Firefox; een browser alternatief voor MSIE
  Extra Veiligheids Instellingen Firefox Browser
door Web Design & Support  -  © 2005 -

De standaard instellingen bij installatie van Firefox zijn redelijk veilig. Echter, ook bij de nieuwste versie (4.0.1) en de nog steeds stijgende populariteit van het programma, is de aandacht van aanvallers (hackers) nog steeds aanwezig.
Uiteraard heeft ook Firefox onderdelen die kwetsbaar zijn en misbruikt kunnen worden. Regelmatige updates voor de beveiliging is hier natuurlijk ook aan de orde.
Geïnspireerd door een aantal artikelen op TechRepublic.com, blijkt dat de gebruiker toch nog een aantal zaken kan aanscherpen. Hieronder hebben wij uitsluitend de zaken die op extra veiligheid betrekking hebben op een rijtje gezet. Voor een uitgebreide verklaring van alle onderdelen, in het engels, verwijzen wij naar  tweakguides.com.

De instellingen van Firefox zijn te vinden in het menu onder: Extra > Opties.
Bedenk wel dat meerdere instellingen specifiek voor één gebruiker op de PC zijn; single-user dus.

In deze instructie worden de volgende onderdelen behandeld:

Algemeen Tabbladen Inhoud Toepassingen Privacy Beveiliging Sync Geavanceerd
Algemeen
De algemene instellingen hebben betrekking op het uiterlijke, hoe de browser zich laat opstarten.
  • Opstarten: Staat standaard op "about:blank" dus geen startpagina. Hier is een keuze mogelijk uit 3 opties. Kiest men voor een bepaalde opstartpagina dan kan de URL worden ingevuld in het vak achter 'Startpagina'. Kiest u om de vorige sessie weer te openen dan duurt het opstarten wel langer.
    Stel in ieder geval iets in. Dit om te bemerken dat er ineens een andere, vreemde startpagina is; de PC is dan waarschijnlijke 'gehijacked'. Anderen hebben dan controle over wat je doet en is een serieus probleem.
  • Downloads: Dit onderwerp had een eigen tab in de versie 1.x en is eigenlijk sterk vereenvoudigd en opgedeeld. Indien aangevinkt zal de interne download manager de status laten zien welke automatisch gesloten kan worden wanneer deze klaar is. Waar het te downloaden bestand moet worden opgeslagen is vast in te stellen of kan elke keer gevraagd worden.
    Doen dus zodat men weet wat er wanneer gebeurd en waar het naar toe gaat.
  • Add-ons: Dit zijn kleine losse programmaatjes, zoiets als aps op je iPhone. Het beheer hiervan kan je onder de knop regelen en is dus zeer persoonlijk. Af en toe wordt er echter een add-on geblokkeerd door Firefox omdat ie ineens niet meer veilig blijkt.

naar boven

Tabbladen
Hier geen specifieke beveiligingsaspecten maar de instellingen hoe nieuwe pagina's moeten openen.
Dit is volledig gebruikers afhankelijk en dient misschien wat geprobeerd te worden.

naar boven

Inhoud
Deze instellingen bepalen hoe de websites getoond worden, welke restricties er zijn opgelegd.
  • Pop-up vensters blokkeren: Dit is zoiets als een ingebouwde pop-up blokker/killer.
    Mensen die veel met webmail werken hebben bij dit soort functies vaak problemen en kunnen geen kant meer uit omdat de inlog niet lukt. Ook diverse programma's zoals internet bankieren en sites van verzekeringen kunnen volledig vastlopen.
    LET OP: Wordt deze optie aangevinkt, dan moet dus een lijst gemaakt worden van betreffende websites met toestemming voor pop-up vensters, zodat je kunt webmailen en bankieren.
  • Afbeeldingen laden: Voor velen een vreemde functie maar voor wie online wel eens iets creatiefs doet niet persé. Vele websites waar je online iets kunt bouwen staan het niet toe dat je de creatie download. Je slaat het bij de leverancier op en maakt dus steeds een link naar hun site. Dit is een nieuwe parameter om hoog in de zoekmachines terecht te komen, vandaar.
    In principe aanvinken dus en de sites waarvan men het niet wilt laten uitvoeren, kunnen in de uitzonderingslijst worden geplaatst.
  • JavaScript inschakelen: Aanvinken! JavaScript wordt nog vaker dan Java gebruikt in websites.
    Voor de geavanceerde opties kunnen we adviseren geen enkele optie aan te vinken.
  • Lettertypen en kleuren: De keuze is aan de gebruiker hier. Dit is niet echt een veiligheid issue.
  • Talen: Gewoon even de talen installeren die je in de browser wilt zien.

naar boven

Toepassingen
Dit is net zoiets als in het besturingsprogramma Windows; met welk programma moeten bepaalde bestandstypen worden geopend. Als men dit niet begrijpt gewoon afblijven.
Voor bestandstypen die nog niet in de lijst staan wordt de eerste keer bij het aanklikken, gevraagd wat er mee te doen. Voor de meeste bestanden is het beste advies direct opslaan op de computer, zodat niet getracht word het betreffende programma in de browser te openen.

naar boven

Privacy
Er is al gemeld dat sommige instellingen niet geschikt zijn voor meerdere gebruikers.
Met name voor dit onderdeel is dat van toepassing.
  • Geschiedenis: De eerste vraag is hier hoe men dat wilt instellen. Er zijn 3 keuzes waarbij de keuze van aangepaste instellingen iets te kiezen biedt. Standaard wordt de geschiedenis 90 dagen bewaard. Wil je intussen toch wissen dan zijn er twee links; ééntje voor de geschiedenis en ééntje voor de cookies.
  • Navigatiegeschiedenis onthouden: Je wilt tenslotte iets instellen dus aanvinken.
  • Downloadgeschiedenis onthouden: Sommigen vinden het onnodig om bij te houden wat je download.
    Anderen weten vaak niet meer hoe het bestand heet, wat ze hebben ge-download en dan is zo'n lijstje wel weer makkelijk.
    Af en toe wel handmatig opschonen; na installatie bijvoorbeeld. Een speciale map creëren, zoals beschreven bij het onderdeel ALGEMEEN, heeft dan meteen zijn nut bewezen.
  • Zoek en formuliergeschiedenis onthouden: Erg handig als je de enige gebruiker bent op de PC. De browser onthoud wat je in het verleden hebt ingevuld en doet voorstellen. Deze optie staat standaard al aangevinkt.
    Bij meerdere gebruikers dus wèl AFVINKEN.
  • Cookies van websites accepteren: Dit blijft een heet hangijzer want in feite wordt je gemanipuleerd door de website die je bezoekt. Aan de andere kant werken veel websites gewoon niet zonder de cookies. Vanwege controle eisen verlangt zelfs de site van de Belastingdienst, Gmail en de Postbank dat cookies geaccepteerd worden.
    Deze optie moet dus worden aangevinkt!
    De optie om cookies van derden te accepteren kan veilig worden afgevinkt omdat deze niet door de bezochte site worden geleverd maar bijvoorbeeld via advertenties op die site. Zijn er toch problemen dan kunnen uitzonderingen worden ingevuld.
    Als spyware niet regelmatig wordt gecontroleerd dan is de optie om de cookies te bewaren totdat Firefox wordt afgesloten, een aanrader. Hiermee wordt voorkomen dat cookies surf gedrag verzamelen.
  • Locatiebalk: Dit is de plaats waar je het webadres intypt. Als je begint met typen komt er meestal een lijstje onderuit zakken zodat je die kunt aanklikken. Firefox zoekt dan standaard in de geschiedenis en de bladwijzers (favorieten). Andere instellingen zijn hier mogelijk.

naar boven

Beveiliging
  • Waarschuwen wanneer websites add-ons proberen te installeren: Lijkt je dit wel? Updates van bijvoorbeeld Acrobat Reader is wel makkelijk maar als je wilt weten wat er gedaan wordt op je PC niet aanvinken.
    Ook hier kun je de websites invullen die worden toegestaan als de optie is aangevinkt.
    Is deze optie aangevinkt en wordt een website toegestaan om te installeren, dan wordt deze website meteen automatisch toegevoegd aan de lijst van toestemmingen.

    (Dit is iets anders dan updaten van FireFox programmatuur, extensies en thema's zoals omschreven bij het onderdeel geavanceerd verderop.)

  • Gerapporteerde aanvalssites blokkeren: Dit dient zeker te worden aangevinkt! Als je een site in de rapportage tracht te bezoeken, komt er een waarschuwing en heb je de keuze op eigen risico.
  • Gerapporteerde webvervalsingen blokkeren: Dit is een onderdeel van de Phishing bescherming in FireFox en dient zeker te worden aangevinkt!
  • Wachtwoorden: De vraag leeft nog steeds en wordt elk jaar emotioneler: Wie moet de wachtwoorden onthouden; de gebruiker of zijn PC. Voor vaste PC's kan de gebruiker beslissen een lijst aan te leggen van de webpagina's waar inlog noodzakelijk is.
    Koppel er dan in ieder geval ook het hoofdwachtwoord aan, zodat niet iedereen de lijst kan inzien.
    Aan de andere kant is dit natuurlijk het alternatief van een papieren lijstje waarbij nog steeds getypt moet worden en wachtwoorden beter door de gebruiker worden onthouden.
    Probleem is natuurlijk wel waar deze informatie vandaan moet komen als de harde schijf het begeeft of u een website bezoekt op een andere PC? Onthouden of een papieren lijstje werkt dan beter.

naar boven

Sync
Dit is nieuw in v.4 en dient om de gebruiker, zijn browsergeschiedenis, open tabs, favorieten, wachtwoorden etc. te synchroniseren op meerdere apparaten. Zinvol? Het moet wel via een aan te maken account en het liefst bij Mozilla en met een encryptiesleutel die je dus weer niet moet kwijtraken. Of anderen bij die informatie kunnen? Houdt Google het surfgedrag bij?

naar boven

Geavanceerd - Algemeen
  • Toegankelijkheid: Geen écht veiligheidspunt. Als geen speciale toegankelijkheid programma's gebruikt worden, zoals voor slecht zienden of slecht horenden, de eerste optie NIET aanvinken. Met F7 kan met het toetsenbord deze modus worden aan en uit gezet.
    Als de tweede optie wordt aangevinkt en men begint met typen dan opent automatisch het zoek venster wat normaal met CRTL-F wordt geopend.
    De derde optie aanvinken als je steeds de melding wilt hebben dat er opnieuw wordt geladen of een redirect plaats vindt.
  • Navigeren: Ook geen veiligheidspunt. De eerste optie zorgt er voor dat het ingedrukte scrolknopje werkt en de derde optie zorgt ervoor dat dit zonder schokken gaat.
    De tweede zorgt ervoor dat het allemaal wat gladder verloopt; ook als je de 'page-up' en 'page-down' toetsen gebruikt.
    Nieuw in v4 is de derde optie over Hardware Versnelling. Deze laat de browser ook de snelheid van je graphics card gebruiken. Werkt beter in W7 dan XP maar kan een wazig beeld opleveren. Het gaat te ver om hier de, nogal technische en niet echt 100% oplossingen te bespreken.
    De vierde optie is het inschakelen van de interne spellingscontrole; altijd handig bij webmail maar is afhankelijk van de geïnstalleerde versie van Firefox.
    Ook nieuw in v4 is de vijfde optie. Het is een vrijwillige vraag en geen verbod. Ook cookies en andere voorkeuren trekken zich nergens wat van aan
    Advies; AANVINKEN optie 1-3-4.
  • Standaardwaarden systeem: AFVINKEN dus! Die controle neemt alleen maar tijd in beslag met opstarten. Als er al twee browsers gebruikt worden, dan is de selectie op het bureaublad. Een link aanklikken vanuit het email programma kan er voor zorgen dat toch IE opstart. Hiervoor zijn extra instellingen nodig in Vista en XP.
    De tweede optie om een Crash Report te verzenden lijkt misschien onzinnig maar helpt wel om de browser te verbeteren waar nodig.
Geavanceerd - Netwerk
  • Verbinding: Als men hier geen verstand van heeft... AFBLIJVEN ! Voor de thuis surfers zal de instelling al staan op de optie: 'Proxy instelling van het systeem gebruiken'.
  • Offline opslag: Hier kan de ruimte voor je tijdelijke internet bestanden en bevorderd de snelheid als een pagina opnieuw bezocht wordt. Dit staat standaard (niet aangevinkt) op automatisch maar kan ook handmatig worden ingesteld.
    Neem hiervoor een redelijke hoeveelheid, 5% (tussen 10 en 60Mb) van de harde schijf.

    (Teveel ruimte, >100MB, zorgt voor vertraging vanwege het langer doorzoeken. Te weinig ruimte, <10MB, zorgt voor steeds opnieuw ophalen van het internet.)

    De tweede optie staat natuurlijk aangevinkt omdat je wel wil weten wat ergens anders wordt opgeslagen!
Geavanceerd - Update
    Wel of niet een veiligheidskwestie zal ongetwijfeld een discussie geven, maar we adviseren toch wel automatisch te controleren voor updates en te vragen wat er mee te doen.
Geavanceerd - Encryptie
  • Protocollen: Om maximale functionaliteit tussen verschillen sites te verkrijgen beide selecties aanvinken. Dit is standaard al zo ingesteld. Bij problemen kunnen vervolgens SSL 3.0 en TLS 1.0 worden afgevinkt.
    Echter, websites die niet met SSL 3.0 werken, zijn beter te vermijden als het om invoeren van data gaat.
  • Certificaten: In het vak Certificaten de optie 'Mij elke keer vragen' kiezen (standaard). Dit geeft natuurlijk het probleem dat je nooit weet welke je moet kiezen maar het beschermt wel je privacy. Zonder kennis van zaken is het zelf kiezen van een certificaat een zeer lastige bedoeling en een verkeerde keuze kan ongewild gebruik van de PC veroorzaken en zelfs een blokkering voor bepaalde pagina's opleveren. Voordat je dit soort zaken selecteert dus even verder kijken wat en waarom.

    De eerste keer dat een beveiligde pagina bezocht wordt, waarvan geen certificaat in de lijst staat, geeft een schermpje waarin gevraagd wordt het certificaat, in één van de opties, goed te keuren. Controleer in ieder geval of het certificaat van de organisatie komt die je verwacht en maak de keuze voor éénmalig of altijd.

    Zijn er nog de volgende knoppen:
    ‘Certificaten bekijken’ - Het beheren van certificaten dient met rust gelaten te worden tenzij men echt kennis van zaken heeft.
    ‘Herroepingslijsten’ - (CRL in het Engels) is een lijst met verlopen certificaten en ook hier weer het advies om zonder kennis van zaken dit met rust te laten.
    ‘Verificatie’ - OCSP (Online Certificate Status Protocol) is een ander stukje software wat de geldigheid van de certificaten bepaald. Selecteer voor specifieke, verhoogde veiligheid hier de optie de tweede optie: 'Gebruik OCSP om certificaten te controleren die een OCSP-dienstverlenings-URL specificeren'.
    De derde optie is weer voor de mensen die weten wat ze moeten invullen aldaar.
    ‘Beveiligingsapparaten’ Ook hier vanaf blijven als de kennis niet in huis is.

naar boven

Beveiligde Zônes, BHO's (Browser Help Objecten) en ActiveX zijn Microsoft uitvindingen om MS producten te ondersteunen. Die kom je dus bij Firefox niet tegen!

Uiteraard zijn er meer beschrijvingen, uitleg en forums over Firefox welke meer als een handleiding bedoeld zijn en nuttig voor de nieuwe gebruikers van deze browser.
Onze keuzes gaan dan uit naar: Opensourcearticles en MozBrowser NL-BE.
Deze zijn in het nederlands en voor de echte beginnelingen soms moeilijk te volgen maar met wat geduld en inzet moet het lukken.

Heeft u vragen of opmerkingen? Laat het ons weten via de contactpagina.  
Dit sluit de Virus Alert pagina van Web Design & Support; een bedrijf dat speciaal voor het Midden en Klein Bedrijf, samen met u als opdrachtgever, een doeltreffende website voor uw potentiële klanten maakt, tegen een redelijke prijs.

Copyright © 2005- Web Design & Support - All rights reserved