io:fwrite("web-browsing hygiene\n").
ENG ( Link to Portuguese versiao )
If you practice poor personal hygiene, you’re going to get sick. The same rule is true in IT world. A set of selected rules corresponding to web browsing can be found below. Please remember that if you implement ONLY them you will still be far from being safe. Thanks to them your other efforts corresponding to OS, Firewall, antivirus, etc. would not be useless.
The starting point is to pick up web browser. In my case it's FireFox.
Telemetry
We start from configuring Firefox. In Edit>Settings>Privacy & Security>Firefox Data Collection and Use uncheck all boxes. By doing it you block sending information to the Mozilla Foundation about your environment and Firefox usage.
Search Engine
We can limit our footprint by using an secure search engine the business model of which is not focused on selling our personal data. In Edit>Settings>Search>Default Search Engine we can select https://duckduckgo.com.
Limit trackers
In Edit>Settings>Privacy & Security>Enhanced Tracking Protection you can select Strict. Below you can find "Do Not Track" option and select Always.
About:config
After we change general settings we can go to a more detail one. In the address bar put about:config to open list of potential changes. As a minimum you can consider:
media.peerconnection.enabled (WebRTC) = false
Based on this option your browser can provide with voice, peer to peer, chats, video. If you do not use them on a daily basis: switch them off to prevent WebRTC leak.
Limit fingerprinting based on your browser
privacy.resistFingerprinting = true
privacy.trackingprotection.fingerprinting.enabled = true
privacy.trackingprotection.cryptomining.enabled = true
webgl.disabled = true
privacy.firstparty.isolate = true
Isolates the cookies to prevent tracking across multiple domains.
geo.enabled = false
Prevents the easiest way for geolocating your browser.
media.navigator.enabled = false
Website would not known the status of your microphone and video.
network.cookie.cookieBehavior = 1
Accepts cookies only from original site.
network.cookie.lifetimePolicy = 2
Cookies should be available only during the current session.
Disable prefetch
network.dns.disablePrefetch = true
network.prefetch-next = false
dom.event.clipboardevents.enabled = false
Website will not have notifications if you copy/paste/cut something from the site.
Addons
uBlock Orgin
Small and efficient adblock.
NoScript
You can choose which javascript would be run.
Dashlane
You can be automatically logged in to any site that needs a username&password. I recommend it not only for the web browsing.
Disconnect
Blocks the most popular trackers.
HTTPS Everywhere
Every time when possible use https instead of http.
Tab session manager
To be able to come back to one of the previous sessions.
PT
Se você praticar má higiene pessoal, ficará doente. A mesma regra é verdadeira no mundo de TI. Abaixo está um conjunto de regras selecionadas correspondentes à navegação na web. Por favor, lembre-se que se você implementar APENAS eles você ainda estará longe de estar seguro. Graças a ele seus outros esforços correspondentes ao sistema operacional, firewall, antivírus, etc. não seriam inúteis.
O ponto de partida é pegar o navegador da web. No meu caso é o Firefox.
Telemetria
Começamos configurando o Firefox. Em Editar>Configurações>Privacidade e segurança>Coleta de dados do Firefox e Usar desmarque todas as caixas. Ao fazer isso, você bloqueia o envio de informações para a Mozilla Foundation sobre seu ambiente e uso do Firefox.
Motor de busca
Podemos limitar nossa pegada usando um mecanismo de pesquisa seguro, cujo modelo de negócios não está focado na venda de nossos dados pessoais. Em Editar>Configurações>Pesquisa>Mecanismo de pesquisa padrão, podemos selecionar https://duckduckgo.com.
Limitar rastreadores
Em Editar>Configurações>Privacidade e segurança>Proteção avançada contra rastreamento, você pode selecionar Estrito. Abaixo, você pode encontrar a opção "Não rastrear" e selecionar Sempre.
About:config
Depois de alterar as configurações gerais, podemos ir para mais detalhes. na barra de endereços, coloque about:config para abrir a lista de possíveis alterações. No mínimo, você pode considerar:
media.peerconnection.enabled (WebRTC) = false
Com base nesta opção, seu navegador pode fornecer voz, peer to peer, chats, vídeo. Se você não os usa diariamente: desligue-os para evitar vazamento de WebRTC.
Limite a impressão digital com base no seu navegador
privacidade.resistImpressão digital = true
privacy.trackingprotection.fingerprinting.enabled = true
privacy.trackingprotection.cryptomining.enabled = true
webgl.disabled = true
privacidade.firstparty.isolate = true
Isola os cookies para impedir o rastreamento em vários domínios.
geo.habilitado = false
Impeça a maneira mais fácil de geolocalizar seu navegador.
media.navigator.enabled = false
O site não saberia o status do seu microfone e vídeo.
network.cookie.cookieBehavior = 1
Aceite cookies apenas do site de origem.
network.cookie.lifetimePolicy = 2
Os cookies devem estar disponíveis apenas durante a sessão atual.
Desativar pré-busca
network.dns.disablePrefetch = true
network.prefetch-next = false
dom.event.clipboardevents.enabled = false
O site não terá notificação se você copiar/colar/cortar algo do site.
Complementos
uBloquear Origem
Adblock pequeno e eficiente.
NoScript
Você pode escolher qual javascript seria executado.
Dashlane
Você pode fazer login automaticamente em qualquer site que precise de nome de usuário e senha. Eu recomendo não apenas para a navegação na web.
Desconectar
Bloqueie os rastreadores mais populares.
HTTPS em todos os lugares
Sempre que for possível use https em vez de http.
Tab Sessiion Manager
Para poder voltar a uma das sessões anteriores.