Firefox не перестает удивлять. Пошерстив настройки этого чудного браузера, видно как много там находится не нужного, а порой и вредного для обычного пользователя. Зачем это все нам нужно? Задаем мы риторический вопрос, обращенный в сторону разработчиков. Зачем нам Pocket? Зачем WebRTC? Зачем нам не понятные дополнения? А сервисы гугл? Мы хотим просто браузер для серфинга, который стартует быстро, мало весит, не тормозит и имеет хороший отклик на действия пользователя. Все остальное мы бы хотели получать в виде плагинов и дополнений, которые можем установить сами.
Ладно, хватит лирики, попробуем отключить все эти избыточные функции, которые не только улучшат нашу безопасность в сети, но и должны косвенно повлиять на скорость работы браузера.
Безопасность в Firefox
Все изменения делаются в about:config
Настройка | Описание |
browser.safebrowsing.appRepURL browser.safebrowsing.downloads.enabled=false browser.safebrowsing.downloads.remote.block_dangerous_host=false browser.safebrowsing.downloads.remote.block_dangerous=false browser.safebrowsing.downloads.remote.block_potentially_unwanted=false browser.safebrowsing.downloads.remote.block_uncommon=false browser.safebrowsing.downloads.remote.enabled=false browser.safebrowsing.downloads.remote.url browser.safebrowsing.enabled=false browser.safebrowsing.gethashURL browser.safebrowsing.malware.enabled=false browser.safebrowsing.malware.reportURL browser.safebrowsing.provider.google.appRepURL browser.safebrowsing.provider.google.gethashURL browser.safebrowsing.provider.google.lists browser.safebrowsing.provider.google.reportURL browser.safebrowsing.provider.google.updateURL browser.safebrowsing.provider.mozilla.gethashURL browser.safebrowsing.provider.mozilla.lists browser.safebrowsing.provider.mozilla.updateURL browser.safebrowsing.reportErrorURL browser.safebrowsing.reportGenericURL browser.safebrowsing.reportMalwareErrorURL browser.safebrowsing.reportMalwareMistakeURL browser.safebrowsing.reportMalwareURL browser.safebrowsing.reportPhishMistakeURL browser.safebrowsing.reportPhishURL browser.safebrowsing.reportURL browser.safebrowsing.updateURL services.sync.prefs.sync.browser.safebrowsing.enabled=false services.sync.prefs.sync.browser.safebrowsing.malware.enabled=false | Отключаем отправку информации о всех посещаемых сайтах и закаченных файлов, на ресурсы google и mozilla, для проверки на "вредоносность". С такими проверками сейчас прекрасно справляются все современные антивирусы. Делать двойную работу совсем не обязательно |
identity.fxaccounts.auth.uri identity.fxaccounts.remote.force_auth.uri identity.fxaccounts.remote.signin.uri identity.fxaccounts.remote.signup.uri identity.fxaccounts.settings.uri services.push.serverURL services.sync.engine.addons=false services.sync.engine.bookmarks=false services.sync.engine.history=false services.sync.engine.passwords=false services.sync.engine.prefs=false services.sync.engine.tabs=false services.sync.fxa.privacyURL services.sync.fxa.termsURL services.sync.jpake.serverURL services.sync.privacyURL services.sync.serverURL services.sync.statusURL services.sync.syncKeyHelpURL services.sync.termsURL services.sync.tokenServerURI | Инструменты - Настройки - Синхронизация Всё что с этим связано - отключаем, убираем, очищаем. |
app.update.lastUpdateTime.experiments-update-timer=0 dom.ipc.plugins.flash.subprocess.crashreporter.enabled=false dom.ipc.plugins.reportCrashURL=false experiments.activeExperiment=false experiments.enabled=false experiments.logging.dump=false experiments.manifest.fetchIntervalSeconds=0 experiments.manifest.uri experiments.supported=false network.allow-experiments=false security.ssl.errorReporting.enabled=false toolkit.crashreporter.infoURL toolkit.identity.enabled=false toolkit.telemetry.archive.enabled=false toolkit.telemetry.cachedClientID toolkit.telemetry.enabled=false toolkit.telemetry.infoURL toolkit.telemetry.optoutSample=false toolkit.telemetry.rejected=true toolkit.telemetry.server toolkit.telemetry.unified=false toolkit.telemetry.unifiedIsOptIn=true | Отключаем телеметрию и экспереминтальные функции. (Это метрики о производительности, настройках, оборудовании, для выявления новых проблем и получении мозиллой максимально конкретной информации о ней) |
breakpad.reportURL browser.selfsupport.url browser.tabs.crashReporting.email browser.tabs.crashReporting.emailMe=false browser.tabs.crashReporting.includeURL=false browser.tabs.crashReporting.sendReport=false datareporting.healthreport.about.reportUrl datareporting.healthreport.about.reportUrlUnified datareporting.healthreport.documentServerURI datareporting.healthreport.infoURL datareporting.healthreport.logging.consoleEnabled datareporting.healthreport.logging.dumpEnabled=false datareporting.healthreport.service.enabled=false datareporting.healthreport.service.firstRun=false datareporting.healthreport.uploadEnabled=false datareporting.policy.dataSubmissionEnabled.v2=false datareporting.policy.dataSubmissionEnabled=false extensions.getAddons.cache.enabled=false security.ssl.errorReporting.automatic=false | Отключаем отправку отчетов |
social.directories social.enabled=false social.remote-install.enabled=false social.share.activationPanelEnabled=false social.shareDirectory social.toast-notifications.enabled=false social.whitelist | Отключаем Firefox Share (взаимодействие с соц.сетями) |
browser.geolocation.warning.infoURL browser.search.countryCode=US browser.search.geoip.timeout=0 browser.search.geoip.url browser.search.geoSpecificDefaults.url browser.search.geoSpecificDefaults=false browser.search.region=US browser.search.suggest.enabled=false geo.cell.scan=false geo.enabled=false geo.wifi.logging.enabled=false geo.wifi.scan=false geo.wifi.timeToWaitBeforeSending=1576800000 geo.wifi.uri | Убираем информацию о нашем местоположении |
browser.aboutHomeSnippets.updateUrl browser.snippets.countryCode=US browser.snippets.enabled=false browser.snippets.geoUrl browser.snippets.statsUrl browser.snippets.syncPromo.enabled=false browser.snippets.updateUrl | Не отправлять данные, для показа вам сниппетов, при посещении домашней страницы. |
media.peerconnection.enabled=false media.peerconnection.ice.default_address_only=true media.peerconnection.ice.relay_only=true media.peerconnection.identity.enabled=false media.peerconnection.identity.timeout=1 media.peerconnection.turn.disable=true media.peerconnection.default_iceservers=[] media.peerconnection.use_document_iceservers=false media.peerconnection.video.enabled=false media.peerconnection.video.h264_enabled=false | Отключение пирингового клиента и WebRTC |
dom.push.adaptive.enabled=false dom.push.connection.enabled=false dom.push.enabled=false dom.push.maxQuotaPerSubscription=0 dom.push.serverURL dom.push.udp.wakeupEnabled=false dom.push.userAgentID dom.serviceWorkers.enabled=false dom.serviceWorkers.interception.enabled=false dom.serviceWorkers.interception.opaque.enabled=false dom.serviceWorkers.openWindow.enabled=false dom.serviceWorkers.testUpdateOverOneDay=false dom.webnotifications.serviceworker.enabled=false dom.webnotifications.enabled=false dom.webnotifications.serviceworker.enabled=false | Запрещаем Веб Push-уведомления. (Даже если сайт не загружен и вы имели подписку от него, он мог вас уведомлять о выходе новой статьи или поступлении нового товара к примеру.) |
beacon.enabled=false browser.send_pings=false | Не отправляем данные о загрузке страниц и переходах |
browser.pocket.api browser.pocket.enabled=false browser.pocket.enabledLocales browser.pocket.oAuthConsumerKey browser.pocket.site | Забываем про сервис Pocket (Сервис отложенного чтения. Позволяет в дальнейшем просматривать материал с различных устройств) |
browser.newtab.preload=false browser.newtabpage.directory.ping browser.newtabpage.directory.source browser.newtabpage.enabled=false browser.newtabpage.enhanced=false browser.newtabpage.introShown=false | Отключение предзагрузки стартовой страницы и сохраняем анонимность при использовании миниатюр (плитки) на новой вкладке. |
network.dns.disablePrefetch=true network.dns.disablePrefetchFromHTTPS=true network.http.speculative-parallel-limit=0 network.predictor.enabled=false network.prefetch-next=false | Не использовать предзагрузку веб-страниц и dns-имён |
browser.eme.ui.enabled=false media.eme.apiVisible=false media.eme.enabled=false media.gmp-eme-adobe.enabled=false | Забываем про Adobe Primetime Content Decryption Module (DRM) |
camera.control.face_detection.enabled=false dom.gamepad.enabled=false dom.gamepad.non_standard_events.enabled=false dom.imagecapture.enabled=false dom.presentation.discoverable=false dom.presentation.discovery.enabled=false dom.presentation.enabled=false dom.presentation.tcp_server.debug=false media.getusermedia.aec_enabled=false media.getusermedia.agc_enabled=false media.getusermedia.audiocapture.enabled=false media.getusermedia.browser.enabled=false media.getusermedia.noise_enabled=false media.getusermedia.screensharing.allow_on_old_platforms=false media.getusermedia.screensharing.allowed_domains media.getusermedia.screensharing.enabled=false media.navigator.enabled=false media.navigator.permission.disabled=false media.navigator.video.enabled=false media.video_stats.enabled=false media.webspeech.recognition.enable=false | Закрываем доступ к камере, микрофону, проектору и другим устройствам. |
dom.netinfo.enabled=false dom.network.enabled=false | О сетевом доступе теперь будет не возможно получить информацию |
network.security.ports.banned=4444,9050,9051 | Сайты не смогут использовать эти порты |
urlclassifier.disallow_completions urlclassifier.downloadAllowTable urlclassifier.downloadBlockTable urlclassifier.malwareTable urlclassifier.phishTable urlclassifier.trackingTable urlclassifier.trackingWhitelistTable | Не регистрировать таблицы Safebrowsing и Tracking Protection в URL Classifier |
browser.usedOnWindows10=true browser.usedOnWindows10.introURL | Отключает показ URL с описанием функций, для обладателей Windows 10 |
browser.slowStartup.notificationDisabled=true | Не будет замеряться время запуска браузера и не будет выводиться предупреждение, если он медленно стартует |
browser.offline-apps.notify=true offline-apps.allow_by_default=false | Не использовать Offline App Cache без явного разрешения со стороны пользователя |
permissions.manager.defaultsUrl | Уберем права выставленные по умолчанию. Из-за чего была возможность читать не которые данные указанные в about:support |
devtools.remote.wifi.scan=false devtools.remote.wifi.visible=false | Запрещаем соединение с устройством на Firefox OS для отладки по Wi-Fi |
devtools.gcli.imgurClientID devtools.gcli.imgurUploadURL | Отключаем команду screenshot --imgur, с помощью которой можно было автоматически публиковать скриншоты на Imgur.com |
browser.casting.enabled=false | Отключаем SSDP, необходимый для обнаружения телевизора и видео-трансляции на него |
media.video_stats.enabled=false | Не собираем статистику производительности декодирования HTML5-видео |
device.storage.enabled=false dom.caches.enabled=false dom.fileHandle.enabled=false | Защищаем нашу файловую систему. Чтобы ни кто не получил доступ к файлам |
captivedetect.canonicalURL captivedetect.maxRetryCount=0 network.captive-portal-service.enabled=false network.captive-portal-service.minInterval=0 | Убираем подмену запрашиваемых страниц, на страницу провайдера |
media.webspeech.recognition.enable=false media.webspeech.synth.enabled=false | Отключаем распознавание и синтез речи |
dom.enable_performance=false dom.enable_resource_timing=false | Передача firefox-ом информации о начале и окончании загрузки страницы и ее элементов |
dom.vr.cardboard.enabled=false dom.vr.enabled=false dom.vr.oculus.enabled=false dom.vr.oculus050.enabled=false | Поддержка устройств виртуальной реальности |
Примечание: если для параметра не указано значение, значит нужно оставить его пустым.
Так же имеется официальная версия о том, как firefox пытается выйти в сеть и в каких случаях. С подробным описанием и методами исключения такой возможности. Список этот достаточно внушительный.
Как видишь, дорогой читатель, назвать огнелиса хорошим браузером для анонимного серфинга, язык не повернется. Слишком много используется избыточного и слишком много он оставляет следов и возможностей идентифицировать пользователя, что явно не добавляет ему плюсов. Хотя отдадим должное, всё это можно настроить под себя и при желании отключить. Но все ли будут заморачиваться с такой долгой и тщательной настройкой?
- Информация о материале
- Опубликовано: 20.12.2016 г.