Безопасность Mozilla Firefox

Firefox не перестает удивлять. Пошерстив настройки этого чудного браузера, видно как много там находится не нужного, а порой и вредного для обычного пользователя. Зачем это все нам нужно? Задаем мы риторический вопрос, обращенный в сторону разработчиков. Зачем нам Pocket? Зачем WebRTC? Зачем нам не понятные дополнения? А сервисы гугл? Мы хотим просто браузер для серфинга, который стартует быстро, мало весит, не тормозит и имеет хороший отклик на действия пользователя. Все остальное мы бы хотели получать в виде плагинов и дополнений, которые можем установить сами.
Ладно, хватит лирики, попробуем отключить все эти избыточные функции, которые не только улучшат нашу безопасность в сети, но и должны косвенно повлиять на скорость работы браузера.


Безопасность в Firefox

Все изменения делаются в about:config

 

Таблица Настроек Firefox
Настройка Описание 
browser.safebrowsing.appRepURL
browser.safebrowsing.downloads.enabled=false
browser.safebrowsing.downloads.remote.block_dangerous_host=false
browser.safebrowsing.downloads.remote.block_dangerous=false
browser.safebrowsing.downloads.remote.block_potentially_unwanted=false
browser.safebrowsing.downloads.remote.block_uncommon=false
browser.safebrowsing.downloads.remote.enabled=false
browser.safebrowsing.downloads.remote.url
browser.safebrowsing.enabled=false
browser.safebrowsing.gethashURL
browser.safebrowsing.malware.enabled=false
browser.safebrowsing.malware.reportURL
browser.safebrowsing.provider.google.appRepURL
browser.safebrowsing.provider.google.gethashURL
browser.safebrowsing.provider.google.lists
browser.safebrowsing.provider.google.reportURL
browser.safebrowsing.provider.google.updateURL
browser.safebrowsing.provider.mozilla.gethashURL
browser.safebrowsing.provider.mozilla.lists
browser.safebrowsing.provider.mozilla.updateURL
browser.safebrowsing.reportErrorURL
browser.safebrowsing.reportGenericURL
browser.safebrowsing.reportMalwareErrorURL
browser.safebrowsing.reportMalwareMistakeURL
browser.safebrowsing.reportMalwareURL
browser.safebrowsing.reportPhishMistakeURL
browser.safebrowsing.reportPhishURL
browser.safebrowsing.reportURL
browser.safebrowsing.updateURL
services.sync.prefs.sync.browser.safebrowsing.enabled=false
services.sync.prefs.sync.browser.safebrowsing.malware.enabled=false
Отключаем отправку информации о всех посещаемых сайтах и закаченных файлов, на ресурсы google и mozilla, для проверки на "вредоносность".
С такими проверками сейчас прекрасно справляются все современные антивирусы. Делать двойную работу совсем не обязательно
identity.fxaccounts.auth.uri
identity.fxaccounts.remote.force_auth.uri
identity.fxaccounts.remote.signin.uri
identity.fxaccounts.remote.signup.uri
identity.fxaccounts.settings.uri
services.push.serverURL
services.sync.engine.addons=false
services.sync.engine.bookmarks=false
services.sync.engine.history=false
services.sync.engine.passwords=false
services.sync.engine.prefs=false
services.sync.engine.tabs=false
services.sync.fxa.privacyURL
services.sync.fxa.termsURL
services.sync.jpake.serverURL
services.sync.privacyURL
services.sync.serverURL
services.sync.statusURL
services.sync.syncKeyHelpURL
services.sync.termsURL
services.sync.tokenServerURI
Инструменты - Настройки - Синхронизация
Всё что с этим связано - отключаем, убираем, очищаем.
app.update.lastUpdateTime.experiments-update-timer=0
dom.ipc.plugins.flash.subprocess.crashreporter.enabled=false
dom.ipc.plugins.reportCrashURL=false
experiments.activeExperiment=false
experiments.enabled=false
experiments.logging.dump=false
experiments.manifest.fetchIntervalSeconds=0
experiments.manifest.uri
experiments.supported=false
network.allow-experiments=false
security.ssl.errorReporting.enabled=false
toolkit.crashreporter.infoURL
toolkit.identity.enabled=false
toolkit.telemetry.archive.enabled=false
toolkit.telemetry.cachedClientID
toolkit.telemetry.enabled=false
toolkit.telemetry.infoURL
toolkit.telemetry.optoutSample=false
toolkit.telemetry.rejected=true
toolkit.telemetry.server
toolkit.telemetry.unified=false
toolkit.telemetry.unifiedIsOptIn=true
Отключаем телеметрию и экспереминтальные функции.
(Это метрики о производительности, настройках, оборудовании, для выявления новых проблем и получении мозиллой максимально конкретной информации о ней)
breakpad.reportURL
browser.selfsupport.url
browser.tabs.crashReporting.email
browser.tabs.crashReporting.emailMe=false
browser.tabs.crashReporting.includeURL=false
browser.tabs.crashReporting.sendReport=false
datareporting.healthreport.about.reportUrl
datareporting.healthreport.about.reportUrlUnified
datareporting.healthreport.documentServerURI
datareporting.healthreport.infoURL
datareporting.healthreport.logging.consoleEnabled
datareporting.healthreport.logging.dumpEnabled=false
datareporting.healthreport.service.enabled=false
datareporting.healthreport.service.firstRun=false
datareporting.healthreport.uploadEnabled=false
datareporting.policy.dataSubmissionEnabled.v2=false
datareporting.policy.dataSubmissionEnabled=false
extensions.getAddons.cache.enabled=false
security.ssl.errorReporting.automatic=false
Отключаем отправку отчетов
social.directories
social.enabled=false
social.remote-install.enabled=false
social.share.activationPanelEnabled=false
social.shareDirectory
social.toast-notifications.enabled=false
social.whitelist
Отключаем Firefox Share
(взаимодействие с соц.сетями)
browser.geolocation.warning.infoURL
browser.search.countryCode=US
browser.search.geoip.timeout=0
browser.search.geoip.url
browser.search.geoSpecificDefaults.url
browser.search.geoSpecificDefaults=false
browser.search.region=US
browser.search.suggest.enabled=false
geo.cell.scan=false
geo.enabled=false
geo.wifi.logging.enabled=false
geo.wifi.scan=false
geo.wifi.timeToWaitBeforeSending=1576800000
geo.wifi.uri
Убираем информацию о нашем местоположении
browser.aboutHomeSnippets.updateUrl
browser.snippets.countryCode=US
browser.snippets.enabled=false
browser.snippets.geoUrl
browser.snippets.statsUrl
browser.snippets.syncPromo.enabled=false
browser.snippets.updateUrl
Не отправлять данные, для показа вам сниппетов, при посещении домашней страницы.
media.peerconnection.enabled=false
media.peerconnection.ice.default_address_only=true
media.peerconnection.ice.relay_only=true
media.peerconnection.identity.enabled=false
media.peerconnection.identity.timeout=1
media.peerconnection.turn.disable=true
media.peerconnection.default_iceservers=[]
media.peerconnection.use_document_iceservers=false
media.peerconnection.video.enabled=false
media.peerconnection.video.h264_enabled=false
Отключение пирингового клиента и WebRTC
dom.push.adaptive.enabled=false
dom.push.connection.enabled=false
dom.push.enabled=false
dom.push.maxQuotaPerSubscription=0
dom.push.serverURL
dom.push.udp.wakeupEnabled=false
dom.push.userAgentID
dom.serviceWorkers.enabled=false
dom.serviceWorkers.interception.enabled=false
dom.serviceWorkers.interception.opaque.enabled=false
dom.serviceWorkers.openWindow.enabled=false
dom.serviceWorkers.testUpdateOverOneDay=false
dom.webnotifications.serviceworker.enabled=false
dom.webnotifications.enabled=false
dom.webnotifications.serviceworker.enabled=false
Запрещаем Веб Push-уведомления.
(Даже если сайт не загружен и вы имели подписку от него, он мог вас уведомлять о выходе новой статьи или поступлении нового товара к примеру.)
beacon.enabled=false
browser.send_pings=false
Не отправляем данные о загрузке страниц и переходах
browser.pocket.api
browser.pocket.enabled=false
browser.pocket.enabledLocales
browser.pocket.oAuthConsumerKey
browser.pocket.site
Забываем про сервис Pocket
(Сервис отложенного чтения. Позволяет в дальнейшем  просматривать материал с различных устройств)
browser.newtab.preload=false
browser.newtabpage.directory.ping
browser.newtabpage.directory.source
browser.newtabpage.enabled=false
browser.newtabpage.enhanced=false
browser.newtabpage.introShown=false
Отключение предзагрузки стартовой страницы и сохраняем анонимность при использовании миниатюр (плитки) на новой вкладке.
network.dns.disablePrefetch=true
network.dns.disablePrefetchFromHTTPS=true
network.http.speculative-parallel-limit=0
network.predictor.enabled=false
network.prefetch-next=false
Не использовать предзагрузку веб-страниц и dns-имён
browser.eme.ui.enabled=false
media.eme.apiVisible=false
media.eme.enabled=false
media.gmp-eme-adobe.enabled=false
Забываем про Adobe Primetime Content Decryption Module (DRM)
camera.control.face_detection.enabled=false
dom.gamepad.enabled=false
dom.gamepad.non_standard_events.enabled=false
dom.imagecapture.enabled=false
dom.presentation.discoverable=false
dom.presentation.discovery.enabled=false
dom.presentation.enabled=false
dom.presentation.tcp_server.debug=false
media.getusermedia.aec_enabled=false
media.getusermedia.agc_enabled=false
media.getusermedia.audiocapture.enabled=false
media.getusermedia.browser.enabled=false
media.getusermedia.noise_enabled=false
media.getusermedia.screensharing.allow_on_old_platforms=false
media.getusermedia.screensharing.allowed_domains
media.getusermedia.screensharing.enabled=false
media.navigator.enabled=false
media.navigator.permission.disabled=false
media.navigator.video.enabled=false
media.video_stats.enabled=false
media.webspeech.recognition.enable=false
Закрываем доступ к камере, микрофону, проектору и другим устройствам.
dom.netinfo.enabled=false
dom.network.enabled=false
О сетевом доступе теперь будет не возможно получить информацию
network.security.ports.banned=4444,9050,9051 Сайты не смогут использовать эти порты
urlclassifier.disallow_completions
urlclassifier.downloadAllowTable
urlclassifier.downloadBlockTable
urlclassifier.malwareTable
urlclassifier.phishTable
urlclassifier.trackingTable
urlclassifier.trackingWhitelistTable
Не регистрировать таблицы Safebrowsing и Tracking Protection в URL Classifier
browser.usedOnWindows10=true
browser.usedOnWindows10.introURL
Отключает показ URL с описанием функций, для обладателей Windows 10
browser.slowStartup.notificationDisabled=true Не будет замеряться время запуска браузера и не будет выводиться предупреждение, если он медленно стартует
browser.offline-apps.notify=true
offline-apps.allow_by_default=false
Не использовать Offline App Cache без явного разрешения со стороны пользователя
permissions.manager.defaultsUrl Уберем права выставленные по умолчанию. Из-за чего была возможность читать не которые данные указанные в about:support
devtools.remote.wifi.scan=false
devtools.remote.wifi.visible=false
Запрещаем соединение с устройством на Firefox OS для отладки по Wi-Fi
devtools.gcli.imgurClientID
devtools.gcli.imgurUploadURL
Отключаем команду screenshot --imgur,  с помощью которой можно было автоматически публиковать скриншоты на Imgur.com
browser.casting.enabled=false Отключаем SSDP, необходимый для обнаружения телевизора и видео-трансляции на него
media.video_stats.enabled=false Не собираем статистику производительности декодирования HTML5-видео
device.storage.enabled=false
dom.caches.enabled=false
dom.fileHandle.enabled=false
Защищаем нашу файловую систему. Чтобы ни кто не получил доступ к файлам
captivedetect.canonicalURL
captivedetect.maxRetryCount=0
network.captive-portal-service.enabled=false
network.captive-portal-service.minInterval=0
Убираем подмену запрашиваемых страниц, на страницу провайдера
media.webspeech.recognition.enable=false
media.webspeech.synth.enabled=false
Отключаем распознавание и синтез речи
dom.enable_performance=false
dom.enable_resource_timing=false
Передача firefox-ом информации о начале и окончании загрузки страницы и ее элементов
dom.vr.cardboard.enabled=false
dom.vr.enabled=false
dom.vr.oculus.enabled=false
dom.vr.oculus050.enabled=false
Поддержка устройств виртуальной реальности

Примечание: если для параметра не указано значение, значит нужно оставить его пустым.


 

Так же имеется официальная версия о том, как firefox пытается выйти в сеть и в каких случаях. С подробным описанием и методами исключения такой возможности. Список этот достаточно внушительный.
Как видишь, дорогой читатель, назвать огнелиса хорошим браузером для анонимного серфинга, язык не повернется. Слишком много используется избыточного и слишком много он оставляет следов и возможностей идентифицировать пользователя, что явно не добавляет ему плюсов. Хотя отдадим должное, всё это можно настроить под себя и при желании  отключить. Но все ли будут заморачиваться с такой долгой и тщательной настройкой?

Перепечатка и размещение материалов, на других
ресурсах, разрешена с указанием источника
soft-tuning.ru © 2013-2024