Firefox: Настройка безопасности и анонимности

Admin

Original poster
Administrator
Сообщения
914
Реакции
733
Посетить сайт
В данной статье рассмотрены внутренние настройки браузера Firefox, на которые необходимо обратить внимание тем, кому не безразлична их безопасность и анонимность.
Надеюсь, что эта статья будет полезной не только для новичков, но и более опытные пользователи найдут что-то полезное для себя.

Доступ к внутренним настройкам (набираем в строке браузера): about:config
Безопасность
***
javascript.enabled = false (глобальный запрет исполнения скриптов)

Если скрипты используются, то меняем:
dom.allow_scripts_to_close_windows = false (запретить скриптам зарывать окна)
dom.disable_window_flip = true (запрети скриптам разворачивать/скрывать окна)
dom.disable_window_move_resize = true (запретить скриптам менять размер/перемещать окна)
dom.disable_window_open_feature.close = true (запретить скрипам отключать кнопку закрытия окна)
dom.disable_window_open_feature.location = true (запретить скриптам скрывать адресную строку)
dom.disable_window_open_feature.menubar = true (запретить скриптам скрывать панель меню)
dom.disable_window_open_feature.minimizable = true (запретить скриптам скрывать кнопку минимизации окна)
dom.disable_window_open_feature.resizable = true (запретить скриптам изменять размер окна)
dom.disable_window_open_feature.scrollbars = true (запретить скриптам изменять скрывать полосы прокрутки)
dom.disable_window_open_feature.status = true (запретить скриптам изменять скрывать панель состояния)
***
network.cookie.cookieBehavior = 2 (отключить глобально прием cookies (в том числе - со сторонних сайтов))
network.cookie.cookieBehavior = 1 (прием cookies только с посещаемых сайтов)(не рекомендуется!)
Если ипользуем значение "1" (принимать cookies только с посещаемых сайтов), то необходимо включить опцию очистки cookies при закрытии браузера:
network.cookie.lifetimePolicy = 2
***
Подмена user-agent (UA) - сведения о вашем браузере и ОС. Правый клик на текстовом поле -> "Создать" -> "Строка":
general.useragent.override = (пустое значение)
или
general.useragent.override = "Mozilla/5.0 (Windows; U; MSIE 9.0; Windows NT 9.0; en-US)"
Другие значения UA можно посмотреть тут
***
general.useragent.locale = en (изменяем локализацию браузера, в нашем случае на англ.)
Локализация должна быть аналогичной как установлено в general.useragent.override
***
network.http.sendRefererHeader = 0 (глобальное отключение отсылки рефереров)
или
network.http.sendRefererHeader = 1 (отсылка рефереров только при нажатии на ссылку, но не на графику)
***
network.http.sendSecureXSiteReferrer = false (отключить отсылку рефереров с https на http сайт)
***
browser.safebrowsing.enabled = false (отключение защиты от фишинга (в целях предотвращения отсылки адресов посещаемых сайтов для анализа в Google))
***
browser.safebrowsing.malware.enabled = false (отключение защиты от зараженных сайтов)
***
browser.search.suggest.enabled = false (Отключение автоподстановки при поиске (автоматической передачи текста, набираемого в окне поиска, на поисковый сайт - без явного подтверждения со стороны пользователя))
***
signon.rememberSignons = false (запрет хранения паролей)
services.sync.prefs.sync.signon.rememberSignons = false (для отключения синхронизации при помощи Sync)
***
network.dns.disablePrefetch = true (запретить предварительный запрос DNS для всех ссылок на активной странице)
***
network.dns.disablePrefetchFromHTTPS = true (запретить предварительный запрос DNS для всех ссылок на активной https странице)
***
network.prefetch-next = false (отключить предварительную загрузку страницы, которую сайт считает логически последующей)
***
network.proxy.socks_remote_dns = true (отправлять DNS-запросы через прокси (при использовании прокси))
***
network.dns.disableIPv6 = true (отключаем IPv6 DNS запросы)
***
browser.send_pings = false (запретить отправлять уведомления о нажатии ссылки адресам, указанным в атрибуте "ping" тега <a>)
***
dom.network.enabled = false (отключение определения параметров соединения пользователя с сетью, напр. Wi-Fi, LAN и др.)
**
Отключить отправку информации о видеоподсистеме:
webgl.disable-extensions = true
webgl.min_capability_mode = true
***
Отключить WebGL (рекомендуется при торможениях и проблемах с видеокартой):
webgl.disable-extensions = true
webgl.disabled = true
***
dom.battery.enabled = false (отключить отслеживание состояния аккумуляторной батареи)
***
device.sensors.enabled = false (отключить сбор информации с сенсоров)
***
dom.storage.enabled = false (отключить хранилище DOM)
***
network.seer.enabled = false (отключение seer, механизм отслеживающий и хранящий в базе данных запросы на загрузку при посещении страницы)
***
network.seer.max-db-size = 0 (отключение (обнуление) базы данных seer)
***
media.peerconnection.enabled = false (отключение протокола WebRTC, позволяющего скрытно определять IP-адреса в локальной сети)
***
network.proxy.no_proxies_on = (значение отсутствует) (запретить обращения сайтов к локальной машине с целью определения открытых портов)
Возможно возникновение ошибок при обращении по адресу ?127.0.0.1:port)
***
gfx.downloadable_fonts.enabled = false (отключить загрузку сторонних шрифтов)
***
plugins.click_to_play = true (запуск мультимедийного содержимого страницы (при помощи плагинов) только после подтверждения пользователя)
***
media.autoplay.enabled = false (отключение автопроигрывания мультимедийного содержимого)
***
Отключение медиакодеков:
media.ogg.enabled = false
media.opus.enabled = false
media.raw.enabled = false
media.wave.enabled = false
media.webm.enabled = false
media.webvtt.enabled = false
***
pdfjs.disabled = true (отключение просмотра PDF-документов средствами браузера)
***
permissions.default.image = 2 (отключение загрузки изображений)
или
permissions.default.image = 3 (позволяет загружать изображения только с посещаемого сервера)
***
image.animation_mode = none (отключение проигрывания gif-анимации)
***
Отключение отображения и хранения фавиконов (иконок сайта):
browser.chrome.site_icons = false
browser.chrome.favicons = false
***
dom.ipc.plugins.flash.subprocess.crashreporter.enabled = false (отключить сообщений о сбое plugin-container, обеспечивающего работу флэш-плейера)
***
toolkit.telemetry.server =

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

(блокировка адреса сервера производительности (телеметрии) Mozilla)
***
Отключить сервисы отсылки информации о производительности (телеметрии) браузера:
datareporting.healthreport.service.firstRun = false
datareporting.healthreport.service.enabled = false
datareporting.healthreport.uploadEnabled = false
***
Чтобы отключить отсылку сведений о падениях браузера необходимо найти и отредактировать файл crashreporter.ini. В Linux файл находится в ~/.mozilla/firefox/Crash Reports в Windows в корне директориии куда установлен браузер.
Код:
[Crash Reporter]
SubmitReport=0
dom.enable_performance = false (отключить пересылку на сервер времени сведений о производительности - начале и окончании загрузки страницы (по интервалу можно определить использование прокси-сервера или сети TOR))
***
browser.sessionstore.max_tabs_undo = 0 (ограничение на хранение количества закрытых вкладок и возможности их восстановления в пределах одной сессии)
***
browser.sessionstore.max_windows_undo = 0 (ограничение на хранение сведений о недавно закрытых окнах в пределах одной сессии)
***
browser.sessionstore.resume_session_once = false (отключение автоматического хранения сведений об активной сессии и возможности ее восстановления при сбоях/перезагрузках/обновлениях)
***
browser.sessionstore.resume_from_crash = false (отключение возможности восстановления активной сессии в случае падения браузера)
***
places.history.enabled = false (отключение хранения истории посещений и загрузок)
***
Отключение хранения истории поиска и данных форм, вводимых на страницах:
browser.formfill.enable = false
browser.formfill.expire_days = 0

***
signon.autofillForms = false (отключить возможность автоматического ввода логина/пароля в формы на страницах)
***
browser.sessionhistory.max_entries = 5 (ограничение количества шагов при возврате назад ("стрелка влево"))
***
browser.sessionstore.max_resumed_crashes = 0 (ограничение количества крахов браузера, после которых будет показана страница "about:sessionrestore")
***
browser.cache.disk.smart_size.enabled = false (отключение автоматического управления дисковым кэшем)
***
browser.cache.disk.capacity = 0 (отключение дискового кэша, хранящегося на винчестере)
Примечание: данную опцию включать вместе с:
browser.cache.disk.smart_size.enabled = false
***
Отключение кэширования данных на диск (в том числе - и поступающих по защищенным соединениям)
network.http.use-cache = false
browser.cache.disk.enable = false
browser.cache.disk_cache_ssl = false

***
browser.cache.offline.enable = false (отключение создания кэша для просмотра страниц в офлайне)
***
Отключение создания скриншотов посещенных страниц (thumbnails):
Для этого необходимо создать две новых строки (правый клик на текстовом поле -> "Создать" -> "Логическое"):
browser.pagethumbnails.capturing_disabled = true
pageThumbs.enabled = false

***
geo.enabled = false (отключение геолокации)
***
privacy.donottrackheader.enabled = false (отключение опции "Do Not Track")
***
privacy.sanitize.sanitizeOnShutdown = true (очистка истории, сессий, паролей, кэша, cookies и др. при выходе из браузера)

и еще дополнительные настройки очистки):
privacy.clearOnShutdown.cache = true
privacy.clearOnShutdown.cookies = true
privacy.clearOnShutdown.downloads = true
privacy.clearOnShutdown.formdata = true
privacy.clearOnShutdown.history = true
privacy.clearOnShutdown.offlineApps = true
privacy.clearOnShutdown.passwords = true
privacy.clearOnShutdown.sessions = true
privacy.clearOnShutdown.siteSettings = true
privacy.clearOnShutdown.sessions = true


Другие полезные настройки
***
browser.cache.memory.enable = true (разрешаем хранить кэш в оперативной памяти)
browser.cache.memory.capacity = -1 ("минус один) - автоматическое определение (рекомендуется) (количество оперативной памяти, выделяемой под кэш)
Возможные значения:
0 - оперативная память не используется (не рекомендуется; см. примечание ниже);
n (целое цифровое значение) - количество килобайт, выделенных на кэш.
Предыдущая опция требует
browser.cache.memory.enable = true
Примечание: одновременный запрет (установка значения "0") на хранение кэша как в оперативной памяти, так и на винчестере может привести к проблемам.
***
Установка адреса стартовой страницы:
browser.startup.homepage = about:blank (рекомендуется)
Допустимые значения:
about:newtab - часто посещаемые сайты (не рекомендуется);
about:home - стартовая страница (она же домашняя страница по умолчанию);

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

- указание на конкретный сайт;
file:///file.name - указание на локальный файл в форматах txt, htm(l)
***
browser.urlbar.clickSelectsAll = true (автоматическое выделение всей адресной строки при установке в нее курсора (работает в Linux))
***
browser.urlbar.formatting.enabled = false (отключить выделение доменного имени в адресной строке)
***
app.update.auto = false (отключение автоматического обновления (пользователь будет уведомлен))
***
browser.search.update = false (отключение автоматического обновления поисковых плагинов)
***
extensions.update.enabled = false (отключение поиска обновлений для установленных в браузере дополнений)
***
lightweightThemes.update.enabled = false (отключение обновления тем браузера)
***
browser.urlbar.maxRichResults = 0 (отключение выпадающего под адресной строкой списка с ранее посещенными сайтами, при ручном наборе URL)
***
browser.urlbar.autocomplete.enabled = false (отключение автодополнения данных из истории и закладок)
***
browser.bookmarks.max_backups = 1 (установка количества резервных копий закладок браузера)
***
Включение и определение количества паралельных запросов (в том числе - при использовании прокси и защищенного ssl-соединения):
network.http.pipelining = true
network.http.pipelining.ssl = false
network.http.proxy.pipelining = true
network.http.pipelining.maxrequests = 32
(по умолчанию; не рекомендуется увеличивать это значение)
***
browser.tabs.closeWindowWithLastTab = false (не закрывать браузер при закрытии последней вкладки)
***
Поведение мыши при увеличении/уменьшении масштаба с помощью колеса прокрутки:
mousewheel.withcontrolkey.numlines = 1 (движение колесом "от себя" увеличивает масштаб просматриваемой страницы);
mousewheel.withcontrolkey.numlines = -1 ("минус один") (движение колесом "от себя" уменьшает масштаб просматриваемой страницы)
***
browser.tabs.insertRelatedAfterCurrent = false (расположение новых открываемых вкладок: вкладка открывается в правом конце панели вкладок)
***
general.smoothScroll = false (отключение плавной прокрутки, рекомендуется при торможениях, сбоях и проблемах с видеокартой)
***
layers.acceleration.disabled = true (отключение аппаратного ускорения, при торможениях, сбоях и проблемах с видеокартой)
***
plugins.hideMissingPluginsNotification = false (отключение запроса "Вы хотите установить плагин, нужный для отображения этой страницы?")
***
Отключение анимации:
browser.fullscreen.animateUp = 0
browser.tabs.animate = false
alerts.disableSlidingEffect = true


В дополнение еще несколько полезных ссылок по теме:
Файл

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, блокирующий баннерные и рекламные сайты:

Аддоны:
NoScipt
AdBlockPlus
BetterPrivacy
ClickClean
Ghostery

Для изменения/подмены UA можно установить User Agent Switcher
В гугле можно скачать большой список значений UA для импорта в User Agent Switcher.
Список настроек about:config на русском языке с пояснениями

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 

farhad.tiger

Pro Member
Сообщения
225
Реакции
103
Посетить сайт
Все это до жопы, попробуй взять canvas под контроль. Нет смысла менять ip, включать впн, подменять агента, чистить куки и тд, если ваш канвас остается тем же, и по нему можно отследить вашу историю ip и историю браузера.
И заметьте, я сказал только про канвас, и молчу про audio FP, еврикуки, flash cookie и тд.
 
  • Like
Реакции: MaFio

MaFio

Pro Member
Сообщения
179
Реакции
88
Посетить сайт
Локальные хранилища всех cookie надо брать под контроль, по canvas сейчас новый (экспериментальный) плагин вышел, в том числе : на Chrome
 
Название темы
Автор Заголовок Раздел Ответы Дата
Forevonly Настройка анонимности в Firefox Полезные статьи 2
LightMan Интересно Взлом мастер пароля firefox (key4.db) Бруты/Парсеры/Чекеры 0
M Как защитить себя от слежки в интернете: разбираемся с конфиденциальностью в Firefox Полезные статьи 0
MaFio Большое обновление в Firefox [v.70] Новости в сети 0
A Стиллер паролей для Chrome и Firefox Уязвимости и взлом 0
L Osiris MALWARE - Chrome - Opera - Firefox - IE - Edge Malware, эксплойты, связки, крипт 0
Shotdown укрепление защиты firefox Уязвимости и взлом 0
Sasha3I8I2 Плагины для Хацкеров в браузере Firefox Полезные статьи 0
VipRin1 Как отключить телеметрию в Firefox Полезные статьи 0
M Анонимен ли Google Chrom? vs Firefox Анонимность и приватность 10
K Ускоряем браузер Mozilla Firefox в несколько раз. Полезные статьи 0
obscure Настраиваем анонимный Firefox Полезные статьи 4
NickelBlack Настраиваем анонимный Firefox Анонимность и приватность 2
yumpa Windows 10. Настройка и мифы Полезные статьи 2
Denik Интересно Настройка дедика как скрыть DNS 100% анонимность Анонимность и приватность 1
blazar 000webhost Настройка Полезные статьи 0
M Настройка, оптимизация и ведение Google Ads (AdWords) Ищу работу. Предлагаю свои услуги. 1
kdroshev [Специалист]Настройка ПК с Windows 8/7. Уровень 2. Расширенные возможности Другое 0
Prefix i2p сеть.Подключение/Настройка SSH / дедики / Vpn / Proxy / Socks 1
Allen Настройка и вбив с Android приложения Полезные статьи 1
Humilate Настройка прокси Вопросы и интересы 1
Fedmex Настройка android под вбив с приложения Настройка системы для работы 0
M Специалист по информационной безопасности Предоставляю работу. Ищу специалиста. 0
M Специалист по информационной безопасности Предоставляю работу. Ищу специалиста. 0
C дополнения браузера, какие есть для безопасности Анонимность и приватность 1
Z Подскажите, как и с чего начать изучение кибер безопасности? Вопросы и интересы 8
Press-VPN Продам Press-VPN. Сервис анонимизации и безопасности Дедики/VPN/соксы/ssh 2
yumpa Интересно Более детальная настройка файервола Agnitum для достижения максимальной безопасности Полезные статьи 1
H Vulners - сканер безопасности и база данных уязвимостей Корзина 0
EgorData Интересно С чего начать изучение информационной безопасности в 2020 году Полезные статьи 0
Oth3r Интересно Факультет информационной безопасности [GeekUniversity] Уязвимости и взлом 2
Freemman Оборудование для специалистов в области информационной безопасности, в частности занимающихся пентестером. Полезные статьи 3
Leon904 Kурс по анонимности и безопасности от codeby Анонимность и приватность 5
W Техника безопасности от анона. Полезные статьи 0
Admin Подборка ресурсов для проверки уровня личной приватности и безопасности в сети. Анонимность и приватность 0
B [СЛИВ] Курс по анонимности и безопасности в сети интернет Анонимность и приватность 0
A Мобильные угрозы нарушения безопасности Анонимность и приватность 0
T0pDro4eR Установка и настройка базовой безопасности TrueCrypt Софт для работы с текстом/Другой софт 0
T0pDro4eR Основы безопасности и анонимности в сети Полезные статьи 1
klobald Lynis – Инструмент для проверки безопасности и проведения пентеста Kali Linux 0
Forevonly Окончательный FAQ по сетевой безопасности Полезные статьи 0
R Крупнейший мануал по безопасности в сети за 1000 лет Анонимность и приватность 1
Forevonly Тестирование мобильной безопасности для защиты ваших приложений от кибер-угроз Полезные статьи 0
Forevonly Самые важные факторы, которые необходимо знать любой организации для обеспечения безопасности их облака Полезные статьи 0
Major1 Мануал по безопасности за 10к Другое 3
Forevonly СЛИВ Курсов по Информационной безопасности Полезные статьи 2
Forevonly Skipfish - Сканер безопасности веб-приложений для определения XSS, SQL инъекции, а также Shell инъекции Kali Linux 0
max7000 Полный мануал по кардингу и безопасности в сети Полезные статьи 7
shellest Основы информационной безопасности. Виды угроз. Анонимность и приватность 0
Vlad X Полный мануал по безопасности в сети Анонимность и приватность 6

Название темы