد تغيير قيمة الخيار إلى false ؛ تم تغيير حالته إلى تعديل كما هو موضح في الصورة أدناه:
network.predictor.enabled
تمكين الشبكة
هناك خيار آخر لتعطيل عدم السماح للمتصفح بالجلب المسبق لتفاصيل الشبكة وهو network.predictor.enable-preetch. يتيح هذا الخيار إمكانية الجلب المسبق لجميع تفاصيل الشبكة كما يوحي اسمه. يمكن تعطيله عن طريق تعيين قيمته على false.
network.predictor.enable-prefetch
يتيح خيار network.prefetch-next جلب بعض الروابط مسبقًا. يتم ذلك عندما يسمح موقع الويب للمتصفح بمعرفة أنه من المحتمل أن تتم زيارة صفحات معينة. لذلك ، يقوم المتصفح بتنزيلها مسبقًا لراحة المستخدمين. يمكن تعطيله عن طريق تعيين قيمته على false. تم تعيين هذه القيمة لتكون true بشكل افتراضي. بمجرد تغيير قيمة الخيار إلى false ؛ تم تغيير حالته إلى تعديل كما هو موضح في الصورة أدناه:
network.prefetch-next
تعطيل تحويل IDN Punycode
قبل فهم هذا الخيار المحدد ، أولاً ، تحتاج إلى فهم معنى دعم IDN. يتيح IDN للموقع إمكانية تسجيل أسماء النطاقات باستخدام الأحرف التي نشأت من لغتهم المحلية أو لغتهم الأم. لتوسيع دعم هذه الأحرف ، تم تطوير ترميز جديد يسمى "Punycode". بشكل افتراضي ، تكون قيمة network.IDN_show_punycode خاطئة. هذا يعني أن IDN ممكّن. ولكن بغض النظر عن مدى جودة الميزة ، يمكن إساءة استخدامها. وقد ظهر هذا في عام 2005 عندما كان هناك ارتفاع كبير في هجمات الانتحال والتصيد باستخدام IDNs. يمكن تفسير ذلك باستخدام المثال التالي:
النطاق الأصلي : https://hackingarticles.in
مجال التصيد : https://hackingarticlés.in
لاحظ ان é في مجال التصيد. عند تمكين هذا الخيار ، فإنه يحول é إلى e حتى يتمكن المستخدمون الذين لا يستخدمون é بلغتهم من رؤيته على أنه e بسيط. لكن هذا التحويل يجعل أيضًا من المستحيل على المستخدم التمييز بصريًا بين المجالات الأصلية والتصيد الاحتيالي.
تم تعيين هذه القيمة لتكون false بشكل افتراضي. بمجرد تغيير قيمة الخيار إلى true ؛ تم تغيير حالته إلى تعديل كما هو موضح في الصورة أدناه:
من خلال تمكين وتعطيل خيارات التهيئة التي يوفرها Firefox ، يمكنك تحقيق الخصوصية والحماية عبر الإنترنت دون استخدام المكونات الإضافية. هذا إجراء آمن حيث لا يمكن لمجال الجهة الخارجية تتبعك. إذا كنت تواجه مشكلات مع أي تطبيق ويب معين أو مصادقة أو وسائط مع تمكين / تعطيل هذه الخيارات ، فإن ما يجب عليك فعله هو إنشاء حاوية في Firefox باستخدام مكون إضافي مؤقت للحاوية أو التوصيف الذي يوفره Firefox. حتى تكون آمنًا ولا يتم إجراء التتبع عبر المصدر في متصفحك. ومن ثم فإن بياناتك ومعلوماتك الشخصية آمنة.
ليست هناك تعليقات:
إرسال تعليق
(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))