RaazNet

رازنتبتا

دانشنامه
در این صفحه

حریم خصوصی مرورگر و افزونه‌ها

راهنمایی برای ایمن‌سازی و مقاوم‌سازی مرورگرهای وب در برابر نظارت و ردیابی، با تمرکز بر افزونه‌های ضروری مانند uBlock Origin و تنظیمات حیاتی متناسب با شرایط اینترنت در ایران.

Time10 minutes

حریم خصوصی در مرورگر و افزونه‌ها

مرورگر وب شما، پنجره اصلی شما به اینترنت و یکی از اهداف اصلی نظارت است. برای کاربران در ایران، این تهدید دوچندان است: ردیابی تجاری جهانی و نظارت دولتی (سانسور و شناسایی هویت).

تمرکز این راهنما بر مقاوم‌سازی (Hardening) مرورگر شماست تا نشت داده‌ها را به حداقل و حریم خصوصی را به حداکثر برسانید، بدون اینکه کارایی مورد نیازتان مختل شود.

[!WARNING] اصل مینیمالیسم (کمینه‌گرایی) هر افزونه‌ای که نصب می‌کنید، «سطح حمله» (Attack Surface) شما را افزایش می‌دهد (کدهای بیشتری که ممکن است هک شوند) و مرورگر شما را منحصر‌به‌فردتر می‌کند («اثرانگشت دیجیتال» یا Fingerprinting). تنها افزونه‌هایی را نصب کنید که شدیداً به آن‌ها نیاز دارید. اگر یک تنظیم داخلی در مرورگر می‌تواند همان هدف را محقق کند (مانند حالت HTTPS-Only)، به جای نصب افزونه، از آن تنظیم استفاده کنید.

انتخاب مرورگر

برای کاربران دغدغه‌مندِ حریم خصوصی در ایران، موزیلا فایرفاکس (Mozilla Firefox) مرورگر پیشنهادی است.

  • چرا فایرفاکس؟ این مرورگر امکان پیکربندی عمیق (از طریق about:config) را برای غیرفعال کردن ویژگی‌های پرخطر مانند WebRTC بدون وابستگی به افزونه‌های شخص ثالث فراهم می‌کند. همچنین برخلاف استاندارد جدید کروم موسوم به "Manifest V3" که مسدودکننده‌های تبلیغاتی را محدود می‌کند، فایرفاکس به‌طور کامل از مسدودکننده‌های قدرتمندی مانند uBlock Origin پشتیبانی می‌کند.
  • مرورگرهای کرومیوم (Chrome, Edge, Brave): اگر مجبور به استفاده از این مرورگرها هستید، Brave خصوصی‌ترین گزینه در حالت پیش‌فرض است، اما فایرفاکس همچنان استاندارد طلایی برای شخصی‌سازی امنیتی باقی می‌ماند.

پیکربندی‌های حیاتی (این کار را اول انجام دهید)

قبل از نصب هرگونه افزونه، این تنظیمات داخلی را برای بستن شکاف‌های امنیتی اصلی انجام دهید.

۱. غیرفعال‌سازی WebRTC (الزامی برای کاربران VPN)

پروتکل WebRTC برای تماس‌های صوتی/تصویری در مرورگر استفاده می‌شود. این پروتکل به افشای آدرس IP واقعی شما شهرت دارد، حتی زمانی که از VPN استفاده می‌کنید. در شرایط ایران، این نشت اطلاعات می‌تواند هویت شما را برای ISP (ارائه‌دهنده اینترنت) یا وب‌سایت فاش کند.

  • فایرفاکس (Firefox):
    1. در نوار آدرس عبارت about:config را تایپ کرده و Enter بزنید.
    2. روی دکمه "Accept the Risk and Continue" کلیک کنید.
    3. عبارت روبرو را جستجو کنید: media.peerconnection.enabled
    4. روی آن دبل‌کلیک کنید تا مقدارش به false تغییر کند.
  • کروم/اج (Chrome/Edge): شما نمی‌توانید WebRTC را به‌طور کامل از طریق تنظیمات غیرفعال کنید. شما باید از یک افزونه (که در ادامه معرفی می‌شود) استفاده کنید یا از مرورگری مانند Brave استفاده کنید که گزینه‌ای برای این کار در مسیر Settings > Privacy دارد.

۲. حالت فقط HTTPS (HTTPS-Only Mode)

ترافیک رمزنگاری‌نشده HTTP به ISPهای ایران اجازه می‌دهد دقیقاً ببینند شما از چه صفحاتی بازدید می‌کنید و امکان تزریق سانسور یا بدافزار را برای آن‌ها فراهم می‌کند.

  • فایرفاکس: Settings > Privacy & Security > اسکرول به پایین صفحه > انتخاب گزینه "Enable HTTPS-Only Mode in all windows".
  • کروم: Settings > Privacy and security > Security > فعال‌سازی گزینه "Always use secure connections".

۳. DNS رمزنگاری‌شده (DoH)

پروتکل DNS-over-HTTPS یا همان DoH، درخواست‌های DNS شما را رمزنگاری می‌کند و مانع از آن می‌شود که ISP ببیند شما به دنبال چه دامنه‌هایی می‌گردید.

  • شرایط در ایران: بسیاری از ارائه‌دهندگان استاندارد DoH (مانند Cloudflare و Google) اغلب توسط فایروال‌های ایران مسدود یا دچار اختلال می‌شوند.
    • توصیه: این قابلیت را فعال کنید، اما اگر با مشکل اتصال مواجه شدید، ارائه‌دهنده را تغییر دهید (مثلاً NextDNS) یا به DNS امنِ VPN مورد اعتماد خود تکیه کنید.
    • فایرفاکس: Settings > Privacy & Security > DNS over HTTPS > Max Protection.

افزونه‌های ضروری

uBlock Origin

افزونه uBlock Origin تنها یک مسدودکننده تبلیغات نیست؛ بلکه یک "مسدودکننده محتوای با طیف گسترده" است که برای امنیت ضروری است. این افزونه ردیاب‌ها، دامنه‌های بدافزار و اسکریپت‌هایی که سرعت اتصال شما را کاهش می‌دهند، مسدود می‌کند.

  • نصب: افزونه‌های فایرفاکس | فروشگاه وب کروم
  • پیکربندی برای ایران:
    1. روی آیکون uBlock کلیک کنید > داشبورد (آیکون چرخ‌دنده) را باز کنید.
    2. به تب Filter lists بروید.
    3. بخش "Regions, languages" را باز کنید.
    4. گزینه "PER: PersianBlocker" یا "IRN: Adblock-Iran" (هرکدام موجود بود) را تیک بزنید. این گزینه تبلیغات و ردیاب‌های مخصوص وب‌سایت‌های ایرانی را مسدود می‌کند.
    5. روی "Apply changes" و سپس "Update now" کلیک کنید.

[!TIP] نسخه uBlock Origin Lite (برای کاربران کروم) اگر از گوگل کروم استفاده می‌کنید، ممکن است به دلیل تغییرات اخیر (Manifest V3) مجبور به استفاده از "uBlock Origin Lite" شوید. این نسخه قدرت کمتری دارد اما همچنان بهتر از هیچی است. برای حداکثر محافظت، به فایرفاکس مهاجرت کنید.

کنترل WebRTC (فقط کروم)

اگر از کروم استفاده می‌کنید و نمی‌توانید به فایرفاکس سوئیچ کنید، برای جلوگیری از نشت IP به این افزونه نیاز دارید.

  • اقدام: افزونه WebRTC Control یا WebRTC Leak Prevent را نصب کنید. مطمئن شوید که آیکون افزونه نشان می‌دهد WebRTC در حالت "Blocked" است.
  • راستی‌آزمایی: با VPN روشن به سایت browserleaks.com/webrtc بروید. اگر IP واقعی ایران خود را مشاهده کردید، شما امن نیستید.

افزونه‌هایی که باید از آن‌ها اجتناب کنید

  • افزونه‌های VPN رایگان: اکثر افزونه‌های VPN رایگان (مانند "Hola" یا ابزارهای عمومی "Unblock Iran") عملیات‌های دزدی داده هستند. آن‌ها اغلب ترافیک شما را ثبت کرده و می‌فروشند، یا رمزنگاری ضعیفی دارند که سیستم فیلترینگ (DPI) به راحتی در آن نفوذ می‌کند.
  • ابزارهای "ضدسانسور" تایید نشده: نسبت به افزونه‌هایی که ادعای "باز کردن همه‌چیز" را دارند محتاط باشید، مگر اینکه متن‌باز (Open-source) باشند و به طور گسترده بازرسی شده باشند (مانند Snowflake یا Ceno). افزونه‌های مخرب می‌توانند به عنوان "مرد میانی" (Man-in-the-Middle) عمل کرده و رمزهای عبور و داده‌های شما را سرقت کنند.
  • مسدودکننده‌های تکراری: افزونه AdBlock Plus را همزمان با uBlock Origin نصب نکنید. این کار باعث تداخل شده و مرورگر شما را کند می‌کند.

مفهوم پیشرفته: اثرانگشت مرورگر (Browser Fingerprinting)

وب‌سایت‌ها و ردیاب‌ها می‌توانند شما را نه فقط از طریق کوکی‌ها، بلکه از طریق "اثرانگشت" شما شناسایی کنند؛ ترکیبی منحصر‌به‌فرد از رزولوشن صفحه، فونت‌های نصب‌شده، نسخه مرورگر و افزونه‌ها.

  • ریسک: هرچه افزونه‌های بیشتری نصب کنید، اثرانگشت شما منحصر‌به‌فردتر می‌شود. کاربری با تنظیمات استاندارد فایرفاکس یکی از میلیون‌ها نفر است. اما کاربری با فایرفاکس + ۱۵ افزونه خاص، احتمالاً تنها نمونه با آن مشخصات است که ردیابی او را در سطح وب حتی بدون کوکی آسان می‌کند.
  • کاهش ریسک:
    • به لیست "ضروری" بالا پایبند باشید.
    • برای فعالیت‌های پرخطر از مرورگر تور (Tor Browser) استفاده کنید. مرورگر تور این اثرانگشت را برای همه کاربران استانداردسازی می‌کند (مثلاً اندازه پنجره و فونت‌های یکسان).
    • پنجره مرورگر تور را تمام‌صفحه (Maximize) نکنید، زیرا سایز صفحه نمایش شما یک معیار کلیدی برای اثرانگشت‌گیری است.

حریم خصوصی در موبایل

مرورگرهای موبایل اغلب قابلیت‌های محدودتری در زمینه حریم خصوصی دارند.

  • اندروید (Android):
    • Firefox for Android: از uBlock Origin به عنوان افزونه پشتیبانی می‌کند. این بهترین گزینه برای حریم خصوصی در اندروید است.
    • Mull Browser: یک نسخه مقاوم‌سازی شده از فایرفاکس برای اندروید (موجود در F-Droid) که برای کاربران حرفه‌ای توصیه می‌شود.
  • آی‌اواس (iOS - iPhone/iPad):
    • اپل تمام مرورگرها را مجبور به استفاده از موتور WebKit می‌کند، به این معنی که فایرفاکس در iOS عملاً پوسته‌ای روی سافاری است.
    • AdGuard for iOS: از آنجا که افزونه‌ها محدود هستند، از اپلیکیشن AdGuard برای مسدود کردن تبلیغات و ردیاب‌ها در سافاری استفاده کنید.
    • Onion Browser: روش پیشنهادی برای دسترسی به شبکه تور در iOS.

خلاصه توصیه‌ها

پلتفرممرورگرافزونه‌های ضروریتنظیمات حیاتی
دسکتاپ (PC/Mac)FirefoxuBlock Originmedia.peerconnection.enabled = false (در About:Config)
حالت HTTPS-Only
اندرویدFirefoxuBlock Originحالت HTTPS-Only
iOSSafariAdGuard (App)غیرفعال کردن JavaScript (در تهدید بالا)
استفاده از iCloud Private Relay (اگر قابل اعتماد است)
گمنامی بالاTor Browserهیچ (افزونه‌ای نصب نکنید)استفاده از سطح امنیتی "Safest"
منبع:
Edit

آیا این مقاله مفید بود؟

بازخورد شما به بهبود محتوای ویکی کمک می‌کند.