Firefox: Настройка безопасности и анонимности

Тема в разделе "Настройка системы для работы", создана пользователем Admin, 14 ноя 2016.

  1. Admin

    Admin Голова лаборатории

    Сообщения:
    455
    Симпатии:
    280
    В данной статье рассмотрены внутренние настройки браузера Firefox, на которые необходимо обратить внимание тем, кому не безразлична их безопасность и анонимность.
    Надеюсь, что эта статья будет полезной не только для новичков, но и более опытные пользователи найдут что-то полезное для себя.

    Доступ к внутренним настройкам (набираем в строке браузера): about:config
    Безопасность
    ***
    javascript.enabled = false (глобальный запрет исполнения скриптов)

    Если скрипты используются, то меняем:
    dom.allow_scripts_to_close_windows = false (запретить скриптам зарывать окна)
    dom.disable_window_flip = true (запрети скриптам разворачивать/скрывать окна)
    dom.disable_window_move_resize = true (запретить скриптам менять размер/перемещать окна)
    dom.disable_window_open_feature.close = true (запретить скрипам отключать кнопку закрытия окна)
    dom.disable_window_open_feature.location = true (запретить скриптам скрывать адресную строку)
    dom.disable_window_open_feature.menubar = true (запретить скриптам скрывать панель меню)
    dom.disable_window_open_feature.minimizable = true (запретить скриптам скрывать кнопку минимизации окна)
    dom.disable_window_open_feature.resizable = true (запретить скриптам изменять размер окна)
    dom.disable_window_open_feature.scrollbars = true (запретить скриптам изменять скрывать полосы прокрутки)
    dom.disable_window_open_feature.status = true (запретить скриптам изменять скрывать панель состояния)
    ***
    network.cookie.cookieBehavior = 2 (отключить глобально прием cookies (в том числе - со сторонних сайтов))
    network.cookie.cookieBehavior = 1 (прием cookies только с посещаемых сайтов)(не рекомендуется!)
    Если ипользуем значение "1" (принимать cookies только с посещаемых сайтов), то необходимо включить опцию очистки cookies при закрытии браузера:
    network.cookie.lifetimePolicy = 2
    ***
    Подмена user-agent (UA) - сведения о вашем браузере и ОС. Правый клик на текстовом поле -> "Создать" -> "Строка":
    general.useragent.override = (пустое значение)
    или
    general.useragent.override = "Mozilla/5.0 (Windows; U; MSIE 9.0; Windows NT 9.0; en-US)"
    Другие значения UA можно посмотреть тут
    ***
    general.useragent.locale = en (изменяем локализацию браузера, в нашем случае на англ.)
    Локализация должна быть аналогичной как установлено в general.useragent.override
    ***
    network.http.sendRefererHeader = 0 (глобальное отключение отсылки рефереров)
    или
    network.http.sendRefererHeader = 1 (отсылка рефереров только при нажатии на ссылку, но не на графику)
    ***
    network.http.sendSecureXSiteReferrer = false (отключить отсылку рефереров с https на http сайт)
    ***
    browser.safebrowsing.enabled = false (отключение защиты от фишинга (в целях предотвращения отсылки адресов посещаемых сайтов для анализа в Google))
    ***
    browser.safebrowsing.malware.enabled = false (отключение защиты от зараженных сайтов)
    ***
    browser.search.suggest.enabled = false (Отключение автоподстановки при поиске (автоматической передачи текста, набираемого в окне поиска, на поисковый сайт - без явного подтверждения со стороны пользователя))
    ***
    signon.rememberSignons = false (запрет хранения паролей)
    services.sync.prefs.sync.signon.rememberSignons = false (для отключения синхронизации при помощи Sync)
    ***
    network.dns.disablePrefetch = true (запретить предварительный запрос DNS для всех ссылок на активной странице)
    ***
    network.dns.disablePrefetchFromHTTPS = true (запретить предварительный запрос DNS для всех ссылок на активной https странице)
    ***
    network.prefetch-next = false (отключить предварительную загрузку страницы, которую сайт считает логически последующей)
    ***
    network.proxy.socks_remote_dns = true (отправлять DNS-запросы через прокси (при использовании прокси))
    ***
    network.dns.disableIPv6 = true (отключаем IPv6 DNS запросы)
    ***
    browser.send_pings = false (запретить отправлять уведомления о нажатии ссылки адресам, указанным в атрибуте "ping" тега <a>)
    ***
    dom.network.enabled = false (отключение определения параметров соединения пользователя с сетью, напр. Wi-Fi, LAN и др.)
    **
    Отключить отправку информации о видеоподсистеме:
    webgl.disable-extensions = true
    webgl.min_capability_mode = true
    ***
    Отключить WebGL (рекомендуется при торможениях и проблемах с видеокартой):
    webgl.disable-extensions = true
    webgl.disabled = true
    ***
    dom.battery.enabled = false (отключить отслеживание состояния аккумуляторной батареи)
    ***
    device.sensors.enabled = false (отключить сбор информации с сенсоров)
    ***
    dom.storage.enabled = false (отключить хранилище DOM)
    ***
    network.seer.enabled = false (отключение seer, механизм отслеживающий и хранящий в базе данных запросы на загрузку при посещении страницы)
    ***
    network.seer.max-db-size = 0 (отключение (обнуление) базы данных seer)
    ***
    media.peerconnection.enabled = false (отключение протокола WebRTC, позволяющего скрытно определять IP-адреса в локальной сети)
    ***
    network.proxy.no_proxies_on = (значение отсутствует) (запретить обращения сайтов к локальной машине с целью определения открытых портов)
    Возможно возникновение ошибок при обращении по адресу ?127.0.0.1:port)
    ***
    gfx.downloadable_fonts.enabled = false (отключить загрузку сторонних шрифтов)
    ***
    plugins.click_to_play = true (запуск мультимедийного содержимого страницы (при помощи плагинов) только после подтверждения пользователя)
    ***
    media.autoplay.enabled = false (отключение автопроигрывания мультимедийного содержимого)
    ***
    Отключение медиакодеков:
    media.ogg.enabled = false
    media.opus.enabled = false
    media.raw.enabled = false
    media.wave.enabled = false
    media.webm.enabled = false
    media.webvtt.enabled = false
    ***
    pdfjs.disabled = true (отключение просмотра PDF-документов средствами браузера)
    ***
    permissions.default.image = 2 (отключение загрузки изображений)
    или
    permissions.default.image = 3 (позволяет загружать изображения только с посещаемого сервера)
    ***
    image.animation_mode = none (отключение проигрывания gif-анимации)
    ***
    Отключение отображения и хранения фавиконов (иконок сайта):
    browser.chrome.site_icons = false
    browser.chrome.favicons = false
    ***
    dom.ipc.plugins.flash.subprocess.crashreporter.enabled = false (отключить сообщений о сбое plugin-container, обеспечивающего работу флэш-плейера)
    ***
    toolkit.telemetry.server =

    Вы не можете просматривать внешние ссылки, что-бы просмотреть зарегистрируйтесь или авторизуйтесь на форуме !

    (блокировка адреса сервера производительности (телеметрии) Mozilla)
    ***
    Отключить сервисы отсылки информации о производительности (телеметрии) браузера:
    datareporting.healthreport.service.firstRun = false
    datareporting.healthreport.service.enabled = false
    datareporting.healthreport.uploadEnabled = false
    ***
    Чтобы отключить отсылку сведений о падениях браузера необходимо найти и отредактировать файл crashreporter.ini. В Linux файл находится в ~/.mozilla/firefox/Crash Reports в Windows в корне директориии куда установлен браузер.
    Код:
    [Crash Reporter]
    SubmitReport=0
    dom.enable_performance = false (отключить пересылку на сервер времени сведений о производительности - начале и окончании загрузки страницы (по интервалу можно определить использование прокси-сервера или сети TOR))
    ***
    browser.sessionstore.max_tabs_undo = 0 (ограничение на хранение количества закрытых вкладок и возможности их восстановления в пределах одной сессии)
    ***
    browser.sessionstore.max_windows_undo = 0 (ограничение на хранение сведений о недавно закрытых окнах в пределах одной сессии)
    ***
    browser.sessionstore.resume_session_once = false (отключение автоматического хранения сведений об активной сессии и возможности ее восстановления при сбоях/перезагрузках/обновлениях)
    ***
    browser.sessionstore.resume_from_crash = false (отключение возможности восстановления активной сессии в случае падения браузера)
    ***
    places.history.enabled = false (отключение хранения истории посещений и загрузок)
    ***
    Отключение хранения истории поиска и данных форм, вводимых на страницах:
    browser.formfill.enable = false
    browser.formfill.expire_days = 0

    ***
    signon.autofillForms = false (отключить возможность автоматического ввода логина/пароля в формы на страницах)
    ***
    browser.sessionhistory.max_entries = 5 (ограничение количества шагов при возврате назад ("стрелка влево"))
    ***
    browser.sessionstore.max_resumed_crashes = 0 (ограничение количества крахов браузера, после которых будет показана страница "about:sessionrestore")
    ***
    browser.cache.disk.smart_size.enabled = false (отключение автоматического управления дисковым кэшем)
    ***
    browser.cache.disk.capacity = 0 (отключение дискового кэша, хранящегося на винчестере)
    Примечание: данную опцию включать вместе с:
    browser.cache.disk.smart_size.enabled = false
    ***
    Отключение кэширования данных на диск (в том числе - и поступающих по защищенным соединениям)
    network.http.use-cache = false
    browser.cache.disk.enable = false
    browser.cache.disk_cache_ssl = false

    ***
    browser.cache.offline.enable = false (отключение создания кэша для просмотра страниц в офлайне)
    ***
    Отключение создания скриншотов посещенных страниц (thumbnails):
    Для этого необходимо создать две новых строки (правый клик на текстовом поле -> "Создать" -> "Логическое"):
    browser.pagethumbnails.capturing_disabled = true
    pageThumbs.enabled = false

    ***
    geo.enabled = false (отключение геолокации)
    ***
    privacy.donottrackheader.enabled = false (отключение опции "Do Not Track")
    ***
    privacy.sanitize.sanitizeOnShutdown = true (очистка истории, сессий, паролей, кэша, cookies и др. при выходе из браузера)

    и еще дополнительные настройки очистки):
    privacy.clearOnShutdown.cache = true
    privacy.clearOnShutdown.cookies = true
    privacy.clearOnShutdown.downloads = true
    privacy.clearOnShutdown.formdata = true
    privacy.clearOnShutdown.history = true
    privacy.clearOnShutdown.offlineApps = true
    privacy.clearOnShutdown.passwords = true
    privacy.clearOnShutdown.sessions = true
    privacy.clearOnShutdown.siteSettings = true
    privacy.clearOnShutdown.sessions = true


    Другие полезные настройки
    ***
    browser.cache.memory.enable = true (разрешаем хранить кэш в оперативной памяти)
    browser.cache.memory.capacity = -1 ("минус один) - автоматическое определение (рекомендуется) (количество оперативной памяти, выделяемой под кэш)
    Возможные значения:
    0 - оперативная память не используется (не рекомендуется; см. примечание ниже);
    n (целое цифровое значение) - количество килобайт, выделенных на кэш.
    Предыдущая опция требует
    browser.cache.memory.enable = true
    Примечание: одновременный запрет (установка значения "0") на хранение кэша как в оперативной памяти, так и на винчестере может привести к проблемам.
    ***
    Установка адреса стартовой страницы:
    browser.startup.homepage = about:blank (рекомендуется)
    Допустимые значения:
    about:newtab - часто посещаемые сайты (не рекомендуется);
    about:home - стартовая страница (она же домашняя страница по умолчанию);
    https://ufolabs.pro - указание на конкретный сайт;
    file:///file.name - указание на локальный файл в форматах txt, htm(l)
    ***
    browser.urlbar.clickSelectsAll = true (автоматическое выделение всей адресной строки при установке в нее курсора (работает в Linux))
    ***
    browser.urlbar.formatting.enabled = false (отключить выделение доменного имени в адресной строке)
    ***
    app.update.auto = false (отключение автоматического обновления (пользователь будет уведомлен))
    ***
    browser.search.update = false (отключение автоматического обновления поисковых плагинов)
    ***
    extensions.update.enabled = false (отключение поиска обновлений для установленных в браузере дополнений)
    ***
    lightweightThemes.update.enabled = false (отключение обновления тем браузера)
    ***
    browser.urlbar.maxRichResults = 0 (отключение выпадающего под адресной строкой списка с ранее посещенными сайтами, при ручном наборе URL)
    ***
    browser.urlbar.autocomplete.enabled = false (отключение автодополнения данных из истории и закладок)
    ***
    browser.bookmarks.max_backups = 1 (установка количества резервных копий закладок браузера)
    ***
    Включение и определение количества паралельных запросов (в том числе - при использовании прокси и защищенного ssl-соединения):
    network.http.pipelining = true
    network.http.pipelining.ssl = false
    network.http.proxy.pipelining = true
    network.http.pipelining.maxrequests = 32
    (по умолчанию; не рекомендуется увеличивать это значение)
    ***
    browser.tabs.closeWindowWithLastTab = false (не закрывать браузер при закрытии последней вкладки)
    ***
    Поведение мыши при увеличении/уменьшении масштаба с помощью колеса прокрутки:
    mousewheel.withcontrolkey.numlines = 1 (движение колесом "от себя" увеличивает масштаб просматриваемой страницы);
    mousewheel.withcontrolkey.numlines = -1 ("минус один") (движение колесом "от себя" уменьшает масштаб просматриваемой страницы)
    ***
    browser.tabs.insertRelatedAfterCurrent = false (расположение новых открываемых вкладок: вкладка открывается в правом конце панели вкладок)
    ***
    general.smoothScroll = false (отключение плавной прокрутки, рекомендуется при торможениях, сбоях и проблемах с видеокартой)
    ***
    layers.acceleration.disabled = true (отключение аппаратного ускорения, при торможениях, сбоях и проблемах с видеокартой)
    ***
    plugins.hideMissingPluginsNotification = false (отключение запроса "Вы хотите установить плагин, нужный для отображения этой страницы?")
    ***
    Отключение анимации:
    browser.fullscreen.animateUp = 0
    browser.tabs.animate = false
    alerts.disableSlidingEffect = true


    В дополнение еще несколько полезных ссылок по теме:
    Файл

    Вы не можете просматривать внешние ссылки, что-бы просмотреть зарегистрируйтесь или авторизуйтесь на форуме !

    , блокирующий баннерные и рекламные сайты:

    Аддоны:
    NoScipt
    AdBlockPlus
    BetterPrivacy
    ClickClean
    Ghostery

    Для изменения/подмены UA можно установить User Agent Switcher
    В гугле можно скачать большой список значений UA для импорта в User Agent Switcher.
    Список настроек about:config на русском языке с пояснениями

    Вы не можете просматривать внешние ссылки, что-бы просмотреть зарегистрируйтесь или авторизуйтесь на форуме !

     
  2. farhad.tiger

    farhad.tiger Moderator

    Сообщения:
    190
    Симпатии:
    87
    Все это до жопы, попробуй взять canvas под контроль. Нет смысла менять ip, включать впн, подменять агента, чистить куки и тд, если ваш канвас остается тем же, и по нему можно отследить вашу историю ip и историю браузера.
    И заметьте, я сказал только про канвас, и молчу про audio FP, еврикуки, flash cookie и тд.