11 January 2023 (Wednesday, January 11, 2023)

Jika sebelumnya telah membahas Browser Brave yang berbasis Chromium, sekarang ini adalah browser yang merupakan Fork / salinan independen Mozilla Firefox yang dimodifikasi, yaitu LibreWolf.

*LibreWolf tidak berafiliasi dengan Mozilla.

Misi LibreWolf adalah privasi, keamanan, dan kebebasan pengguna.

LibreWolf dirancang untuk meningkatkan perlindungan pengguna terhadap teknik pelacakan dan fingerprinting, yang dicapai melalui pengaturan dan penambalan berorientasi privasi dan keamanan

LibreWolf juga bertujuan untuk menghapus semua telemetri, pengumpulan data, dan gangguan, serta menonaktifkan fitur anti-freedom seperti DRM (Digital Rights Management)

Ini mengartikan source code LibreWolf dibuka ke publik, sehingga pakar keamanan atau siapapun bisa dengan bebas kapan saja mengaudit atau memeriksa source code LibreWolf untuk memastikan apakah benar LibreWolf bekerja seperti yang dijelaskan.

Source Code : https://gitlab.com/librewolf-community

Banyak applikasi / perusahaan yang mengklaim bahwa layanan mereka menerapkan enkripsi dan menghormati privasi pengguna, namun tidak membuka source codenya ke publik, sehingga pengguna hanya bisa percaya buta saja berharap data dan privasi mereka benar-benar dilindungi.

Privasi

• Menghapus cookie dan data situs saat ditutup
• Menyertakan mesin pencari yang menghormati privasi seperti DuckDuckGo dan Searx
• Menyertakan uBlock Origin dengan daftar filter default khusus dan perlindungan pelacakan dalam mode ketat untuk memblokir pelacak dan iklan
• Menghapus elemen pelacakan dari URL
• Mengaktifkan dFPI (Dynamic First-Party Isolation) yang juga dikenal sebagai Total Cookie Protection
• Mengaktifkan RFP yang merupakan bagian dari proyek Tor Uplift, RFP dianggap sebagai solusi anti fingerprinting terbaik di kelasnya, tujuannya adalah membuat pengguna terlihat sama dan mencakup metrik sebanyak mungkin, dalam upaya memblokir teknik fingerprinting.
• Selalu menampilkan bahasa pengguna sebagai en-US ke situs web, untuk melindungi bahasa yang digunakan di browser dan di OS.
• Menonaktifkan WebGL karena ini adalah vektor fingerprinting yang kuat
• Mencegah akses ke layanan lokasi OS, dan menggunakan API lokasi Mozilla, bukan API Google.
• Melindungi alamat IP pribadi pengguna saat menggunakan WebRTC, membatasi pembuatan ICE candidates ke default interface saat berbagi video atau audio selama konferensi video.
• Memaksa DNS dan WebRTC dalam proxy saat sedang digunakan
• Memangkas perujuk lintas asal agar tidak menyertakan URI lengkap
• Menonaktifkan riwayat penelusuran dan form
• Menonaktifkan pengisian form otomatis
• Menonaktifkan  link prefetching dan koneksi spekulatif
• Mengisolasi service workers
• menonaktifkan disk cache dan menghapus temporary files saat ditutup
• Menggunakan CRL sebagai mekanisme default pencabutan sertifikat, karena lebih cepat dan berorientasi privasi. untuk alasan keamanan dan kegunaan, browser mungkin kembali ke OCSP dalam beberapa kasus, jika itu terjadi, OCSP akan diapit untuk menjaga privasi.

Keamanan

• Tetap up to date dengan rilis Firefox upstream, untuk menerapkan patch keamanan tepat waktu.
• Mengaktifkan mode khusus HTTPS
• Mengaktifkan aturan negosiasi yang lebih ketat untuk TLS/SSL
• Menonaktifkan sertifikat SHA-1
• Memaksa interaksi pengguna saat memutuskan lokasi pengunduhan file
• Menonaktifkan pembuatan skrip pada pdf reader bawaan
• Melindungi dari serangan IDN Homograph
• Menerapkan ekstensi firewall opsional yang dapat diaktifkan secara manual
• Mengembalikan downgrade TLS yang dipicu pengguna di akhir setiap sesi
• Menyetel OCSP ke hard-fail jika CA (Certificate Authority) tertentu tidak dapat dijangkau

Gangguan

• Memblokir jendela pop-up dan mencegah pengubahan ukuran jendela dari skrip
• Menonaktifkan pemutaran media otomatis 
• Menonaktifkan saran pencarian dan iklan di bar URL
• Menghapus semua konten yang mengganggu dan bersponsor dari halaman beranda
• Menghapus ekstensi pocket saat kompilasi
• Menghapus iklan Mozilla VPN
• Menonaktifkan Firefox Sync, kecuali diaktifkan secara eksplisit oleh pengguna.
• Menonaktifkan rekomendasi ekstensi

Lainnya

• Sepenuhnya open source dan digerakkan oleh komunitas
• Proses pembangunan yang mudah dan berbasis Docker, sehingga semua orang dapat membangun dari sumber dalam beberapa langkah dan tanpa ketergantungan lokal.
• UI khusus LibreWolf  memaparkan pengaturan privasi dan keamanan agar pengguna mengontrolnya dengan mudah
• Menonaktifkan telemetri sepenuhnya, termasuk laporan kerusakan, normandy, studi, dan rekomendasi yang dipersonalisasi.
• Tidak ada pengumpulan data dalam bentuk apapun, seperti yang dinyatakan dalam kebijakan privasi, LibreWolf bahkan tidak memiliki infrastruktur untuk melakukan itu, sehingga tidak mungkin dari sudut pandang teknis.
• Menonaktifkan Google Safe Browsing, karena masalah sensor, dan sebagai upaya untuk mencegah Google mengontrol aspek internet lainnya, ini juga akan membuat kunci pengembang menjadi persyaratan untuk membangun dari sumber, yang merupakan sesuatu yang tidak nyaman bagi kami.
• Menonaktifkan DRM (Digital Rights Management), karena ini membatasi kebebasan pengguna.
• Menghindari membuat perubahan yang tidak perlu yang meningkatkan fingerprinting tanpa memberikan keuntungan privasi apa pun.
• Hanya mengizinkan koneksi keluar yang tidak mengganggu privasi
• Menonaktifkan pengelola kata sandi bawaan dan menyarankan opsi yang lebih kuat

Semoga bermanfaat.

Tags : Digital Privacy Digital Rights Management DRM DuckDuckGo Fingerprinting Firefox LibreWolf Mozilla Open Source Privacy Apps Searx uBlock Origin