Ja także coś dodam:
1. oczywiście ublock jak wyżej. Z VPN-ami to ostrożnie bo niektóre strony nie lubią ich
2. Ustawienia -> Prywatność i Bezpieczeństwo -> Tryb używania wyłącznie protokołu HTTPS ->Włącz we wszystkich oknach
(wtedy dostajemy info gdy połączenie nieszyfrowane i musimy potwierdzić)
3. DNS poprzez HTTPS - >na maxa -> dostawca Cloudflare
(wtedy nie idzie poprzez DNS dostawcy internetu)
4. Powyłączać uprawnienia wszystkie stron typu kamera, powiadomienia itd. bo wdzisiejszych czasach strony mogą nawet nas podsłuchiwać dźwiękowo.
Oprócz tego dobrze wgrać FF jako Flatpak (lub Snap ale w moim przypadku programy typu Snap są powolne)
Wtedy przeglądarka jest odizolowana. jeśli chodzi o Flatpaki to kontrolujemy uprawnienia programów za pomocą Flatseal.
I mieć
Oddzielny profil przeglądarki na bank, a oddzielny na torrenty i tego typu
a najlepiej oddzielne konto użytkownika bez sudo z odzielną wersją Firefoxa zainstalowaną jako Flatpak w instalacji użytkownika
(tyko proszę pamiętać że Flatpak wymaga cholernie dużo miejsca na dysku)
tu poradnik o instalacji Flatpka. wiem że inne distro, ale jest dobre polecenie do instalacji użytkownika (User Level Setup)
https://en.opensuse.org/Flatpak
Lub można po prostu ściągnąć paczkę tar.bz2 stąd i wypakować (to chyba powinno działać jak na Windowsie - samo się aktualizuje? Nie wiem trzeba sprawdzić)
https://www.mozilla.org/pl/firefox/all/ ... op-release
(albo starą dobrą paczkę deb):
https://support.mozilla.org/pl/kb/insta ... a-debianie
a do izolacji użyć Firejail i chyba Firetools
Można zrobić także testy zabezpieczeń na
https://browserleaks.com/ albo
https://www.ssllabs.com/projects
Ale trzeba wiedzieć o co chodzi w wynikach...