Firefox Güvenliği
[*] Bu yazı ve 'Hacking' kategorisi altında bulunan yazılar, gösterilen yöntemler ve geri kalan her şey yalnızca eğitim için oluşturulmuştur. Yasa dışı bir faaliyette bulunanların bizimle ilgisi kesinlikle yoktur. Olası yasa dışı bir faaliyette site admini herhangi bir sorumluluk kabul etmeyecektir.
Başkalarının güvenliğini sağlamadan önce kendi güvenliğimizi sağlarsak daha güzel olacaktır. Bu yüzden ilk önce, sürekli kullanacağımız tarayıcı olan 'Firefox' için bazı güvenlik ayarları yapmamız gerekiyor. Bunu yapmadan önce klavyemizi Türkçe'ye çevirelim ve internetimizin olup olmadığını sınayalım.
Yukarıdaki görselde, ilk komutumuz 'setxkbmap tr' oldu; klavyeyi Türkçe'ye çevirdik. Bunun ne olduğunu tam olarak bilmiyorsanız şu blogumuza bakınız: https://blog-cyberworm.com/blog/kaliyi-taniyalim
İkinci komutumuz ise 'ping google.com' oldu. 'ping' komutu bize, bağlantımızın olup olmadığını gösterir. Daha detaylı bilgi için buyurun: 'ping'. Bu komuttan çıkmak için 'CTRL + C' kısayolunu kullanabilirsiniz.
Bu arada önceki bölümlerde, mavi kısımda 'kali@kali' yazıyordu, burada ise 'cyberworm@kali' yazıyor. Lütfen buna takılmayın; nasıl yapıldığını ileriki zamanlarda göreceğiz.
Şimdi, internetimiz var; devam edelim. Firefox'u açıyoruz ve arama kısmına 'about:config' yazıp Enter'a basıyoruz. 'About Config'in anlamı 'Konfigürasyon Hakkında'dır.
Karşımıza çıkan ekranda 'Accept the Risk and Continue' butonuna basıyoruz. Anlamı 'Riski kabul et ve devam et' şeklindedir. Butona tıkladıktan sonra bizi, Firefox'un gelişmiş ayarlarına yönlendirecektir.
Yukarıdaki gibi, arama kutucuğuna 'browser.urlbar.speculativeConnect.enabled' yazıp karşısındaki değere 'çift tıklayarak' 'false' yapıyoruz. Önbellek dediğimiz konuyu https://blog-cyberworm.com/blog/dns blogumuzda anlatmıştık. Bu ayar, önbelleğe alınan URL'lerin yazarken tamamlanmamasını sağlar. Yani 'google.com' yazarken henüz 'goo' yazdıktan sonra tarayıcı otomatik olarak 'google.com' adresini önümüze çıkarıyor ya, işte bu ayar onu engelliyor.
'browser.send_ping' ayarını da 'false' yapıyoruz. Normalde tarayıcılar, HTML ile belli bir siteye ping atmaya zorlanır; bu da bir izleme yöntemidir. İşte bu özelliği 'false' yaparak kapatmış oluyoruz.
'privacy.trackingprotection.enabled' seçeneğini 'true' olarak ayarlıyoruz. Bunu yapmamızın sebebi, tarayıcının bizi izlemesini engellemektir.
'privacy.trackingprotection.cryptomining.enabled' ayarını da 'true' yapıyoruz. Hackerlar, başka cihazların gücünü kullanarak kripto para madenciliği yapabilir. Bu ayar, bundan korunmanıza yarar.
'privacy.trackingprotection.fingerprinting.enabled' ayarını 'true' yapıyoruz. Bu ayar yine izlenmenizi, tarayıcının sizin üzerinize bırakacağı parmak izlerini engeller. Parmak izi dediğimiz olay da şu: Bir web sitesine girdiğiniz zaman sitenin açılmasını sağlayan komut dosyaları, tarayıcınıza ait bilgiler saklar. Bu bilgiler arasında tarayıcı modeli, işletim sistemi, kullandığınız eklentiler gibi bilgilerdir.
'privacy.resistFingerprinting' ayarını 'true' yapıyoruz. Bu ayar, bir önceki ayarın devamı niteliğindedir.
'privacy.firstparty.isolate' ayarını 'true' yapıyoruz. Bu ayar sayesinde üçüncü parti çerezler, gizli çerezler gibi verilerin toplanması engellenecektir.
[*] Bu yazı ve 'Hacking' kategorisi altında bulunan yazılar, gösterilen yöntemler ve geri kalan her şey yalnızca eğitim için oluşturulmuştur. Yasa dışı bir faaliyette bulunanların bizimle ilgisi kesinlikle yoktur. Olası yasa dışı bir faaliyette site admini herhangi bir sorumluluk kabul etmeyecektir.
Yayınlanma Tarihi: 2022-07-17 16:09:34
Son Düzenleme Tarihi: 2022-08-22 21:43:23