Web Browsers
Dit zijn onze huidige aanbevelingen voor onze webbrowser en enkele aanpassingen die u kunt gebruiken om uw privacy te beschermen.
Mozilla Firefox
Firefox is snel, betrouwbaar, open source en respecteert uw privacy. Vergeet niet de instellingen aan te passen volgens onze aanbevelingen: WebRTC en about:config en neem de privacy add-ons.
Tor Browser – Geeft anonimiteit
Tor Browser is uw keuze als u een extra laag anonimiteit nodig heeft. Het is een aangepaste versie van Firefox, het wordt geleverd met vooraf geïnstalleerde privacy add-ons, encryptie en een geavanceerde proxy. Hoe werkt Tor?
Mozilla Firefox
Firefox is snel, betrouwbaar, open source en respecteert uw privacy. Vergeet niet de instellingen aan te passen volgens onze aanbevelingen: WebRTC en about:config en neem de privacy add-ons.
Tor Browser – Geeft anonimiteit
Tor Browser is uw keuze als u een extra laag anonimiteit nodig heeft. Het is een aangepaste versie van Firefox, het wordt geleverd met vooraf geïnstalleerde privacy add-ons, encryptie en een geavanceerde proxy. Hoe werkt Tor?
Vermeldenswaard voor Android
- Privacy Browser – Een open source webbrowser gericht op de privacy van de gebruiker. De functies omvatten geïntegreerde advertentieblokkering met EasyList, SSL-certificaten en Tor Orbot-proxyondersteuning. Privacy Browser vertrouwt op de Android System WebView die up-to-date moet worden gehouden om veiligheidsproblemen op te lossen. Men kan WebView updaten door het te installeren vanuit Google Play of de Aurora Store die je kunt krijgen van F-Droid.
Firefox
Firefox is snel, betrouwbaar, open source en respecteert uw privacy. Opmerking: vanwege de beperkingen die Apple in iOS heeft ingesteld, kunnen onze aanbevolen aanpassingen niet worden toegepast. Firefox voor iOS heeft echter een Enhanced Tracking Protection functie die gebruik maakt van een lijst van Disconnect om advertentie, sociale en analytische trackers, alsmede cryptominers en vingerafdrukkers te identificeren en te blokkeren.
Onion Browser
Onion Browser is een open source browser waarmee je anoniem op iOS-apparaten over het Tor-netwerk op het web kunt surfen, en wordt ondersteund door het Tor Project. Waarschuwing: er zijn bepaalde anonimiteitsgerelateerde problemen met de Onion-browser vanwege iOS-beperkingen.
Vermeldenswaard voor iOS
- SnowHaze – Een open source webbrowser met ingebouwde advertentie, tracker, cookie en vingerafdrukblokkering, allemaal aanpasbaar per site.
Uw browser verstuurt informatie die u uniek maakt onder miljoenen gebruikers en daardoor gemakkelijk te identificeren.
Wanneer u een webpagina bezoekt, stuurt uw browser vrijwillig informatie over de configuratie ervan, zoals beschikbare lettertypen, browsertype en add-ons. Als deze combinatie van informatie uniek is, kan het mogelijk zijn om u te identificeren en te volgen zonder gebruik te maken van cookies. EFF heeft een tool gemaakt genaamd Panopticlick om uw browser te testen om te zien hoe uniek deze is.
U moet vinden wat de meeste browsers rapporteren en deze variabelen gebruiken om uw browser in dezelfde populatie te brengen. Dit betekent dat u dezelfde lettertypen, plugins en extensies moet installeren als het grote aantal geïnstalleerde apparaten. U zou een gespoofde user-agent string moeten hebben die overeenkomt met wat de grote gebruikersbasis heeft. U moet dezelfde instellingen in- en uitschakelen, zoals DNT en WebGL. Uw browser moet er net zo gewoon uitzien als iedereen. Het uitschakelen van JavaScript, het gebruik van Linux, of zelfs de TBB, zorgt ervoor dat uw browser zich onderscheidt van de massa.
Moderne webbrowsers zijn niet gearchiveerd om persoonlijke webprivacy te garanderen. In plaats van zich zorgen te maken over het nemen van vingerafdrukken, lijkt het praktischer om gratis softwareplugins zoals Privacy Badger en uBlock Origin te gebruiken. Ze respecteren niet alleen uw vrijheid, maar ook uw privacy. Je kunt hiermee veel verder komen dan het manipuleren van de vingerafdruk van je browser.
Firefox Addon: CanvasBlocker
- addons.mozilla.org – CanvasBlocker stelt gebruikers in staat om te voorkomen dat websites sommige Javascript API’s gebruiken om vingerafdrukken te nemen. Gebruikers kunnen ervoor kiezen om de API’s volledig te blokkeren op sommige of alle websites (die sommige websites kunnen breken) of gewoon de vingerafdrukvriendelijke uitlees-API’s te blokkeren of te vervalsen.
Gerelateerde informatie
- Hoe uniek is uw webbrowser? Peter Eckersley, EFF.
- Onze Firefox-privacy add-ons sectie.
- BrowserLeaks.com – Web browser security testing tools, die u vertellen wat precies persoonlijke identiteitsgegevens kunnen lekken zonder enige toestemming wanneer u op het internet surft.
Verbeter uw privacy met deze uitstekende Firefox add-ons.
Hoewel software als NoScript dit voorkomt, is het waarschijnlijk een goed idee om dit protocol ook direct te blokkeren, gewoon voor de veiligheid.
Hoe kan ik WebRTC in Firefox uitschakelen?
In het kort: Zet “media.peerconnection.enabled” in “about:config” op “false”.
Uitleg:
- Voer “about:config” in de firefox adresbalk in en druk op enter.
- Druk op de knop “Ik zal voorzichtig zijn, dat beloof ik.”
- Zoeken naar “media.peerconnection.enabled” (media.peerconnection.ingeschakeld)
- Dubbelklik op de invoer, de kolom “Waarde” moet nu “vals” zijn.
- Klaar. Doe de WebRTC-lektest opnieuw.
Als u zeker wilt zijn dat elke WebRTC-gerelateerde instelling echt uitgeschakeld is, verander dan deze instellingen:
- media.peerconnection.turn.disable = true
- media.peerconnection.use_document_iceservers = false
- media.peerconnection.video.enabled = false
- media.peerconnection.identity.timeout = 1
Nu kunt u er 100% zeker van zijn dat WebRTC is uitgeschakeld.
Hoe kan ik de WebRTC-lek in Google Chrome verhelpen?
WebRTC kan niet volledig worden uitgeschakeld in Chrome, maar het is wel mogelijk om de routeringsinstellingen te wijzigen (en lekken te voorkomen) met behulp van een extensie. Twee open source-oplossingen omvatten WebRTC Lekpreventie (opties moeten mogelijk worden gewijzigd, afhankelijk van het scenario) en uBlok Oorsprong (selecteer “Voorkom dat WebRTC lokale IP-adressen lekt” in Instellingen).
Hoe zit het met andere browsers?
Chrome op iOS, Internet Explorer en Safari implementeert nog geen WebRTC. Maar we raden aan Firefox op alle apparaten te gebruiken.
Verbeter uw privacy met deze uitstekende Firefox add-ons.
uBlock Origin: Blokkeer advertenties en Trackers
uBlock Origin is een efficiënte wide-spectrum-blocker die gemakkelijk in het geheugen is te plaatsen en toch duizenden meer filters kan laden en afdwingen dan andere populaire blockers die er zijn. Het heeft geen monetisatiestrategie en is volledig open source.
Decentraleyes: Blokinhoud levering netwerken
Decentraleyes emuleert lokale Content Delivery Networks door verzoeken lokaal te onderscheppen, de benodigde middelen te vinden en deze in de omgeving te injecteren. Dit alles gebeurt onmiddellijk, automatisch en zonder voorafgaande configuratie.
Terms of Service; Didn’t Read: Blijf op de hoogte
Terms of Service; Didn’t Read “Ik heb de voorwaarden gelezen en ga akkoord” is de grootste leugen op het web. Deze addon heeft tot doel dit te verhelpen door websites te classificeren op basis van hun Servicevoorwaarden en geeft korte samenvattingen.
Snowflake
Snowflake is een nieuw insteekbaar transport van het Tor Project. Als je een ongecensureerde verbinding hebt, kun je met deze extensie je verbinding vrijwillig gebruiken als een Snowflake proxy om gebruikers te helpen die geen verbinding met het Tor netwerk kunnen maken. Je IP zal niet zichtbaar zijn voor de sites die gebruikers bezoeken met behulp van je proxy, omdat deze extensie je geen exit node zal maken. Als je toegang tot het Tor netwerk geblokkeerd is, zal deze extensie je niet helpen, en je zou in plaats daarvan de Tor Browser moeten gebruiken.
Alleen voor deskundigen
Deze addons vereisen veel interactie van de gebruiker. Sommige sites zullen niet goed werken totdat je de add-ons hebt geconfigureerd.
Dit is een verzameling van privacy-gerelateerde about:config tweaks. We laten u zien hoe u de privacy van uw Firefox-browser kunt verbeteren.
Voorbereiding:
- Voer “about:config” in de firefox adresbalk in en druk op enter.
- Druk op de knop “Ik zal voorzichtig zijn, dat beloof ik.”
- Volg de onderstaande instructies….
Aan de slag:
privacy.firstparty.isolate = true
Een resultaat van de Tor Uplift inspanning, deze voorkeur isoleert alle browser-identificatiebronnen (bijv. cookies) naar het domein van de eerste partij, met als doel het voorkomen van tracking over verschillende domeinen heen. (Doe dit niet als u de Firefox-additie “Cookie AutoDelete” met Firefox v58 of lager gebruikt.)
privacy.resistFingerprinting = true
Een resultaat van de Tor Uplift inspanning, deze voorkeur maakt Firefox beter bestand tegen vingerafdrukken van de browser.
privacy.trackingprotection.fingerprinting.enabled = true
[FF67+] Blokkeerd Vingerafdrukken
privacy.trackingprotection.cryptomining.enabled = true
[FF67+] Blokkeerd CryptoMining
privacy.trackingprotection.enabled = true
Dit is Mozilla’s nieuwe ingebouwde traceerbeveiliging. Het maakt gebruik van Disconnect.me filterlijst, die overbodig is als u al gebruik maakt van uBlock Origin-filters van derden, daarom moet u deze op false instellen als u de add-on-functionaliteiten gebruikt.
browser.send_pings = false
Dit attribuut zou nuttig zijn om websites de kliks van bezoekers te laten volgen.
browser.sessionstore.max_tabs_undo = 0
Zelfs als Firefox is ingesteld om de geschiedenis niet te onthouden, worden uw gesloten tabbladen tijdelijk opgeslagen in Menu -> Geschiedenis -> Recent gesloten tabbladen.
browser.urlbar.speculativeConnect.enabled = false
Schakel het vooraf laden van autocomplete URL’s uit. Firefox laadt URL’s die automatisch worden ingevuld wanneer een gebruiker de adresbalk intypt, wat een probleem is als URL’s worden gesuggereerd waar de gebruiker geen verbinding mee wil maken. Bron
dom.event.clipboardevents.enabled = false
Schakel uit dat websites meldingen kunnen krijgen als u iets van een webpagina kopieert, plakt of knipt en laat hen weten welk deel van de pagina is geselecteerd.
media.eme.enabled = false
Hiermee wordt het afspelen van DRM-gestuurde HTML5-inhoud uitgeschakeld, die, indien ingeschakeld, automatisch de Widevine Content Decryption Module van Google Inc. downloadt. Details
DRM-gestuurde inhoud waarvoor de Adobe Flash of Microsoft Silverlight NPAPI-plugins nodig zijn, zal nog steeds worden afgespeeld, indien geïnstalleerd en ingeschakeld in Firefox.
media.gmp-widevinecdm.enabled = false
Schakelt de Widevine Content Decryption Module van Google Inc. uit, die wordt gebruikt voor het afspelen van DRM-gestuurde HTML5-inhoud. Details
media.navigator.enabled = false
Websites kunnen de microfoon- en camerastatus van uw apparaat volgen.
network.cookie.cookieBehavior = 1
Cookies uitschakelen
- 0 = Standaard alle cookies accepteren
- 1 = Alleen accepteren van de oorspronkelijke site (blokkeer cookies van derden)
- 2 = Standaard alle cookies blokkeren
network.http.referer.XOriginPolicy = 2
Stuur de Referer header alleen als de volledige hostnamen overeenkomen. (Let op: als je een significante breuk opmerkt, kan je 1 proberen in combinatie met een XOriginTrimmingPolicy tweak hieronder). Bron
- 0 = Verwijzer in alle gevallen verzenden
- 1 = Verwijzer naar dezelfde eTLD-sites verzenden
- 2 = Stuur Referer alleen als de volledige hostnamen overeenkomen met de volledige hostnamen.
network.http.referer.XOriginTrimmingPolicy = 2
Bij het verzenden van Referer over de oorsprong, alleen verzenden schema, host en poort in de Referer header van cross-origingverzoeken. Bron
- 0 = volledige url in de Referer sturen
- 1 = Stuur url zonder query string naar Referer
- 2 = Alleen verzenden schema, gastheer en poort in de Referer
Op zoek naar TRR, DoH of ESNI?
Ze zijn verhuisd naar onze DNS-pagina.
webgl.disabled = true
WebGL is een potentieel veiligheidsrisico. Bron
browser.sessionstore.privacy_level = 2
Deze voorkeur bepaalt wanneer extra informatie over een sessie wordt opgeslagen: inhoud van formulieren, scrollbarposities, cookies en POST-gegevens. Details
- 0 = Bewaar extra sessiegegevens voor elke site. (Standaard vanaf Firefox 4.)
- 1 = Bewaar extra sessiegegevens alleen voor niet-versleutelde (niet-HTTTPS) sites. (Standaard vóór Firefox 4.) 1 = extra sessiegegevens alleen voor niet-HTTPS-sites opslaan.
- 2 = Sla nooit extra sessiegegevens op.
network.IDN_show_punycode = true
IDN’s niet renderen als hun Punycode-equivalent laat u open voor phishing-aanvallen die zeer moeilijk op te merken kunnen zijn. Bron
Firefox user.js Templates
- ghacks-user.js – Een doorlopend uitgebreid user.js sjabloon voor het configureren en verharden van Firefox privacy, beveiliging en anti-vingerafdrukken.
Gerelateerde informatie
- ffprofile.com – Helpt u bij het maken van een Firefox-profiel met de standaardinstellingen die u wilt.
- mozillazine.org – Veiligheid en privacy-gerelateerde voorkeuren.
- Privacy Settings – Een Firefox-add-on om ingebouwde privacyinstellingen eenvoudig te wijzigen met een werkbalkpaneel.
- Firefox Privacy Guide For Dummies – Gids over (reeds besproken en andere) manieren om uw privacy en veiligheid op Firefox te verbeteren.