uMatrix Contact me for feedback or questions! I reply to everyone.
Если вы читали мою статью Как выбрать браузер для повседневного использования, то уже знаете, что большинство функций в них обеспечивается аддонами (расширениями). Они настолько важны, что пользуясь ими долгое время, вы не сможете представить, что браузер может быть работоспособен и без них. Какие же расширения стоит устанавливать, а какие лучше не трогать? Это вы и узнаете, прочитав данную статью.
uMatrix Говоря прямо, это САМЫЙ НЕОБХОДИМЫЙ аддон, без которого я даже не выйду в Интернет. Чтобы понять почему, посмотрим на то, как устроена Сеть. Посещая любой сайт, вы отправляете ему запрос. Сайт может состоять из множества файлов, таких как картинки, таблицы стилей или скрипты (которые в свою очередь отправляют СВОИ запросы). Более того, он может пытаться соединиться с другими сайтами (что называется запросами третьих сторон). Таким образом, посещая всего один сайт, вы можете иметь дело с сотнями самых разнообразных запросов. И в конце концов большинство проблем, связанных с конфиденциальностью, сводится к таким запросам, осуществляемым через браузер с целью сбора персональных данных. Тогда получается, что для предотвращения отслеживания нужно отключить определённые виды запросов. Хорошо, но причём же тут uMatrix?
uMatrix разделяет все запросы на восемь категорий: Куки, CSS (таблицы стилей), изображения, мультимедиа (аудио- и видеофайлы), скрипты, XHR (запросы от скриптов), фреймы (включение других сайтов), и другое (всё остальное). Плюс две подкатегории: запросы от самого сайта и от третьих сторон. Что это значит? Прежде всего то, что определённые типы запросов могут навредить вашей конфиденциальности больше, чем другие, и посредством uMatrix можно отключить их глобально, а затем разрешить их только на тех сайтах, которые вы укажете.
Запросы, больше всего ответственные за отслеживание, относятся к третьим сторонам, и особенно к скриптам. Так возьмём и заблокируем их. Теперь ни один сайт, содержащий скрипты от facebook, не сможет вас отслеживать - но если вы разрешите эти скрипты НА САМОМ facebook, вы всё ещё сможете им пользоваться - просто он больше не сможет нигде за вами следить. Другой пример - гугловская ReCaptcha. Можно разрешить её повсеместно - а можно, в случае если вам на неё наплевать и она вам нужна для доступа к одному сайту здесь и сейчас - разрешить её только для этого самого сайта.
Но защита от отслеживания - не единственная функция uMatrix. С его помощью возможно практически всё - удаление мусора со страниц (пресловутой «рекламы»), блокирование надоедливых всплывающих окон с предложением «зарегистрироваться на сайте», сокрытие вставленных видеороликов и т. д. А если вы решите, что хотите оставить возможность смотреть видео на своём любимом сайте и нигде больше, можете избирательно разрешить показ роликов только на нём. Самое замечательное в uMatrix то, что вы можете сначала глобально запретить все запросы, а затем разрешить только некоторые из них, по мере надобности. Расширение даёт вам практически полный контроль над пребыванием в Интернете, обладая при этом интуитивно понятным интерфейсом. Конечно, потребуется время на то, чтобы научиться его использовать и настроить под свои потребности, но, учитывая тот уровень свободы, который вы получите, оно того стоит - кроме того, на первых порах можно всё не блокировать - запрет одних только скриптов от третьих сторон и куки возымеет значительный эффект. Без этого аддона контроль над Интернетом снова будет в руках рекламщиков и аналитиков - они будут решать за вас, что и когда вы должны там видеть. Существуют аддоны с частично схожими функциями, но все они имеют большие недостатки, как мы убедимся позже. uMatrix поддерживают браузеры, основанные на Chrome или Firefox (для Pale Moon есть форк под названием eMatrix).
WebRTC Control Если вы пользуетесь Tor или определёнными VPN, технология WebRTC, включённая по умолчанию во многих браузерах, спровоцирует утечку вашего IP-адреса, нивелируя вашу анонимность. С помощью этого расширения вы можете одним кликом выключить (или включить) WebRTC и избежать утечек. Доступно для браузеров на Chrome или Firefox (Pale Moon автоматически предотвращает утечку IP через WebRTC, и поэтому не нуждается в этом расширении).
Decentraleyes Ещё один очень простой аддон. Есть скрипты, необходимые для нормальной работы многих сайтов (jQuery, некоторые скрипты google и т. п.), но в то же время они за вами следят. Как решить проблему? Хранить скрипты локально и делать запросы к этим копиям! Этим и занимается Decentraleyes. Может конфликтовать с uMatrix. Решение? Вкратце, uMatrix не должен «перехватывать» запросы, которые собирается подменить Decentraleyes, поэтому нужно разрешить некоторые домены в uMatrix (эти правила должны сработать). Аддоны, форсирующие использование HTTPS, тоже могут пытаться перехватить запросы - чтобы предотвратить это, устанавливайте Decentraleyes ПОСЛЕ них. Поддерживается браузерами на основе Chrome и Firefox, а также Pale Moon. Итак, это были три расширения, которые я считаю незаменимыми инструментами достижения конфиденциальности (а поскольку WebRTC нужен только для браузеров на Chrome, Firefox может обойтись только двумя из них). Тем не менее, дальше я расскажу ещё о нескольких вещицах, которые тоже могут оказаться полезными.
Block Cloudflare MITM Attack Поскольку любой сайт на Cloudflare расшифровывает ваши SSL-соединения, полезно знать, когда именно это происходит. Это расширение добавит индикатор-облачко, который загорится, если на сайте есть CF. Более того - благодаря встроенному в аддон списку таких сайтов, становится возможным избежать MITM-атаки путём блокирования соединений или перенаправления их на Wayback Machine. Для браузеров на Chrome и Firefox. К сожалению, для Pale Moon похожего расширения нет, и разработчики BCMA отказались его портировать (архив).
Примечание переводчика: разработка расширения, по-видимому, прекращена.
Аддоны, форсирующие HTTPS Поскольку ситуация с ними несколько усложнилась в последнее время, я решил выделить для них свой раздел. HTTPS Everywhere теперь может автоматически устанавливать SSL-соединения на всех сайтах; если шифрование где-то не поддерживается - вы можете принять решение, посещать такой сайт или нет. Smart HTTPS в таких случаях автоматически выбирает стандартный HTTP - без участия пользователя. Принятие Smart HTTPS небезопасного протокола зависит от того, сработало ли SSL в рамках установленного времени (которое можно настроить) - а шифрование может не успеть активироваться в силу целого ряда причин - из-за чего вы можете попасть на HTTP-версию сайта, который на самом деле поддерживает SSL. Поэтому я рекомендую отключать автоматический белый список в Smart HTTPS - в таком случае аддон будет продолжать пытаться найти SSL. К сожалению, HTTPS Everywhere недоступен для Pale Moon, так что приходится довольствоваться либо вышеупомянутым Smart HTTPS (его старой версией из Classic Addons Archive) - либо HTTPS Always+HTTPS Inquirer. Последний использует список сайтов, подобно HTTPS Everywhere, но совместно с Inquirer, расширение может автоматически добавлять новые сайты, поддерживающие HTTPS, в такой список. Однако, первый запрос (который проверяет наличие на сайте HTTPS) останется незашифрованным. Другими словами - для Firefox и Chrome (и для их форков), лучшим выбором будет HTTPS Everywhere. Для Pale Moon, Smart HTTPS имеет единственное преимущество в том, что первый запрос всегда будет зашифрован. Но он не использует метод списков - которые работают даже если сайт перенаправляет запросы необычным образом (например когда для SSL выделен другой домен). Также по умолчанию этот аддон будет (неверно) полагать, что всякий раз, когда не срабатывает SSL, это происходит из-за того, что сайт не поддерживает шифрование - и после этого будет подключаться к такому сайту только через HTTP. Так что я рекомендую HTTPS Always + HTTPS Inquirer - но можно пользоваться и правильно настроенным Smart HTTPS.
Redirect Bypasser Этот полезный аддон разбирается с посредниками, желающими отследить / спрятать за цензурой ссылки, которые вы хотите посетить. Он избавляется от таких назойливых вещей как фильтры ссылок на Steam, доставляя вас прямиком на назначенную страницу. К примеру, https://steamcommunity.com/linkfilter/?url=../ станет ../. У Redirect Bypasser есть возможность довольно гибкой конфигурации, но и стандартные настройки работают прекрасно - разве что, пожалуй, стоит переключить параметр Behavior с 0 на 1, чтобы настоящие редиректы не требовали контекстного меню. Доступно для Chrome (перетащите CRX-файл на страницу с расширениями), Firefox и Pale Moon.
Proxy Privacy Ruler
В моей статье Фейковые инициативы конфиденциальности / безопасности я критиковал Режим Инкогнито
в браузерах за бесполезность и несоответствие
своему названию. Этой проблемой как раз и занимается данный аддон. Он берёт ваши текущие настройки прокси и применяет их только к окнам приватного просмотра. Любой, кто хоть
раз использовал Tor, наверняка знает, что он практически бесполезен для повседневного пребывания в Интернете - уже из-за повсеместно встречающихся сайтов на Cloudflare все попытки становятся
тщетны. С этим аддоном можно открыть первое окно для обычного Интернета - для посещения всех сайтов, ненавидящих Tor - и второе, приватное окно для тех, что дружат с Tor. Режим Инкогнито по
умолчанию предотвращает хранение локальных данных, что помогает бороться с отслеживанием в некоторой степени (например, блокируя куки или просмотр истории через Javascript) - но так как ваш IP
всё равно известен, эти методы эффективны только в комбинации с защитой IP адреса через Tor. Другой способ использования этого аддона заключается в создании списка доменов, для которых будет
использоваться Tor; чудесным образом это позволяет беспроблемно посещать onion-сайты без возни с настройками прокси или использования другого браузера - просто наберите *.onion
в поле Списка Доменов. В целом, это отличный аддон, который помогает совместить анонимность / конфиденциальность и удобство. Другие настройщики прокси намного сложнее в обращении,
не имеют таких же функций, или же недоступны для Pale Moon - поэтому их я не рекомендую. Расширение доступно для Firefox и Pale Moon.
Redirector Простое расширение, дающее пользователю возможность создавать автоматические редиректы путём использования регулярных выражений. Таким образом ссылки на известные анти-конфиденциальные, захламленные сайты можно перенаправить на более дружественные альтернативы, перевести обычные домены на их onion-версии, менять языки, добавлять параметры и пр. Разумеется, для этого требуется знание языка регулярных выражений - что находится за рамками данной статьи. Впрочем, вот несколько полезных примеров:
Примечание: рабочая версия этого аддона для Pale Moon - 2.93, но она требует модификации исходного кода, и на форуме Pale Moon не одобрили публикацию изменённой версии. Я выложил аддон здесь. Можете ещё попробовать версию 3.04, которая тоже работает по словам некоторых юзеров. Разработчики PM предупреждают, что Redirector не будет работать на новых версиях браузера, нужен будет форк - но пока наслаждайтесь!
uBlock Origin, AdBlock Plus, AdGuard, Disconnect и пр. Для их работы необходимы огромные, постоянно устаревающие списки блокируемых элементов. Так, AdGuard кичится тем, что имеет более 1 800 000 вредоносных сайтов в чёрном списке.
Не
вижу особого повода для гордости, когда через uMatrix одним движением можно заблокировать целый класс запросов, благодаря чему все эти «адблоки» перестают быть нужными. Используя их, вы также
доверяетесь третьим лицам, решающим за вас что следует блокировать, вместо того, чтобы взять наконец контроль в свои руки. Если в этих списках чего-то нет, блокироваться оно не будет, и попросту невозможно составить полный список такого содержимого. Рекламщики уже давно пытаются яростно бороться с этими списками
(BlockAdBlock и пр.). В ответ на это появились пользовательские скрипты и другие меры противодействия, блокирующие BlockAdBlock, против которых рекламщики в свою очередь изобрели новые
контрмеры... uMatrix просто обходит стороной эту бессмысленную войну. С правильно настроенным uMatrix, вам не придётся беспокоиться о грязных уловках аналитиков и
рекламщиков, поскольку всё будет заблокировано до тех пор, пока вам не понадобится что-то разрешить (принцип «презумпции виновности» вместо «презумпции невиновности»). «Адблоки» проще
использовать (работают сразу после установки), но в итоге они слабее чем uMatrix, если вы научитесь им пользоваться. Если вам очень хочется использовать блокировщик рекламы
по списку, выбирайте Disconnect как меньшее из зол. У него хороший интерфейс, показывающий сэкономленное время и трафик, а также имеется режим детализации отслеживания. И
всё-таки, лучше изучите uMatrix. Немного о uBlock Origin: в нём имеются дополнительные функции сокрытия элементов и отключения WebRTC - но в блокировке содержимого uMatrix
нет равных.
NoScript Вредоносный аддон! (архив) К тому же он уступает uMatrix, поскольку лишь позволяет блокировать определённые скрипты глобально, не принимая во внимание откуда идёт запрос (то есть вы не сможете запретить скрипт X на одном сайте, и разрешить его на другом). А также он не поддерживает браузеры семейства Chrome...(обновление: теперь поддерживает, но лучше от этого не стал)
Privacy Badger Наверно, худшее из всех расширений "для приватности", хотя на вид кажется самым продвинутым и использует ИИ для обнаружения шпионских скриптов. Но на поиск чего-либо уходит
слишком много времени (вы трижды успеете изучить uMatrix...), и в основном слежка всё равно будет работать. По словам разработчиков, Privacy Badger пытается обнаружить такие технологии
отслеживания, как куки с идентификаторами, локальные «супер-куки» и отпечатки Canvas.
Но это лишь три из множества других способов слежки за пользователями, и всё остальное PB упустит.
Также, PB специализируется только на слежке, но существуют и другие кандидаты для блокирования. Может быть, вам не хочется смотреть на случайные фотографии из Twitter'а во время посещения
других сайтов (к тому же через них тоже можно следить за пользователями). Странно, но PB всегда отправляет заголовок Do Not Track, который на самом деле помогает вас
отслеживать (ухудшает ваш отпечаток). Не ведитесь на этот выпендрёж и используйте uMatrix, единственно необходимый блокировщик содержимого.
Ghostery Ещё один очень слабый аддон. Он показывает сколько элементов на сайте вас отслеживает, а затем применяет алгоритм чтобы заблокировать лишь некоторые из них. Он оставляет, к примеру, DoubleClick, кнопки соцсетей, Google AdSense, много сайтов аналитики и прочее. Вы можете выбрать полную или частичную блокировку содержимого на всех или некоторых сайтах, но по умолчанию блокированием управляет алгоритм. Ghostery также имеет функцию удаления рекламы, которая работает по тому же принципу, но в этом случае даже не уведомляет о том, что именно было заблокировано. Можно «установить ограничение на сайт», и следящие элементы на нём будут заблокированы, но эта опция не затрагивает рекламу, так что защита оказывается неэффективной. А включать эту опцию нужно для каждого сайта отдельно. Также Ghostery отправляет нечто под названием "Human Web Data" своей компании-владельцу Cliqz по умолчанию. Так или иначе, uMatrix намного лучше.
LibreJS Скажем прямо - это расширение вообще не несёт в себе приватности, функциональности, удобства или какой-либо пользы. Оно лишь призвано удовлетворять особый вид аутизма под названием фритардизм. Так что это вообще за аддон? Оказывается, он должен блокировать «несвободный и нетривиальный» JavaScript на сайтах, но критерии блокировки путанные и нечёткие. LibreJS проверяет, придерживается ли скрипт «свободной лицензии», и если нет, насколько он «тривиален» чтобы проигнорировать проблему с лицензией. Всё это значительно снижает скорость загрузки сайтов, так как расширение старается проверить каждый скрипт на сайте на соответствие ряду правил, определяющих «тривиальность». И если вы нажмёте на кнопку расширения, оно продемонстрирует вам малопонятный отчёт о якобы «нетривиальных» скриптах, которые были заблокированы. Затем вы можете внести их в белый список - настоящий Сизифов труд. Если скрипт был заблокирован, появляется гигантское всплывающее окно с надписью «ПОЖАЛОВАТЬСЯ», где вас просят связаться с владельцами сайта, чтобы они могли убрать несвободные скрипты (разве это когда-нибудь удавалось?). Пахнет крестовым походом, в котором я не желаю принимать никакого участия. uMatrix в тысячи раз опрятнее, быстрее (на самом деле даже заметно ускоряет загрузку страниц), мощнее и предано пользователю, а не идеологии. Не пользуйтесь этой штуковиной, когда есть uMatrix!
Расширения типа прокси / "VPN" 
Сюда относятся Browsec, Hola, PureVPN, ZenMate, Tunnelbear и множество других. Они не только полны утечек (архив), но и вообще не являются настоящими VPN. Это означает, что они обрабатывают только часть сетевых запросов (а именно те, что проходят через ваш браузер). Помимо этого имеется ряд других проблем как ограниченный трафик, необходимость оплаты по прошествии пробного периода, доставучие всплывающие окна и даже затягивание в самый настоящий ботнет (архив) - становится ясно, что лучше ими никогда не пользоваться. Используйте настоящий VPN - бесплатные и качественные услуги предоставляют Snopyta и RiseUp.
Vimium Расширение для навигации с помощью клавиатуры. Его стоит поставить ради способности посещать ссылки по горячим клавишам - нажмите F, затем наберите буквы, которые появятся над нужной вам ссылкой. Большинство остальных его функций или уже встроены во многие браузеры, или не работают в Pale Moon - но благодаря фиче со ссылками он того стоит. Есть для Firefox, Chrome и Pale Moon (на Classic Addons Archive).
I don't care about cookies Не так давно в ЕС с какого-то перепугу решили требовать от сайтов доставать всех сообщениями почти в полэкрана с «информацией» о файлах куки, которую все и так уже знают. Этот аддон убирает такие всплывающие сообщения. Конечно, uMatrix их тоже устранит если вы запретите скрипты на этих сайтах, но если вам вдруг нужны какие-нибудь функции от данных скриптов (например на flashscore), этот аддон будет очень полезен. Доступно как для браузеров на Chrome или Firefox, так и для Pale Moon. Примечание: может «сломать» некоторые сайты (например кнопку удаления на Neocities).
Dorando Keyconfig Говорить особо не о чем - просто позволяет менять горячие клавиши в браузере - что почему-то невозможно по умолчанию. Только для Pale Moon.
Делает текстовые ссылки гипертекстовыми. Не нужно больше копировать всё в адресную строку! Очень удобно. Работает на адресах эл. почты, протоколах http(s), ftp, xmpp, file:// и др. - но, к
сожалению, не на IP-адресах. Поэтому email@address.com
станет настоящей ссылкой, но 127.0.0.1
останется текстом. И всё равно очень полезная вещь. Только для Pale Moon - но у
Chrome и Firefox есть свои варианты типа Linkbot или Linkify Plus.
Archiveror Это расширение позволяет моментально архивировать текущую страницу на archive.fo, web.archive.org, perma.cc или webcitation.org. Можно также использовать клавиатурное сочетание (Alt+Shift+Y). Для Pale Moon доступна старая версия, через Legacy Addons Archive.
Stylus Форк старой версии расширения Stylish, до того как оно стало шпионским ПО (архив). Это расширение позволит вам создать персональный файл CSS для любого посещаемого сайта, и использовать его когда вам угодно. Можете проверить его работу, загрузив стили для этого сайта на моей главной странице. Просто нажмите на имя темы, скопируйте содержимое, щёлкните по значку Stylus и выберите «Записать стиль для digdeeper.neocities.org». Затем вставьте туда код CSS и нажмите Сохранить. Теперь снова посетите мой сайт, и вы увидите что его внешний вид изменился; вы можете установить все стили сразу, а затем выбрать любой из них в любое время. Очень удобно и поддерживается браузерами семейств Chrome и Firefox (для Pale Moon есть форк Stylem). Расширение даже можно использовать для удаления рекламы, с которой не может справиться даже uMatrix (путём скрытия элементов). Например, текстовая реклама на StartPage может быть заблокирована этим стилем:
@namespace url(http://www.w3.org/1999/xhtml);
@-moz-document domain("startpage.com") {
#adBlock {
display:none;
}
}
Buster Расширение, которое помогает «пробиться» сквозь рекапчу. Нажмите на иконку с маленьким человечком, подождите пока ИИ послушает аудио и введёт решение - и всё готово. Намного лучше нескончаемого кликанья по дорожным знакам. Точность, по моему опыту, около 90%; Google иногда всё же обнаруживает «автоматические соединения» - и блокирует вам доступ (по крайней мере если вы пользуетесь средствами достижения анонимности). Однако это не решает главной проблемы рекапчи - почти весь Интернет всё равно находится за этим крайне враждебным барьером. Тот факт, что нам теперь легче «пробить» этот барьер, погоды не делает. Всё равно происходят соединения со скриптами гугла и пр. Если мы так и будем поддерживать сайты, на которых есть reCaptcha, этот рак нам не вылечить. Поэтому я рекомендую оставить Buster только для экстренных случаев - когда вам абсолютно необходим доступ к такому сайту - и в таких случаях расширение приносит неоценимую пользу. К сожалению недоступно для Pale Moon. Блин.