Настройка FireFox для параноиков

  • Автор темы virussell
  • Дата начала
  • Ответы 7
  • Просмотры 8.325
virussell

virussell

FB-killa Plus
Регистрация
19 Авг 2017
Сообщения
81
Реакции
35
Безопасность в Firefox
Все изменения делаются в about:config

Отключаем отправку информации о всех посещаемых сайтах и закаченных файлов, на ресурсы google и mozilla, для проверки на "вредоносность".
browser.safebrowsing.appRepURL
browser.safebrowsing.downloads.enabled=false
browser.safebrowsing.downloads.remote.block_dangerous_host=false
browser.safebrowsing.downloads.remote.block_dangerous=false
browser.safebrowsing.downloads.remote.block_potentially_unwanted=false
browser.safebrowsing.downloads.remote.block_uncommon=false
browser.safebrowsing.downloads.remote.enabled=false
browser.safebrowsing.downloads.remote.url
browser.safebrowsing.enabled=false
browser.safebrowsing.gethashURL
browser.safebrowsing.malware.enabled=false
browser.safebrowsing.malware.reportURL
browser.safebrowsing.provider.google.appRepURL
browser.safebrowsing.provider.google.gethashURL
browser.safebrowsing.provider.google.lists
browser.safebrowsing.provider.google.reportURL
browser.safebrowsing.provider.google.updateURL
browser.safebrowsing.provider.mozilla.gethashURL
browser.safebrowsing.provider.mozilla.lists
browser.safebrowsing.provider.mozilla.updateURL
browser.safebrowsing.reportErrorURL
browser.safebrowsing.reportGenericURL
browser.safebrowsing.reportMalwareErrorURL
browser.safebrowsing.reportMalwareMistakeURL
browser.safebrowsing.reportMalwareURL
browser.safebrowsing.reportPhishMistakeURL
browser.safebrowsing.reportPhishURL
browser.safebrowsing.reportURL
browser.safebrowsing.updateURL
services.sync.prefs.sync.browser.safebrowsing.enabled=false
services.sync.prefs.sync.browser.safebrowsing.malware.enabled=false

Инструменты - Настройки - Синхронизация
Всё что с этим связано - отключаем, убираем, очищаем.

identity.fxaccounts.auth.uri
identity.fxaccounts.remote.force_auth.uri
identity.fxaccounts.remote.signin.uri
identity.fxaccounts.remote.signup.uri
identity.fxaccounts.settings.uri
services.push.serverURL
services.sync.engine.addons=false
services.sync.engine.bookmarks=false
services.sync.engine.history=false
services.sync.engine.passwords=false
services.sync.engine.prefs=false
services.sync.engine.tabs=false
services.sync.fxa.privacyURL
services.sync.fxa.termsURL
services.sync.jpake.serverURL
services.sync.privacyURL
services.sync.serverURL
services.sync.statusURL
services.sync.syncKeyHelpURL
services.sync.termsURL
services.sync.tokenServerURI

Отключаем телеметрию и экспереминтальные функции.
(Это метрики о производительности, настройках, оборудовании, для выявления новых проблем и получении мозиллой максимально конкретной информации о ней)

app.update.lastUpdateTime.experiments-update-timer=0
dom.ipc.plugins.flash.subprocess.crashreporter.enabled=false
dom.ipc.plugins.reportCrashURL=false
experiments.activeExperiment=false
experiments.enabled=false
experiments.logging.dump=false
experiments.manifest.fetchIntervalSeconds=0
experiments.manifest.uri
experiments.supported=false
network.allow-experiments=false
security.ssl.errorReporting.enabled=false
toolkit.crashreporter.infoURL
toolkit.identity.enabled=false
toolkit.telemetry.archive.enabled=false
toolkit.telemetry.cachedClientID
toolkit.telemetry.enabled=false
toolkit.telemetry.infoURL
toolkit.telemetry.optoutSample=false
toolkit.telemetry.rejected=true
toolkit.telemetry.server
toolkit.telemetry.unified=false
toolkit.telemetry.unifiedIsOptIn=true

Отключаем отправку отчетов
breakpad.reportURL
browser.selfsupport.url
browser.tabs.crashReporting.email
browser.tabs.crashReporting.emailMe=false
browser.tabs.crashReporting.includeURL=false
browser.tabs.crashReporting.sendReport=false
datareporting.healthreport.about.reportUrl
datareporting.healthreport.about.reportUrlUnified
datareporting.healthreport.documentServerURI
datareporting.healthreport.infoURL
datareporting.healthreport.logging.consoleEnabled
datareporting.healthreport.logging.dumpEnabled=false
datareporting.healthreport.service.enabled=false
datareporting.healthreport.service.firstRun=false
datareporting.healthreport.uploadEnabled=false
datareporting.policy.dataSubmissionEnabled.v2=false
datareporting.policy.dataSubmissionEnabled=false
extensions.getAddons.cache.enabled=false
security.ssl.errorReporting.automatic=false

Отключаем Firefox Share (взаимодействие с соц.сетями)
social.directories
social.enabled=false
social.remote-install.enabled=false
social.share.activationPanelEnabled=false
social.shareDirectory
social.toast-notifications.enabled=false
social.whitelist Отключаем Firefox Share

Убираем информацию о нашем местоположении.
browser.geolocation.warning.infoURL
browser.search.countryCode=US
browser.search.geoip.timeout=0
browser.search.geoip.url
browser.search.geoSpecificDefaults.url
browser.search.geoSpecificDefaults=false
browser.search.region=US
browser.search.suggest.enabled=false
geo.cell.scan=false
geo.enabled=false
geo.wifi.logging.enabled=false
geo.wifi.scan=false
geo.wifi.timeToWaitBeforeSending=1576800000
geo.wifi.uri

Не отправлять данные, для показа вам сниппетов, при посещении домашней страницы.
browser.aboutHomeSnippets.updateUrl
browser.snippets.countryCode=US
browser.snippets.enabled=false
browser.snippets.geoUrl
browser.snippets.statsUrl
browser.snippets.syncPromo.enabled=false
browser.snippets.updateUrl

Отключение пирингового клиента и WebRTC
media.peerconnection.enabled=false
media.peerconnection.ice.default_address_only=true
media.peerconnection.ice.relay_only=true
media.peerconnection.identity.enabled=false
media.peerconnection.identity.timeout=1
media.peerconnection.turn.disable=true
media.peerconnection.default_iceservers=[]
media.peerconnection.use_document_iceservers=false
media.peerconnection.video.enabled=false
media.peerconnection.video.h264_enabled=false

Запрещаем Веб Push-уведомления.
(Даже если сайт не загружен и вы имели подписку от него, он мог вас уведомлять о выходе новой статьи или поступлении нового товара к примеру)

dom.push.adaptive.enabled=false
dom.push.connection.enabled=false
dom.push.enabled=false
dom.push.maxQuotaPerSubscription=0
dom.push.serverURL
dom.push.udp.wakeupEnabled=false
dom.push.userAgentID
dom.serviceWorkers.enabled=false
dom.serviceWorkers.interception.enabled=false
dom.serviceWorkers.interception.opaque.enabled=false
dom.serviceWorkers.openWindow.enabled=false
dom.serviceWorkers.testUpdateOverOneDay=false
dom.webnotifications.serviceworker.enabled=false
dom.webnotifications.enabled=false
dom.webnotifications.serviceworker.enabled=false

Не отправляем данные о загрузке страниц и переходах
beacon.enabled=false
browser.send_pings=false

Забываем про сервис Pocket (Сервис отложенного чтения. Позволяет в дальнейшем просматривать материал с различных устройств)
browser.pocket.api
browser.pocket.enabled=false
browser.pocket.enabledLocales
browser.pocket.oAuthConsumerKey
browser.pocket.site

Отключение предзагрузки стартовой страницы и сохраняем анонимность при использовании миниатюр (плитки) на новой вкладке.
browser.newtab.preload=false
browser.newtabpage.directory.ping
browser.newtabpage.directory.source
browser.newtabpage.enabled=false
browser.newtabpage.enhanced=false
browser.newtabpage.introShown=false

Не использовать предзагрузку веб-страниц и dns-имён
network.dns.disablePrefetch=true
network.dns.disablePrefetchFromHTTPS=true
network.http.speculative-parallel-limit=0
network.predictor.enabled=false
network.prefetch-next=false

Забываем про Adobe Primetime Content Decryption Module (DRM)
browser.eme.ui.enabled=false
media.eme.apiVisible=false
media.eme.enabled=false
media.gmp-eme-adobe.enabled=false

Закрываем доступ к камере, микрофону, проектору и другим устройствам.
camera.control.face_detection.enabled=false
dom.gamepad.enabled=false
dom.gamepad.non_standard_events.enabled=false
dom.imagecapture.enabled=false
dom.presentation.discoverable=false
dom.presentation.discovery.enabled=false
dom.presentation.enabled=false
dom.presentation.tcp_server.debug=false
media.getusermedia.aec_enabled=false
media.getusermedia.agc_enabled=false
media.getusermedia.audiocapture.enabled=false
media.getusermedia.browser.enabled=false
media.getusermedia.noise_enabled=false
media.getusermedia.screensharing.allow_on_old_platforms=false
media.getusermedia.screensharing.allowed_domains
media.getusermedia.screensharing.enabled=false
media.navigator.enabled=false
media.navigator.permission.disabled=false
media.navigator.video.enabled=false
media.video_stats.enabled=false
media.webspeech.recognition.enable=false

О сетевом доступе теперь будет не возможно получить информацию
dom.netinfo.enabled=false
dom.network.enabled=false

Сайты не смогут использовать эти порты
network.security.ports.banned=4444,9050,9051

Не регистрировать таблицы Safebrowsing и Tracking Protection в URL Classifier
urlclassifier.disallow_completions
urlclassifier.downloadAllowTable
urlclassifier.downloadBlockTable
urlclassifier.malwareTable
urlclassifier.phishTable
urlclassifier.trackingTable
urlclassifier.trackingWhitelistTable

Отключает показ URL с описанием функций, для обладателей Windows 10
browser.usedOnWindows10=true
browser.usedOnWindows10.introURL

Не будет замеряться время запуска браузера и не будет выводиться предупреждение, если он медленно стартует
browser.slowStartup.notificationDisabled=true

Не использовать Offline App Cache без явного разрешения со стороны пользователя

browser.offline-apps.notify=true
offline-apps.allow_by_default=false

Уберем права выставленные по умолчанию. Из-за чего была возможность читать не которые данные указанные в about:support
permissions.manager.defaultsUrl

Запрещаем соединение с устройством на Firefox OS для отладки по Wi-Fi
devtools.remote.wifi.scan=false
devtools.remote.wifi.visible=false

Отключаем команду screenshot --imgur, с помощью которой можно было автоматически публиковать скриншоты на Imgur.com
devtools.gcli.imgurClientID
devtools.gcli.imgurUploadURL

Отключаем SSDP, необходимый для обнаружения телевизора и видео-трансляции на него
browser.casting.enabled=false

Не собираем статистику производительности декодирования HTML5-видео
media.video_stats.enabled=false

Защищаем нашу файловую систему. Чтобы ни кто не получил доступ к файлам
device.storage.enabled=false
dom.caches.enabled=false
dom.fileHandle.enabled=false

Убираем подмену запрашиваемых страниц, на страницу провайдера
captivedetect.canonicalURL
captivedetect.maxRetryCount=0
network.captive-portal-service.enabled=false
network.captive-portal-service.minInterval=0

Отключаем распознавание и синтез речи
media.webspeech.recognition.enable=false
media.webspeech.synth.enabled=false

Передача firefox-ом информации о начале и окончании загрузки страницы и ее элементов
dom.enable_performance=false
dom.enable_resource_timing=false

Поддержка устройств виртуальной реальности
dom.vr.cardboard.enabled=false
dom.vr.enabled=false
dom.vr.oculus.enabled=false
dom.vr.oculus050.enabled=false

Примечание: если для параметра не указано значение, значит нужно оставить его пустым.

Такие настройки помогут минимизировать сбор данных о вашем железе (но это не точно).
Фармим дальше :cool:
 
Я ничего не имею против автора, и респект за статью, но есть уже такие готовые браузеры на основе лисы, просто в TOR нужно поискать, хотя скорей всего даже в гугл найти можно.
P.S. всем peace
 
Я ничего не имею против автора, и респект за статью, но есть уже такие готовые браузеры на основе лисы, просто в TOR нужно поискать, хотя скорей всего даже в гугл найти можно.
P.S. всем peace
Тут дело в другом! Когда заходишь из под Тора то мало шансов что ак для фарма будет не забанин! Хотя могу ошибаться, но знаю точно что выход с тора читатеся везде! А тут из под лисы такие настройки кастомные))))
 
Мне лично помогает новый юзер в гугл хроме
 
Тут дело в другом! Когда заходишь из под Тора то мало шансов что ак для фарма будет не забанин! Хотя могу ошибаться, но знаю точно что выход с тора читатеся везде! А тут из под лисы такие настройки кастомные))))
ты меня не правильно понял, я говорил не про тор, я говорил что через него, на спец сайтах, хотя уже даже в гугле можно найти подобные браузеры, уже готовые, и настроенные, один из таких "Cyberfox" это не реклама, и возможно он не полностью соответствует, просто как пример.
 
что бы не улетал на тел\селфи\доки
 
Назад
Верх