A omfattende liste over Firefox personvern- og sikkerhetsinnstillinger
Mozilla Firefox er uten tvil den nettleseren som gir mest kontroll til brukerne i forhold til personvern og sikkerhet. Firefox-brukere finne noen av disse alternativene som er oppført i det grafiske brukergrensesnittet, men full kontroll over nettleseren bare gis dersom det gjøres endringer i nettleserens konfigurasjon
Dette kan gjøres på ca. Config side, eller ved å plassere en user.js fil i profilkatalogen til Firefox-bruker.
Følgende liste er et arbeid som pågår. Firefox oppdateres jevnlig og preferanser kan endre seg på grunn av dette. Det kan være nye funksjoner og nye preferanser så godt, og ideen om denne veiledningen er å få en diskusjon går som forbedrer denne listen på en kontinuerlig basis.
Jeg vil gjerne takke Ghacks 'leser Pants for å skape den opprinnelige listen, og ga meg tillatelse til å publisere det her på nettstedet
. Merk: Hvis du foretrekker å bruke about: config å manipulere disse oppføringene, sjekk ut vår oversikt over Firefox personvern og sikkerhet about: config innstillinger som lister alle preferanser og verdier du kan stille dem til.
Legge listen
Det er svært foreslått å gå gjennom listen før du plasserer den i Firefox profilmappen som du kan deaktivere funksjoner som du trenger i prosessen.
Du kan redigere listen i redigeringsprogram for ren tekst, og bruke kommentar syntaks //i begynnelsen av hver linje for å blokkere en preferanse fra å bli satt.
Pass på at du lagrer det som en user.js fil i slutten
Skriv inn about:.. støtte i Firefox adressefeltet
Klikk koblingen showet mappen etter søknad grunnleggende for å åpne profilmappen på datasystemet.
Backup prefs.js filen.
Kopier user.js filen til roten av profilmappen.
< li> Start Firefox.
Hvorfor backup prefs.js før dette? Fordi noen user.js preferanse som er legitim er skrevet for å prefs.js når du plasserer user.js fil i profilmappen. Dette betyr at endringene forblir selv om du sletter den etterpå
Listen
Du kan laste ned den nyeste versjonen av listen med et klikk på følgende link:. User.js-ghacks -0.07.rar
Merk: Bruk alltid den nyeste nedlasting, så de mange endringene kan komme ut av sync med hva som er utstilt i artikkelen. Forvent fremtidige versjoner å være mindre hyppig, samt de flotte Pants (Hvem er denne fyren? Er han en veiviser?) Har bestemt seg for å ta ansvar for alle endringer, og vil la kommentarene bygge opp for minst et par dager om gangen.
Husk å kontrollere endringsloggen som er inkludert i nedlastingen som det viser endringer som er gjort i nyere versjoner
/********** user.js * -. Dette Overskriver noen tilsvarende about: config oppføringer på Firefox starter - se: http://kb.mozillazine.org/User.js_file* dato: 12 november 2015 * versjon: 0,07 * url: http://www.ghacks.net/2015/08/18/a-comprehensive-list-of-firefox-privacy-and-security-settings/
* forfatterens note [Jeg er ikke Martin Brinkmann btw]: Dette er ikke en "omfattende" liste over alle ting personvern /sikkerhet (ellers ville det være massiv), det er mer som en liste med innstillinger som vanligvis avviker fra standardverdiene, og er sikte på å bedre sikkerhet, personvern, en "roligere" FF, fingeravtrykk, og sporing - samtidig som funksjonalitet. Det vil være avveininger og konflikter mellom disse
* VIKTIG: Innstillingene i denne filen (user.js) overskrive den varer i dine prefs (prefs.js - disse er tilgjengelig via about: config). * BACKUP prefs.js først. Gå til profilkatalogen og kopiere prefs.js, endre navnet til noe som prefs.js.backup. * Før du bruker dette user.js, bør du faktisk lese hva prefs gjøre (informasjon er gitt, og lenker) og om nødvendig, endring, fjerne eller kommentere ut med to skråstreker eventuelle preferanser du ikke er fornøyd med, eller ikke er sikker på.
* Hvis du har problemer, for å gjenopprette FF til tilstanden den var i på forhånd, i nærheten FF, slette de prefs.js, endre navn på sikkerhetskopien av prefsback til prefs.js, endre navn på user.js slik at den ikke overskrive alt igjen, starter FF. * Hvis du har problemer, kan du også spørre i kommentarfeltet på ghacks ( url er nevnt ovenfor)
* vanlige problemer. noen prefs vil bryte noen områder (det er uunngåelig). Hvis du har lasting /påloggingsproblemer søk etter "advarsel:" i denne doc (esp disse to, som i versjon 6 er aktive og satt til standardverdier for å stoppe brudd) 1206: security.OCSP.require2404: dom.indexedDB.enabled
* Spesiell takk til Martin Brinkmann og ghacks samfunnet ... og disse to områdene er utmerket resourceshttp://www.wilderssecurity.com/threads/firefox-lockdown.368003/http://github.com/pyllyukko/user.js
*********/
STARTUP
//0100: OPPSTART //0101: deaktiver "treg oppstart" advarsler, disk historie, velkommen, introer, EULA, standard nettleser checkuser_pref ("browser.slowStartup.notificationDisabled", true); user_pref ("browser.slowStartup.maxSamples", 0); user_pref ("browser.slowStartup.samples", 0); user_pref ("browser.rights.3.shown", true); user_pref ("browser.startup.homepage_override.mstone", "ignore"); user_pref ("oppstart .homepage_welcome_url "," "); user_pref (" startup.homepage_override_url "," "); user_pref (" browser.feeds.showFirstRunUI ", false); user_pref (" browser.shell.checkDefaultBrowser ", false);
< p> GEO
//0200: GEO //0201: disable plassering-aware browsinguser_pref ("geo.enabled", false); user_pref ("geo.wifi.uri", "http: //127.0. 0,1 "); user_pref (" geo.wifi.logging.enabled ", false); user_pref (" browser.search.geoip.url "," "); //0202: deaktivere geoip-basert søkeresultater - https: //trac.torproject.org/projects/tor/ticket/16254user_pref("browser.search.countryCode "," oss "); user_pref (" browser.search.region "," oss ");
QUIET Fox Del 1
//0300: QUIET FOX [DEL 1] - nei (auto) å ringe hjem for noe - du kan fortsatt gjøre manuelle oppdateringer //NB: Det er likevel viktig å gjøre oppdateringer av sikkerhetsårsaker. Hvis du ikke gjør det automatisk oppdatering, må du gjøre manuelt //MERK: Det er mange legitime grunner for å slå av automatisk oppdatering, inkludert kaprede moneytized utvidelser, //tid contraints, legacy problemer, og beven for brudd (lettere å vente på andre til å rapportere bugs) //0301: disable nettleser auto updateuser_pref ("app.update.enabled", false); //0302: disable leseren automatisk installere oppdateringen når du gjør en manuell checkuser_pref ("app.update.auto", falsk ); //0303: disable søk updateuser_pref ("browser.search.update", false); //0304: deaktivere add-ons auto sjekker for nye versionsuser_pref ("extensions.update.enabled", false); //0305: deaktivere tilleggsprogrammer auto updateuser_pref ("extensions.update.autoUpdateDefault", false); //0306: deaktivere add-on metadata oppdatering - sender daglige ping til mozilla om utvidelser og nye startups - personvern issueuser_pref ("extensions.getAddons.cache. aktivert ", false); //0307: deaktivere automatisk oppdatering av personas (temaer) user_pref (" lightweightThemes.update.enabled ", false); //0308: disable oppdatering plugin varslinger - hvis du bruker flash, java, silverlight - sving på sin egen auto-oppdateringsmekanismer //også se 1 804 nedenfor - Mozilla kontrollerer bare noen plugins likevel - Silverlight, Flash, Java ?, Quicktime? ? WMP user_pref ("plugins.update.notifyUser", false); //0309: deaktivere sende plugin topprapporter - holde FF quietuser_pref ("dom.ipc.plugins.flash.subprocess.crashreporter.enabled", false); //0310: deaktivere sende nettadressen til nettstedet hvor en plugin krasjet - personvern issueuser_pref ("dom.ipc.plugins.reportCrashURL", false); //0320: disable forlengelse oppdagelse - omtalt utvidelser for visning i Get Add-ons paneluser_pref (" extensions.webservice.discoverURL "," http://127.0.0.1 "); //0330a: disable telemetri //https://gecko.readthedocs.org/en/latest/toolkit/components/telemetry/telemetry/preferences. html //den pref (.unified) påvirker oppførselen til pref (.enabled) //IF enhetlig = false deretter .enabled styrer telemetrimodul //IF unfied = sant da .enabled KUN styrer om å spille inn utvidet data //så sørg for å ha begge satt som falseuser_pref ("toolkit.telemetry.unified", false); user_pref ("toolkit.telemetry.enabled", false); //0330b: set unifiedIsOptIn bare å sørge for telemetri respekterer OptIn valg, og at telemetri //aktivert bare for folk som har valgt inn Telemetri, selv om enhetlig Telemetri er enableduser_pref ("toolkit.telemetry.unifiedIsOptIn", true); //0331: fjerne url av server telemetri ping er sendt touser_pref ("toolkit.telemetry. server "," "); //0332: deaktiver arkivering ping lokalt - irrelevante hvis toolkit.telemetry.unified er falseuser_pref (" toolkit.telemetry.archive.enabled ", false); //0333a: disable helse reportuser_pref (" datareporting. healthreport.uploadEnabled ", false); user_pref (" datareporting.healthreport.documentServerURI "," "); user_pref (" datareporting.healthreport.service.enabled ", false); //0333b: disable om: healthreport side (som kobles til mozilla - for locale /css + js + JSON) //Hvis du har deaktivert helserapporter, så er dette omtrent siden er ubrukelig - deaktivere den //Hvis du ønsker å faktisk se hva helseopplysninger er faktisk til stede, da disse må settes på defaultuser_pref ("datareporting.healthreport.about.reportUrl", ""); user_pref ("datareporting.healthreport.about.reportUrlInified", ""); //0334a: FF41 + se https://gecko.readthedocs.org/en/nyeste /verktøykasse /komponenter /telemetri /telemetri /preferences.html //https://bugzilla.mozilla.org/show_bug.cgi?id=1195552//Dette er data innsending mester kill switch. Hvis deaktivert, ingen policy vist eller opplasting foregår, everuser_pref ("datareporting.policy.dataSubmissionEnabled", false); //0334b: disable FHR (Firefox Health Report) v2 data som sendes Mozilla servere - telemetri v4 data innsending ikke vil være ? påvirket - FF43 + user_pref ("datareporting.policy.dataSubmissionEnabled.v2", false); //0335: fjerne en telemetri clientID (hvis du ikke har fått en, være proaktive og sette den nå for fremtiden korrektur) user_pref ("verktøykasse .telemetry.cachedClientID "," "); //0340: deaktivere eksperimenter. https://wiki.mozilla.org/Telemetry/Experimentsuser_pref("experiments.enabled ", false); user_pref (" experiments.manifest.uri "," "); user_pref (" experiments.supported ", false); user_pref ( "experiments.activeExperiment", false); //0341: deaktiver mozilla tillatelse til å stille melde deg inn testsuser_pref ("network.allow-eksperimenter", false); //0350: Slå av krasj reportsuser_pref ("breakpad.reportURL", "" ); //0360: deaktivere nye fanen fliser annonser & forspenning & markedsføring junkuser_pref ("browser.newtab.preload", false); user_pref ("browser.newtabpage.directory.ping", ""); user_pref ("browser.newtabpage.directory.source", ""); user_pref ("browser .newtabpage.enabled ", false); user_pref (" browser.newtabpage.enhanced ", false); user_pref (" browser.newtabpage.introShown ", true); //0370: https://wiki.mozilla.org/Firefox/Projects/Firefox_Start/Snippet_Serviceuser_pref("browser.aboutHomeSnippets.updateUrl", "https://127.0.0.1"); //0371: disable hjerteslag - mozilla user rating telemetryuser_pref ("browser.selfsupport.url", ""); //0372: deaktivere hei - en WebRTC mozilla stemme & videosamtale som ikke krever en konto - WebRTC (IP lekkasje) user_pref ("loop.enabled", false); //0373: deaktiver lomme, fjern nettadresser for godt mål - en tredjepart "lagre for senere" service - personvern bekymringer //MERK: Fjern lommen ikonet fra verktøylinjen firstuser_pref ("browser.pocket.enabled", false); user_pref ("reader.parse-on-load.enabled", false); user_pref ("browser.pocket.api "," "); user_pref (" browser.pocket.site "," "); //0374: deaktivere" sosial "integrering - https://developer.mozilla.org/en-US/docs/Mozilla/Projects/Social_APIuser_pref ("social.whitelist", ""); user_pref ("social.toast-notifications.enabled", false); user_pref ("social.shareDirectory", ""); user_pref ("social.remote-install.enabled" , false); user_pref ("social.directories", ""); user_pref ("social.share.activationPanelEnabled", false);
QUIET Fox Part 2
//0400: QUIET FOX [PART 2] - NB: Denne delen har sikkerhet & sporing beskyttelse implikasjoner vs personvern //er Disse setings rettet opp for å gjøre FF "stille" & privat, hvis du ønsker safebrowsing & sporing beskyttelse da ikke bruker denne delen (eller deler av det) //0401: Ikke deaktiver forlengelse sperreliste som det nå inneholder oppdateringer for "tilbakekalte sertifikater", dette er ikke et personvernproblem //se https://blog.mozilla.org/security/2015/03/03/revoking-intermediate-certificates-introducing-onecrl///MERK: krever extensions.blocklist.url å bli satt på defaultuser_pref ("extensions.blocklist.enabled", true); //0402: disable blokken rapporterte nettsvindler - når sant dette sammen besøkte websider mot en svarteliste eller sender //URL til en tredjepart for å avgjøre om et nettsted er legitime = bekymringer for personvernet. Denne innstillingen er under Alternativer > Securityuser_pref ("browser.safebrowsing.enabled", false); //0410: deaktivere blokk rapportert angrep nettsteder - Denne innstillingen er under Alternativer > Security //safebrowsing bruker lokalt lagrede data, men hvis varen er ikke funnet, så google er kontaktet - personvern concernsuser_pref ("browser.safebrowsing.malware.enabled", false); //0411: deaktivere safebrowsing webadresser & downloaduser_pref ("browser.safebrowsing.downloads.enabled", false); user_pref ("browser.safebrowsing.downloads.remote.enabled", false); user_pref ("browser.safebrowsing.appRepURL", ""); user_pref ("browser .safebrowsing.gethashURL "," "); user_pref (" browser.safebrowsing.malware.reportURL "," "); user_pref (" browser.safebrowsing.reportErrorURL "," "); user_pref (" browser.safebrowsing.reportGenericURL ", ""); user_pref ("browser.safebrowsing.reportMalwareErrorURL", ""); user_pref ("browser.safebrowsing.reportMalwareURL", ""); user_pref ("browser.safebrowsing.reportPhishURL", ""); user_pref ("browser .safebrowsing.reportURL "," "); user_pref (" browser.safebrowsing.updateURL "," "); //0420: deaktivere sporing beskyttelse - //https://support.mozilla.org/en-US/kb/tracking-beskyttelse-firefox //Jeg tror det er ingen bekymringer for personvernet her, men du er bedre å bruke en utvidelse som uBlock Origin //som ikke avgjøres av en tredjepart (koble) og som er langt mer effektive (når det brukes riktig) user_pref ("privacy.trackingprotection.enabled", false); user_pref ("browser.trackingprotection.gethashURL", ""); user_pref ("browser.trackingprotection.getupdateURL", ""); user_pref ("privacy.trackingprotection. pbmode.enabled ", false);
BLOCK IMPLICIT UTGÅENDE [ikke eksplisitt bedt om - f.eks klikket på]
//0600: BLOCK IMPLICIT UTGÅENDE [ikke eksplisitt bedt om - f.eks klikket på] //0601: disable lenken prefetchinguser_pref ("network.prefetch-next", false); //0602: deaktivere dns prefetchinguser_pref ("network.dns.disablePrefetch", true); user_pref ("network.dns.disablePrefetchFromHTTPS", true); //0603: disable seer /neckouser_pref ("network.predictor.enabled", false); //0604: disable søk suggestionsuser_pref ("browser.search.suggest.enabled", false); //0605: disable link-mouse åpning tilkobling til linket serveruser_pref ("network.http.speculative-parallell-limit", 0); //0606: deaktivere ping (men håndheve samme vert i tilfelle) user_pref ("browser.send_pings", false); user_pref ("browser .send_pings.require_same_host ", true);
BELIGGENHET BAR /SEARCH /AUTO FORSLAG /HISTORIE etc
//0800: BELIGGENHET BAR /Søk /AUTO Forslag /Historie /FORMER etc //Not Alle disse er strengt nødvendig, noen er for virkelig paranoid, men inkludert for en mer omfattende liste (se kommentarer til hver enkelt) //0801: deaktiver adresselinjen ved hjelp av søk, gi feilmelding i stedet - ikke lekke skrivefeil til en søkemotor - PRIVACYuser_pref ("keyword.enabled", false); //0802: deaktiver adresselinjen domene gjetter: avskjærer DNS "hostname ikke funnet feil" og skal prøve å sende en forespørsel for eksempel ved å legge til www eller .com .//Inkonsekvent bruk (f.eks FQDNs), fungerer ikke via proxy-servere (forskjellige feil), er en feilaktig bruk av DNS (toppdomener: Hvorfor behandler .com //som 411 for DNS-feil), personvern (hvorfor koble til områder du ikke har tenkt? til), kan lekke sensitive data? (f.eks spørre //strenger: f.eks Princeton angrep), og er en sikkerhetsrisiko (f.eks vanlige skrivefeil & ondsinnede nettsteder satt opp til å utnytte dette) - PERSONVERN /SECURITYuser_pref ("browser.fixup.alternate.enabled", falske); //0803: deaktiver adresselinjen dropdown - PERSONVERN problemet (dvs. datamaskin etterforskning /skulder surfere) user_pref ("browser.urlbar.maxRichResults", 0); //0804: vise alle deler av url - hvorfor stole på bare en visuell ledetråd - hjelper SECURITYuser_pref ("browser.urlbar.trimURLs", false); //0805: deaktivere URLbar autofyll - http://kb.mozillazine.org/Inline_autocomplete - PERSONVERN problemet (dvs. dataetterforskning /skulder surfere) user_pref ("browser.urlbar .autoFill ", false); user_pref (" browser.urlbar.autoFill.typed ", false); //0806: disable autofullfør - PERSONVERN problemet (dvs. dataetterforskning /skulder surfere) user_pref (" browser.urlbar.autocomplete.enabled " , false); //0807: deaktivere historie manipulasjon - https://developer.mozilla.org/en-US/docs/Web/Guide/API/DOM/Manipulating_the_browser_history - Sikkerhet //falske = deaktivere, hvis satt til false det bryter noen områder (youtube) evne til korrekt vise url i adresselinjen og for forover /bakover kategorien historie til workuser_pref ("browser.history.allowPopState", true); user_pref ("browser.history.allowPushState", true); user_pref ("browser.history.allowReplaceState", true); //0808: deaktivere historie forslag - Personvern problemet (dvs. dataetterforskning /skulder surfere) user_pref ("browser.urlbar.suggest.history", false); //0809: begrense historie PER TAB (forover /bakover) - historie lekkasjer via oppregning - PERSONVERN //default = 50 !! minimum = 1 = currentpage, er to bra for noen nettsteder /sider til å fungere, kan 4 være mer praktisk //Merk: Dette er den kategorien session historie - du fortsatt har full historikk lagret under "show all historie" user_pref ("browser .sessionhistory.max_entries ", 4); //0810: deaktivere css spørring side historie - css historie lekkasje - PRIVACYuser_pref (" layout.css.visited_links_enabled ", false); //0811: deaktiverer visning av Javascript i historie URLer - SECURITYuser_pref (" browser.urlbar.filter.javascript ", true); //0812: deaktivere lagring av informasjon inn i nettskjemaer og søkelinjen - PERSONVERN problemet (dvs. dataetterforskning /skulder surfere) //for bekvemmelighet & funksjonaliteten, dette best igjen ved mislighold sant - du kan tømme formdata på avslutter firefox //user_pref; //0813 (, false "browser.formfill aktivere."): Deaktiver lagre skjemadata på sikre nettsteder (standard = true) - PERSONVERN problemet (dvs. dataetterforskning /skulder surfere) //for enkelhets & funksjonaliteten, dette best igjen ved mislighold sant - du kan tømme formdata på avslutter firefox //user_pref ("browser.formfill.saveHttpsForms", false); //0814: deaktivere auto-fylling brukernavn & passord skjemafelt (kan lekke i cross-site former og etterlignes) - http://kb.mozillazine.org/Signon.autofillForms//passord vil fortsatt bli satt etter brukernavnet er angitt manuelt - SECURITYuser_pref ("signon.autofillForms "false); //0815 deaktivere levende søkeforslag i urlbar og veksle av opt-in teksten: FF41 + //Dette er innstillingene under Options > Personvern > Sted Bar > Andre søk fra standard søke engineuser_pref (" browser. urlbar.suggest.searches ", falske); user_pref (" browser.urlbar.userMadeSearchSuggestionsChoice ", true);
CACHE
//1000: CACHE //1001: disable disk cacheuser_pref (" browser.cache.disk.enable ", false); //1 002: deaktiver disk caching av SSL-sider - http://kb.mozillazine.org/Browser.cache.disk_cache_ssluser_pref("browser.cache.disk_cache_ssl", false); //1003: disable minne cache samt hvis du er virkelig paranoid, vil du ta en ytelse /trafikk hit //user_pref ("browser.cache.memory.enable", false); //1 004: deaktivere offline cacheuser_pref ( "browser.cache.offline.enable", false); //1005: deaktivere lagring av ekstra sesjonsdata 0 = alle 1 = http-bare 2 = noneuser_pref ("browser.sessionstore.privacy_level", 2); user_pref ("browser. sessionstore.privacy_level_deferred ", 2);
SSL /OCSP
//1200: SSL /OCSP /konserter /ENCRYPTION //1203: https://blog.mozilla.org/security/2013/07/29/ocsp-stapling-in-firefox/user_pref("security.ssl.enable_ocsp_stapling", true); //1204: https://wiki.mozilla.org/Security:Renegotiation - til slutt dette vil bli satt til sann som standard, //forlate kommentert ut for nå, som da satt til å true det kan bryte for mange nettsteder f.eks noen microsoft.com seg //user_pref ("security.ssl.require_safe_negotiation", true); //1 205: visning advarsel (rød hengelås) for "broken sikkerhet" - https://wiki.mozilla.org/Security:Renegotiationuser_pref("security.ssl.treat_unsafe_negotiation_as_broken", true); //1 206: krever sertifikat er tilbakekalt gjennom OCSP-protokollen. - Dette lekker informasjon om nettstedene du besøker til CA //Det er en avveining mellom sikkerhet (sjekke) og personvern (lekker info til CA) - ditt valg (standard er false) //ADVARSEL: Hvis satt til true, Dette kan føre til at noen reiser brudd - noen brukere har nevnt problemer med youtube, microsoft etcuser_pref ("security.OCSP.require", false); //1207: spørre OCSP responder servere for å bekrefte gjeldende gyldigheten av sertifikater (standard = 1) //0 = deaktiver, 1 = validere kun sertifikater som angir en OCSP-tjeneste URL, 2 = aktivere og bruksverdier i security.OCSP.URL og security.OCSP.signinguser_pref ("security.OCSP.enabled", 1); //1208: håndheve strenge låsing - https://trac.torproject.org/projects/tor/ticket/16206 (standard er 1) //PKP (public key låsing) 0-funksjonshemmede 1 = tillate brukeren MITM (for eksempel antivirus), 2 = streng //ADVARSEL: Hvis du er avhengig av en AV (antivirus) for å beskytte din surfing ved å inspisere alle dine web-trafikk, så la ved mislighold = 1 //user_pref ("security.cert_pinning.enforcement_level", 2);
SKRIFTER
//1 400: SKRIFTER //1401: deaktivere nettsteder nedlasting av sine egne skrifter - endre dette til 0 i FF41 +. Merk: 0 = blokk, 1 = tillate //Dette er preferansen under Options > Innhold > Font & Farger > Avanserte > Tillat nettsider å velge sine egne fonter //Hvis du forby fonter, denne blokker font oppregning (av JS) som er en høy entropi fingerprinting vektor //deaktivere fonter uglifies nettet litt, og inntil FF41 vil også blokkere ikon fontsuser_pref ("browser.display.use_document_fonts", 1); //1402: men for FF41 + lar icon skrifter (gylphs) throughuser_pref ("gfx.downloadable_fonts.enabled", true); //1403: https: //wiki.mozilla .org /SVGOpenTypeFonts - ISEC Partners Rapporter anbefaler å deaktivere thisuser_pref ("gfx.font_rendering.opentype_svg.enabled", false);
headers
//1600: headers //1 601: deaktivere Referer fra en SSL Websiteuser_pref ("network.http.sendSecureXSiteReferrer", false); //1 602: DNT HTTP header - essensielt ubrukelig //http://kb.mozillazine.org/Privacy.donottrackheader.value - dette pref er nødvendig siden FF21 + user_pref ("privacy.donottrackheader.enabled", true); user_pref ("privacy.donottrackheader.value", 1); //1603: Referer - http://kb.mozillazine.org/Network.http.sendRefererHeader//Det er bedre å la disse ved mislighold (2, false) og bruke en utvidelse til å blokkere alle og deretter hviteliste (f.eks RefControl) //ellers for mye av internett pauser. Selv TOR gjør ingenting om dette .//user_pref ("network.http.sendRefererHeader", 2); //user_pref ("network.http.referer.spoofSource", false);
PLUGINS
< p> //1800: PLUGINS //1801: sette standard plugin tilstand (dvs. nye plugins på oppdagelse) å aldri aktivere - 0 = deaktivert, 1 = be om å aktivere, 2 = aktiv - du kan overstyre enkelte pluginsuser_pref ("plugin.default .state ", 0); user_pref (" plugin.defaultXpi.state ", 0); //1802: Aktiver klikk for å spille og satt til 0 minutesuser_pref (" plugins.click_to_play ", true); user_pref (" plugin.sessionPermissionNow. intervalInMinutes ", 0); //sørge for en plugin er i en viss tilstand: 0 = deaktivert 1 = be to = aktivert - flash eksempelet nedenfor //du kan bare sette alle disse plugin.state sin via add-ons > plugins MERK: du kan fortsatt over-ride enkeltsider f.eks Youtube via språk tillatelser //user_pref ("plugin.state.flash", 1); //1803: fjerne plugin finder tjeneste - http://kb.mozillazine.org/Pfs.datasource url //plugins er en utdøende rase, gjør vi virkelig ønsker mozilla å finne oss mangler plugins user_pref ("pfs.datasource.url", ""); //1804:? deaktivere plugins ved hjelp av eksterne (untrustable) scripts med XPCOM eller XPConnectuser_pref ("security.xpconnect.plugin.unrestricted", false); //1805: deaktiver scanning for plugins - http://kb.mozillazine.org/Plugin_scanning//plid.all = om du vil skanne kataloger spesifisert i Windows register for PLIDs - inkluderer: Realplayer, Next-Generation Java Plug-In, Adobe Flash //user_pref ("plugin.scan.plid.all", false); //1806: Acrobat, Quicktime, WMP håndteres separat - heltall refererer til min versjonsnummeret alloweduser_pref ("plugin.scan.Acrobat", 99999); user_pref ("plugin.scan.Quicktime", 99999); user_pref ("plugin.scan.WindowsMediaPlayer", 99999); //1807: deaktivere auto spille av HTML5 media. Merk: Dette deaktiverer WebM auto playinguser_pref ("media.autoplay.enabled", false); //1 808: deaktivere den medfølgende OpenH264 codec //user_pref ("media.gmp-provider.enabled", false);
MEDIA /CAMERA /MIKE
//2000: MEDIA /CAMERA /MIKE //2001: deaktivere webRTCuser_pref ("media.peerconnection.enabled", false); user_pref ("media.peerconnection.use_document_iceservers", falsk ), user_pref ("media.peerconnection.video.enabled", false); user_pref ("media.peerconnection.identity.timeout", 1); //2002: deaktivere WebRTC - firefox lage automatiske tilkoblinger # w_media-capabilitiesuser_pref ("media .gmp-gmpopenh264.enabled ", false); user_pref (" media.gmp-manager.url "," "); //2003: deaktiver EME biter - https://trac.torproject.org/projects/tor/ticket /16285user_pref("browser.eme.ui.enabled ", false); user_pref (" media.gmp-eme-adobe.enabled ", false); user_pref (" media.eme.enabled ", false); user_pref (" media .eme.apiVisible ", false); //2004: getUserMedia - https://wiki.mozilla.org/Media/getUserMediauser_pref("media.navigator.enabled", false); //2010: deaktivere WebGL, tvinge minimum funksjonssett hvis brukt & deaktivere WebGL extensionsuser_pref ("webgl.disabled", true); user_pref ("pdfjs.enableWebGL", false); user_pref ("webgl.min_capability_mode", true); user_pref ("webgl.disable-extensions", true); //2020: deaktivere video statistikk fingerprinting vektor - javascript performace fingerprintinguser_pref ("media.video_stats.enabled", false); //2021: talen recognitionuser_pref ("media.webspeech.recognition.enable", false); //2022: deaktiver screensharinguser_pref ("media.getusermedia.screensharing.enabled", false); user_pref ("media.getusermedia.screensharing.allowed_domains", ""); //2023: disable kamera stuffuser_pref ("camera.control.autofocus_moving_callback.enabled", false); user_pref ("camera.control.face_detection.enabled", false);
UI innblanding
//2200: UI innblanding //se http://kb.mozillazine.org/Prevent_websites_from_disabling_new_window_features //2 201: disable nettstedet kontroll over høyreklikk sammenheng menuuser_pref ("dom.event.contextmenu.enabled", false); //2202: UI Spoofing: deaktivere skript skjule eller deaktivere følgende på nytt windowsuser_pref ("dom.disable_window_open_feature.location" , true); user_pref ("dom.disable_window_open_feature.menubar", true); user_pref ("dom.disable_window_open_feature.resizable", true); user_pref ("dom.disable_window_open_feature.scrollbars", true); user_pref ("dom.disable_window_open_feature. status ", true); user_pref (" dom.disable_window_open_feature.toolbar ", true); //2203: popup-vinduer - forhindre eller tillate javascript UI meddlinguser_pref (" dom.disable_window_flip ", true); //Vindu z-orderuser_pref ("dom.disable_window_move_resize", true); user_pref ("dom.disable_window_open_feature.close", true); user_pref ("dom.disable_window_open_feature.minimizable", true); user_pref ("dom.disable_window_open_feature.personalbar ", ekte); //bokmerker toolbaruser_pref ("dom.disable_window_open_feature.titlebar", true); user_pref ("dom.disable_window_status_change", true); user_pref ("dom.allow_scripts_to_close_windows", falske);
DOM - Script
//2400: DOM - Script //2401: disable dom storageuser_pref ("dom.storage.enabled", false); //2 402: deaktiver nettside tilgang til utklippstavle hendelser (vil bryte noen områder functionaility eksempel lime inn i Facebook ) //gjelder onCut, onCopy, onPaste hendelser dette - altså er du nødt til å samhandle med nettstedet for å se på clipboarduser_pref ("dom.event.clipboardevents.enabled", false); //2403: deaktivere skript endring bilder f.eks Google maps - vil bryte mange av web apps //user_pref ("dom.disable_image_src_set", true); //2404: deaktivere JS lagre data permanent - NB deaktivere dette kan bryte utvidelser (startet i FFv35) - denne feilen har nå blitt fikset, men ... //Merk: Dette er den innstillingen under om: tillatelser > Alle områder > Oppretthold Offline Storage - du kan overstyre individuelle domener i henhold språk tillatelser //ADVARSEL: Hvis satt som falske (deaktivert), vil dette bryte noen [gamle] add-ons og brytes noen steder 'functionalityuser_pref ("dom.indexedDB.enabled", true); //2405: https://wiki.mozilla.org/WebAPI/Security/WebTelephonyuser_pref("dom.telephony .enabled ", false); //2406: disable gamepad API - fingerprinting - USB-enheten ID enumerationuser_pref (" dom.gamepad.enabled ", false); //2 407: deaktivere batteri API - fingerprinting vectoruser_pref (" dom.battery.enabled "false); //2 408: deaktivere nettverks API - fingerprinting vectoruser_pref (" dom.network.enabled ", false); //2 409: deaktivere gi bort nettverks info - https://developer.mozilla.org/en-US/docs/Web/API/Network_Information_APIuser_pref("dom.netinfo.enabled", false); //2 410: disable bruker Timing API - https://trac.torproject.org/projects/tor/ticket/16336user_pref("dom.enable_user_timing ", false); //2411: disable ressurs /navigasjon timinguser_pref (" dom.enable_resource_timing ", false); //2412: https://wiki.mozilla.org/Security/Reviews/Firefox/NavigationTimingAPI - javascript performace fingerprintinguser_pref (" dom.enable_performance ", false); //2413: deaktiver virtuell virkelighet devicesuser_pref ("dom.vr.enabled", false); //2 414: deaktivere risting screenuser_pref ("dom.vibrator.enabled", false); //2 415: maks popups fra en enkelt ikke-klikkhendelsen - standard er 20 ! user_pref ("dom.popup_maximum", 3); //2416: deaktivere tomgang observationuser_pref ("dom.idle-observatører-api.enabled", false); //2417: deaktivere SharedWorkers for nå - https: //www. torproject.org/projects/torbrowser/design/#identifier-linkability (se no 8.) //https://bugs.torproject.org/15562 - SharedWorker bryter første partiet isolationuser_pref ("dom.workers.sharedWorkers.enabled", false); //2 418: deaktivere fullskjerm API. Dette er innstillingen under om: tillatelser > Alle steder > fullskjerm //satt til false = blokk, satt til sann = spørre. MERK: Du kan fortsatt overstyre enkelte domener under språk tillatelser //user_pref ("full-screen-api.enabled", false); //2 420: deaktivere push-varslinger (FF44 +) user_pref ("dom.push.enabled", false);
//Eksperimentell - Jeg undersøker konsekvenser av disse //2430 deaktivere server side dom events, https://developer.mozilla.org/en-US/docs/Server-sent_events//~~number=plural SSE ( server-sendte hendelser) er en del av HTML5 (Event API) og data presset av serveren er initiert av klienten .//user_pref ("dom.server-events.enabled", false); //2431: deaktiver nett varslinger, http://www.w3.org/TR/notifications///user_pref ("dom.webnotifications.enabled", false); //2432: disable arbeidere API - https://developer.mozilla.org/en-US /docs /Web /API /Worker //user_pref ("dom.workers.enabled", false); //2 433: disable WebSocket støtte arbeidere //user_pref ("dom.workers.websocket.enabled", false); //2434 deaktivere tjenesten arbeidstakere API - https://developer.mozilla.org/en-US/docs/Web/API/ServiceWorker_API//user_pref ("dom.serviceWorkers.enabled", false);
MISC https://trac.torproject.org/projects/tor/ticket/16222user_pref("devtools.webide.autoinstallADBHelper", https://developer.mozilla.org/en-US/Firefox/Releases/44#Securityuser_pref("security.tls.unrestricted_rc4_fallback", https://developer.mozilla.org/en-US/Firefox/Releases/44#Securityuser_pref("security.ssl3.ecdhe_ecdsa_rc4_128_sha\