Firefox'ta HSTS takibi nasıl engellenir

• Kategori: Firefox

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

HTTP Sıkı Taşıma Güvenliği (HSTS), web tarayıcılarına, bağlantıları düşürme saldırılarına ve tanımlama bilgisi kaçırmaya karşı korumak için sunucuyla yalnızca HTTPS aracılığıyla iletişim kurmaları gerektiğini bildirerek web sitelerinin (HTTPS kullananların) güvenliğini sağlamak için tasarlanmıştır.

Mozilla, HSTS desteğini şu anki biçiminde uyguladı 2014'te Firefox ve o zamandan beri tüm Firefox sürümlerinde etkindir.

Ars Technica site operatörlerinin, kullanıcı güvenliğini iyileştirmek için tasarlanmış teknolojiyi kullanarak tarayıcılara süper çerezler yerleştirmesine izin verdiğinden, web tarayıcılarında HSTS'nin uygulanmasıyla ilgili endişeleri ilk dile getirenlerden biriydi.

TO demo sitesi Sam Greenhalgh tarafından konsepti göstermek için yaratıldı. Siteyi HSTS'yi destekleyen bir tarayıcıda ziyaret ettiğinizde, size tarayıcı oturumları boyunca devam eden ve bu nedenle sizi izlemek için kullanılabilecek benzersiz bir kimlik atanır.

Not: Google Chrome ve bu özelliği uygulayan diğer tarayıcılar da HSTS izlemeye karşı savunmasız olduğundan, bu sorun Firefox web tarayıcısı ile sınırlı değildir.

HSTS şu anda Firefox tarafından nasıl işleniyor?

Firefox, HSTS bilgilerini Firefox profil klasörünüzün kök dizininde bulduğunuz SiteSecurityServiceState.txt dosyasına kaydeder.

Açmanın en kolay yolu, Firefox'un adres çubuğunda destek yüklemek ve yüklendikten sonra sayfadaki 'klasörü göster' düğmesine tıklamaktır. Bu, varsayılan sistem dosyası tarayıcısında Firefox'un profil klasörünü açar.

Dosyayı bir düz metin düzenleyicide açtığınızda, son kullanma tarihi de dahil olmak üzere bunlarla ilişkili alan adları ve değerlerin bir listesini alırsınız.

Firefox, HSTS'yi özel tarama modunda ve normal tarama modunda farklı şekilde işler.

1. Düzenli tarama modu: HSTS, oturumlar arasında devam eder.
2. Özel göz atma modu: HSTS bilgileri oturumdan sonra silinir.

Sitelerin, o oturumda özel tarama moduna girdiğinizde normal tarama oturumları sırasında oluşturulan HSTS bilgilerine erişebileceğini unutmayın.

HSTS takibine karşı koruma

Çerezlerin aksine, HSTS beyaz liste veya kara liste yaklaşımı sunmaz. Özellik varsayılan olarak etkindir ve devre dışı bırakma tercihi yok gibi görünmektedir.

Bunu yapma seçeneği olsa bile, internette gezinirken güvenliği etkileyecektir.

1. Yalnızca Gizli Gezinme Modunu kullanın

Firefox, özel tarama oturumlarını kapattıktan sonra HSTS bilgilerini temizlediğinden, güvenlikten ödün vermeden süper çerez izlemeyi önlemek için şu anda en iyi seçenektir.

Firefox'u özel tarama modunda başlatmak için Ctrl-Shift-P kısayolunu kullanın veya Alt tuşuna basın ve Dosya> Yeni Özel Pencere'yi seçin.

2. Çıkışta Site Tercihlerini temizleyin

Sahip olduğunuz ikinci seçenek, Firefox tarayıcısını her kapattığınızda Site Tercihlerini temizlemektir. Bu, SiteSecurityServiceState.txt dosyasına kaydedilen tüm HSTS bilgilerinden kurtulur, ancak siteye özgü izinler veya yakınlaştırma düzeyleri gibi diğer siteye özgü tercihleri ​​de işlem tarafından temizlendikçe etkiler.

Not: Bu, Google Chrome'da da çalışır. Tarayıcıda tarama verilerini temizle iletişim kutusunu açmak için Ctrl-Shift-Del'e dokunun. 'Çerezler ve diğer site ve eklenti verilerinin' seçildiğinden emin olun ve daha sonra tarama verilerini temizle düğmesine basın.

Bu, çerezleri ve site tercihlerini de kaldıracaktır.

3. HSTS dosyasındaki girişleri manuel olarak kaldırın

HSTS dosyası düz bir metin belgesidir; bu, içindeki verileri metin düzenleyicileri kullanarak kolayca değiştirebileceğiniz anlamına gelir.

Firefox sonlandırıldığında içerik üzerine yazılacağı için bunu yapmadan önce Firefox'un kapalı olduğundan emin olun.

Bu yöntem size HSTS üzerinde tam kontrol sağlar ancak düzenli olarak manuel müdahale gerektirir ve bu nedenle uygun olmayabilir.

Sahip olabileceğiniz bir seçenek, belirli siteleri içeride tutmak ve daha sonra yeni girişleri engellemek için dosyayı salt okunur hale getirmektir.

HSTS bilgilerinin bir son kullanma tarihi olduğundan, yine de düzenli olarak manuel olarak düzenlemeniz gerekecektir.

4. HSTS dosya verilerini otomatik olarak kaldırın

CCleaner gibi programlar, HSTS Supercookies'in temizlenmesini destekler ancak aynı zamanda aşağıdaki gibi yerel bir komutu da çalıştırabilirsiniz: echo ''> /SiteSecurityServiceState.txt düzenli olarak dosyaya ekleyin. Bir toplu iş dosyasına eklerseniz ve sistem başlatılırken veya kapatılırken çalıştırırsanız, oturumlar boyunca HSTS bilgilerinin kalması konusunda endişelenmenize gerek kalmaz.

5. HSTS dosyasını salt okunur yapın

Bu radikal yaklaşım, Firefox'un bilgileri HSTS dosyasına kaydetmesini engeller. Bu, izlemeyi önlemede etkili olsa da, tarayıcının güvenliği artırmak için HSTS'yi kullanamayacağı anlamına gelir.

Windows'ta salt okunur hale getirmek için, dosyaya sağ tıklayın ve bağlam menüsünden özellikleri seçin. Özellikler sayfasındaki salt okunur kutusunu bulun ve işaretleyin. Değişikliği uygulamak için daha sonra tamam'ı tıklayın. (Teşekkürler Pantolon)