- ENTRADA 016 -

Firefox: Necesito más privacidad

- Llegó el día D, Srta Bronx.

- Puede llamarme Elvira.

Uso Firefox desde siempre, y aunque lo tengo configurado a alto nivel para proteger la privacidad, su idiosincrasia hace que, quieras o no, conecte con servidores cloudfront de amazon y akamai, entre otros sites, y da igual que le capes la telemetría y las conexiones externas, siempre se escapará alguna, así que decido buscar forks que lo eviten.

10:40:09.292378 IP 82.221.107.34.bc.googleusercontent.com.http > Moribundo.42124: Flags [.], ack 1, win 261, options [nop,nop,TS val 4042123708 ecr 1979723053], length 0
10:40:09.292988 IP server-52-84-65-7.mad51.r.cloudfront.net.https > Moribundo.47484: Flags [.], ack 1, win 133, options [nop,nop,TS val 652024831 ecr 3539623879], length 0
10:40:09.325092 IP Moribundo.34176 > 415.220.90.183.domain: 19380+ PTR? 82.221.107.34.in-addr.arpa. (44)
10:40:09.360119 IP 415.220.90.183.domain > Moribundo.34176: 19380 1/0/0 PTR 82.221.107.34.bc.googleusercontent.com. (96)
10:40:09.372644 IP Moribundo.58049 > 415.220.90.183.domain: 43392+ PTR? 7.65.84.52.in-addr.arpa. (41)
10:40:09.423296 IP 415.220.90.183.domain > Moribundo.50666: 17592 NXDomain 0/1/0 (109)
10:40:09.423713 > 415.220.90.183: 38912 4/0/0 CNAME acronis-dl.akamaized.net., CNAME a1936.d.akamai.net., A 62.253.3.242, A 62.253.3.209 (131)
10:40:40.428213 IP Moribundo.49404 > 93.184.220.29.http: Flags [.], ack 1, win 501, options [nop,nop,TS val 3155813913 ecr 2621392514], length 0
10:40:46.516251 IP Moribundo.ntp > skarabrae.draxinusom.ch.ntp: NTPv4, Client, length 48

LIBREWOLF

Entre ellos está librewolf. Lo usé en el pasado y tras volverlo a probar, me veo obligado a volverlo a dejar porque está tan diseñado para ser lo más privado posible que no soporta que lo configures con medidas menos agresivas para no romper webs; no respeta la configuración cuando lo cierras y lo vuelves a abrir.

Sí, ya lo se, esas webs que ni se cargan no son seguras, pero cuando estás obligado a usarlas (portal del empleado por ejemplo), no hay opción con este navegador.

PALEMOON

Este navegador lo probé hará unos 6 años, y alentado por un articulo de werwolf en su blog bkackgnu.net, me decido a probarlo (de nuevo):

El artículo de Werwolf

Palemoon tampoco conecta a ningún sitio y aunque su interfaz es algo antigua, hace su función perfectamente. Hace caso a las configuraciones que le pones y no lleva extras, como visores PDF, pockets ni similares, por lo que consume menos recursos.

Vamos a verlo:

Configurando palemoon

Desde hace años, lo primero que hago siempre en cualquier navegador es poner como web de inicio un listado de direcciones html por categorías que tengo en mi disco duro, que voy actualizando.

Siguiendo la guía de werewolf, desactivo las sugerencias de búsqueda haciendo clic derecho en la barra de búsqueda, así todo lo que escriba queda fuera de línea hasta que presione enter.

Deshabilito la verificación automática de actualizaciones, y en Herramientas > Preferencias > Contenido > JavaScript deshabilito WebAssembly.

about:config

Entramos en el listado de configuración interna de palemoon y desactivo la lista negra de addons que a los desarrolladores no les gusta.

• extensions.blocklist.enabled False

Y deshabilito las consultas OCSP y la geolocalización:

• services.sync.prefs.sync.security.OCSP.enabled False

• security.OCSP.GET.enabled False

• security.OCSP.require False

• security.OCSP.enabled 0

• geo.enabled False

Ahora le toca el turno a canvas:

• canvas.poisondata true

Ahora cada vez que vuelvo a cargar una página o abro una nueva pestaña, el hash de lienzo será diferente. Se puede comprobar en:

Browserleaks

Y por último, le cambiaré el idioma al español. Primero instalar el pack de idioma, y luego en about:config:

• general.useragent.locale es-ES

Addons

Nmatrix

Similar a ublock origin, nmatrix, un fork de umatrix, bloquea toda la porquería que traen las webs a tu antojo.

Haciendo clic en la barra de título de umatrix, se abre la configuración, y en la pestaña Configuración > Privacidad, activo todo.

Decentraleyes

Es un complemento muy conocido que servirá varios CDN localmente, por lo que no necesita conectarse a terceros mientras navego por sitios que los requieren.

Nota: Solo funcionará cuando permita estos CDN en nMatrix, por lo que hay que agregar estas reglas:

* ajax.aspnetcdn.com script allow  
* ajax.googleapis.com script allow  
* ajax.microsoft.com script allow  
* ajax.proxy.ustclug.org script allow  
* cdn.jsdelivr.net script allow  
* cdnjs.cloudflare.com script allow  
* code.jquery.com script allow  
* libs.baidu.com script allow

Se puede verificar si Decentraleyes está funcionando aquí:

Decentraleyes

Otros addons

1. Crush Those Cookies: Elimina cookies cada cierto tiempo

2. I don't care about cookies: Evita el molesto aviso de cookies.

3. Toggle JavaScript: Activa/desactiva JS.

4. CanvasBlocker Legacy: Spoofea el fingerprinting

Conclusiones

Palemoon respeta la privacidad y es más ligero que Firefox.

Echo en falta una mejor gestión de cookies para el borrado selectivo.

Por lo demás, he ido migrando marcadores y configuraciones y de momento palemoon es la opción que voy a utilizar.

Tag: #firefox #palemoon # librewolf

◄ Listado de noticias

◄◄ Inicio