Los compañeros de Security by Default, blog dedicado a la seguridad, la criptografía y a recomendaciones sobre navegación segura, han creado FFhardener, una sencilla herramienta que permite modificar automáticamente ciertos parámetros de la configuración de Firefox y mejorar su seguridad.
Se trata de una pequeña aplicación portable, disponible para Windows y Linux, que modifica nuestro perfil de usuario en Firefox y edita ciertas opciones que mejoran los aspectos criptográficos, de privacidad, y de seguridad. Antes de hacer los cambios, guarda una backup de nuestra configuración original, por si las moscas.
Por ejemplo, en cuanto a criptografía, obliga a que Firefox utilice siempre algoritmos robustos en las conexiones SSL. Por defecto, Firefox permite que se use RC4-128 bits, y con el cambio fuerza a usar AES-256 bits en todas las conexiones SSL.
En seguridad, deshabilita ciertas opciones de JavaScript que estando habilidadas facilitan modificar el aspecto de las ventanas. Este cambio ayuda a detectar algunas técnicas de phishing bastante extendidas.
En el aspecto de la privacidad, FFhardener desactiva el almacenamiento del historial de navegación, ya que es muy sencillo que las webs obtengan completa información sobre nuestro historial de navegación.
Actualmente, en Security by Default están trabajando en ampliar la utilidades de la herramienta a aspectos que no son estrictamente de seguridad, como mejoras en la gestión de memoria, gestión de pestañas… Además, están preparando una herramienta similar para Internet Explorer.
Sitio oficial | Security by Default, página del proyecto
Descarga | FFhardener 1.1 Windows, FFhardener 1.1 Linux
Comentarios
Que detalle acordarse de Linux xD.
Por cierto, la ejecución del script en Linux está mal descrita en la página web.
No es:
La forma correcta de ejecutar el script es:
Para los más despistaillos, primero tenéis que situaros en la carpeta donde se encuentre el script y luego, abriendo una terminal en dicha carpeta, darle permisos de ejecución al archivo con esta orden:
interesante
No hace falta la terminal para darle permisos de ejecución. Basta con dar clic derecho, propiedades, permisos, marcar la opción de permitir ejecutar el archivo como un programa.
Acabas antes copiando la orden en la terminal. Yo la uso para casi todo. Es una de las mejores cosas en Linux. Además así evitas problemas para explicar los pasos en los distintos entornos gráficos.
Incluso con una sola orden lo puedes hacer todo de una vez:
-- editado por última vez a las 12:28
Yo no veo problema en usar la Terminal, pero tienes que reconocer que a los usuarios que vienen de otro sistema operativo no quieren ni oír hablar de ella y para muchos es una razón para no cambiar a GNU/Linux.
Si esas personas no saben o no quieren copiar y pegar una orden a una terminal, quizás no deberían estar en Linux.
Y dejemos el flame este porque... xDD
Un saludo.
Claro porque Linux es un sistema operativo de machotes elitistas, ¿no? -.-
Rectifico el comentario.
* Para aquellos usuarios que estén dispuestos a abrir la terminal durante unos tres segundos:
Sitúense en la carpeta donde se encuentre el script, abran una terminal y escriban:
* Para aquellos que no quieren ver la terminal ni en pintura:
1º. Abran el script con cualquier editor de textos.
2º. Abran Firefox y en la barra de direcciones escriban:
3º. A continuación, busquen cada opción del script en la barra de busqueda que se encuentra debajo de la barra de direcciones del navegador y cámbienlas una por una.
Les digo que hoy es Domingo. Si llegan al Martes cambiando opciones, no se austen. Es completamente normal.
* Para aquellas personas que detestan la terminal y no tienen tiempo:
Sitúen el puntero del ratón en la flecha direccional izquierda situada en la parte superior izquierda del navegador y den click.
¿Mejor verdad?
-- editado por última vez a las 13:23
Te estás desviando de darle permisos de ejecución a un programa a cambiar las opciones de firefox.
Tus argumentos son que el usuario no puede ver la consola ni en pintura. Para poder ejecutar el script necesitas la consola.
Si no quieres ver la consola, la única solución restante es aplicar esos cambios manualmente o pasar del script.
Así que yo no sé en que me desvío.
-- editado por última vez a las 15:01
Te sigues desviando, mi argumento es que no necesitas la consola para cambiar el permiso de ejecución del script.
Cito tu argumento:
Copiar una orden es copiar una orden. Da igual que tenga 10 caracteres más o 10 caracteres menos (si incluyes o no los cambios de permisos junto a la orden de ejecutar el script). Si odias la consola, odias la consola, punto.
El único que cojea en sus argumentos eres tú.
Yo creo que entre este comentario y el anterior no necesito extenderme más...
Lee mi primer comentario a ver de qué estaba hablando.
Que sí, que para cambiar los permisos de ejecución de un archivo en sí no necesitas la consola. Eso lo sabemos todos.
Pero me parece que no te percatas de la historia.
Si tu únicamente le das permisos de ejecución y lo ejecutas, el sistema lo interpretará como un programa y no funcionará. Tienes que indicarle que es un script.
Y la única manera de hacerlo es usando la consola (como yo he indicado).
Y yo te llevo diciendo en todo el post, que ya que tienes que usar la consola si o si, pues haces las dos operaciones en una sola y más fácil.
¿Ya te has enterado de la historia? ¿O todavía no? ¬¬'
-- editado por última vez a las 00:36
Si me desactiva el historial voy a tener que escribir todo el tiempo las direcciones y eso no me gusta =(
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect