マルウェアや不要なものから安全を保つためのブラウザの設定

まず第一に、Firefoxと適切なプラグインを選択する上で良い仕事です。プライバシーを守るのは、まさにブラウザです。

まだ誰も言及していない点を補足すると、ブラウザーを強化する重要な部分は、Firefoxブラウザーの構成です。これを行うには、アドレスバーにabout：configと入力し、リスクを受け入れます。次に、この回答で指定した特定の文字列を検索します。セキュリティが機能を完全に破壊する線を引きます（私自身がこの設定を使用しているため、私の経験から判断して）。まず、WebGLを無効にしたほうがいいです。 Motivation

_webgl.disabled = true_

WebRTCを無効にすると、VPNの背後でIPが漏洩するのを防ぐことができます（はい、NoScript[〜＃〜] [〜＃〜]で保護されますが、絶対にできません安全過ぎる）：

_    media.peerconnection.turn.disable = true
    media.peerconnection.use_document_iceservers = false
    media.peerconnection.video.enabled = false
    media.peerconnection.identity.timeout = 1
_

サードパーティのCookieを無効にする方がよいでしょう。

network.cookie.cookieBehavior = 1 (Only accept from the originating site (block third-party cookies))

セッションに関する追加情報を保存しないでください。フォームの内容、スクロールバーの位置、Cookie、およびPOSTデータ：

_browser.sessionstore.privacy_level = 2_

統合されたプライバシー対策を有効にします。

_privacy.firstparty.isolate = true
privacy.resistFingerprinting = true
privacy.trackingprotection.fingerprinting.enabled = true
privacy.trackingprotection.cryptomining.enabled = true (disables cryptomining on piratebay)
browser.send_pings = false
browser.sessionstore.max_tabs_undo = 0 (Firefox doesn't remember your recent closed tabs anymore)
browser.urlbar.speculativeConnect.enabled = false (disable preloading of autocomplete URLs)
media.navigator.enabled = false


_

これにより、統合されたプライバシーガードが有効になります（ほとんどのDisconnect.meフィルターを使用し、Captchaも無効になりますが、サーフィン全体の1％のようになるため、特定のサイトでは無効にすることができます）。

_privacy.trackingprotection.enabled = true_

DOMクリップボードイベントを無効にします。

_dom.event.clipboardevents.enabled = false_

ピュニーコードフィッシング攻撃から身を守る：

_network.IDN_show_punycode = true_

WebAssemblyを無効にする：

_javascript.options.wasm = false_

通常のブラウザ設定では、Firefoxの終了時にPocketを無効にし、履歴、キャッシュ、Cookieを消去することもできます。それで十分でしょう。

DANGER ZONE

• dRM制御のHTML5コンテンツの再生を無効にします。有効にすると、Google Inc.が提供するWidevine Content Decryption Moduleが自動的にダウンロードされます。これにより、Netflixなどが破壊されます。

_media.eme.enabled = false
media.gmp-widevinecdm.enabled = false
_

• 完全なホスト名が一致する場合にのみリファラーを送信します。

_network.http.referer.XOriginPolicy = 2_

• リファラーで送信するスキーム、ホスト、ポートのみ：

_network.http.referer.XOriginTrimmingPolicy = 2_

パラノイアに近い場合は、Refererを無効にすることもできます。

_network.http.sendRefererHeader = 0_

さらにプライバシーチェックが必要な場合 this out 。

まだホストしていない場合は、ホストをブラックリストに登録して、他のアプリがそのような巨大な攻撃対象とならないようにすることもできます。

LibreJSと呼ばれるプラグインもあり、独占的で重要なJavaScriptコードをブロックします。

あなたが正しく指摘しているように、ブラウザを介してマルウェアに感染できないという100％の保証はありません。

ここでは多層化戦略を採用するのが最善だと思います。もちろん、どれだけ深く行くかは、セキュリティやその他の要件によって異なります。

最初のレイヤーは、アクセスするWebサイトに注意することです。あなたがブックマークされているいくつかの非常に有名なサイトに自分を制限すると、これはあなたの露出を厳しく制限します。

2番目のレイヤーは、ブラウザーだけでなくオペレーティングシステムについても、常に最新のセキュリティアップデートを維持することです。マルウェアは通常、何らかの設定ミスや既知のセキュリティ脆弱性に依存しています。 2つ目、場合によっては最初の問題は、最新の状態に保つことで解決できます。

第三層はあなたが言及したツールになります。コメントにはすでに良い指針が含まれているので、個別に説明することはしません。ただし、さまざまな理由から、使用するすべての追加ツール自体がセキュリティリスクになることもあることに注意してください。

4番目の層は、ブラウザーが実行されている環境を他の（重要な）データから分離することです。これは、仮想マシンまたは物理的に異なるホストを使用して実行できます。ただし、別のオペレーティングシステムを構成および保守する必要があるため、これは多少の作業です。

レイヤーの順序については議論の余地がありますが、画像を取得できます。

…マルウェアから可能な限り保護する。 …

…インストールする必要がある他の拡張機能はありますか？…

はい：マルウェア指向の拡張機能。

私は Malwarebytes Browser Guard および Emsisoft Browser Security を使用しています。主にMalwarebytes拡張機能。

NoScriptも攻撃対象を増やすことを考慮してください

両方を検討してください コメント ：

これは、NoScriptも悪用の対象であることを意味します。ブラウザが悪用されるのが難しくなるにつれて、攻撃者はプラグインとアドオンにより集中します。 NoScriptは多くの入力を解析するため、バッファオーバーフローやその他の攻撃の可能性はたくさんあります。

–およびコメントの日付：

• 2013-01-13

そのコメントから7年間で、Firefoxはより安全になり、攻撃を受けにくくなりました。

たとえば、WebExtensions APIの制約により、拡張機能が7年前に可能であったことの多くを実行することはもはや不可能です。 Firefoxの一般的な拡張（特にNoScriptではない）の方がはるかに小さな攻撃面を持つと想定するのは理にかなっています。

Re：潜在的な攻撃面としてのNoScript：

• https://forums.informaction.com/viewtopic.php?f=8&t=25856