web-dev-qa-db-ja.com

マルウェアや不要なものから安全を保つためのブラウザの設定

私はインターネットをサーフィンするためにブラウザを設定しなければなりません。マルウェアから可能な限り保護するようにしています。 (100%安全を保つ方法がないことはすでに知っています。)

私のアイデアは、Firefoxをこれらの拡張子とともに使用することです:Adblock Plus、uBlock Origin、HTTPS Everywhere、、特にNoScript Security Suiteキャッシュをクリアする Firefoxが閉じているときも考えました

しかし、私は専門家ではないので、インターネットで推奨事項を検索しました。私は this Security.SE を見つけました:

  • jSを無効にすることは、ブラウザのセキュリティの特効薬とは見なされません。

  • NoScriptも攻撃対象を増やすことを考慮してください

それを読む前に、ブラウザを非常に安全にするにはスクリプトなしで十分だと確信していました。しかし今、私はブラウザを保護するより安全な方法があるかどうか疑問に思っています、そして私はこれらの質問をします:

  • 私のアイデアは良いですか?もしそうなら、私は何を改善できますか?

  • Firefoxの代わりにChromeを使用する必要がありますか?読みました Chromeはより安全ですか? これが私が求めている理由です。

  • 上記の拡張機能は良いですか?Adblock PlusとuBlock Originのどちらも多かれ少なかれ同じ広告をブロックすることを知っていますが、両方を保持することを好みます。ブラウザのパフォーマンスは問題ではありません。

  • インストールする必要がある他の拡張機能はありますか?

  • 有効/無効にする必要のある他のブラウザ設定はありますか?(Firefoxが閉じているときにキャッシュをクリアするオプションなど)

ブラウザやOSの更新、安全でないリンクを開かないなどの基本的なルールはすでに知っています。高度なヒントを知りたいのですが。それはオペレーティングシステムやその他のものにも依存することは知っていますが、このトピックではブラウザについてお話ししたいと思います

PS:NoScriptの代わりに、ブラウザー設定ですべてのスクリプトを無効にできることはわかっていますが、特定のスクリプトがないサイトもあるので、サイトでスクリプトを許可できる方法が好きです。

7
secon25

まず第一に、Firefoxと適切なプラグインを選択する上で良い仕事です。プライバシーを守るのは、まさにブラウザです。

まだ誰も言及していない点を補足すると、ブラウザーを強化する重要な部分は、Firefoxブラウザーの構成です。これを行うには、アドレスバーにabout:configと入力し、リスクを受け入れます。次に、この回答で指定した特定の文字列を検索します。セキュリティが機能を完全に破壊する線を引きます(私自身がこの設定を使用しているため、私の経験から判断して)。まず、WebGLを無効にしたほうがいいです。 Motivation

_webgl.disabled = true_

WebRTCを無効にすると、VPNの背後でIPが漏洩するのを防ぐことができます(はい、NoScript[〜#〜] [〜#〜]で保護されますが、絶対にできません安全過ぎる):

_    media.peerconnection.turn.disable = true
    media.peerconnection.use_document_iceservers = false
    media.peerconnection.video.enabled = false
    media.peerconnection.identity.timeout = 1
_

サードパーティのCookieを無効にする方がよいでしょう。

network.cookie.cookieBehavior = 1 (Only accept from the originating site (block third-party cookies))

セッションに関する追加情報を保存しないでください。フォームの内容、スクロールバーの位置、Cookie、およびPOSTデータ:

_browser.sessionstore.privacy_level = 2_

統合されたプライバシー対策を有効にします。

_privacy.firstparty.isolate = true
privacy.resistFingerprinting = true
privacy.trackingprotection.fingerprinting.enabled = true
privacy.trackingprotection.cryptomining.enabled = true (disables cryptomining on piratebay)
browser.send_pings = false
browser.sessionstore.max_tabs_undo = 0 (Firefox doesn't remember your recent closed tabs anymore)
browser.urlbar.speculativeConnect.enabled = false (disable preloading of autocomplete URLs)
media.navigator.enabled = false


_

これにより、統合されたプライバシーガードが有効になります(ほとんどのDisconnect.meフィルターを使用し、Captchaも無効になりますが、サーフィン全体の1%のようになるため、特定のサイトでは無効にすることができます)。

_privacy.trackingprotection.enabled = true_

DOMクリップボードイベントを無効にします。

_dom.event.clipboardevents.enabled = false_

ピュニーコードフィッシング攻撃から身を守る:

_network.IDN_show_punycode = true_

WebAssemblyを無効にする:

_javascript.options.wasm = false_

通常のブラウザ設定では、Firefoxの終了時にPocketを無効にし、履歴、キャッシュ、Cookieを消去することもできます。それで十分でしょう。


DANGER ZONE

  • dRM制御のHTML5コンテンツの再生を無効にします。有効にすると、Google Inc.が提供するWidevine Content Decryption Moduleが自動的にダウンロードされます。これにより、Netflixなどが破壊されます。
_media.eme.enabled = false
media.gmp-widevinecdm.enabled = false
_
  • 完全なホスト名が一致する場合にのみリファラーを送信します。

_network.http.referer.XOriginPolicy = 2_

  • リファラーで送信するスキーム、ホスト、ポートのみ:

_network.http.referer.XOriginTrimmingPolicy = 2_

パラノイアに近い場合は、Refererを無効にすることもできます。

_network.http.sendRefererHeader = 0_

さらにプライバシーチェックが必要な場合 this out

まだホストしていない場合は、ホストをブラックリストに登録して、他のアプリがそのような巨大な攻撃対象とならないようにすることもできます。

LibreJSと呼ばれるプラグインもあり、独占的で重要なJavaScriptコードをブロックします。

6
Sir Muffington

あなたが正しく指摘しているように、ブラウザを介してマルウェアに感染できないという100%の保証はありません。

ここでは多層化戦略を採用するのが最善だと思います。もちろん、どれだけ深く行くかは、セキュリティやその他の要件によって異なります。

最初のレイヤーは、アクセスするWebサイトに注意することです。あなたがブックマークされているいくつかの非常に有名なサイトに自分を制限すると、これはあなたの露出を厳しく制限します。

2番目のレイヤーは、ブラウザーだけでなくオペレーティングシステムについても、常に最新のセキュリティアップデートを維持することです。マルウェアは通常、何らかの設定ミスや既知のセキュリティ脆弱性に依存しています。 2つ目、場合によっては最初の問題は、最新の状態に保つことで解決できます。

第三層はあなたが言及したツールになります。コメントにはすでに良い指針が含まれているので、個別に説明することはしません。ただし、さまざまな理由から、使用するすべての追加ツール自体がセキュリティリスクになることもあることに注意してください。

4番目の層は、ブラウザーが実行されている環境を他の(重要な)データから分離することです。これは、仮想マシンまたは物理的に異なるホストを使用して実行できます。ただし、別のオペレーティングシステムを構成および保守する必要があるため、これは多少の作業です。

レイヤーの順序については議論の余地がありますが、画像を取得できます。

3
Martin Weil

…マルウェアから可能な限り保護する。 …

インストールする必要がある他の拡張機能はありますか?

はい:マルウェア指向の拡張機能。

私は Malwarebytes Browser Guard および Emsisoft Browser Security を使用しています。主にMalwarebytes拡張機能。


NoScriptも攻撃対象を増やすことを考慮してください

両方を検討してください コメント

これは、NoScriptも悪用の対象であることを意味します。ブラウザが悪用されるのが難しくなるにつれて、攻撃者はプラグインとアドオンにより集中します。 NoScriptは多くの入力を解析するため、バッファオーバーフローやその他の攻撃の可能性はたくさんあります。

–およびコメントの日付

  • 2013-01-13

そのコメントから7年間で、Firefoxはより安全になり、攻撃を受けにくくなりました。

たとえば、WebExtensions APIの制約により、拡張機能が7年前に可能であったことの多くを実行することはもはや不可能です。 Firefoxの一般的な拡張(特にNoScriptではない)の方がはるかに小さな攻撃面を持つと想定するのは理にかなっています。

Re:潜在的な攻撃面としてのNoScript:

0
Graham Perrin