Торин Оукенпантс (Thorin Oakenpants), автор проекта arkenfox, предлагающего набор надстроек и изменений конфигурации к Firefox для усиления защиты и конфиденциальности пользователей, рассказал о развитии в Firefox новых средств для противодействия скрытой идентификации пользователей (fingerprinting)...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59706
Опять всё разломают, от рендера до авторизации
Уже, у меня в 117 на Андроиде графические глюки повылезали. Переключение на программный режим помогает, но надо забагрепортить будет все же.
Этот веб сломался, несите следующий.
https://opennet.ru/56802-browser
Принес.
https://ru.wikipedia.org/wiki/Gemini_(%D0%BF%...)
Примитив. Нет Google Docs и Office 365.
> Нет Google Docs и Office 365.дак и хорошо!
Слишком много отсебятины и драматизма. Никого не интересует мнение автора на этот счёт, не надо его навязывать. Кроме того, у фф единицы процентов рынка и только единицы от этих единиц используют дополнения или что-то настраивают, поэтому, потеря не велика. Будь это не так, совместимость ломали бы куда более активно. Например, у меня не работает qiwi в ff уже около года -- если заходить на главную, она просто постоянно обновляется. И никому нет до этого дела. На минуточку, это сайт банка, где лежат деньги.
>Слишком много отсебятины и драматизма. Никого не интересует мнение автора на этот счёт, не надо его навязывать.Когда будешь сам статьи писать - тогда и напишешь так, как тебе нравится.
>Кроме того, у фф единицы процентов рынка и только единицы от этих единиц используют дополнения или что-то настраивают, поэтому, потеря не велика.
Для нас потеря Firefox как независимого браузера, внедряющего необходимые технологические решения - велика. Для владельцев сайтов - да, невелика, даже желательна.
>На минуточку, это сайт банка, где лежат деньги.
На сайте одного крупного банка написано, что они Firefox и Linux в принципе не поддерживают. При этом для работы с сайтом банка нужно установить на клиент приложение, которое поднимает локальный веб-сервер с self-signed сертификатом вместо использования PKCS 11, как это должно быть сделано. Для того, чтобы сайт банка через JavaScript fetch мог достучаться до приложения, в Chrome не нужно ничего делать, а в Firefox нужно зайти по URL этого локального сервера и утвердить исключение. После этого связка сайт-банка + приложение банка + CryptoPro (для которого есть модуль PKCS 11 и никакое отдельно устанавливаемое приложение банка нафиг не нужно) + ruToken заработает. Но банку не нужно делать как надо, им проще дропнуть Firefox, дропнуть Linux, дропнуть Windows 7, а пользователи, не умеющие пользоваться devtoolsами - утрутся.
На сайте одного крупного банка написано, что они Firefox и Linux в принципе не поддерживают.Почему не указано наименование обменного пункта? Вед каждый их них себя крупной позой выделяет. А их тьма…
>> Для нас потеря Firefox как независимого браузераС разморозкой)
есть любители всего старья, использующие древние версии браузеров
они же, по совместительству, пользователи вин хр
я разработчик, пишу в первую очеред по FF, под остальные браузера делаю фиксы, если нужнокак показала практика - абсолютно выигрышная стратегия с точки зрения итогового результата
"тогда и напишешь так, как тебе нравится."
врачу ту же околесицу лепить будешь?
Или ориентируясь на общие стандарты специалистов с отрасли начнёшь?)
--
"независимого браузера" - а кто эту шляпу спонсирует? Он потерян с момента увольнения Брендана Айка за его легальную конституционную гражданскую позицию.
--
"На сайте одного крупного банка"
нахер тот банк, ок?)
--
С другой стороны - нахер те 3.5 калеки на хз каком Linux, официально сдохшей 7ке и вообще аутсайд браузера с никчёмной долей рынка. Все в "сад" - прилодение на мобилке или в отделение.
>врачу ту же околесицу лепить будешь?Пациент, надевший халат, врачом от этого не становится.
>Он потерян с момента увольнения Брендана Айка
Увольнение и травля Айка безусловно отвратительны, но Айк ведь за основу своего "приватного" браузера Brave Chromium взял. С плачевными результатами. Если человек принимает настолько некомпетентные решения (не только относительно выбора движка, но даже то, что он поддался травле, говорит о том, что он непригоден быть руководителе ), то ему не следует руководить компанией. Если бы он повёл себя компетентно, то Brave бы сейчас занимал то место, которое занимает Firefox, а о правлении Митчелл Бэйкер все бы давно уже забыли как о страшном сне.
>нахрен тот банк, ок?
не ОК. Банк выбирают по другим критериям.
>С другой стороны - нахрен те 3.5 калеки на хз каком Linux, официально сдохшей 7ке и вообще аутсайд браузера с никчёмной долей рынка. Все в "сад" - прилодение на мобилке или в отделение.
Нахрен всяких хамов, оскорбляющих людей почём зря.
> не ОК. Банк выбирают по другим критериям.если для вас это не проблема, то почему вы на нее жалуетесь?
FF открывает киви очень даже нормально.
даже с noscript, когда разрешаешь только самому сайту
Фингерпринтинг и прочее ограничены? У меня только ublock из аддонов, отключать не собираюсь. Это единственный сайт, с которым такие проблемы.
изменен юсер-агент
баджер
decentraleyes
ublock не ставил
фф еср. обновления из репы
А настройки? К примеру, user.js может настроить (хотя он кривой и редко обновляется). Возможно, дело в юзер агенте, я с таким сталкивался на сайтах магазинов прежде.
> Возможно, дело в юзер агентеПодбираю конфигурацию, до достижения необходимого результата ))
Если сайт орет, что старый браузер, приходится подсовывать то,
что он хочет
>> это сайт банка, где лежат деньгиБанк не занёс, а фф переоценивает свою значимость
хех.. а кому он должен занести?
вообще не встречал сайтов банков,
которые бы вот вообще сопротивлялись ФФ
"Чистый" вообще везде принимают.
Да это странный персонаж. Он отказался блокировать систему Merino, которая сделана для вставки рекламных блоков в выпадающий список адресной строки. Я ему даже строки из исходников с URL'ами, откуда это грузиться должно, копипастил. Но он "клина" словил и дальше гордость ему не позволила признать ошибку. Короче, перестал я его юзать и просто сам свой prefs.js веду, чего и остальным советую.
Ест конкретные примеры самых популярных сайтов-монополистов, которые выставляют подобный ультиматум?
Я сталкивался с такими сайтами, но ультиматум не был явно проговорен. Как минимум многие сайты с одной известной CDN отправляются сразу ффтопку, как только на экране появляется их вечное уведомление о "проверке безопасности". Один сайт, который пользуется значительной частью населения одной европейской столицы, тоже не давал залогиниться с Firefox со включённым RFP, писал невнятную ошибку. При помощи devtoolsов было выяснено: в сайте применялся кастомный обфусцированный фингерпринтинговый скрипт, а на уровне ответов через xhr/fetch было довольно ясно, из-за чего не пропускает. Пришлось отказаться от использования этих сайтов. А что сделает обычный человек? Просто перейдёт на Хром. Но это всё было несколько лет назад. Проверять, работают ли они сейчас в Firefox + RFP, рискуя своей безопасностью, я не буду.К сожалению, некоторые сайты с подобным приходится использовать. На них часто лежат PDFки, без которых невозможна профессиональная деятельность, и которые находятся в "бесплатном" доступе там, и поэтому другим сайтам нет особого резона их копировать себе ("бесплатно же, у всех 95% проблем не возникает, а у кого возникает - тем не надо выпендриваться, а нужно использовать общепринятые браузеры на общепринятых настройках"), в результате они в единственном экземпляре в инете.
> При помощи devtoolsов было выяснено: в сайте применялся кастомный обфусцированный фингерпринтинговый скрипт, а на уровне ответов через xhr/fetch было довольно ясно, из-за чего не пропускаетВ ЕС это вроде законом запрещено.
> рискуя своей безопасностьюТут я не смог сдержаться и засмеялся в голос.
Опеннет, рассуждающий о безопасности — мой любимый комедийный жанр.
Сайт Госуслуг через Лису не работает.
> Сайт Госуслуг через Лису не работает.Госуслуги и Сбер не работают из-за отсутствия ФСБ-сертификата, а не из-за этого.
Поговаривают, что при вариант strict в ff не работают mts sso и теперь яндекс.карты.
Не монополисты, но знатный крупняк, у кого там может симка, или вот надо адрес посмотреть.
Чем белый список JS отличается от белого списка FFP?
Тем, что разрешая JS в NoScript ты даёшь возможность не только фингерпринтить, но и взламывать твой комп через него.Защита от фингерпринтинга - это фильтр на значения, возвращаемые API, и изменение некоторого поведения, которое можно измерить, чтобы оно было более единообразным (напр. ограничение возможных размеров окна определёнными числами, чтобы не дать измерить точное разрешение твоего экрана). Запрет JS - это запрет на исполнения кода JS. Который необходим для полноценного фингерпринтинга, но некоторый фингерпринтинг можно сделать и без него, напр. можно встроить в страницу элемент с картинкой со стилем CSS, который включает его отображение только при определённом размере окна. Если страница загрузилась, а запрос на картирку на сервер не пошёл, то у клиента один размер, а если пошёл - то другой. Но JS куда более опасен - при уязвимом оборудовании можно было получить рута прямо из браузера, повредив память через rowhammer.
> Тем, что разрешая JS в NoScriptВ чем цимес изпользования noscript с полным разрешением скриптов?
А не в чём. Используйте его в режиме белого списка, куда в белый список вносите заведомо чистые сайты.
90% инета не увидишь ((
Может все таки в изолированном пространстве с
использованием принципов личной гигиены? ))
Ты даже 0.001% интернета просмотреть не в состоянии.>в изолированном пространстве
Отдельный комп купить/облако арендовать? Даже если купить, пользоваться так будет неудобно. Хотя можно с VNC поиграться.
И не надо
Речь о том сегменте,
который нужен тебе
> комп купить/облако арендовать?Безопастность и удобство - всегда компромисс
1.Можно вообще ПК/смарт/и тд не подключать к инету
2.Можно вообще не заморачиваться и разрешить ВСЕ (!)
У каждого свой между 1 и 2
Те кто игрались с VNC с ним после этого больше не играются.
интернет стал помойкой. можно ходить на сайты только где нет рекламы а таких почти не осталось.
Интернет ни при чом )
https://www.wikipedia.org
только БСИ
буржуйское не предлагать
> БСИБрянский Светофор Исскуств? Байкальский Светящийся Ил? Бабушка Связала Избу?
Товарищ не знает про uBlock origin?
Таких людей не бывает.
Се дело рук человеческих - интернет всегда таким был. Просто у самых популярных площадок конца 90-х аудитория ограничивалась десятью процентами населения, которое и без этого уже числилось среди фриков. Иркочатик на мейлрушечке в 2000-ом был ничем не лучше комментариев в Тиктоке.
Я не настолько параноидален, чтобы всегда сидеть с размерами окна 1024х768 или какое там считается дефолтным в их защите? Тем более, что сегодня такое разрешение позволяет даже проще идентифицировать пользователя, чем какое-нибудь 1920х1080. Мне достаточно перманентного режима инкогнито, adblock и noscript. Важно понимать одну простую вещь. Им нет смысла собирать эту скрытую информацию, если они в итоге не смогут привязать ее к конкретному живому человеку. А потому вы должны четко понимать, что вы палитесь ровно в тот самый момент, когда заходите с этого браузера в какой-то аккаунт, например вэб-морду почты. Все равно 100% способом идентификации является аккаунт и только аккаунт. Только он позволяет превратить анонимно собранные данные в привязанные к конкретному человеку. Если бы это было бы не так, они бы все не навязывали бы аккаунты так назойливо. Любая идентификация браузера создает слишком мноно шума. Компом может пользоваться вся семья или он может быть вообще общественным. Слишком ненадежно.
>А потому вы должны четко понимать, что вы палитесь ровно в тот самый момент, когда заходите с этого браузера в какой-то аккаунт, например вэб-морду почты. Все равно 100% способом идентификации является аккаунт и только аккаунт.А отпечаток браузера - это способ привязать это аккаунт к характеристикам браузера. А дальше иметь информацию о вашем аккаунте там, где вы в аккаунт не вошли. При этом от некоторых способов связи окружения с аккаунтом защитит только покупка отдельного железа, с которого вы никогда не будете входить в аккаунты. Ну или полный заперет JavaScript и WASM.
>слишком мноно шума. Компом может пользоваться вся семья или он может быть вообще общественным. Слишком ненадежно.
Для некоторых применений и такой сигнал является ценным.
Именно поэтому просто серфлю в инете я с LibreWolfа
использую uBlock-Origin_v1.51.0.crx и ещё пару укрошательств, для "защиты"
-
AudioContext-Fingerprint-Defender_v0.1.8.crx
Canvas-Fingerprint-Defender_v0.2.1.crx
Font-Fingerprint-Defender_v0.1.5.crx
WebGL-Fingerprint-Defender_v0.1.7.crx
- а сегодня обнаружил что они *у меня* почему-то не работают (не нотифицируют, хотя настроено всё), откатился на их предыдущие версии.
Компания, традиционно сливающая пользователя, против отслеживания сторонними сервисами
Лицемеры
Наивным дурачкам сказали, что если очистить все browser.safebrowsing.., то она не стучит, честно-честно.
можно все вырубить и не видеть инета ))
Степень отключения зависит от поставленных задач.
Придется мириться с утечками данных, если хочешь чтобы инет помогогал
в решении своих вопросов
У меня такое было с Palemoon, но там вообще клиника с разрабами.
конечно против - это неправильные пчолы и они дают неправильный мед.
И не нам, вот что главное.
Будем честными, если кто будет анонимно оскорблять Россию, её политиков, то это будет анонимность и демократия, а вот если тоже самое делать с СГА, то это будет нарушение законов и безопасности. Более того, если будут сливаться данные важные для науки и технологий (оно то денег стоит), то в сторону СГА это будет анонимный анализ обезличенных данных, а в другую сторону — нарушение авторских прав! Разве к американским двойным стандартам так тяжело привыкнуть?
Двойные стандарты - это основа существования любого и каждого государства в частности и любой жизни в общем. Конкретному государству эксклюзивно можно, а всем остальным - можно только до тех пор, пока их авианосцами, ракетами, дронами, танками, пехотинцамы, спецслужбами и санкциями добить не могут. А кого могут - тех либо уже добили, либо с ними договорняк, что их не добьют в обмен на соблюдерие условий "протектората" (protection racket). Vae victis.При этом обвинение конкретного государства в двойных стандартах само по себе является двойными стандартами. А обвиняющий либо сам работает на заинтересованную сторону (за свои 15 недосребренников, например), либо человек альтернативных или недостаточных умственных способностей.
А я думал ublock все это режет.
Он рекламу он Яндекса порезать не может даже )))
А кто может?
Электросети - 100%
||yandex.ru^
Может. Всего лишь надо добавить подписку Counters (easylist-downloads.adblockplus.org/cntblock.txt).
Во. Добавил, спасибо :).
Пользуешься какой-то помойкой, а потом на юблок гонишь.
Паразитов устраняют.
Когда Чак Норрис заходит в Интернет, сайты сами включают защиту от отслеживания чтобы Чак их не отследил
Главная проблема с (жесткими) механизмами антиотслеживания в том, что после их включения начинается такая веселая картинка когда заходишь на сайт и видишь "Хмм, что-то с вашим браузером не так, а пройдите-ка дополнительную проверку" (это кстати прекрасный намек на то что еещ будет когда Гугель пропихнет свой WebDRM).
Если к "обычному" ФФ с его защитой от отслеживания Вэб-сервисы как-то привыкли и в общем терпят, в духе "а вот эти параноики делают вид что прячются, а мы делаем вид что они спрятались", то с стоит включить более сильные меры как сразу УПС, настолько сайты привыкли уже невзначай, без всякой нужны следить за пользователями.
> настолько сайты привыкли уже невзначай, без всякой нужны следить за пользователями.Странная мысль, реклама и торговля данными - шикарный бизнес.
>> настолько сайты привыкли уже невзначай, без всякой нужны следить за пользователями.
> Странная мысль, реклама и торговля данными - шикарный бизнес.Так это теперь еще и подается как "безопасность". Казалось бы, ну не чмогли собрать данные о твоем браузеер, утерлись и идем дальше, неее, теперь оказывается что браузер который не хочет о себе рассказывать - странный и подозрительный. Хреновая тенденция-с.
Проблема, правда, не в том, что кто-то за тобой хочет следить, сам ты персонально никому не нужен, разве что маме с бабушкой. Проблема в том, что подозрительные браузеры похожт в своём поведении на скрапперы, скрипты автоматической эксплуатации уязвимостей и прочий подобный скам. И чем рисковать лишний раз, проще выкинуть на мороз 1% неудачников. Такова уж человеческая натура, не доверять странному.
Normandy уберите лучше, если так уж о приватности зондофокса рассказываете в своих пафосных манифестах, ага. С ним о фингерпринтинге можно вообще не париться, потому как каждому браузеру свой уникальный идентификатор присваивается, который мозилле, конечно же, известен и может сливаться мозиллой всем желающим вместе с кукисами, историей, закладками и чем угодно еще. Про возможность удаленно управлять зондофоксом, менять какие угодно настройки, ставить или удалять какие угодно аддоны с сертификатами можно даже не говорить, Normandy для того и придумали.
Может и так
А может быть м так:
Система, с установленным чистым ФФ (можно и с аддонами нужными,
загружается в live-mode
Напихали/изменили/слили - перезагружаюсь
Все восстанавливается
Вариант, согласен. Но не проще ли тогда под зондофокс отдельную чистую виртуалку завести? Захотелось приватности - восстановил ее с бэкапа, походил по инету, потом грохнул виртуалку.
Об этом писал выше ))
Запуск в изолированной среде
> виртуалку завести? Захотелось приватности - восстановил ее с бэкапа, походил по инету, потом грохнул виртуалку.
> восстановил ее с бэкапа, походил по инету, потом грохнул
> восстановил ее с бэкапа, походил по инету, потом грохнул
> восстановил ее с бэкапа, походил по инету, потом грохнулвсе ID уже существуют на момент создания бэкапа.
какая ж это приватность?
Experiments or studies- To disable new feature experiments, set messaging-system.rsexperimentloader.enabled to false.
- To disable the running of experiments, set app.normandy.optoutstudies.enabled to false. This is not necessary if app.normandy.enable is also set to false.
- To disable studies, feature rollouts and emergency hotfixes related to Normandy, set app.normandy.enabled to false.
Это точно сработает? А то помню случай, когда шпионский аддон ставили даже тем, у кого галочка "проводить исследования", включенная по дефолту была руками снята. https://www.opennet.dev/opennews/art.shtml?num=49315 пруфлинком, цитирую самую мякотку: "Дополнение активировано примерно у 1% пользователей Firefox и отправляет сведения даже при отключении в настройках отправки статистики и отказе от участия в исследованиях Mozilla. Дополнение активируется без спроса пользователя и без предварительного публичного информирования сообщества о проведении эксперимента"
Практика - критерий истины )
https://support.mozilla.org/ru/kb/kak-zapretit-firefox-ustan...-
> уже долгое время доступная через настройку "privacy.resistFingerprinting" в about:configИ после этого трмозилла открывается не на весь экран.
Теперь сайт не знает разрешение моего монитора, я в полной безопасности!
Верь что разрабы зондозиллы нигде не дернули функцию GetSystemMetrics() для винды или что-то вроде xrandr | grep ' connected' для иксов, а если и дернули, то 146% не расскажут никакому сайту.
Много из этой информации просто ненужно предоставлять веб странице, например возможность проверки любых шрифтов - бред, не сайта это ума дело.Стандарты веба через жопу сделаны.
Но даже так, всё равно побороть фингепринтинг чисто тех методами почти невозможно.
При этом ещё и сайты ломаются. Такая защита скорее заставит пользоватей другой браузер выбирать.
Реально это проблема политическая и законодательная.
Нужно вмешательство пинетрициальных органов в работу компаний отслеживающих пользователей.
Для начала стоит научиться правильно писать слово “пенитенциарный”, а уж потом к ним взывать.И вообще, у нас с этим скорее к Роспотребнадзору надо обращаться...
У него ошибка не в слове "пенитенциарный", а "пенетрационный" :)
как раз наоборот полностью убрать можно только то, что невозможно сделать теоретическиа иначе не было бы убийств и краж и тд
Барыги и корпорации и есть конечными владельцами государств, они что, сами себе должны что-то там запретить?)
Ты прочитал про теорию оседлого бандита или открыл ее самостоятельно?
Огнелис мне начинает нравится. С какой версии это все будет в браузере?
Librewolf поставь, там уже всё есть. Добавь uBlock, JShelter, а если не боишься каждый сайт настраивать, то и uMatrix.
> Librewolf поставьДля андроида нет.
Я про Firefox спрашивал. Другие варианты интересуют меньше.
Свободный Волк и Палевная Луна имеют один движок с Лисою.
> JShelterЧем он лучше Noscript ?
Не знаю как сейчас, но NoScript блочит именно загрузку отдельных скриптов или объектов. Всё тоже самое умеет делает uBlock и умеет делать uMatrix. Ещё помню была защита от XSS, CSRF, которые позволяют гибко настраивать правила, совсем как в правилах файрвола, у других я такого не встречал. Особенно помогает от всяких банков, которые любят прозванивать порты на 127.0.0.1 .
JShelter же блокирует/перехватывает доступ к конкретным API вызовам и либо блокирует либо подменяет на фейковые данные по гибким настройкам. Оно делает другие вещи. С помощью JShelter гораздо проще сломать сайт и не понять почему, но позволяет подменить трекинговые вызовы API, что не может сделать NoScript. Достаточно зайти на сайт измерения фингерпринта с NoScript и JShelter и сравнить, что JShelter значительно понижает уникальность, в то время как NoScript лишь блокирует рекламные скрипты.
Защита радостно рапортующая врагам что она есть и включена, чтобы им удобнее было тебя блочить и принуждать защиту отключить. Очень умно, фаерфокс. Нет. Очередной пиар неработающего мусора.
В 115 esr попадет? для староверов..
с очередным апдейтом x11 проброс сломали и software rendering не спасает
Неплохая инициатива. Надеюсь, в будущем мы получим больше подобных инструментов. ^_^
Я таки извиняюсь, но не могу не задать вопрос. Торин Оукенпантс (Thorin Oakenpants) переводится на русский как Торин ДубовыеШтаны ? или труселя ?
Торин Дубоштан.
В оригинале никнейм был написан только латиницей, потому что он явная отсылка к Thorin Oakenshield из Хоббита Толкина, которого в русских переводах называют Дубощитом, но так как нет ни одного нормального русского перевода произведений Толкина, автор статьи считает, что Толкина надо читать в оригинале, и поэтому оставил никнейм в оригинале. Но редакторы опеннета статью подредактировали и навставляли в неё отсебятины.
Собираются возвращать PWA?
Нужно не защиты делать, а устранять особенности, позволяющие составлять профили. Иначе в конце концов выгоднее взять ангуглед хромиум с ублоком - он будет давать менее уникальный профиль при прочих равных.
Мотивация использовать лису в качестве основного браузера на десктопе сейчас уже не вполне понятна. По юзабилити лиса идет в фарватере хрома на 100%. Аддоны все одни и те же. По производительности явного преимущества нет.
Вы не правы. Объяснять не буду - RTFM || GTFO.
Я пользуюсь только из-за отдельной панели поиска. Nobody cares, да.
В хроме вы не откроете столько вкладок, сколько в лисе и это огромный минус хрома. Лиса лучше поддерживает стили и быстрее их отображает. По поводу производительности зависит от железа и тут выигрывает лиса, которая поддерживала достаточно старое железо всегда в отличии от хрома. И глазу как-то приятнее лиса. Аддоны делают сторонние фирмы, тем не менее родные аддоны у мозиллы есть. Тем не менее, вы знаете это как-то не вежливо, как-то по хамски, по ханжески заявлять что если вы чем-то не пользуетесь, значит это нужно осквернить и растоптать. Мир не крутится вокруг вас и не нужно навевать своё хамство, как пример нормы. Это далеко не норма! Если вам сложно поддерживать разработку для таких браузеров как Firefox, то так честно и скажите, а не выдумывайте.
Уже давно пользуюсь privacy.resistFingerprinting никаких таких сайтов, где требовалось бы отключать именно это (не uBlock) не встречал. Из неудобств для пользователя, это что не всегда сайт может отобразить время в нужном часовом поясе. Ещё новые окна открываются не в полный экран, но это незначительное неудобство.
privacy.resistFingerprinting
Не будет работать Cloudflare.
"RFP (Resist Fingerprinting) - перенесённая из Tor Browser реализация защиты от снятия отпечатков, уже долгое время доступная через настройку "privacy.resistFingerprinting" в about:config"Данная функция принудительно транслирует ваш юзер агент в не зависимости от попыток его скрыть.
Мусорской TOR на службе бандитского правительства США и их подельников из правительств G20