Сегодня многие люди используют Firefox. К сожалению, у этого браузера есть несколько опций, включенных по-умолчанию, снижающих анонимность (и это не только WebRTC). Хотя в этом плане дела у Файерфокса возможно обстоят лучше, нежели у Хрома. Также замечу, что информация в отношении браузеров быстро устаревает.
Эта статья - сборная солянка из двух источников, 2017 года.
В данной статье хочу просто привести набор значений about:config, некоторые из которых будут маст-хэв для анонимусов. Материал взят из двух источников (Soft-Tuning.ru - Настройка Firefox для анонимного серфинга; Arthur Edelstein - из проекта Тор браузера - см. сразу далее).
Отключаем отправку информации о всех посещаемых сайтах и закаченных файлов, на ресурсы google и mozilla, для проверки на "вредоносность". С такими проверками сейчас прекрасно справляются все современные антивирусы. Делать двойную работу совсем не обязательно.
browser.safebrowsing.appRepURL browser.safebrowsing.downloads.enabled=false browser.safebrowsing.downloads.remote.block_dangerous_host=false browser.safebrowsing.downloads.remote.block_dangerous=false browser.safebrowsing.downloads.remote.block_potentially_unwanted=false browser.safebrowsing.downloads.remote.block_uncommon=false browser.safebrowsing.downloads.remote.enabled=false browser.safebrowsing.downloads.remote.url browser.safebrowsing.enabled=false browser.safebrowsing.gethashURL browser.safebrowsing.malware.enabled=false browser.safebrowsing.malware.reportURL browser.safebrowsing.provider.google.appRepURL browser.safebrowsing.provider.google.gethashURL browser.safebrowsing.provider.google.lists browser.safebrowsing.provider.google.reportURL browser.safebrowsing.provider.google.updateURL browser.safebrowsing.provider.mozilla.gethashURL browser.safebrowsing.provider.mozilla.lists browser.safebrowsing.provider.mozilla.updateURL browser.safebrowsing.reportErrorURL browser.safebrowsing.reportGenericURL browser.safebrowsing.reportMalwareErrorURL browser.safebrowsing.reportMalwareMistakeURL browser.safebrowsing.reportMalwareURL browser.safebrowsing.reportPhishMistakeURL browser.safebrowsing.reportPhishURL browser.safebrowsing.reportURL browser.safebrowsing.updateURL services.sync.prefs.sync.browser.safebrowsing.enabled=false services.sync.prefs.sync.browser.safebrowsing.malware.enabled=false
Инструменты => Настройки => Синхронизация. Всё что с этим связано - отключаем, убираем, очищаем.
identity.fxaccounts.auth.uri identity.fxaccounts.remote.force_auth.uri identity.fxaccounts.remote.signin.uri identity.fxaccounts.remote.signup.uri identity.fxaccounts.settings.uri services.push.serverURL services.sync.engine.addons=false services.sync.engine.bookmarks=false services.sync.engine.history=false services.sync.engine.passwords=false services.sync.engine.prefs=false services.sync.engine.tabs=false services.sync.fxa.privacyURL services.sync.fxa.termsURL services.sync.jpake.serverURL services.sync.privacyURL services.sync.serverURL services.sync.statusURL services.sync.syncKeyHelpURL services.sync.termsURL services.sync.tokenServerURI
Отключаем телеметрию и экспереминтальные функции. (Это метрики о производительности, настройках, оборудовании, для выявления новых проблем и получении мозиллой максимально конкретной информации о ней).
app.update.lastUpdateTime.experiments-update-timer=0 dom.ipc.plugins.flash.subprocess.crashreporter.enabled=false dom.ipc.plugins.reportCrashURL=false experiments.activeExperiment=false experiments.enabled=false experiments.logging.dump=false experiments.manifest.fetchIntervalSeconds=0 experiments.manifest.uri experiments.supported=false network.allow-experiments=false security.ssl.errorReporting.enabled=false toolkit.crashreporter.infoURL toolkit.identity.enabled=false toolkit.telemetry.archive.enabled=false toolkit.telemetry.cachedClientID toolkit.telemetry.enabled=false toolkit.telemetry.infoURL toolkit.telemetry.optoutSample=false toolkit.telemetry.rejected=true toolkit.telemetry.server toolkit.telemetry.unified=false toolkit.telemetry.unifiedIsOptIn=true
Отключаем отправку отчетов.
breakpad.reportURL browser.selfsupport.url browser.tabs.crashReporting.email browser.tabs.crashReporting.emailMe=false browser.tabs.crashReporting.includeURL=false browser.tabs.crashReporting.sendReport=false datareporting.healthreport.about.reportUrl datareporting.healthreport.about.reportUrlUnified datareporting.healthreport.documentServerURI datareporting.healthreport.infoURL datareporting.healthreport.logging.consoleEnabled datareporting.healthreport.logging.dumpEnabled=false datareporting.healthreport.service.enabled=false datareporting.healthreport.service.firstRun=false datareporting.healthreport.uploadEnabled=false datareporting.policy.dataSubmissionEnabled.v2=false datareporting.policy.dataSubmissionEnabled=false extensions.getAddons.cache.enabled=false security.ssl.errorReporting.automatic=false
Отключаем Firefox Share (взаимодействие с соц.сетями)
social.directories social.enabled=false social.remote-install.enabled=false social.share.activationPanelEnabled=false social.shareDirectory social.toast-notifications.enabled=false social.whitelist
Убираем информацию о нашем местоположении. (GeoIP, Cell, Wi-Fi, etc.)
browser.geolocation.warning.infoURL browser.search.countryCode=US browser.search.geoip.timeout=0 browser.search.geoip.url browser.search.geoSpecificDefaults.url browser.search.geoSpecificDefaults=false browser.search.region=US browser.search.suggest.enabled=false geo.cell.scan=false geo.enabled=false geo.wifi.logging.enabled=false geo.wifi.scan=false geo.wifi.timeToWaitBeforeSending=1576800000 geo.wifi.uri
Не отправлять данные, для показа вам сниппетов, при посещении домашней страницы.
browser.aboutHomeSnippets.updateUrl browser.snippets.countryCode=US browser.snippets.enabled=false browser.snippets.geoUrl browser.snippets.statsUrl browser.snippets.syncPromo.enabled=false browser.snippets.updateUrl
Отключение пирингового клиента и WebRTC
media.peerconnection.enabled=false media.peerconnection.ice.default_address_only=true media.peerconnection.ice.relay_only=true media.peerconnection.identity.enabled=false media.peerconnection.identity.timeout=1 media.peerconnection.turn.disable=true media.peerconnection.default_iceservers=[] media.peerconnection.use_document_iceservers=false media.peerconnection.video.enabled=false media.peerconnection.video.h264_enabled=false
Запрещаем Push-уведомления. (Даже если сайт не загружен и вы имели подписку от него, он мог вас уведомлять о выходе новой статьи или поступлении нового товара к примеру.)
dom.push.adaptive.enabled=false dom.push.connection.enabled=false dom.push.enabled=false dom.push.maxQuotaPerSubscription=0 dom.push.serverURL dom.push.udp.wakeupEnabled=false dom.push.userAgentID dom.serviceWorkers.enabled=false dom.serviceWorkers.interception.enabled=false dom.serviceWorkers.interception.opaque.enabled=false dom.serviceWorkers.openWindow.enabled=false dom.serviceWorkers.testUpdateOverOneDay=false dom.webnotifications.serviceworker.enabled=false dom.webnotifications.enabled=false dom.webnotifications.serviceworker.enabled=false
Не отправляем данные о загрузке страниц и переходах.
beacon.enabled=false browser.send_pings=false
Забываем про сервис Pocket. (Сервис отложенного чтения. Позволяет в дальнейшем просматривать материал с различных устройств).
browser.pocket.api browser.pocket.enabled=false browser.pocket.enabledLocales browser.pocket.oAuthConsumerKey browser.pocket.site
Отключение предзагрузки стартовой страницы и сохраняем анонимность при использовании миниатюр (плитки) на новой вкладке.
browser.newtab.preload=false browser.newtabpage.directory.ping browser.newtabpage.directory.source browser.newtabpage.enabled=false browser.newtabpage.enhanced=false browser.newtabpage.introShown=false
Не использовать предзагрузку веб-страниц и DNS-имён
network.dns.disablePrefetch=true network.dns.disablePrefetchFromHTTPS=true network.http.speculative-parallel-limit=0 network.predictor.enabled=false network.prefetch-next=false
Забываем про Adobe Primetime Content Decryption Module (DRM)
browser.eme.ui.enabled=false media.eme.apiVisible=false media.eme.enabled=false media.gmp-eme-adobe.enabled=false
Закрываем доступ к камере, микрофону, проектору и другим устройствам.
camera.control.face_detection.enabled=false dom.gamepad.enabled=false dom.gamepad.non_standard_events.enabled=false dom.imagecapture.enabled=false dom.presentation.discoverable=false dom.presentation.discovery.enabled=false dom.presentation.enabled=false dom.presentation.tcp_server.debug=false media.getusermedia.aec_enabled=false media.getusermedia.agc_enabled=false media.getusermedia.audiocapture.enabled=false media.getusermedia.browser.enabled=false media.getusermedia.noise_enabled=false media.getusermedia.screensharing.allow_on_old_platforms=false media.getusermedia.screensharing.allowed_domains media.getusermedia.screensharing.enabled=false media.navigator.enabled=false media.navigator.permission.disabled=false media.navigator.video.enabled=false media.video_stats.enabled=false media.webspeech.recognition.enable=false
О сетевом доступе теперь будет не возможно получить информацию.
dom.netinfo.enabled=false dom.network.enabled=false
Сайты не смогут использовать эти порты.
network.security.ports.banned=4444,9050,9051
Не регистрировать таблицы Safebrowsing и Tracking Protection в URL Classifier.
urlclassifier.disallow_completions urlclassifier.downloadAllowTable urlclassifier.downloadBlockTable urlclassifier.malwareTable urlclassifier.phishTable urlclassifier.trackingTable urlclassifier.trackingWhitelistTable
Отключает показ URL с описанием функций, для обладателей Windows 10.
browser.usedOnWindows10=true browser.usedOnWindows10.introURL
Не будет замеряться время запуска браузера и не будет выводиться предупреждение, если он медленно стартует.
browser.slowStartup.notificationDisabled=true
Не использовать Offline App Cache без явного разрешения со стороны пользователя.
browser.offline-apps.notify=true offline-apps.allow_by_default=false
Уберем права выставленные по умолчанию. Из-за чего была возможность читать не которые данные указанные в about:support.
permissions.manager.defaultsUrl
Запрещаем соединение с устройством на Firefox OS для отладки по Wi-Fi.
devtools.remote.wifi.scan=false devtools.remote.wifi.visible=false
Отключаем команду screenshot --imgur, с помощью которой можно было автоматически публиковать скриншоты на Imgur.com.
devtools.gcli.imgurClientID devtools.gcli.imgurUploadURL
Отключаем SSDP, необходимый для обнаружения телевизора и видео-трансляции на него.
browser.casting.enabled=false
Не собираем статистику производительности декодирования HTML5-видео.
media.video_stats.enabled=false
Защищаем нашу файловую систему. Чтобы ни кто не получил доступ к файлам.
device.storage.enabled=false dom.caches.enabled=false dom.fileHandle.enabled=false
Убираем подмену запрашиваемых страниц, на страницу провайдера.
captivedetect.canonicalURL captivedetect.maxRetryCount=0 network.captive-portal-service.enabled=false network.captive-portal-service.minInterval=0
Отключаем распознавание и синтез речи.
media.webspeech.recognition.enable=false media.webspeech.synth.enabled=false
Передача firefox-ом информации о начале и окончании загрузки страницы и ее элементов.
dom.enable_performance=false dom.enable_resource_timing=false
Поддержка устройств виртуальной реальности.
dom.vr.cardboard.enabled=false dom.vr.enabled=false dom.vr.oculus.enabled=false dom.vr.oculus050.enabled=false
Вы можете войти под своим логином или зарегистрироваться на сайте.