Firefox и анонимность 2017

Firefox и анонимность 2017

Сегодня многие люди используют Firefox. К сожалению, у этого браузера есть несколько опций, включенных по-умолчанию, снижающих анонимность (и это не только WebRTC). Хотя в этом плане дела у Файерфокса возможно обстоят лучше, нежели у Хрома. Также замечу, что информация в отношении браузеров быстро устаревает.

Эта статья - сборная солянка из двух источников, 2017 года.

В данной статье хочу просто привести набор значений about:config, некоторые из которых будут маст-хэв для анонимусов. Материал взят из двух источников (Soft-Tuning.ru - Настройка Firefox для анонимного серфинга; Arthur Edelstein - из проекта Тор браузера - см. сразу далее).


Отключаем отправку информации о всех посещаемых сайтах и закаченных файлов, на ресурсы google и mozilla, для проверки на "вредоносность". С такими проверками сейчас прекрасно справляются все современные антивирусы. Делать двойную работу совсем не обязательно.

browser.safebrowsing.appRepURL
browser.safebrowsing.downloads.enabled=false
browser.safebrowsing.downloads.remote.block_dangerous_host=false
browser.safebrowsing.downloads.remote.block_dangerous=false
browser.safebrowsing.downloads.remote.block_potentially_unwanted=false
browser.safebrowsing.downloads.remote.block_uncommon=false
browser.safebrowsing.downloads.remote.enabled=false
browser.safebrowsing.downloads.remote.url
browser.safebrowsing.enabled=false
browser.safebrowsing.gethashURL
browser.safebrowsing.malware.enabled=false
browser.safebrowsing.malware.reportURL
browser.safebrowsing.provider.google.appRepURL
browser.safebrowsing.provider.google.gethashURL
browser.safebrowsing.provider.google.lists
browser.safebrowsing.provider.google.reportURL
browser.safebrowsing.provider.google.updateURL
browser.safebrowsing.provider.mozilla.gethashURL
browser.safebrowsing.provider.mozilla.lists
browser.safebrowsing.provider.mozilla.updateURL
browser.safebrowsing.reportErrorURL
browser.safebrowsing.reportGenericURL
browser.safebrowsing.reportMalwareErrorURL
browser.safebrowsing.reportMalwareMistakeURL
browser.safebrowsing.reportMalwareURL
browser.safebrowsing.reportPhishMistakeURL
browser.safebrowsing.reportPhishURL
browser.safebrowsing.reportURL
browser.safebrowsing.updateURL
services.sync.prefs.sync.browser.safebrowsing.enabled=false
services.sync.prefs.sync.browser.safebrowsing.malware.enabled=false

Инструменты => Настройки => Синхронизация. Всё что с этим связано - отключаем, убираем, очищаем.

identity.fxaccounts.auth.uri
identity.fxaccounts.remote.force_auth.uri
identity.fxaccounts.remote.signin.uri
identity.fxaccounts.remote.signup.uri
identity.fxaccounts.settings.uri
services.push.serverURL
services.sync.engine.addons=false
services.sync.engine.bookmarks=false
services.sync.engine.history=false
services.sync.engine.passwords=false
services.sync.engine.prefs=false
services.sync.engine.tabs=false
services.sync.fxa.privacyURL
services.sync.fxa.termsURL
services.sync.jpake.serverURL
services.sync.privacyURL
services.sync.serverURL
services.sync.statusURL
services.sync.syncKeyHelpURL
services.sync.termsURL
services.sync.tokenServerURI

Отключаем телеметрию и экспереминтальные функции. (Это метрики о производительности, настройках, оборудовании, для выявления новых проблем и получении мозиллой максимально конкретной информации о ней).

app.update.lastUpdateTime.experiments-update-timer=0
dom.ipc.plugins.flash.subprocess.crashreporter.enabled=false
dom.ipc.plugins.reportCrashURL=false
experiments.activeExperiment=false
experiments.enabled=false
experiments.logging.dump=false
experiments.manifest.fetchIntervalSeconds=0
experiments.manifest.uri
experiments.supported=false
network.allow-experiments=false
security.ssl.errorReporting.enabled=false
toolkit.crashreporter.infoURL
toolkit.identity.enabled=false
toolkit.telemetry.archive.enabled=false
toolkit.telemetry.cachedClientID
toolkit.telemetry.enabled=false
toolkit.telemetry.infoURL
toolkit.telemetry.optoutSample=false
toolkit.telemetry.rejected=true
toolkit.telemetry.server
toolkit.telemetry.unified=false
toolkit.telemetry.unifiedIsOptIn=true

Отключаем отправку отчетов.

breakpad.reportURL
browser.selfsupport.url
browser.tabs.crashReporting.email
browser.tabs.crashReporting.emailMe=false
browser.tabs.crashReporting.includeURL=false
browser.tabs.crashReporting.sendReport=false
datareporting.healthreport.about.reportUrl
datareporting.healthreport.about.reportUrlUnified
datareporting.healthreport.documentServerURI
datareporting.healthreport.infoURL
datareporting.healthreport.logging.consoleEnabled
datareporting.healthreport.logging.dumpEnabled=false
datareporting.healthreport.service.enabled=false
datareporting.healthreport.service.firstRun=false
datareporting.healthreport.uploadEnabled=false
datareporting.policy.dataSubmissionEnabled.v2=false
datareporting.policy.dataSubmissionEnabled=false
extensions.getAddons.cache.enabled=false
security.ssl.errorReporting.automatic=false

Отключаем Firefox Share (взаимодействие с соц.сетями)

social.directories
social.enabled=false
social.remote-install.enabled=false
social.share.activationPanelEnabled=false
social.shareDirectory
social.toast-notifications.enabled=false
social.whitelist

Убираем информацию о нашем местоположении. (GeoIP, Cell, Wi-Fi, etc.)

browser.geolocation.warning.infoURL
browser.search.countryCode=US
browser.search.geoip.timeout=0
browser.search.geoip.url
browser.search.geoSpecificDefaults.url
browser.search.geoSpecificDefaults=false
browser.search.region=US
browser.search.suggest.enabled=false
geo.cell.scan=false
geo.enabled=false
geo.wifi.logging.enabled=false
geo.wifi.scan=false
geo.wifi.timeToWaitBeforeSending=1576800000
geo.wifi.uri

Не отправлять данные, для показа вам сниппетов, при посещении домашней страницы.

browser.aboutHomeSnippets.updateUrl
browser.snippets.countryCode=US
browser.snippets.enabled=false
browser.snippets.geoUrl
browser.snippets.statsUrl
browser.snippets.syncPromo.enabled=false
browser.snippets.updateUrl

Отключение пирингового клиента и WebRTC

media.peerconnection.enabled=false
media.peerconnection.ice.default_address_only=true
media.peerconnection.ice.relay_only=true
media.peerconnection.identity.enabled=false
media.peerconnection.identity.timeout=1
media.peerconnection.turn.disable=true
media.peerconnection.default_iceservers=[]
media.peerconnection.use_document_iceservers=false
media.peerconnection.video.enabled=false
media.peerconnection.video.h264_enabled=false

Запрещаем Push-уведомления. (Даже если сайт не загружен и вы имели подписку от него, он мог вас уведомлять о выходе новой статьи или поступлении нового товара к примеру.)

dom.push.adaptive.enabled=false
dom.push.connection.enabled=false
dom.push.enabled=false
dom.push.maxQuotaPerSubscription=0
dom.push.serverURL
dom.push.udp.wakeupEnabled=false
dom.push.userAgentID
dom.serviceWorkers.enabled=false
dom.serviceWorkers.interception.enabled=false
dom.serviceWorkers.interception.opaque.enabled=false
dom.serviceWorkers.openWindow.enabled=false
dom.serviceWorkers.testUpdateOverOneDay=false
dom.webnotifications.serviceworker.enabled=false
dom.webnotifications.enabled=false
dom.webnotifications.serviceworker.enabled=false

Не отправляем данные о загрузке страниц и переходах.

beacon.enabled=false
browser.send_pings=false

Забываем про сервис Pocket. (Сервис отложенного чтения. Позволяет в дальнейшем просматривать материал с различных устройств).

browser.pocket.api
browser.pocket.enabled=false
browser.pocket.enabledLocales
browser.pocket.oAuthConsumerKey
browser.pocket.site

Отключение предзагрузки стартовой страницы и сохраняем анонимность при использовании миниатюр (плитки) на новой вкладке.

browser.newtab.preload=false
browser.newtabpage.directory.ping
browser.newtabpage.directory.source
browser.newtabpage.enabled=false
browser.newtabpage.enhanced=false
browser.newtabpage.introShown=false

Не использовать предзагрузку веб-страниц и DNS-имён

network.dns.disablePrefetch=true
network.dns.disablePrefetchFromHTTPS=true
network.http.speculative-parallel-limit=0
network.predictor.enabled=false
network.prefetch-next=false

Забываем про Adobe Primetime Content Decryption Module (DRM)

browser.eme.ui.enabled=false
media.eme.apiVisible=false
media.eme.enabled=false
media.gmp-eme-adobe.enabled=false

Закрываем доступ к камере, микрофону, проектору и другим устройствам.

camera.control.face_detection.enabled=false
dom.gamepad.enabled=false
dom.gamepad.non_standard_events.enabled=false
dom.imagecapture.enabled=false
dom.presentation.discoverable=false
dom.presentation.discovery.enabled=false
dom.presentation.enabled=false
dom.presentation.tcp_server.debug=false
media.getusermedia.aec_enabled=false
media.getusermedia.agc_enabled=false
media.getusermedia.audiocapture.enabled=false
media.getusermedia.browser.enabled=false
media.getusermedia.noise_enabled=false
media.getusermedia.screensharing.allow_on_old_platforms=false
media.getusermedia.screensharing.allowed_domains
media.getusermedia.screensharing.enabled=false
media.navigator.enabled=false
media.navigator.permission.disabled=false
media.navigator.video.enabled=false
media.video_stats.enabled=false
media.webspeech.recognition.enable=false

О сетевом доступе теперь будет не возможно получить информацию.

dom.netinfo.enabled=false
dom.network.enabled=false

Сайты не смогут использовать эти порты.

network.security.ports.banned=4444,9050,9051

Не регистрировать таблицы Safebrowsing и Tracking Protection в URL Classifier.

urlclassifier.disallow_completions
urlclassifier.downloadAllowTable
urlclassifier.downloadBlockTable
urlclassifier.malwareTable
urlclassifier.phishTable
urlclassifier.trackingTable
urlclassifier.trackingWhitelistTable

Отключает показ URL с описанием функций, для обладателей Windows 10.

browser.usedOnWindows10=true
browser.usedOnWindows10.introURL

Не будет замеряться время запуска браузера и не будет выводиться предупреждение, если он медленно стартует.

browser.slowStartup.notificationDisabled=true

Не использовать Offline App Cache без явного разрешения со стороны пользователя.

browser.offline-apps.notify=true
offline-apps.allow_by_default=false

Уберем права выставленные по умолчанию. Из-за чего была возможность читать не которые данные указанные в about:support.

permissions.manager.defaultsUrl

Запрещаем соединение с устройством на Firefox OS для отладки по Wi-Fi.

devtools.remote.wifi.scan=false
devtools.remote.wifi.visible=false

Отключаем команду screenshot --imgur, с помощью которой можно было автоматически публиковать скриншоты на Imgur.com.

devtools.gcli.imgurClientID
devtools.gcli.imgurUploadURL

Отключаем SSDP, необходимый для обнаружения телевизора и видео-трансляции на него.

browser.casting.enabled=false

Не собираем статистику производительности декодирования HTML5-видео.

media.video_stats.enabled=false

Защищаем нашу файловую систему. Чтобы ни кто не получил доступ к файлам.

device.storage.enabled=false
dom.caches.enabled=false
dom.fileHandle.enabled=false

Убираем подмену запрашиваемых страниц, на страницу провайдера.

captivedetect.canonicalURL
captivedetect.maxRetryCount=0
network.captive-portal-service.enabled=false
network.captive-portal-service.minInterval=0

Отключаем распознавание и синтез речи.

media.webspeech.recognition.enable=false
media.webspeech.synth.enabled=false

Передача firefox-ом информации о начале и окончании загрузки страницы и ее элементов.

dom.enable_performance=false
dom.enable_resource_timing=false

Поддержка устройств виртуальной реальности.

dom.vr.cardboard.enabled=false
dom.vr.enabled=false
dom.vr.oculus.enabled=false
dom.vr.oculus050.enabled=false

Вы можете войти под своим логином или зарегистрироваться на сайте.

Поиск по сайту
Рубрики
  • Архив2
    Устаревшие материалы, которые можно обновить.
  • Безопасность2
    Настройки касательно безопасности
  • Игры1
    Несколько слов о компьютерных играх. ZX-Spectrum, DOS, NES, Amiga и PC.
  • Серверы2
    Настройка серверов (демонов, сервисов)
  • Софт2
    Програмное обеспечение, софт, который использовался.