Opciones de privacidad en Firefox

Hoy os quiero enseñar unos pequeños trucos para Firefox que nos permitirán gestionar un poco mejor nuestra privacidad en Internet. Aunque vas a dejar rastro por donde pases, cuanto menos dejes mejor. Si eres usuario de Firefox esta es tu entrada y si conoces a alguien que lo sea, comparte la entrada.

Por supuesto, todo lo que vamos a ver se gestiona desde las variables de configuración, y para acceder a ellas nada mejor que visitar about:config. Aparecerá un aviso como el que sigue, pero no os asustéis, no sois manazas ;-)

Cuando hayáis accedido, tener presente que vamos a hablar mucho acerca de variables, por lo que fijaros que en la parte de arriba hay un buscador que os simplificará la vida. Así que vamos a ello.

• Desactivar restauración de sesión
  
  Una de las cosas más peligrosas que tiene el navegador es que está guardando la sesión cada 10 segundos aproximadamente. Aparte de la carga de I/O que supone, también implica que en caso de que el ordenador se reinicie y no seas tú el que vuelva a abrir el navegador, éste restaurará tu sesión, pestañas, cookies, etc.
  Puesto que no nos interesa que nadie sepa dónde anduvimos navegando ni entre en nuestro correo, lo desactivamos estableciendo a false la variable

  browser.sessionstore.resume_from_crash

• Eliminar useragent
  
  Todos los navegadores dejan una huella en todos los servidores identificándose y dando información que no tienen por qué dejar. Para evitarlo, editamos (o creamos la variable)

  general.useragent.override
  

  Y establecemos el valor que más nos guste para dejar nuestra "huella" en la web.
• Desactivar autocompletado de URLs
  
  No queremos que el navegador nos ayude a "recordar" las páginas que hemos visitado, por razones obvias de privacidad, así que desactivamos (valor false) el autocompletado de URLs.

  browser.urlbar.autofill
  browser.urlbar.autofill.typed
  

• Desactivar autocompletado de búsquedas
  
  Cuando buscamos, todo esto se queda almacenado en el navegador y cuando comenzamos a escribir una nueva búsqueda no autocompleta con cosas que ya hemos buscado. Puesto que no nos interesa que nadie sepa lo que buscamos, establecemos el valor -1 a la variable,

  browser.urlbar.maxRichResults
  

Leer más

Miedo a los virus en GNU/Linux

¿Tienes miedo de descargar algún virus desde GNU/Linux navegando por la red? ¿Compartes la red con equipos Windows y lo que tu bajes los puede infectar? Quizás esto te deje más tranquilo: emplea Firefox + fireclam. Fireclam es un complemente perfecto para tu navegador firefox (por el momento no está disponible para Chrome). Apoyándose en el famoso antivirus ClamAV permite detectar si los ficheros que descargas de la red están o no infectados, en función se su base de datos de virus. Puesto que ClamAv está también disponible para Windows, este complemento también se puede emplear perfectamente en Windows.

Antes de explicar cómo instalarlo y configurarlo, es necesario tener ClamAV instalado en nuestra distribución. Por suerte, está en prácticamente todos los repositorios oficiales, por lo que su instalación es muy simple,

shell> apt-get install clamav

una vez esté instalado, únicamente habrá que actualizar la base de virus. Para ello,

shell> freshclam
ClamAV update process started at Wed Oct 10 11:13:24 2012
Downloading main.cvd [100%]
main.cvd updated (version: 54, sigs: 1044387, f-level: 60, builder: sven)
daily.cvd is up to date (version: 15447, sigs: 276094, f-level: 63, builder: ccordes)
bytecode.cld is up to date (version: 190, sigs: 36, f-level: 63, builder: neo)
Database updated (1320517 signatures) from db.local.clamav.net (IP: 152.66.249.135)

En caso de que emplees un sistema Windows, descárgate el instalador desde aquí.

Ahora ya sólo queda instalar el complemente en Firefox y configurarlo. Lo puedes descargar directamente desde aquí o bien emplear el instalador de extensiones de tu navegador.

Instalación de la extensión Fireclam

Tras la instalación, habrá que reiniciar nuestro navegador. Lo reiniciamos y luego configuramos el nuevo complemento. Sólo nos pedirá la dirección del antivirus y de la base de datos de virus.

Configuración de Fireclam

Estas rutas son para sistemas debian y me las pilló por defecto correctamente. En caso de que no sean éstas, simplemente tendrás que poner las correctas y cerrar. A partir de este momento en caso de que descargues algo infectado, aparecerá un mensaje similar al siguiente notificándotelo.

Ventana de advertencia de virus

En caso de que te interese que las notificaciones vayan más fluidas, puedes tener el daemon del antivirus ejecutándose, lo que facilitará la consulta al complemento para saber si el archivo contienen o no un virus.

Leer más

Acceso a campos protegidos en Firefox

El otro día Fernando, un compañero de trabajo, me habló de un addon para Firefox llamado WordReference Translator y también de sus peculiaridades. La descripción del plugin lo deja bien claro:

Abre una pestaña con la traducción de WordReference para la palabra seleccionada. Mediante un enlace flotante o pulsando la tecla "D".

Hasta aquí todo correcto, un plugin para Firefox que permite traducir palabras. Como todo buen plugin de traducción, traduce la selección. Hasta aquí todo normal pero, ¿qué pasaría si intentas traducir un campo de contraseña (por defecto oculta). Lo probamos.

Firefox oculta los datos, por lo que se supone que no es posible saberlos. De ahí que muchos de los programas que se encargan de averiguar las contraseñas detecten lo que tecleas y no lo lean directamente del Firefox. La sorpresa, la contraseña (mipasswd) se traduce! El addon es capaz de obtener la contraseña del campo protegido de Firefox, por lo que realmente no está tan protegido.

Probé el plugin en varias versiones de Firefox y también de Iceweasel y también con varios portales que permiten inicio de sesión. El resultado en todos se podía acceder. Este es, a priori un gran fallo de Firefox por dejar acceder a addons externos a información del campo de las contraseñas.

Actualización:

Después de algunos comentarios, simplemente aclarar que este addon no accede al anillo de claves, sino al campo de tipo passwd. Ahí el núcleo de Firefox efectivamente debería saber lo que hay, para hacer el POST o GET correctamente, pero un addon en ningún caso debería poder acceder.

Leer más