20 Firefoxin lisäosasuositusta

Firefoxin suojauslisäosien ja selainpäivitysten yhdistelmä voi aiheuttaa monille käyttäjille päänvaivaa. Jotkut laajennukset menettävät tehonsa päivitysten myötä. Toisten ydintoimintoihin taas tehdään muutoksia, jotka osoittautuvat huonoiksi. Mikäli selaimessasi on käytössä tietoturvalaajennus, joka ei toimi oikein, voit joutua tietämättäsi verkkohyökkäysten kohteeksi. Näin ollen tehokkaimpien lisäosien tunteminen on tärkeää turvallisuuden ja yksityisyyden takaamiseksi. Esittelemme tässä artikkelissa omat suosituksemme.

Firefoxin tietoturvalisäosien suositusperusteet

Teimme luettelon kokoamalla yhteen lisäosat niiden toimintojen perusteella ja analysoimme:

• heti käytettävissä olevat toiminnot
• mukautusvaihtoehdot
• käyttäjäarvosteluiden mukaisen tehokkuuden
• päivitykset
• käyttäjäyhteisön koon.

Analyysin avulla voimme esittää kokonaiskuvan lisäosan kyvystä parantaa Firefoxin turvan ja yksityisyyden tärkeimpiä osa-alueita.

Monikäyttöiset estolaajennukset

Turvallisuushyötyjen lisäksi yksityisyyteen panostaminen auttaa tehostamaan hakuja, poistamaan visuaalisia häiriöitä näytöltä ja pienentämään todennäköisyyttä napsauttaa ei-toivottua mainosta. Seuraavat Firefoxin tietoturvalaajennukset tarjoavat
monia ominaisuuksia erilaisten uhkien ja ei-toivottujen selauskokemusten välttämiseen.

1. uBlock Origin

Tämä lisäosa pystyy estämään sekä mainoksia että kolmannen osapuolen verkkopyyntöjä. Se vaatii minimaalisesti suoritintehoa ja mahdollistaa tuhansien suodinten käytön. Lisäosan tekijä päivittää sitä säännöllisesti, ja kirjoitushetkellä tuorein versio, versio 1.7, on julkaistu toukokuun 1. päivä. Sillä on myös yli miljoona käyttäjää.

2. Adblock Plus

Tämä tietoturvapaketti on yksi Firefoxin suosituimmista lisäosista, ja se estää tunnetut haittaohjelmasivustot, poistaa sosiaalisen median painikkeet ja estää seurantaevästeet. Adblock Plus kehittyy jatkuvasti mukautettavammaksi, ja käyttäjät voivat suunnitella suotimia, jotka estävät osan sisällöstä mutta sallivat kuitenkin muun. Sillä on yli 20 miljoonaa käyttäjää, ja sen kehittäjä päivittää sitä säännöllisesti.

3. uMatrix

uMatrix tarjoaa kokeneille käyttäjille kattavan verkkosuojauksen. Tämä
entisen HTTP Switchboard -lisäosan pohjalle kehitetty sovellus on periaatteeltaan dynaaminen palomuuri, joka on asetettu estä kaikki / salli valitut -tilaan. Tämä tarkoittaa sitä, että se estää useimmat pyynnöt, kunnes sallit turvalliseksi toteamasi erikseen. Vaikka vaihtaisitkin salli kaikki / estä valitut -tilaan, selainlaajennus tarjoaa hyvän suojauksen 62 000 mustalla listalla olevan isäntänimen ansiosta. Säännöllisesti päivitettävällä uMatrixilla on yli 37 000 käyttäjää.

Seuranta

Tietosuoja ja yksityisyys ovat kärsineet pahasti kävijäseurannan räjähdysmäisestä kasvusta. Yritykset väittävät seurannan olevan tärkeää palveluiden ja tarjonnan kehittämisessä. Hallitukset väittävät seurannan parantavana kansallista turvallisuutta. Näin ollen kävijäseuranta on siis tullut jäädäkseen.

Monet käyttäjät eivät kuitenkaan halua yritysten tietävän, miten he päätyivät kyseiselle sivustolle. Toiset taas eivät halua olla hallituksen seurattavissa. Seurannan estotyökalu on näille käyttäjille tärkeä Firefoxin lisäosa. Tässä ovat suosituksemme.

4. Disconnect

Estää yli 2 000 seurantasivustoa, mikä auttaa sivuja latautumaan 27 % nopeammin. Lisäosa on monien mieliksi nopea ja yksinkertainen, ja siinä on nopea sallimistoiminto häiriöiden minimoimiseksi.

Yksi haittapuoli on kuitenkin se, ettei käyttäjä voi määrittää estettäviä seurantamenetelmiä. Toinen haittapuoli: Disconnect on asennettava, ennen kuin sen estotietoja voi tarkastella.

Tämä tarkoittaa käytännössä, että:

1. Poista ensin kaikki suodatuslaajennukset.
2. Asenna Disconnect.
3. Asenna uudelleen muut suodatuslaajennukset (kuten Adblock Plus).

Disconnect on päivitetty viimeksi tammikuussa 2015, ja sillä on yli 280 000 käyttäjää.

5. RefControl

Sivusto-ohjausten seuranta on analytiikan yksi tärkeimmistä toiminnoista. Käyttäjälle tavallisesti näkymättömien selainpyyntöjen avulla verkkosivusto voi selvittää, mistä sinne suuntautunut verkkoliikenne on peräisin. Usein käyttäjä ei kuitenkaan halua jakaa tätä sivustojen välistä tietoa. RefControl sallii kuvitteellisen viittaussivuston luonnin, joka helpottaa seurannan estämistä. Yksi varoituksen sana: RefControlia ei ole päivitetty sitten joulukuun 2014.

Salaus

Vihreän HTTPS-lukon löytäminen surffauksen lomassa tarjoaa hengähdystauon verkkoturvallisuuden myrskyssä. Seuraavat Firefoxin tietoturvalaajennukset auttavat kuitenkin laajentamaan suojaa.

6. HTTPS Everywhere

Tämä laajennus suojaa yhteytesi ottamalla HTTPS-salauksen automaattisesti käyttöön kaikilla sitä tukevilla sivustoilla, vaikka kirjoittamassasi URL-osoitteessa ei olisi HTTPS-etuliitettä.

Kannattaa kuitenkin huomata, ettei laajennus luo salausta sinne, missä sitä ei alkujaan ole. Se sijaan se pakottaa palvelimen näyttämään salatun version salaamattoman sijaan. HTTPS Everywhere on suositeltu lisäosa Mozillan lisäosakokoelmassa. Sillä on yli 179 000 käyttäjää, ja sitä päivitetään säännöllisesti.

7. Perspectives

Perspectives-lisäosa kertoo käyttäjälle, onko salatun sivuston yhteydessä näytettävä varmenne luotettava vai ei. Se hyödyntää palvelinidentiteettitietokantaa ja ilmoittaa, jos suojatun sivuston varmenne ei kelpaa. Sen käyttäminen estää välistävetohyökkäykset, näyttää itse allekirjoitetut varmenteet ja auttaa parantamaan selausturvallisuutta.

Yksityisyys

Yksityisten ikkunoiden käyttö voi olla hankalaa:

• Se vaatii kokonaan uuden ikkunan avaamisen.
• Kirjanmerkit eivät toimi.
• Superevästeet voivat näyttää selaushistoriasi, vaikka olisit yksityisessä ikkunassa.

Nämä Firefoxin laajennukset auttavat parantamaan ”yksityistä” selaamista.

8. Hush

Tällä laajennuksella voit lisätä sivuja kirjanmerkkeihin yksityisessä ikkunassa. Kirjanmerkit on salattu ja suojattu salasanalla, joten vain sinä voit käyttää niitä. Ne myös tallennetaan paikallisesti, joten pilvihakkerointi ei aiheuta riskejä. Palvelulla on vain 1900 käyttäjää, joten se on melko tuntematon. Sitä on päivitetty viimeksi syyskuussa 2015.

9. Private Tab

Private Tab -lisäosalla saat kaikki yksityisen selaamisen edut ilman, että sinun tarvitsee avata uutta selainikkunaa. Yksityisen välilehden avaaminen tavallisten välilehtien vierelle onnistuu joko tiedostovalikosta tai pikanäppäimellä. Suositellulla Private Tab -lisäosalla on yli 70 000 käyttäjää, ja sitä päivitetään säännöllisesti.

10. Searchonymous

Tämän laajennuksen avulla Google ei voi seurata tehtyjä hakuja, vaikka käyttäjä pysyisi kirjautuneena muihin Googlen palveluihin, kuten YouTubeen tai Gmailiin. Se poistaa myös yksityisyys- ja evästevihjeet Googlen hakusivulta. Lisäosa on päivitetty äskettäin, mutta sillä on pieni käyttäjäkunta (reilut 12 000 latausta).

Evästeet ja välimuisti

Eväste on pieni sivuston dataa, joka on tallennettu tietokoneeseesi. Selaimesi käyttää sitä aina, kun palaat verkkosivulle, jotta se voi näyttää siellä sinun tietosi. Teoriassa se helpottaa verkkosivuston käyttämistä. Käytännössä yritykset voivat kuitenkin käyttää evästeitä toiminnan seurantaan ja selainikkunoiden täyttämiseen ei-toivotuilla mainoksilla.

Selaimen välimuisti toimii varastona käyttämiesi sivustojen tiedoille. Firefox käyttää sitä, jottei sen tarvitse ladata tietoja uudelleen jokaisen vierailun yhteydessä. Välimuistin etuna on se, että voi nopeuttaa latausaikoja, koska selaimen ei tarvitse nähdä niin paljoa vaivaa sivuston näyttämiseen. Haittapuolena taas on selaushistorian tarjoaminen kolmannelle osapuolelle.

Seuraavat Firefox-laajennukset ovat parhaat saatavilla olevat evästeiden ja välimuistin hallintatyökalut.

11. Cookie Monster

Cookie Monster sallii käyttäjän mukauttaa evästeiden hallintasääntöjä. Sen vaihtoehdot sallivat käyttäjän määrittää:

• mitkä sivustot saavat asettaa evästeitä ja mitkä eivät
• hyväksyttävät ja ei-hyväksyttävät evästeet
• milloin ja miten evästeet poistetaan.

Monet ominaisuudet, kuten väliaikainen salliminen, kaikkien tai vain kolmansien osapuolten evästeiden estäminen ja nykyisten/kaikkien sivustojen evästeiden näyttäminen, tekevät tästä kattavan laajennuksen evästeiden hallintaan. Lisäosa on ladattu lähes 40 000 kertaa, se on saanut hyviä arvosteluita (4/5 tähteä 260 arvostelulla) ja sitä päivitetään säännöllisesti.

12. Self-Destructing Cookies

Nämä nopea laajennus ei jätä evästeistä jälkeäkään. Asentamisen jälkeen se poistaa automaattisesti kaikki sivuston asettamat evästeet välilehden sulkemishetkellä. Suositellulla Self-Destructing Cookies -lisäosalla on yli 190 000 käyttäjää, ja sitä päivitetään säännöllisesti.

13. The Empty Cache Button

Välimuistin tyhjentäminen on hyvä tapa pitää selaushistoria yksityisenä. Empty Cache Button -laajennus muistuttaa Firefoxin käyttäjiä tekemään juuri niin. Painikkeen napsauttaminen poistaa neljänlaisia välimuistitiedostoja: muisti-, levy-, offline- ja favicon-tiedostot. Se sisältää myös vaihtoehdon välilehden automaattiselle uudelleenlataamiselle. Yksi huomio: vaikka laajennuksella on yli 55 000 käyttäjää, ei sitä ole päivitetty sitten vuoden 2014 syyskuun.

Salasanojen hallinta ja luonti

Salasananhallintaohjelmat ovat kasvattaneet suosiotaan, koska käyttäjät haluavat enemmän toimintoja kuin mitä Firefoxin sisäänrakennettu hallintaohjelma pystyy tarjoamaan. Seuraavat laajennukset lisäävät tärkeitä toimintoja salasanojen hallintaan ja Firefoxin turvallisuuteen.

14. LastPass

Tämä salasananhallintaohjelma ansaitsee suosituksemme tehokkuutensa ja intuitiivisen käyttöliittymänsä ansiosta. Laajennus salaa ja varmuuskopioi kaikki nykyiset salasanat yhden pääsalasanan turvin. Tarvitsetko uuden salasanan? LastPass luo vahvoja salasanoja ja tallentaa ne automaattisesti. Se ei kuitenkaan tallenna pääsalasanaasi – sen muistaminen on sinun vastuullasi. Lisäksi siinä on mobiilisovellus, jonka avulla saat offline-yhteyden salasanatietoihisi.

Varoituksen sana: Vaikka LastPassilla on laaja käyttäjäkunta yli 700 000 latauksen ansiosta ja sitä päivitetään aktiivisesti, eivät viimeisimmän version arvostelut ole olleet loistavia. Käyttäjien mukaan se vaatii liikaa muistia, eivätkä lisäosan uusimmat versiot ole toimineet oikein. Me emme kuitenkaan törmänneet ongelmiin sitä testatessamme, joten suosittelemme sitä toistaiseksi. Tarkkailemme silti tilannetta ja arvioimme sen suosittelemista tulevaisuudessa.

15. Blur

Blur on tehokas salasananhallintaohjelma, mutta se suojaa lisäksi myös taloudelliset tietosi, parantaa yksityisyyttäsi verkossa ja tarjoaa useita turvatoimintoja. Se toimii monilla eri laitteilla ja alustoilla. Lisäksi se on peräisin luotettavasta lähteestä: Abine on johtava kuluttajien tietoturvallisuustoimija.

Lisäosalla on vankka käyttäjäyhteisö (yli 207 000 latausta) ja hyvä päivityshistoria. Viimeisin päivitys julkaistiin joulukuussa 2015.

Selaintietojen suojaus

Monet verkkopalvelimet pyytävät tietoja selaimesi käyttäjäagentilta. Jos sitä ei valvota, se ilmoittaa selaimen tyypin ja käyttöjärjestelmän. Seuraavat lisäosat pitävät Firefoxin selaintiedot piilossa ja takaavat täydellisen yksityisyyden.

16. User Agent Switcher

Jos haluat salata selaimesi tiedot, on User Agent Switcher hyödyllinen työkalu. Sen painikkeen ja työkalurivin avulla voit luoda sivustoille jaettavia tekaistuja selaintietoja. Tilanteita, joissa käyttäjäagentin vaihdosta voi olla hyötyä, ovat muun muassa:

• vain Internet Explorerille tehtyjen verkkosivustojen näyttäminen
• mobiilisivuston avaaminen pöytätietokoneella
• rekisteröintinäyttöjen ohittaminen Googlebot-agentilla.

Tämäkin on Mozillan suosittelema lisäosa, ja sillä on yli 300 000 käyttäjää. Kannattaa kuitenkin huomioida, ettei sitä ole päivitetty vuoden 2011 jälkeen.

Sivustojen väliset pyynnöt

Sivustojen välinen pyyntö on pyyntö, jonka käyttämäsi sivusto käskee selaimellesi tehdä täysin toiselle sivustolle. Vaikka ne ovatkin tavallisesti harmittomia, usein ne johtavat siihen, että mainostusyritykset ja muut verkkosivustot saavat tietoonsa selaustottumuksesi, mukaan lukien yksittäiset päivän aikana käyttämäsi sivustot. Olemme todenneet, että seuraavat Firefoxin tietoturvalisäosat ovat tehokkaita tällaista hyökkäystä vastaan.

17. Request Policy

Laajennus auttaa parantamaan yksityisyyttä ja tietosuojaa ottamalla haltuunsa Firefoxin sivustojen väliset pyynnöt. Oletuksena on kieltää kaikki sivustojen väliset pyynnöt, mutta käyttäjät voivat mukauttaa asetuksia työkalupalkista. Siihen sisältyy lisäksi intuitiivinen sallimisjärjestelmä.

Yli 80 000 käyttäjää on ladannut Request Policyn, mutta sen viimeinen päivitys tapahtui vuonna 2013. Saatavilla on myös uudempi versio – Request Policy Continued. Se jatkaa alkuperäisen lisäosan jalanjäljissä. Tätä kirjoitettaessa uusi versio on beetavaiheessa. Kehittäjät työstävät edelleen virheitä ja parannuksia.

18. Clean Links

Sisäkkäinen tai sotkettu URL on hyökkäystyyppi, jossa käyttäjän napsauttama linkki johtaa eri sivustolle kuin miltä se alun perin vaikuttaa. Tämä lisäosa muuntaa tällaiset linkit niin, että niiden lopullinen kohde on näkyvissä. Sivuston skannaamisen jälkeen se korostaa siistityt linkit. Se antaa käyttäjien myös poistaa affiliate-/seuranta-merkinnät URL-osoitteista mukautettavien yleisten mallien avulla. Viimeksi helmikuussa 2015 päivitetyllä lisäosalla on yli 42 000 käyttäjän yhteisö.

Sähköpostiyksityisyys

Seuraavat lisäosat auttavat parantamaan Firefoxin tietoturvaa ja sähköpostikokemusta vähentämällä roskapostia ja ei-toivottua mainontaa.

19. Bloody Vikings

Lomakkeiden täyttäminen oikealla sähköpostiosoitteella johtaa usein roskapostiin Saapuneet-kansiossa. Bloody Vikings sallii väliaikaisten sähköpostiosoitteiden luomisen, jolloin saat tarvitsemasi tiedot ja palvelut ilman yksityisyytesi vaarantamista. Lisäosalla on suhteellisen vähän käyttäjiä (yli 13 500 latausta). Sitä päivitetään aktiivisesti.

20. Adblock for Gmail

Tämä selainlaajennus estää Gmailin käyttöliittymässä näkyvät mainokset käyttämättä paljoa muistia tai suoritintehoa. Sen käyttäjäyhteisössä on yli 25 000 jäsentä, ja kehittäjä pitää sen päivitettynä.

Yhteenveto

Tässä artikkelissa esitellyt lisäosat ovat huipputason suojaustyökaluja, jotka on suunniteltu parantamaan Firefoxin tietoturvaa ja yksityisyyttä. Kaksi merkittävää on kuitenkin jätetty pois: NoScript ja Web of Trust (WOT). Vaikka kumpikin lisäosa sisältää laatuominaisuuksia ja kummallakin on vankka käyttäjäyhteisö, viimeisin tutkimus osoittaa, että niissä on haavoittuvuuksia, jotka voivat jättää käyttäjän alttiiksi hyökkäyksille. Vaikka Firefoxin odotettu siirtyminen moniajokoodaukseen korjaakin ongelmat, emme sisällyttäneet niitä tähän suositusluetteloon.

Jätimmekö NoScriptin ja WOT:n lisäksi jonkin Firefoxin tietosuojalaajennuksen mielestäsi listalta? Otamme mielellämme ehdotuksia vastaan. Jätä kommentti alle tai lähetä sähköpostia osoitteeseen john@vpnmentor.com.