u/MusashiDom

Eu gosto demais da Mozilla mas é frustrante quando tem um vazamento ou erro que eles ignoram completamente, exemplo disso:

Você pode pegar qualquer fork do Firefox Android, poderá também pegar qualquer versão do Firefox oficial e configurar ele da forma que quiser.

Após isso, ativa uma VPN e vai no EFF e verifica o que seu navegador vaza!

HTTP_ACCEPT Headers

text/html, */*; q=0.01 gzip, deflate en-US,pt-BR;q=0.9

Tá vendo aquele "pt-BR" Pois é, pra quem paga VPN afim de apenas ocultar sua localização, afim não de anonimato, mas preserva sua localização ou quem sabe proteger seu fingerprinting.

O teste indica a detecção de 2 idiomas - en-US e pt-BR. Para você que não sabe, rastreio na internet não é apenas pelo IP. Cada informação que o navegador vaza sobre você são bits que juntos forma praticamente um "mapa" ou se preferir, um diário, um belo diário de tudo que você faz pela internet.

É como se o navegador fosse uma idosa alimentando pássaros na praça, aquelas migalhas, são bits que o navegador deixa por onde passa, os pássaros é o Google, Meta e outros serviços rastreando você, talvez não vão comer como os pássaros, mas com certeza vão seguir você pela rede mesmo com VPN pois tem um bit permanente dizendo: “Olha a contradição, o safado diz que está localizado no EUA, mas o navegador diz BR, o idiota paga uma VPN e sente que está protegendo a localização, enquanto o navegador vaza uns bits dizendo que está em algum lugar no Brasil!”

Não é difícil perceber como apenas o idioma pode sinalizar bem mais do que imagina. Acredite, eu não me refiro a anonimato, se você deseja anonimato é Tor, Tails etc... Isso é outro papo. Isso aqui é sobre você não pagar por um produto e outro produto fazer este seu produto ser inútil, me refiro a compra de uma VPN e um navegador que vaza informações.

Não sejam fanboy de navegador, todos tem pontos fortes e fracos, isso aqui é um "desabafo" uma crítica construtiva mas ácida, justamente pelo fato deu realmente valorizar a Mozilla eu gosto do navegador e não troco, eu vou crítica sim, mas não vou sair dela e ir pra algo pior como navegadores baseado em monopólio do Google ( sem chance ).

Só acho que não preciso nem mesmo pagar por uma VPN se não importa como você altere seu IP, vai vazar o "pt-BR" ao testar no EFF e se no teste vaza, qualquer site também vai ter acesso a informação.

Única solução é pondo o idioma do celular em Inglês. Isso resolve, mas honestamente, custa a Mozilla resolver isso? Afeta todos os forks e navegadores da Mozilla no mobile, apenas mobile / não estou falando de navegadores desktop/PC.

E não vem baba ovo de Brave aqui não, Brave já vazava DNS na janela com Tor no navegador pra Desktop, eu tô bem ciente dos pontos negativos de vários navegadores e quando decido ficar em um, não é por ser o melhor é por me atender melhor. Minha crítica e meu uso é escolha puramente técnica eu nunca faço baseado em gosto pessoal, favoritismo.

Firefox me entrega o que eu preciso, mesmo com pontos que nem são difícil de resolver mas que é frustrante justamente por isso, algo simples de resolver e ignoram.

E pior, você falar do problema e os gringos achar que não é problema, pois para elas o vazamento é camuflado, como o celular deles já é inglês nativo, só aparece como vazamento se for alguém por exemplo do México, com o idioma nativo do México, ficando dois idiomas diferentes assim como acontece no Brasil. Celulares com idioma Inglês o vazamento existe, mas é escondido, justamente por usarem o idioma mais falado no mundo.

Mas não, gringo, leigo, acha que pelo navegador funcionar e servir o propósito de pesquisar tá tudo ok, não importa se ele vai vazar a sua vida íntima, se ele vai coletar até sua alma, se ele exibir o resultado na pesquisa e rodar vídeos do YouTube sem anúncio é perfeito, não tem nada que supera - com vocês que acham isso, eu nem quero papo pra ser honesto, poupem meu tempo.

Agora, queria mesmo é que a Mozilla pudesse resolver essa questão do vazamento no Firefox mobile.

Uma coisa que eu acho impressionante é que temos pouquíssimos motores para navegadores e este mercado é altamente dominado pelo monopólio ridículo do Google.

Basicamente, o Firefox e seus forks é valorizado por quem gosta de privacidade;

Chrome é valorizado por quem não se preocupa com privacidade ou é extremamente leigo.

O que eu acho impressionante é que a Mozilla e o Chrome, eles competem diretamente entre si, mas quando vamos para debate pelo "melhor navegador" sendo esse um debate que depende mais do seu uso e preferência sendo subjetivo.

No entanto, o motor por trás desses forks é do Chrome ou do Firefox, no fundo, o público desses forks é engraçado pois boa parte usa sem mesmo saber que são outros Chrome e outros Firefox com outro nome, outra empresa por trás, mas o motor ainda segue sendo do Chrome ou do Firefox.

Acho zuado o povo querer fazer debate e competição entre por exemplo Edge e Opera, neste cenário o motor de ambos é Chrome, o mesmo se fosse Brave ou então, Firefox e Waterfox que no caso é o motor da Mozilla.

O povo leigo usa e não faz a menor idéia. O que mais me deixa pasmo é que existe tantas empresas com milhões, até bilhões e ninguém entra no ramo de navegadores e se dispõem um motor novo no mercado? Que bagulho mais estranho.

Eu entendo que o monopólio do Chrome assusta quem tenta, pois pode jogar dinheiro fora ao investir, mas se não fizer, vamos continuar até quando dependendo apenas de 3 motores disponíveis?

Eu sou um usuário que usa apenas Firefox e seus forks a nível privacidade, mas faz falta novas opções, novos motores que não seja Chrome ou Firefox.

Pois os forks principalmente do Firefox, eles são simplesmente cópias com algumas mudanças a nível de privacidade, não muda aparência e dependem das correções de bug da Mozilla, eles não corrigem bugs grandes, como os vindos da UI ou motor e isso também acontece com os forks do Chrome, eles adotam os bugs de seus "País" Chrome e Firefox, até porque, forks são filhos desses dois.

Não vejo razão para Firefox vs Brave existir, os fãs do Chrome usam Brave e maioria não é nem pela privacidade, mas sim porque acharam um navegador que tem o mesmo desempenho e compatibilidade do Chrome e no fundo não entendem que é o chrome com novo capô.

O mesmo Firefox, seus forks maior privacidade. Os usuários leigos vão usar os forks sem saber que é um Firefox com novo nome e novo capô. E daí, reclamam de bugs e problemas, pois a maioria veio do Chrome, o uso deles era ausência total de privacidade e segurança, salvando senhas no navegador e aí quando resolvem ser privado não sabem o que fazem, configuração errada etc...

Mas o questionamento é simples, se quem tem $$$ não se move para criar rivalidade no mercado, vamos vivendo essa mesmice e sempre vamos está cada vez mais no cercadinho de bost# do Google.

Estava verificando e fazendo umas coisas no meu navegador ( Mobile ) no caso Fennec F-Droid. Andei verificando as configurações que faço no about:config e comecei verificar as configurações do Ublock e analisar outras coisas para ver até quanto consigo baixar os bits. Até aqui o máximo foi 14.28 bits, algo surreal para um navegador mobile sem user.js.

Somando as inúmeras modificações manual no about:config, mais minha desistência de extensão, diminuindo minha superfície de ataque com apenas 3 extensão.

Revendo algumas coisas no Ublock, como a desativação de Fontes Remota e desativação da opção Make use of context menu where appropriate em conjunto com demais configuração do about:config pude chegar a esse resultado abaixo:

Your Results

Within our dataset of several hundred thousand visitors tested in the past 45 days, only one in 19884.53 browsers have the same fingerprint as yours.

Currently, we estimate that your browser has a fingerprint that conveys 14.28 bits of identifying information.

O melhor nisso é que eu sai do status "Impressão digital quase única" lá no EFF, site onde testo e fui para um resultado que estive lutando para chegar:

Partial protection.

Isso para mim é mais que bom, mas ainda não estou satisfeito, estou perto de chegar numa configuração próxima ou igual de quem usa user.js sem usar user.js e o melhor sem quebrar os sites que uso.

Para chegar em 14.28 eu fiquei semanas preso a 15, 16 bits e muitas mudanças que visava privacidade no about:config retornava a 18 bits, até mesmo alteração IP, levo tempo até achar a configuração exata.

Fiquem atentos com as configurações que fazem em suas extensão, configuração redundante ou faça a extensão lidar com API, mudar algo que no about:config já mudou, até alterar seu IP ou o idioma do navegador pode afetar negativamente ou positivamente seus testes no EFF e fazer com que suba seus bits. O ideal é eles bem baixo.

Estou incrivelmente satisfeito com o meu progresso, não estou usando navegadores como IronFox ou outro que tenha user.js, tudo que faço é manual e alcançar resultados que desejo é satisfatório.

Ainda que eu tenha um caminho longo para chegar na minha meta de 10 ou 11 bits, sem usar user.js e pelo Fennec, já me sinto bem demais com o que alcancei.

Você hoje tem uma vida mas já parou pra pensar que um dia, não terá mais resquícios da sua vida ? Não vai ter antepassados vivos, familiares de mesmo sangue. Vai chegar um dia que você será apenas um fato passado, seja aquilo que você fez de bom ou de ruim, nada vai importa, o tempo vai fazer tudo ser irrelevante.

Meio louco pensar isso não acha…

​

Você faz um alerta sobre um vazamento e tem a publicação removida e ainda tem que aguentar gringos que não tem a menor noção do problema ligado a este tipo de vazamento, ir lá comentar besteira. Dizer que não é um risco sobre:

"Firefox Mobile leaks native language in HTTP_ACCEPT headers even with RFP enabled and VPN active"

Ainda por cima vem o Reddit:

"Sorry, this post was removed by Reddit’s filters."

Vou levar isso direto para outros locais onde levam a privacidade mais a sério, cansei de lutar com o povo na comunidade do Firefox aqui do Reddit.

Os leigos se acumulam lá e pensam da seguinte forma: o navegador tá funcionando perfeitamente, então, vazamento é o de menos.

Se você é gringo com o idioma nativo em inglês, você não vai notar absolutamente nada, pois o navegador reseta para o seu idioma nativo que já é inglês, você já sofre o vazamento no Firefox mobile sem mesmo perceber, mas para o Brasileiro que o idioma é BR, ou seja português, ele reseta para o português Brasil.

Significa o que? Que ao usar VPN o site que acessar assim como testes no EFF vai identificar que você é Brasileiro, mesmo com todo restante do navegador indicando outro país, mesmo com o navegador todo Inglês.

Consegue entender o problema real nisso? Será que as pessoas tem algum nível de bom senso?

Não é sobre anonimato como no Tor, é sobre o usuário querer privacidade na navegação e quando paga uma VPN ele não quer que o navegador explana sua localização com base no idioma nativo.

O Scripts de rastreio eles não se baseia apenas no IP para saber de onde você vem, eles usam bits, vão pegando informações do seu navegador e acha que o seu navegador todo inglês e com uma parte dele vazando "BR" no idioma, como você acha que o site vai entender? Sua impressão digital já era.

Você criou um indicador indireto da sua localização. A sua idéia de parecer igual a todos que usam a mesma vpn na rede, agora é entregue pelo detalhe do idioma nativo que vaza como BR.

Da mesma forma que o EFF detecta em testes, um site também poderia fazer com sucesso. O mais interessante é o usuário usando VPN achando que tá ok, mas o uso nem é pelo anonimato real é mais pela privacidade e aquela VPN que você pagou pra usar, devido o navegador está vazando algo que te identifica como Brasileiro, já quebra complemente o conceito de uma VPN.

O vazamento sinaliza ao site uma região específica.

Assim, não quero ser chato não, mas como sou alguém que realmente estudo e conheço a área é frustração ver pessoas que não tem a mínima noção do que diz, diminuir uma situação dessas como se não fosse um problema.

As vezes eu acho que a ignorância é uma dádiva, pois você não percebe que é ignorante, só quem não é que percebe. A ignorância + ego é a combinação perfeita para aprovar leis como a verificação de idade ou ignorar um fato técnico como este vazamento ridículo do navegador.

Só por desaforo, vou postar essa informação de vazamento em vários locais na internet tal como lemmy . ml

O que vou comentar aqui pode parecer bizarro mas existe, fica mais como um conhecimento e uma curiosidade para quem não sabe.

Existe um conceito de anonimato por volume, quando você cria um perfil em rede social estático e sem nenhum tipo de interação e com foto qualquer no perfil ou até sem.

Isso numa rede social com milhões de pessoas, faz você está anônimo por volume, isso difere do anonimato que conhecemos tradicionalmente usando Tor ou outras ferramentas de ocultação IP.

É simples, no Tor, você é tecnicamente anônimo, mas o simples fato de usá-lo já te marca como quem tenta ocultar sua localização, a razão pouco importa, você chama atenção para si. Mesmo que esteja numa rede onde todos parecem iguais, não muda o fato de que o seu IP ainda é uma característica que o diferencia e mostra que você está ocultando sua localização propositadamente.

Acontece que numa rede social com milhões de usuários, você neste cenário usa eles como escudo, no mesmo momento em que você usa a rede social de forma estática, sem ver story e apenas conteúdos recomendados por algoritmo, não existe como associar você com nenhum tipo de ação criminosa.

A razão é simples, muitos outros usuários viram a mesma coisa, a ação nesse caso decorre em cima de quem público, comentou, curtiu ou fez alguma interação que o ligue aquele conteúdo como está seguindo o perfil.

Ao tornar o perfil estático, algo que não muda e não interage você se torna parte da paisagem e passa ser alguém que não buscou conteúdo mas recebeu pela própria rede social; neste cenário seu perfil é público, não tem alteração IP, não existe nada que o descreva como querendo esconder sua localização para a rede social e para as pessoas.

Você não tem interação para provar. Seu perfil é quase como um perfil abandonado, quando você começa achar coisas dentro da rede social usando o próprio algoritmo, não é mais você pesquisando e interagindo é o algoritmo fazendo isso por você, que no caso é apenas um perfil estático no meio de milhões.

Então sim, é possível ter privacidade e anonimato numa rede social, mas muito diferente do anonimato que você tem usando Tor. Perceba, o anonimato em rede social se baseia em ser só mais um na multidão, alguém totalmente comum.

Quanto mais misturado você é numa rede social com milhões, mais invisível você está, por usar o próprio volume de pessoas.

Claro, assim como o anonimato tradicional tem seus riscos, aqui não estamos falando de um anonimato que visa alterar seu IP ou esconder sua localização, mas sim torná-lo tão comum que não existe razão para pessoas ou a própria rede social vigiar ou punir você.

A nível de curiosidade, isso é similar ao que a rede Tor faz, misturar sua conexão com milhares de outras iguais, o chamado diminuir a superfície de ataque, resistente ao fingerprinting.

A diferença da rede social está na cara de pau de ser complemente o oposto, você não tenta ocultar sua localização, você tenta ser apenas mais um, mais um que é tão comum e estático que não tem nenhum nível de suspeita pela rede ou pelas pessoas.

Isso é um tipo de anonimato e um tipo de privacidade que tem seus limites assim como alterar o IP usando Tor. Já que nas redes, você pode vim ser forçado indentificar sua Idade, seu rosto, quando isso ocorre você passa ser identificável para a rede social, mas ainda pode garantir que o povo que usa a mesma continue com a mesma visão sobre o anonimato dito antes: anonimato por volume. Volume este refere ao número de usuários numa rede social, quanto maior é, maior é seu anonimato por volume.

Definição: Anonimato Técnico ( Tor ) / Anonimato Social / volume ( Rede Social).

Muitos podem achar isso contraditório, mas na verdade é um conceito muito usado e inclusive, usado por quem tem atitudes questionáveis, como perseguidores podem usar.

Tudo que disse aqui é com base na curiosidade e conhecimento, use pro bem e ajude quem precisar, entendendo como funciona você pode identificar esse tipo de ação em rede social.

Cuidado com vazamento, existe um problema relacionado a configuração:

"HTTP_ACCEPT Headers"

Onde o mesmo com VPN ativa ainda persiste em vazar o idioma nativo, perceba o pt-BR, isso quebra completamente a privacidade, fingerprinting.

text/html, */*; q=0.01 gzip, deflate en-US,pt-BR;q=0.9

O navegador reseta as configurações desta configuração:

"intl.accept_languages"

en-US,pt-BR

Você pode por outro idioma que não seja o nativo. Ao reiniciar ele retorna com o pt-BR caso você esteja no Brasil.

Mesmo que você tenha configurado outras configurações que a princípio deveria resolver e não resolve como Alterar para o valor 2 está configuração abaixo:

privacy.spoof_english

Torna True configurações relacionadas ao Fingerprinting.

Por mais privado que seja sua configuração, esse problema acaba vazando seu idioma mesmo com VPN ativa e sem está logado em nada.

A Mozilla precisa torna a configuração

"intl.accept_languages" não resetavel ao reiniciar, sendo uma configuração que ao fazer, se torne permanente até que o usuário resolva mudar.

Relatei o problema na comunidade do Firefox, não sei se vão resolver.

Em meus testes no EFF, meus resultados são extremamente favoráveis a minha privacidade:

Within our dataset of several hundred thousand visitors tested in the past 45 days, only one in 81460.25 browsers have the same fingerprint as yours.

Currently, we estimate that your browser has a fingerprint that conveys 16.31 bits of identifying information.

No entanto, esse vazamento de idioma tem me frustrado. Mesmo com apenas 16.31 bits, o vazamento de idioma é um problema. Por mais que muitos tem acima de 18 bits de informação detectável, eu ainda estou misturado na multidão em relação a fingerprinting.

Só espero que a Mozilla resolva logo e se você usa VPN com o Firefox mobile ou seus forks, fica atento pois seu Idioma nativo tá sendo vazado, mesmo que o site veja o IP e DNS diferente, eles tem acesso ao BR.

Quem quiser ajudar fazer a Mozilla perceber e corrigir vai no meu perfil e ajuda movimentar a publicação.

O comportamento de redefinir certas configurações do about:config ao reiniciar o Firefox para Android está impactando negativamente a privacidade do usuário em relação à coleta de impressões digitais. Isso também leva ao vazamento do idioma nativo do sistema, mesmo ao usar uma VPN.

Crucialmente, isso ocorre mesmo quando a Proteção contra Impressão Digital está ativada. Apesar das medidas de privacidade ativas, o navegador continua vazando o idioma nativo do sistema no cabeçalho Accept-Language, mesmo ao usar uma VPN ou selecionar apenas inglês na interface do aplicativo.

Solicito que essa modificação manual permaneça permanente. A codificação fixa atual da localidade do sistema prejudica os usuários que estão ativamente tentando reduzir a entropia da coleta de impressões digitais e manter uma estratégia digital específica.

intl.accept_languages: Mesmo quando definido manualmente como "en-US, en", ele retorna para incluir a localidade do sistema (por exemplo, "pt-BR") após uma reinicialização.

Solicito uma correção para que as modificações manuais sejam preservadas de acordo com a estratégia digital do usuário.

Persistência de idioma: Mesmo ao selecionar apenas inglês (EUA) nas configurações do aplicativo, o Firefox continua a inserir o idioma "pt-BR" do sistema no cabeçalho Accept-Language.

Codificação fixa de localidade: O navegador ignora a escolha do usuário no aplicativo para priorizar o idioma do sistema operacional. Isso prejudica os usuários que estão tentando ativamente reduzir a entropia de impressão digital.

Algo só se torna redundante caso não ofereça retorno a sua estratégia digital.

Vou citar um exemplo:

• Alguém diz para você que usar Ublock + Noscript é desnecessário.

Você não julga o uso do outro baseado no seu uso, na sua estratégia.

• Ublock no celular, quando instalado no Firefox ele não é tão prático e tão interessante para um controle granular do Scripts numa página. Já no computador, aí sim podemos conversa e chegar ao consenso que apenas o Ublock pode resolver a situação. No celular para aquela estratégia que foca numa página limpa e sem scripts rodando, você deixa o Ublock com a tarefa dos anúncios e rastreadores e deixa os scripts para uma ação mais manual pelo Noscript.

Vou citar um exemplo a mais:

Dizer que uma extensão como Popup Blocker (strict) aliado ao Ublock não é útil ou é redundante é desculpe o termo “ ignorância que beira a burrice” o Ublock é sem dúvida poderoso e muito bom, o melhor bloqueador de anúncio e rastreadores disparado, não há discussão em torno disso. Mas ele não é nem de perto a melhor opção para Popup nas páginas. Principalmente com relação a versão mobile é isso vale para Scripts também.

A estratégia digital ela precisa seguir dois propósito:

Atender ao propósito que sua estratégia pede; Aqui não é mais sobre está mais ou menos privado, mais ou menos seguro, mais ou menos anônimo. Estamos falando do cenário onde você já possuí discernimento e conhecimento para entender aquilo que deseja para o seu propósito e não fazendo o uso de ferramentas que nem mesmo você, consegue dizer a razão dela está ali, qual o propósito real.

Vamos tentar outro exemplo:

Vamos ao clássico, antigamente usuário leigos usavam 2 ou mais antivírus por considerar que mais é em teoria maior segurança. Hoje isso não acontece tanto mais, no entanto, isso passou para a idéia de que inúmeros bloqueadores de anúncio é mais eficiente que apenas um.

Você até pode usar duas ferramentas que tem o 1 ou mais função igual, mas desative aquela outra função que um deles já faz com eficiência.

Por exemplo, no celular se você usa Popup Blocker (strict), você não está substituindo o Ublock, mas melhorando sua capacidade de impedir popup que o Ublock não impede ou deixa passar.

O contexto aqui não implica em dizer para você usar mais de um antivírus ou mais de um bloqueador de anúncio, pois isso é novamente desculpe a expressão, burrice.

Você deve fazer um uso inteligente, se uma função por exemplo, uma função do Ublock não está indo bem no Firefox Mobile, você pode sim por outra ferramenta que supre essa necessidade, desde que seja com base numa escolha solida e inteligente, que não afete a sua estratégia.

• Não vou me alongar no assunto de superfície de ataque já falei sobre, mas para esse exemplo, preciso usar um pouco desse tópico.

Quanto mais extensão, quanto mais modificações, mais código, mais fingerprinting ( impressão digital) maior é a superfície de ataque e maior é a chance de vulnerabilidade.

Por isso a escolha das extensão elas devem ser feitas com inteligência e estratégia, indo de acordo com a sua estratégia e acima de tudo, elas não devem ter incompatibilidade com as configurações nativas e as configurações que você fez no navegador.

• Quando você instala uma extensão, ela adiciona funções de privacidade, segurança e ela muda muitas coisas. Se caso a sua configuração do navegador não foi feita de forma correta, se você mudou muitas coisas no About:config, ativo e desativou coisas sem ter a mínima noção, o risco de abrir brechas de segurança e privacidade são imensas; fora a probabilidade de que as extensão podem causar erros ou simplesmente não funcionar como deve por causa de modificações erradas no navegador. Seja no navegador, na extensão ou em ambos.

Então, sugiro que você use no máximo 4 extensão e se por ventura sua estratégia permite usar menos use. Só que seja qual for a extensão, faça a escolha correta, vou citar quais extensão eu uso, quais para o meu uso elas cumpre com perfeição.

NoScript - Eu não gosto de Script, por isso quando entro num site, saber que tem script de terceiro me vigiando me irrita, eu já bloqueio todos manualmente; tornando a página mais leve e apenas com os Scripts que desejo ativo CDN que é entrega de conteúdo como vídeos e o script principal do site.

Ublock - Pois além da forma automática de barrar anúncio, eu faço uso de filtros e bloqueio de elementos na página, isso me permite remover/bloquear elementos na página, podendo reformar o visual do site a minha maneira para algo minimalista.

Popup Blocker (strict) - Este aqui, é minha principal arma contra popup, me dando um controle granular. Pedindo permissão para todo e qualquer popup ou redirecionamento de página.

E por último: Video Background Play Fix: que não é bem para privacidade nem segurança, apenas uso para permite que vídeos rodem em segundo plano.

Uso apenas essas.

Eu descartei na minha estratégia extensões de personalização, como extensões de modo escuro, extensões para personalizar YouTube ou adicionar funções. Nada disso importa para a minha estratégia.

Importante: O uso dessas extensões, além das configurações corretas; elas estão alinhadas com inúmeras configurações do about:config e com inúmeras alterações. Já postei algumas configurações que faço no about:config aqui no Reddit em outra publicação, não todas mas tem algumas.

Resumo: Quando alguém dizer que uma configuração sua é redundante ou inútil, análise a sua estratégia, se ela cumpre o que você deseja para si mesmo e não está sendo iludido por uma falsa sensação do que acredita, então ela não é inútil, nem redundante, ela tem um papel importante para o seu uso.

Separe as coisas, uma questão técnica ela sempre terá razão em detrimento de uma opinião, por ser um fato não existe argumentação. No entanto, quando você tem uma estratégia digital e supre o que você deseja, a argumentação técnica é valida mas no final, independente de um fato; quando funciona para si e para sua situação é com você decidir manter ou não.

O problema começa quando opinião e favoritismo sobrepõem o fato técnico, isso é incabível e não tem como sustentar num debate e muito menos na prática.

Se você usa opinião, ego e preferência pessoal como argumento técnico, você é o primeiro a se lascar dentro de sua própria técnica e leva junto todos que acreditam em você com você.

O ponto ético, você não precisa ser técnico, apenas precisa reconhecer o limite entre opinião e fato, um navegador personalizado não faz dele seguro ou privado, está escrito no site oficial "privado" ou está no nome também não torna privado.

Isso vale para tudo na internet.

Uma observação importante, eu citei partes da minha estratégia digital e uso, não significa que você deve imitar o que faço, você deve achar a sua estratégia, própria para o seu uso.

Isso foi apenas uma crítica ácida para as pessoas que saem pela internet explanando que o uso de uma ferramenta é inútil ou redundante sem conhecer o uso do usuário, estratégia.

https://www.collectspace.com/ubb/Forum3/HTML/005820.html

“Eles Anonymous hacked Chinese satellite systems to protest against age verification laws.”

Será mesmo, se isso aconteceu mesmo, vamos ganhar um reforço e tanto.

Comenta aí sua opinião sobre.

Vamos falar sobre Tor, privacidade, segurança e anonimato. Isso provavelmente vai ser uma bíblia, vai ser longo e detalhado. Não vou mastigar, usarei base técnica e exemplos curtos, devido não querer que isso vire uma enciclopédia!

• Privacidade exige anonimato?

✓ Você pode garantir privacidade sem o anonimato;

✓ Não existe anonimato sem privacidade;

• Anonimato e privacidade exige Segurança?

✓ Sim, a segurança ela é essencial, ela permite que a privacidade e o anonimato prevaleça na superfície de ataque.

| Superfície de ataque: usarei como exemplo navegadores, quando você adiciona uma extensão, está adicionando mais códigos ao navegador. Logo, estes, podem sofrer falhas e vulnerabilidades, podendo vazar IP, informações a nível básico e agressivo, dependendo do nível de permissão que a extensão tem no navegador.

Quanto menos extensão, menor é a superfície de ataque, isso implica em menos código, menos modificações e consequentemente, menor probabilidade de falhas ou vulnerabilidade.

Perceba que não é sobre está 100% seguro, mas garantir que as ferramentas usadas, seja seguras e eficientes, usando o mínimo possível mas sendo o mínimo com qualidade. Superfície de ataque, também é o número de modificações feitas seja com extensão ou configurações num sistema ou navegador.

Num sistema você instala aplicativos, você está aumentando a superfície de ataques; tanto no sistema quanto no navegador você terá configurações sensíveis que caso você não saiba lidar com elas, poderá abrir falhas, brechas, vulnerabilidades na segurança, afetando a privacidade e até o anonimato.

• Compartimentação ajuda no anonimato, privacidade e segurança?

✓ Claro que sim, a compartimentação de dados / informações, se refere principalmente a separar dados, evitar cruzamento de dados e identificação.

• Compartimento a nível de rede: Aqui temos o Firewall, ele permite que você restringe apps e softwares de se conectar a rede seja barrando a conexão total ou links internos do app/software. Neste nível, você impede que dados sensível vaze pela rede, isso garante segurança e privacidade!

• Compartimento a nível sistema: Este já é bem mais agressivo, quando você usa uma máquina virtual e instala outro sistema ou usa outro hardware você isola completamente a sua atividade, não permitindo que nenhum outro serviço seja ele app, permissão ou qualquer outra coisa na sua máquina real tenha acesso cruzado ou seja, não possa cruzar dados e vice versa.

• Compartimento a nível software/app: Neste você pode fazer usando apps como navegador, a forma mais simples de explicar, caso você use por exemplo apps de rede social ou Youtube, você poderá desinstalar os mesmos e acessar via navegador, pelo site. Isso permite que você separe um navegador para cada função, um para acesso ao banco ( este no caso não teria extensão ) voltamos a questão superfície de ataque, onde extensão e acesso a dados bancários é um risco altíssimo, você precisa de segurança extrema e com isso, a ausência de extensão é necessária, sua privacidade agradece; você pode então usar outro navegador apenas para login em rede social, outro apenas para login na conta Google e um apenas para pesquisas sem efetuar login e neste caso sim, privacidade real com uma configuração correta. Perceba que dividir suas atividades por navegador permite que você use o navegador que desejar:

As pessoas tem a mania de querer usar um navegador para tudo, um para privacidade que no pensar do usuário ele deve ser privado, anônimo e seguro e usar este para tudo, desde rede social até conta Google e acesso a banco.

Nunca, nem com um milagre você vai conseguir algo assim! Em que cenário, você deseja privacidade para acessar seu Instagram ou Google, em que cenário você precisa de anonimato para acessar o seu banco? Em que cenário você precisa de privacidade e anonimato para comprar algo na internet?

No cenário onde você não vai ir preso, todos esses lugares, tem seus dados seja bancário ou endereço, as redes já tem sua foto e seu IP real.

Entenda o básico aqui, não é sobre ser 100% é sobre ser coerente com cada cenário, você não precisa está super privado o tempo todo, nem super seguro ou super anônimo. Você precisa mediar a situação de acordo com a atividade.

O acesso ao Facebook, Google, você não precisa de um LibreWolf para isso, muito menos de um Tor, você pode usar o próprio Chrome ou até mesmo o Brave, não há necessidade de privacidade nesse cenário ( Há porém, um foco maior em segurança ) agora, você pode sim olhar para a privacidade nesse cenário, mas com outro olhar, como configurar sua conta para que usuários de fora dela não tenha acesso a informações sensíveis suas - isso difere de anonimato; neste cenário, você é autenticado e não está anônimo, mas como não cometeu crime, você ainda tem um nível de privacidade na qual pode usar para impedir que terceiros saibam da sua vida na rede social.

Por exemplo, privar a conta no Instagram, tornar informações de contato e sensível apenas para você visualizar.

Qual cenário, você usaria então um navegador para privacidade? Quando você quer uma navegação sem cruzamento de dados, quando não exige login.

Neste cenário você vai ir atrás de um LibreWolf; mas lembramos, privacidade nem sempre requer anonimato, privacidade não é estar anônimo, mas sim não expor dados que você não deseja que seja público e neste caso a compartimentação ajuda, você pode sim logar sua conta Google no Brave e copiar o link dos vídeos de canais que você é inscrito e assistir sem está logado, vendo por um outro navegador privado, como LibreWolf.

Isso é compartimentação de atividade, você faz um gerenciamento inteligente de sua atividade.

• Anonimato uso VPN ou TOR e como fica o Brave?

✓ Voltamos ao começo, quando eu disse que, você não pode ter anonimato sem privacidade e neste cenário, agrupamos tudo que falamos até aqui:

• Compartimentação;

• Segurança;

• Privacidade:

• Anonimato;

• Sistema;

• Usuário - Fator de Risco.

Para o anonimato funcionar ele tem que ter todos os pilares intactos.

Perceba, compartimentação é você não usar o sistema que usa para isso; o ideal para anonimato é um sistema próprio para isso, tal como Tails num pendrive iniciado no Boot. Isso querendo ou não é um nível de compartimentação.

Com isso, você tem segurança, já que você garante a segurança contra vírus e malware no seu sistema principal, a rede toda passa pelo Tor, devido está pelo Tails, nada é salvo, o que aparenta também privacidade; tudo isso parece maravilhoso, se não fosse o usuário - que neste cenário é o principal fator de risco.

Costumo dizer que acima da falha de software, acima de qualquer ferramenta, está o usuário, este é o fator de risco principal e sim, você é o seu principal ponto de atenção e vulnerabilidade.

Pois o usuário leigo ou o usuário com a síndrome do ego, ou aquele que aprendeu errado e saiu por aí tentando ensinar, este tá pisando em ovos e quem aprende com ele forma uma corrente de desinformação.

Tails é uma ferramenta e um sistema muito eficiente, mas caso o usuário não saiba configurar e navegar, vai ser como se ele estivesse no Chrome.

Não, não é exagero, aqui chegamos onde eu queria, você não entrega uma ferramenta avançada na mão de um usuário leigo, pois ele não vai saber se proteger com ela, ele vai se torna ainda mais indefeso.

Vamos lá, você é policial, você entregaria um revólver na mão de quem nunca atirou para confiar sua retaguarda nesta pessoa ? Suponho que não, pois no mínimo você tem consciência e valoriza a sua vida e a do próximo.

Então, porque recomendar um Tor, um Sistema Tails ou Whonix, o usuário vai fazer o que nesse sistema? Nada. Além de reclamar da lentidão, instalar extensão, logar em conta Google é dai pra baixo, só piora.

Então, o usuário que aprendeu no YouTube como ser anônimo, ele aprendeu a usar o Breve com janela Tor, ele aprendeu a baixar o Tor e usar sem configurar. Pro usuário leigo ele vê uma imagem e faz upload, para um usuário mais avançado ele vê metadados, para um usuário leigo ele vê anonimato numa VPN, para um usuário avançado ele vê um ponto de retenção de dados, para o usuário leigo ele conecta essa VPN junto ao Tor, para o usuário avançado ele vê a VPN como uma ameaça ao anonimato.

O leigo vê a alteração de IP como principal fator de anonimato, o avançado ele vê o IP como apenas sendo uma gota do oceano, o restante do oceano tem muito mais coisas que podem indentificar você e você como sendo leigo vai fazer todas elas sem nem notar. Quando leigo escuta, use Brave com janela Tor para acessar redes anônimas como deep web, o mesmo não lê, ele não vê que o próprio Brave recomenda o Tor para anonimato real, eles não lê informações, não pesquisa, não vê que no site do Tor, eles mesmo não recomenda o uso de VPN com Tor.

Leigo não vai no Google e pesquisa os vazamentos relacionado ao Brave e a janela Tor, eles não sabem que o Brave vazou DNS.

Leigo baixa o Tor e acessa redes anônimas, usa próton mail, achando que está num e-mail anônimo e não pesquisou, não procurou saber de ativistas que tiveram o IP revelado pela próton, já que o e-mail deles não é anônimo é privado.

Percebe a diferença entre privacidade e anonimato e como errar nisso pode ferrar você. Percebe que um detalhe e você põem tudo a perde? Basta um e-mail ou uma vpn ou proxy a mais junto com o Tor ou então uma extensão ou até mesmo o idioma do navegador, uma escolha errada, um upload, um metadado.

Até o tempo online numa página usando Tor, pode ser revelador, até a forma como digita, o idioma que usa, tudo pode ligar a você e ao seu país. Isso tem um nome, fingerprinting, impressão digital.

Eu já falei demais, eu quero somente que os leigos do Reddit entenda, coloquem o pé no chão, pois aprender errado é pior que não saber nada.

Tudo que disse aqui, pode parecer muito, mas é só a ponta do iceberg e infelizmente não consigo dizer tudo, pois isso aqui daria uma Bíblia e ainda não acabaria.

Tenham uma estratégia digital inteligente, usem as ferramentas, tenham extensão, mas com inteligência, escolham as melhores mas com minimalismo. Busquem informações, não fiquem presos a mesma fonte, duvide de tudo que ler, não sejam escravos de si mesmo ou de alguém.

A internet não precisa ser ladrão, só precisa ter educação digital, assim como você teve educação em casa e aprendizado na escola.

O intuito aqui é apenas espalhar conhecimento, não quero entrar em guerra, muito menos intriga, não tô aqui para ser melhor que ninguém, mas também não vou dizer que o que eu disse é opinião, pois eu sei separar base técnica de opinião, e base técnica é fato, não é opinião.

Se você vai ser redundante, sarcástico, irônico, não percamos tempo, quiser comentar e até agregar seja bem vindo, só não perca as estribeiras pois sem consenso e respeito não existe debate.

Só uma crítica ácida e rápida, não vou generalizar, mas algumas pessoas entram em comunidades de privacidade para dizer que privacidade não existe.

Só por dúvida, onde está o sentido nisso? Deixa eu entender, privacidade não existe, mas você aí, entra em comunidade de privacidade, usufruir do que é dito mas diz que não existe privacidade.

Então cadê a lógica? De duas a uma ou você está perdendo o seu tempo ou você está sendo hipócrita.

Veja bem, privacidade não é sobre o que já foi vazado é sobre vazamento contínuo, é sobre parar o vazamento para que ele nao afete seus dados futuros.

Ok, teve vazamentos que não tem como você reverter, como seu CPF, como a lei Felca que vai expor milhões de CPF e levar criminosos a validar o crime usando a lei.

A questão aqui é simples, não é chorar sobre o leite derramado é impedir que mais leite seja derramado ou dificultar tanto que quem deseja derrubar, desista.

Se você aí, quer continuar achando que privacidade não existe e deixando que criminoso derrubem o seu leite aí é com você.

Só não acho correto, pessoas que não entende do que falam, afirmar coisas e responder usuários que estão tentando ser mais provado, com respostas como:

Só saindo da internet;

Seus dados já estão vazados;

Isso é totalmente inútil é como chegar num mecânico e dizer que a bateria está ruim e ele responder que basta comprar um carro novo ou andar apé, ao invés de achar uma solução prática e viável, a troca da bateria.

Algumas coisas na vida não é opinião é base técnica, não é ego; opinião nunca substitui uma informação técnica, não tem como substituir.

Por isso, muitos usuários que não entende usam sarcasmo, ironias e até ofensa. Querem refutar base técnica com opinião, com favoritismo, com ego.

Aprendam separar opinião de base técnica.

Feature Request: Firefox (Mobile & Desktop)

Feature:

Import and Export of About:config Configuration Files.

The ability to configure the browser and export all settings to a file, allowing this file to be saved and imported into a new setup in the future.

Import and Export of Bookmarks via File.

Additionally, the ability to import and export bookmarks using a local file, without the requirement of a Firefox account.

Rationale:

Convenience and time-saving. As an advanced user who consistently prioritizes privacy, I spend a significant amount of time configuring about:config by copying and pasting settings. The requested feature would save time for many users who access about:config recurringly. Furthermore, managing bookmarks locally offers more flexibility for those who do not wish to use cloud sync.

I would appreciate the support of anyone who backs this feature and helps it reach those responsible for new functions in Firefox. This is a request from someone who has been loyal to Mozilla since the XP era and today does not use any browser on Android other than Firefox or its forks.

Primeiro de tudo, isso aqui não é sobre privacidade total, é apenas um pouco da minha estratégia de privacidade nas configurações do Firefox e seus Forks. Eu faço muito mais coisas além do que vou mostrar, uma estratégia minha e não se resume em usar a estratégia de outro usuário mas sim partilhar e deixar que você decida se cabe ou não na sua estratégia.

Você deve ter noção que a base aqui é no meu uso, no seu caso deve testar e ver se não afeta o seu uso, sendo assim, as configurações que vou citar, pode funcionar para você, mas fique atento, pois elas podem causar problemas em alguma outras áreas.

Privacidade requer ausência de conforto, então sugiro que você primeiramente diminua sua superfície de ataque tendo no máximo 4 extensão e escolha muito bem quais você vai confiar.

Não irei recomendar extensão, isso é por sua conta. Só fique sabendo que elas podem por tudo a perder se não souber escolher.

Recomendo ainda que entenda sobre Compartimentação de Informações / dados é a base para que você consiga entender a estratégia que realmente funciona para você.

• Se você é iniciante recomendo cautela, você pode instalar um fork do Firefox e testar nele antes de configurar no seu navegador principal. Nem todas configuração vai aparecer, algumas versões do navegador não tem determinada configuração, basta ignorar e continuar.

About:config no Android normalmente funciona bem em forks, já no Firefox oficial, na versão final e no Focus, você pode acessar usando:

chrome://geckoview/content/config.xhtml

Para que isso não se torne uma Bíblia, não vou por descrição do que cada coisa faz, você pode pesquisar pela configuração no Google e descobrir.

Vou supor que você já desativou a telemetria e também está usando as proteções fingerprinting que são encontradas tudo no About:config. Se sim, seguimos para mais configurações de segurança e privacidade.

Lista para definir - FALSE:

browser.region.update.enabled

browser.region.network.scan

keyword.enabled

browser.cache.memory.enable

dom.event.contextmenu.enabled

browser.formfill.enable

browser.send_pings

geo.enabled

datareporting.policy.dataSubmissionEnabled

dom.event.clipboardevents.enabled

signon.rememberSignons

media.navigator.enabled

media.peerconnection.enable

dom.battery.enable

network.predictor.enabled

browser.cache.disk.enable

browser.cache.disk_cache_ssl

Lista para definir - TRUE:

webgl.disabled

permissions.isolateBy.userContext

privacy.firstparty.isolate.block_post_message

privacy.firstparty.isolate.use_site

browser.send_pings.require_same_host

fission.autostart

dom.security.https_first_schemeless

network.dns.port_prefixed_qname_https_rr

network.dns.native_https_query

dom.security.https_first

dom.security.https_first_for_custom_ports

dom.security.https_first_for_local_addresses

dom.security.https_first_for_unknown_suffixes

network.dns.force_use_https_rr

network.cookie.cookieBehavior.optinpartitioning

network.cookie.cookieBehavior.optinpartitioning.pbmode

privacy.trackingprotection.pbmode.enabled

privacy.query_stripping.enabled.pbmode

privacy.query_stripping.enabled

network.dns.disableIPv6

privacy.firstparty.isolate.restrict_opener_access

privacy.trackingprotection.enabled

security.ssl.disable_session_identifiers

security.ssl.require_safe_negotiation

network.trr.wait-for-portal

network.IDN_show_punycode

breakpad.reportURL - Deixe sem URL, APAGUE!

Mude para 0

network.http.referer.defaultPolicy

Mude para 1

network.http.referer.defaultPolicy.pbmode

Mude para 0

network.http.referer.XOriginPolicy

Mude para 0

cross-origin.network.http.referer.XOriginTrimmingPolicy

Mude Para 0

network.http.referer.trimmingPolicy

Mude Para 2

network.http.sendRefererHeader

Aplique TRUE

network.http.referer.spoofSource

Aplique TRUE

network.http.referer.disallowCrossSiteRelaxingDefault

Aplique TRUE

network.http.referer.disallowCrossSiteRelaxingDefault.top_navigation

Recomendo que use QUAD9

network.trr.uri - Coloque:

https://dns.quad9.net/dns-query

Limpe a URL:

browser.region.network.url

Coloque 0 ou numeração aleatória:

browser.region.timeout

Agora, você pode também a mercê da privacidade, desativar o Safe Browser que envia coisas para o Google. Isso você acha pesquisando, não vou por aqui. Isso pode não ser viável caso você seja alguém que não tem noção de segurança na internet, se for o caso, deixe o Safe Browser ativo.

Atenção para as configurações acima, uma pode afetar a outra, pode acontecer caso você mude algumas e outras não é isso pode afetar os players. Faça todas as mudanças num navegador que não seja o seu principal e teste. Como disse, essa é uma parte minúscula de todas as configurações que eu faço manualmente e, pode acontecer de não ser o ideal para o seu uso, mas se você gosta de um nível de privacidade equilibrado, só depende agora das extensões que escolher, se elas não for boa e passar de 4 tudo fez será inútil - Devido você ter aumentado extensivamente a superfície de ataque com mil e uma extensão.

Não faça do seu navegador uma loja de extensão; apenas 4 e muito bem escolhidas. Eu não recomendo extensões pois é algo que você deve confiar e não confiar na minha escolha por você.

As configurações acima elas são internas do navegador e cabe você decidir se são boas ou não para o seu uso.

• No futuro teremos problema, pois é certo que criminosos vão solicitar CPF usando a idéia de confirma idade. Agora imagina o cenário onde uma criança pega o CPF do pai ou da mãe escondido ou gera um CPF público em geradores de CPF e põem num site "criminoso" afim de confirma idade, logo tem o CPF vazado, coletado e usado de forma criminal. Quem vai ser punido? O adulto responsável pelo menor… este que nem sabe que a sua filha ou filho usou o seu CPF escondido ou usou o CPF gerado na internet e com sorte não vai sofrer danos em conta bancária.

Sites criminosos não necessariamente com conteúdo criminoso, mas criado para coletar CPF, sustentado pela verificação de idade e estes vai ser o aumento inimaginável de golpes e sites falso, aquele site que oferece inúmeras coisas mas pra isso, querem o seu CPF antes. Sites que a princípio vai funcionar dentro da lei por meses e até anos, depois vão sumir do mapa e aqueles CPFs coletados, será vazado, seja na Deep Web ou na Surface e usados para coisas erradas e criminosas.

Você deve dizer que isso já acontece é previsível o que você pensa, mas tem uma diferença, agora os criminoso tem um argumento sustentado por lei. O número de pessoas leigas que vai confiar, devido o site alegar que solicita o CPF de acordo com a lei, já será suficiente para que essa lei seja o argumento que passa certa "credibilidade" ao mesmo tempo que vaza e expõem o usuário final.

Sua Privacidade?

• Você nunca teve privacidade logado em conta Google, Facebook ou Serviços Microsoft, o que você tinha antes do uso de CPF: era contas que apesar de serem associadas a você, não tinha o seu CPF e ainda era viável usar como e-mail descartável e não por privacidade, mas por segurança, talvez para não afetar sua conta principal e fazer login em serviços de terceiro sem risco ou não ficar recebendo SPAM.

Com o uso de CPF, o ideal é que não crie várias contas e use mais a biometria de rosto ao invés do CPF na conta Google; dos males o menos pior; alguns dizem cartão de crédito… honestamente, estamos enxugando gelo, pois não existe até então uma forma de verificação privada, onde a bigtech não receba desde o seu CPF até o seu rosto ou até seu cartão de crédito.

A privacidade em si, ela nunca existiu logado em serviços de bigtech. Mas não vou entrar na questão de como ter privacidade, pois é um assunto extenso e exige compartimentação de informações.

O que é a salvação para quem ainda valoriza a privacidade e entende a importância de saber do que se trata compartimentação.

Problemas:

• Vazamento;

• Golpes.

Benefícios:

• Nenhum.

Se você por um momento considera que está lei, irá proteger o menor, você realmente não entendeu a natureza dessa lei. A questão aqui não é sobre não proteger, mas como proteger… Essa lei está apenas abrindo mais espaço para o monopólio e para golpes e vazamentos.

A idéia de proteger crianças tem que aborda a raiz do problema: os responsáveis, não é punir todos, mas punir os responsáveis que são irresponsável.

Controlar a internet enquanto dentro de casa os responsáveis são irresponsável é enxugar gelo, não é a internet o problema é quem tem filho(a) e não cuida, deixa para a internet cuidar.

Enquanto houver um país que não verifica Idade por CPF, o uso de VPN vai dobrar, quem ganha? Os serviços de VPN desde serviços de confiança até os serviços que no final das contas, é golpe para coletar dados enquanto você usa.

“Agora é CPF para provar IDADE, amanhã é CPF para instalar o navegador e autenticar e rastrear tudo que você pesquisar”.

Cuidado com o que você apoia sem entender, no fim, você está no mesmo barco, será tão vítima quanto quem não apoia, a diferença é que quem não apoia teve discernimento e você aí, foi apenas manipulado.

Com certeza vou receber comentários do tipo: privacidade não existe; privacidade é só saindo da internet (Não sejamos redundantes, se você vai falar coisas assim, não fala, nem comenta; não vamos chegar a um consenso, eu discordo completamente do seu pensamento retrógrado e não quero perde tempo em debates que não podemos chegar a um consenso).

Sabor pimenta Mexicana é o melhor!

Você pode gostar de privacidade mas quanto maior é sua superfície de ataque, mais inseguro e menos privado você está.

Se você usa inúmeras extensão, privacidade você já não tem e segurança você jogou no lixo.

Vamos bater um papo associado a extensão. Existem muitas outras configurações, mas supondo que você já fez corretamente, como lidar com about:config, como desativar webgl e outros, como ativar algumas configurações de privacidade, desativar outras, o que resta é as extensão.

Não vou liberar minhas configurações no about:config por se tratar de configurações restritivas, com base na minha necessidade de uso e estratégia digital.

Considere isso aqui uma dica para privacidade, mas que não é o principal e sim, uma base para você começa entender.

No celular, um Firefox ou fork do Firefox; usar menos extensão é o que garante uma estratégia forte de privacidade e segurança, mas escolher extensão correta e fazer bom uso, vai lhe entrega um nível de privacidade surreal:

uBlock Origin

NoScript

PopupBlocker

Você pode adicionar uma extensão secundária as de privacidade, que não é para privacidade, recomendo:

• Video Background Play Fix

Assim terá como ver vídeos com o navegador minimizado ou tela apagada no celular. Voltando ao tema:

O ublock é um excelente bloqueador de anúncio, mas no celular eu não vejo ele sendo melhor que o Noscript para scripts, por isso no meu uso, eu uso ambos, já tendo por volta de 20 mil Scripts barrados.

PopupBlocker faz o que o Ublock costuma deixar passar, impede popups.

Novamente, supondo que você seja um usuário que não tenta fazer do navegador a casa da Barbie, cheio de firulas, personalizações - você vai conseguir uma privacidade e segurança notável, principalmente se aliado as extensão acima, você souber configurar o about:config que é basicamente o pote de ouro do Firefox para quem gosta de privacidade.

Caso não saiba eu recomendo que nem chegue perto do about:config ou vai causar problemas sem fim e, em poucos minutos, vai está pedindo ajuda.

As pessoas querem privacidade, mas navegam com a conta do Google feito login; querem privacidade mas adiciona 500 extensão, 90% delas de personalização o restante imitam o computador, 2 antivírus, no caso do navegador inúmeros bloqueadores de anúncio; querem privacidade mas não sabem o que é compartimentação de informações/dados, para eles é torna tudo privado; querem privacidade e reclamam no Firefox, mas quando perguntam qual navegador usam, usa um navegador baseado em Chrome.

Sinceramente, privacidade e segurança não é uma cópia, não adianta ver um vídeo no YouTube de como configurar seu navegador para privacidade e depois não saber usar. Privacidade, segurança e anonimato é técnico, não é achismo, é estratégico e você só vai achar a solução para você, quando entender o que você realmente quer e saber como realmente garantir o que deseja, se o que desejar for viável tecnicamente.

Até lá, vai ficar pulando de navegador em navegador, vai continuar usando milhões de técnicas, 90% delas inúteis e outras que só piora. No caso, vai continuar na ilusão que constrói aquele famoso usuário que leva o nome de Dunning-Kruger.

Hoje em dia privacidade, segurança, anonimato virou a substituição das matérias que você aprendia na escola e acredite ou não, temos analfabetos até o talo, muitos deles fazendo vídeo no YouTube.

e outros no Reddit.

Pode não gostar do que digo, mas é a realidade. Enquanto mais for garantia, menor é sua segurança e sua privacidade, quando aprender que menos é mais vai está no caminho certo.