>> chromium-browser --proxy-server="socks5://localhost:9050"
> А вот безопасно ли это? Откликнитесь с обоснованным мнением пж-та.Если это на винде, то там можно через расширенные настройки брандмауэра выставить запрет на выход всем приложениям, кроме тор.exe .для этого нужно создать правило для тор.exe для исходящих подключений, все остальные правила отключить и самое главное выставить политику для исходящих соединений с компьютера в режим блокировать. Так как по умолчанию на винде начиная с висты политику по умолчанию можно выставить в "блокировать всех,кроме разрешённых", но это поведение выключено и всем приложениям запущенным на компьютере разрешён выход в интернет. Этим многие программы установки пользуются(например тот же firefox,irfanview, klcodec), и после установки сразу открывают страничку в интернете и сообщают своим хозяевам об установке и отсылают кучу другой информации. Поэтому на свежеустановленной винде идём в брандмауэр- дополнительные параметры(смотрим какой профиль у вас включён, общий, домен или частный)- свойства брандмаэра виндовс- идём на вкладку вашего профиля и исходящие соединения ставим в режим "блокировать по умолчанию"
Смотрим заодно, что любые входящие уже по умолчанию блокируются! Затем в правилах для входящих и сиходящих подключений выделяем все правила и отключаем их по правой кнопке, а потом включаем или создаём те правила, которые нужны. Так мы разрешим выход в Интернет, только тем программам, которые разрешили сами. ВИнда правда будет сообщать, что Интернета у вас нет, так как этой компоненте винды, которая лезет куда-то там на сайт микрософт и проверяет наличие в таком-то файле такого-то содержания вы заблокировали выход(так ей и надо).
Самому Хрому тоже не разрешайте выход в Инет, путь только через прокси-тор шлёт свои пакеты на сайты гугл...:)
В Линуксе блокирование всего исходящего трафика для всех приложений кроме избранных к сожалению сделать если и можно,то на порядки труднее (используя SElinux и метки пакетов в iptables). Доверия ни Хрому, ни Фарефоксу к сожалению давно нет : только в about:config Фарефокса десятки адресов указаны принадлежащих Гугле, с которых что-то скачивается или отсылается туда, в любом случае ваш браузер отсылает туда очень много информации... Да в настройках ещё много не только гугловских адресов(сотни!!!), на которые тоже что-то сообщается( какие плагины у вас установлены, состояние браузера, версия ,отсылаются отчёт о здоровье, расположенных вокруг wi-fi сетях и тд..
Так что любой браузер на компьютере на любой ОС должен работать от имени другого пользователя с пониженными правами, чтобы он не мог в принципе ваши файлы видеть или навредить им. С гостевыми правами и то много полномочий для барузеров будет :) Если для установки браузера нужны права админа-рута, то в этом момент кто знает что делается на компьютере... Такие браузеры лучше не использовать! Можно использовать портативные версии браузеров -распаковал их в нужную папку и запустил от имени пользователя с пониженными правами(IceCat,Firefox Portable, Tor Browser(можно распаковать архиватором и использовать))
