Jak skutecznie wyłączyć telemetrię w Firefoksie? Jedno kliknięcie to za mało
Wyłączanie telemetrii (czyli funkcji szpiegowskich) w Windowsie10 niestety nie ogranicza się do odznaczenia kilku opcji podczasinstalacji systemu. By wyciszyć system lepiej jest skorzystać zaplikacji takich jak DoNotSpy– gdzie zobaczymy, że tych ustawień jest naprawdę sporo. Alemyślicie, że taki problem tylko Microsoftu dotyczy? Niestety taknie jest. Nawet Mozilla, czempion prywatności, wcale w prosty sposóbswojej telemetrii w Firefoksie wyłączyć nie pozwala.
15.01.2018 15:50
Najnowszy, przełomowy Firefox 57 Quantum oferuje w sekcjiPrywatność i bezpieczeństwo swoich ustawień sekcję o nazwie Danezbierane przez program Firefox. Oferuje ona dwie opcje:przesyłanie do Mozilli danych technicznych i o interakcjach zprogramem, oraz przesyłanie raportów z awarii do Mozilli.
Co to za dane techniczne i dane o interakcjach? Z deklaracjiproducenta wynika, że do danych technicznych zaliczane są wersja ijęzyk Firefoksa, system operacyjny i konfiguracja sprzętowa, ilośćpamięci, informacje o awariach, wyniki procesów takich jakautomatyczne aktualizacje, aktywacje czy włączenie trybuprywatnego. Dodatkowo informacjom tym tymczasowo towarzyszy adres IPużytkownika. Dane o interakcjach to zaś liczba otwartych kart iokien, liczba odwiedzonych stron, czas trwania sesji, listazainstalowanych rozszerzeń, a także *funkcji Firefoksaoferowanych przez Mozillę lub partnerów *–w tym aktywności w wyszukiwarkach i kliknięciach w ich odnośniki.Innymi słowy Mozilla wie o nas zaskakująco dużo.
Udostępnianie tych wszystkichdanych jest domyślnie włączone, ale jeśli użytkownik nie chcedzielić się z Mozillą tyloma informację, telemetrię pozwolono muwyłączyć. Czy jednak faktycznie ucisza to rozmowy przeglądarki?
Aby to sprawdzić, odizolowaliśmyFirefoksa od pozostałych aplikacji, tworząc w Linuksie logicznąkopię całego stosu sieciowego (tzw. network namespace), mającąwłasne trasy, regułki zapory sieciowej i urządzenia. Następnieuruchomiliśmy w tej przestrzeni nazw popularnego sniffera Wireshark,by w końcu odpalić w niej Firefoksa. W ten sposób mogliśmymonitorować aktywność naszego testnetu podpiętego do wirtualnegourządzenia sieciowego veth0, aktywność generowaną tylko przezprzeglądarkę Mozilli.
Krótka zabawa ze snifferempokazuje, że sporo jednak ciekawych rzeczy się dzieje poodznaczeniu zgody na zbieranie danych przez Firefoksa. Nie jesteśmyw stanie powiedzieć, jakiego rodzaju dane są wciąż przesyłane,jakieś jednak niechciane rozmowy z serwerami Mozilli zachodzą. Czyto szczątkowa telemetria?
Na szczęście jednak możnaFirefoksa uciszyć znacznie lepiej. Okazuje się, że w paneluabout:config, dającym dostęp do wewnętrznych ustawień aplikacji,znajdziemy kilkanaście ustawień kontrolujących telemetrięMozilli. Większość z nich z jakiegoś powodu ma wartość true.Naszym zadaniem jest przełączenie (podwójnym kliknięciem) nawartość false następujących właściwości:
- browser.newtabpage.activity-stream.feeds.telemetry
- browser.newtabpage.activity-stream.telemetry
- browser.ping-centre.telemetry
- toolkit.telemetry.archive.enabled
- toolkit.telemetry.bhrPing.enabled
- toolkit.telemetry.enabled
- toolkit.telemetry.firstShutdownPing.enabled
- toolkit.telemetry.newProfilePing.enabled
- toolkit.telemetry.reportingpolicy.firstRun
- toolkit.telemetry.shutdownPingSender.enabled
- toolkit.telemetry.unified
- toolkit.telemetry.updatePing.enabled
Następnie należy wyczyścić właściwość toolkit.telemetry.server, domyślnieustawioną na https://incoming.telemetry.mozilla.org. Po prostu kasujemy zawartość pola i klikamy OK.
Warto też zająć się tzw. eksperymentami, które Mozilla możezdalnie uruchamiać w celach badawczych. W tym celu należyprzełączyć na false następujące właściwości:
experiments.activeExperimentexperiments.enabledexperiments.supportednetwork.allow-experimentsZrobienie tego wszystkiego nie tylko zwiększa naszą prywatność,ale też przyspiesza działanie Firefoksa, który jak pokazałWireshark, stał się po tych przełączeniach znacznie mniej„gadatliwy”.