Los compañeros de Security by Default, blog dedicado a la seguridad, la criptografía y a recomendaciones sobre navegación segura, han creado FFhardener, una sencilla herramienta que permite modificar automáticamente ciertos parámetros de la configuración de Firefox y mejorar su seguridad.
Se trata de una pequeña aplicación portable, disponible para Windows y Linux, que modifica nuestro perfil de usuario en Firefox y edita ciertas opciones que mejoran los aspectos criptográficos, de privacidad, y de seguridad. Antes de hacer los cambios, guarda una backup de nuestra configuración original, por si las moscas.
Por ejemplo, en cuanto a criptografía, obliga a que Firefox utilice siempre algoritmos robustos en las conexiones SSL. Por defecto, Firefox permite que se use RC4-128 bits, y con el cambio fuerza a usar AES-256 bits en todas las conexiones SSL.
En seguridad, deshabilita ciertas opciones de JavaScript que estando habilidadas facilitan modificar el aspecto de las ventanas. Este cambio ayuda a detectar algunas técnicas de phishing bastante extendidas.
En el aspecto de la privacidad, FFhardener desactiva el almacenamiento del historial de navegación, ya que es muy sencillo que las webs obtengan completa información sobre nuestro historial de navegación.
Actualmente, en Security by Default están trabajando en ampliar la utilidades de la herramienta a aspectos que no son estrictamente de seguridad, como mejoras en la gestión de memoria, gestión de pestañas… Además, están preparando una herramienta similar para Internet Explorer.
Sitio oficial | Security by Default, página del proyecto
Descarga | FFhardener 1.1 Windows, FFhardener 1.1 Linux
Ver 14 comentarios
14 comentarios
Manuel
Que detalle acordarse de Linux xD.
Por cierto, la ejecución del script en Linux está mal descrita en la página web.
No es:
La forma correcta de ejecutar el script es:
Para los más despistaillos, primero tenéis que situaros en la carpeta donde se encuentre el script y luego, abriendo una terminal en dicha carpeta, darle permisos de ejecución al archivo con esta orden:
Manuel
Rectifico el comentario.
* Para aquellos usuarios que estén dispuestos a abrir la terminal durante unos tres segundos:
Sitúense en la carpeta donde se encuentre el script, abran una terminal y escriban:
* Para aquellos que no quieren ver la terminal ni en pintura:
1º. Abran el script con cualquier editor de textos.
2º. Abran Firefox y en la barra de direcciones escriban:
3º. A continuación, busquen cada opción del script en la barra de busqueda que se encuentra debajo de la barra de direcciones del navegador y cámbienlas una por una.
Les digo que hoy es Domingo. Si llegan al Martes cambiando opciones, no se austen. Es completamente normal.
* Para aquellas personas que detestan la terminal y no tienen tiempo:
Sitúen el puntero del ratón en la flecha direccional izquierda situada en la parte superior izquierda del navegador y den click.
¿Mejor verdad?
Fran
Claro porque Linux es un sistema operativo de machotes elitistas, ¿no? -.-
Manuel
Que sí, que para cambiar los permisos de ejecución de un archivo en sí no necesitas la consola. Eso lo sabemos todos.
Pero me parece que no te percatas de la historia.
Si tu únicamente le das permisos de ejecución y lo ejecutas, el sistema lo interpretará como un programa y no funcionará. Tienes que indicarle que es un script.
Y la única manera de hacerlo es usando la consola (como yo he indicado).
Y yo te llevo diciendo en todo el post, que ya que tienes que usar la consola si o si, pues haces las dos operaciones en una sola y más fácil.
¿Ya te has enterado de la historia? ¿O todavía no? ¬¬'