Firefox: Настройка безопасности и анонимности

Admin

ufo
Administrator
12.08.2016
576
381
#1
В данной статье рассмотрены внутренние настройки браузера Firefox, на которые необходимо обратить внимание тем, кому не безразлична их безопасность и анонимность.
Надеюсь, что эта статья будет полезной не только для новичков, но и более опытные пользователи найдут что-то полезное для себя.

Доступ к внутренним настройкам (набираем в строке браузера): about:config
Безопасность
***
javascript.enabled = false (глобальный запрет исполнения скриптов)

Если скрипты используются, то меняем:
dom.allow_scripts_to_close_windows = false (запретить скриптам зарывать окна)
dom.disable_window_flip = true (запрети скриптам разворачивать/скрывать окна)
dom.disable_window_move_resize = true (запретить скриптам менять размер/перемещать окна)
dom.disable_window_open_feature.close = true (запретить скрипам отключать кнопку закрытия окна)
dom.disable_window_open_feature.location = true (запретить скриптам скрывать адресную строку)
dom.disable_window_open_feature.menubar = true (запретить скриптам скрывать панель меню)
dom.disable_window_open_feature.minimizable = true (запретить скриптам скрывать кнопку минимизации окна)
dom.disable_window_open_feature.resizable = true (запретить скриптам изменять размер окна)
dom.disable_window_open_feature.scrollbars = true (запретить скриптам изменять скрывать полосы прокрутки)
dom.disable_window_open_feature.status = true (запретить скриптам изменять скрывать панель состояния)
***
network.cookie.cookieBehavior = 2 (отключить глобально прием cookies (в том числе - со сторонних сайтов))
network.cookie.cookieBehavior = 1 (прием cookies только с посещаемых сайтов)(не рекомендуется!)
Если ипользуем значение "1" (принимать cookies только с посещаемых сайтов), то необходимо включить опцию очистки cookies при закрытии браузера:
network.cookie.lifetimePolicy = 2
***
Подмена user-agent (UA) - сведения о вашем браузере и ОС. Правый клик на текстовом поле -> "Создать" -> "Строка":
general.useragent.override = (пустое значение)
или
general.useragent.override = "Mozilla/5.0 (Windows; U; MSIE 9.0; Windows NT 9.0; en-US)"
Другие значения UA можно посмотреть тут
***
general.useragent.locale = en (изменяем локализацию браузера, в нашем случае на англ.)
Локализация должна быть аналогичной как установлено в general.useragent.override
***
network.http.sendRefererHeader = 0 (глобальное отключение отсылки рефереров)
или
network.http.sendRefererHeader = 1 (отсылка рефереров только при нажатии на ссылку, но не на графику)
***
network.http.sendSecureXSiteReferrer = false (отключить отсылку рефереров с https на http сайт)
***
browser.safebrowsing.enabled = false (отключение защиты от фишинга (в целях предотвращения отсылки адресов посещаемых сайтов для анализа в Google))
***
browser.safebrowsing.malware.enabled = false (отключение защиты от зараженных сайтов)
***
browser.search.suggest.enabled = false (Отключение автоподстановки при поиске (автоматической передачи текста, набираемого в окне поиска, на поисковый сайт - без явного подтверждения со стороны пользователя))
***
signon.rememberSignons = false (запрет хранения паролей)
services.sync.prefs.sync.signon.rememberSignons = false (для отключения синхронизации при помощи Sync)
***
network.dns.disablePrefetch = true (запретить предварительный запрос DNS для всех ссылок на активной странице)
***
network.dns.disablePrefetchFromHTTPS = true (запретить предварительный запрос DNS для всех ссылок на активной https странице)
***
network.prefetch-next = false (отключить предварительную загрузку страницы, которую сайт считает логически последующей)
***
network.proxy.socks_remote_dns = true (отправлять DNS-запросы через прокси (при использовании прокси))
***
network.dns.disableIPv6 = true (отключаем IPv6 DNS запросы)
***
browser.send_pings = false (запретить отправлять уведомления о нажатии ссылки адресам, указанным в атрибуте "ping" тега <a>)
***
dom.network.enabled = false (отключение определения параметров соединения пользователя с сетью, напр. Wi-Fi, LAN и др.)
**
Отключить отправку информации о видеоподсистеме:
webgl.disable-extensions = true
webgl.min_capability_mode = true
***
Отключить WebGL (рекомендуется при торможениях и проблемах с видеокартой):
webgl.disable-extensions = true
webgl.disabled = true
***
dom.battery.enabled = false (отключить отслеживание состояния аккумуляторной батареи)
***
device.sensors.enabled = false (отключить сбор информации с сенсоров)
***
dom.storage.enabled = false (отключить хранилище DOM)
***
network.seer.enabled = false (отключение seer, механизм отслеживающий и хранящий в базе данных запросы на загрузку при посещении страницы)
***
network.seer.max-db-size = 0 (отключение (обнуление) базы данных seer)
***
media.peerconnection.enabled = false (отключение протокола WebRTC, позволяющего скрытно определять IP-адреса в локальной сети)
***
network.proxy.no_proxies_on = (значение отсутствует) (запретить обращения сайтов к локальной машине с целью определения открытых портов)
Возможно возникновение ошибок при обращении по адресу ?127.0.0.1:port)
***
gfx.downloadable_fonts.enabled = false (отключить загрузку сторонних шрифтов)
***
plugins.click_to_play = true (запуск мультимедийного содержимого страницы (при помощи плагинов) только после подтверждения пользователя)
***
media.autoplay.enabled = false (отключение автопроигрывания мультимедийного содержимого)
***
Отключение медиакодеков:
media.ogg.enabled = false
media.opus.enabled = false
media.raw.enabled = false
media.wave.enabled = false
media.webm.enabled = false
media.webvtt.enabled = false
***
pdfjs.disabled = true (отключение просмотра PDF-документов средствами браузера)
***
permissions.default.image = 2 (отключение загрузки изображений)
или
permissions.default.image = 3 (позволяет загружать изображения только с посещаемого сервера)
***
image.animation_mode = none (отключение проигрывания gif-анимации)
***
Отключение отображения и хранения фавиконов (иконок сайта):
browser.chrome.site_icons = false
browser.chrome.favicons = false
***
dom.ipc.plugins.flash.subprocess.crashreporter.enabled = false (отключить сообщений о сбое plugin-container, обеспечивающего работу флэш-плейера)
***
toolkit.telemetry.server = http://localhost/NOT-EXIST/ (блокировка адреса сервера производительности (телеметрии) Mozilla)
***
Отключить сервисы отсылки информации о производительности (телеметрии) браузера:
datareporting.healthreport.service.firstRun = false
datareporting.healthreport.service.enabled = false
datareporting.healthreport.uploadEnabled = false
***
Чтобы отключить отсылку сведений о падениях браузера необходимо найти и отредактировать файл crashreporter.ini. В Linux файл находится в ~/.mozilla/firefox/Crash Reports в Windows в корне директориии куда установлен браузер.
Код:
[Crash Reporter]
SubmitReport=0
dom.enable_performance = false (отключить пересылку на сервер времени сведений о производительности - начале и окончании загрузки страницы (по интервалу можно определить использование прокси-сервера или сети TOR))
***
browser.sessionstore.max_tabs_undo = 0 (ограничение на хранение количества закрытых вкладок и возможности их восстановления в пределах одной сессии)
***
browser.sessionstore.max_windows_undo = 0 (ограничение на хранение сведений о недавно закрытых окнах в пределах одной сессии)
***
browser.sessionstore.resume_session_once = false (отключение автоматического хранения сведений об активной сессии и возможности ее восстановления при сбоях/перезагрузках/обновлениях)
***
browser.sessionstore.resume_from_crash = false (отключение возможности восстановления активной сессии в случае падения браузера)
***
places.history.enabled = false (отключение хранения истории посещений и загрузок)
***
Отключение хранения истории поиска и данных форм, вводимых на страницах:
browser.formfill.enable = false
browser.formfill.expire_days = 0

***
signon.autofillForms = false (отключить возможность автоматического ввода логина/пароля в формы на страницах)
***
browser.sessionhistory.max_entries = 5 (ограничение количества шагов при возврате назад ("стрелка влево"))
***
browser.sessionstore.max_resumed_crashes = 0 (ограничение количества крахов браузера, после которых будет показана страница "about:sessionrestore")
***
browser.cache.disk.smart_size.enabled = false (отключение автоматического управления дисковым кэшем)
***
browser.cache.disk.capacity = 0 (отключение дискового кэша, хранящегося на винчестере)
Примечание: данную опцию включать вместе с:
browser.cache.disk.smart_size.enabled = false
***
Отключение кэширования данных на диск (в том числе - и поступающих по защищенным соединениям)
network.http.use-cache = false
browser.cache.disk.enable = false
browser.cache.disk_cache_ssl = false

***
browser.cache.offline.enable = false (отключение создания кэша для просмотра страниц в офлайне)
***
Отключение создания скриншотов посещенных страниц (thumbnails):
Для этого необходимо создать две новых строки (правый клик на текстовом поле -> "Создать" -> "Логическое"):
browser.pagethumbnails.capturing_disabled = true
pageThumbs.enabled = false

***
geo.enabled = false (отключение геолокации)
***
privacy.donottrackheader.enabled = false (отключение опции "Do Not Track")
***
privacy.sanitize.sanitizeOnShutdown = true (очистка истории, сессий, паролей, кэша, cookies и др. при выходе из браузера)

и еще дополнительные настройки очистки):
privacy.clearOnShutdown.cache = true
privacy.clearOnShutdown.cookies = true
privacy.clearOnShutdown.downloads = true
privacy.clearOnShutdown.formdata = true
privacy.clearOnShutdown.history = true
privacy.clearOnShutdown.offlineApps = true
privacy.clearOnShutdown.passwords = true
privacy.clearOnShutdown.sessions = true
privacy.clearOnShutdown.siteSettings = true
privacy.clearOnShutdown.sessions = true


Другие полезные настройки
***
browser.cache.memory.enable = true (разрешаем хранить кэш в оперативной памяти)
browser.cache.memory.capacity = -1 ("минус один) - автоматическое определение (рекомендуется) (количество оперативной памяти, выделяемой под кэш)
Возможные значения:
0 - оперативная память не используется (не рекомендуется; см. примечание ниже);
n (целое цифровое значение) - количество килобайт, выделенных на кэш.
Предыдущая опция требует
browser.cache.memory.enable = true
Примечание: одновременный запрет (установка значения "0") на хранение кэша как в оперативной памяти, так и на винчестере может привести к проблемам.
***
Установка адреса стартовой страницы:
browser.startup.homepage = about:blank (рекомендуется)
Допустимые значения:
about:newtab - часто посещаемые сайты (не рекомендуется);
about:home - стартовая страница (она же домашняя страница по умолчанию);
https://ufolabs.pro - указание на конкретный сайт;
file:///file.name - указание на локальный файл в форматах txt, htm(l)
***
browser.urlbar.clickSelectsAll = true (автоматическое выделение всей адресной строки при установке в нее курсора (работает в Linux))
***
browser.urlbar.formatting.enabled = false (отключить выделение доменного имени в адресной строке)
***
app.update.auto = false (отключение автоматического обновления (пользователь будет уведомлен))
***
browser.search.update = false (отключение автоматического обновления поисковых плагинов)
***
extensions.update.enabled = false (отключение поиска обновлений для установленных в браузере дополнений)
***
lightweightThemes.update.enabled = false (отключение обновления тем браузера)
***
browser.urlbar.maxRichResults = 0 (отключение выпадающего под адресной строкой списка с ранее посещенными сайтами, при ручном наборе URL)
***
browser.urlbar.autocomplete.enabled = false (отключение автодополнения данных из истории и закладок)
***
browser.bookmarks.max_backups = 1 (установка количества резервных копий закладок браузера)
***
Включение и определение количества паралельных запросов (в том числе - при использовании прокси и защищенного ssl-соединения):
network.http.pipelining = true
network.http.pipelining.ssl = false
network.http.proxy.pipelining = true
network.http.pipelining.maxrequests = 32
(по умолчанию; не рекомендуется увеличивать это значение)
***
browser.tabs.closeWindowWithLastTab = false (не закрывать браузер при закрытии последней вкладки)
***
Поведение мыши при увеличении/уменьшении масштаба с помощью колеса прокрутки:
mousewheel.withcontrolkey.numlines = 1 (движение колесом "от себя" увеличивает масштаб просматриваемой страницы);
mousewheel.withcontrolkey.numlines = -1 ("минус один") (движение колесом "от себя" уменьшает масштаб просматриваемой страницы)
***
browser.tabs.insertRelatedAfterCurrent = false (расположение новых открываемых вкладок: вкладка открывается в правом конце панели вкладок)
***
general.smoothScroll = false (отключение плавной прокрутки, рекомендуется при торможениях, сбоях и проблемах с видеокартой)
***
layers.acceleration.disabled = true (отключение аппаратного ускорения, при торможениях, сбоях и проблемах с видеокартой)
***
plugins.hideMissingPluginsNotification = false (отключение запроса "Вы хотите установить плагин, нужный для отображения этой страницы?")
***
Отключение анимации:
browser.fullscreen.animateUp = 0
browser.tabs.animate = false
alerts.disableSlidingEffect = true


В дополнение еще несколько полезных ссылок по теме:
Файл hosts, блокирующий баннерные и рекламные сайты:

Аддоны:
NoScipt
AdBlockPlus
BetterPrivacy
ClickClean
Ghostery

Для изменения/подмены UA можно установить User Agent Switcher
В гугле можно скачать большой список значений UA для импорта в User Agent Switcher.
Список настроек about:config на русском языке с пояснениями тут
 
18.08.2016
205
100
#2
Все это до жопы, попробуй взять canvas под контроль. Нет смысла менять ip, включать впн, подменять агента, чистить куки и тд, если ваш канвас остается тем же, и по нему можно отследить вашу историю ip и историю браузера.
И заметьте, я сказал только про канвас, и молчу про audio FP, еврикуки, flash cookie и тд.
 
Симпатии: Понравилось MaFio

MaFio

Member
02.01.2017
21
10
#3
Локальные хранилища всех cookie надо брать под контроль, по canvas сейчас новый (экспериментальный) плагин вышел, в том числе : на Chrome