Наткнулся на любопытное чтиво про информационную безопасность. Если ты не понимаешь, зачем это нужно — значит тебе и не нужно. Предохраняйтесь, мальчики и девочки!

Телега автора https://t.me/ob_nal

Источник https://telegra.ph/Nastrojka-brauzera-Firefox-11-18

Сегодня рассмотрим базовую настройку браузера Firefox для безопасной работы. Для этого необходимо изменить несколько настроек.

Некоторые поля about:config могут устареть в новых версиях браузера, но большая их часть остается неизменной.

Помните, блокировка некоторых опций выделяет вас из массы пользователей, а значит упрощает процесс деанонимизации. Изменяйте их обдуманно.

Если вы по ходу настройки заметите, что нужное поле уже изменено, знайте, что его могло изменить уже установленное дополнение. Если она стоит по умолчанию так, как надо, в следующих версиях браузера настройки по умолчанию могут поменяться.

Чтобы изменять настройки, наберите в адресной строке about:config. После этого вы будете писать в фильтре названия опций и менять их значения. Если опции не будет, создайте ее написав такое же название и присвоив такой же тип значения (с помощью ПКМ). Если вы планируете редактировать большое количество настроек и хотите потом использовать их на другом устройстве, воспользуйтесь файлом user.js.

Итак, вы набрали в строке about:config, выскочило такое окно:

Настройка браузера Firefox для безопасной работы

Смело принимаем все риски и продолжаем. Появится пустое окно, нажимаем Show all.

Примерно в таком окне мы будем дальше работать:

Настройка браузера Firefox для безопасной работы

Что можно сделать?

Обновление списка подозрительных сайтов:

browser.safebrowsing.enabled устанавливаем значение false             

browser.safebrowsing.malware.enabled устанавливаем значение false

Ну или в true, если хотите наоборот.

Отключение встроенной проверки обновлений:

Отключить проверку обновлений можно, перейдя по пути «Настройки –> Дополнительно –> Обновления».

Отключение автоподстановки поисковых запросов в окне поиска:

browser.search.suggest.enabled устанавливаем значение false

Показывать пароль при введении запроса URL:

http://user:password@website показывать (true)

http://user:password@(prefix)website(suffix) или (значение false) –        

http://user@(prefix)website(suffix) 

browser.fixup.hide_user_pass устанавливаем значение false или true, на ваше усмотрение

Отключение автозавершения нестандартных адресов (предотвращение случайного набора неправильного адреса):

browser.fixup.alternate.enabled устанавливаем значение false

Отключение проверки закачиваемых файлов антивирусом:

browser.download.manager.scanWhenDone устанавливаем значение false

Предотвращение случайного набора неправильного адреса:

browser.fixup.alternate.enabled устанавливаем значение false

Отключение поиска из строки адреса:

keyword.enabled устанавливаем значение false

Принудительное транслирование dns-запросов через прокси:

network.proxy.socks_remote_dns устанавливаем значение true

Отключение геолокации:

geo.enabled устанавливаем значение false (нажмите ПКМ и выберите «переключить»)

Отключение пинг-трэкинга: 

Пинг-трэкинг – функция, позволяющая серверу отслеживать действия пользователя, был добавлен в пятой версии HTML. Атрибут может содержать один больше адресов для пинга (отправки POST запроса) после клика по ссылке. Отправлять POST запросы или игнорировать атрибут ping (значения true и false соответственно):

browser.send_pings устанавливаем значение false

Отключение предзагрузки ресурсов:

Рекомендуется отключить для предотвращения утечек трафика. Значение false – отключение предзагрузки:

network.prefetch-next устанавливаем значение false

 Еще полезно отключить предзагрузку при использовании строки поиска:

network.http.speculative-parallel-limit устанавливаем значение 0

Отключение упреждающего чтения DNS: 

Эта опция позволяет браузеру запрашивать DNS для каждой ссылки на странице:

network.dns.disablePrefetch устанавливаем значение true

Есть еще опция network.dns.disablePrefetchFromHTTPS, по умолчанию она отключена (установлено true).

Загрузка шрифтов:

Естьвероятность идентифицировать пользователя по загруженным шрифтам, вы, возможно, слышали об этом. За загрузку шрифтов отвечают опции:

browser.display.use_document_fonts

gfx.downloadable_fonts.enabled

gfx.downloadable_fonts.fallback_delay

gfx.downloadable_fonts.sanitize

Установите их на свое усмотрение. Кстати, контролировать эти функции можно с помощью дополнения NoScript.

Блокировка загрузки незащищенного содержимого на HTTPS-страницах: 

При изменении может нарушиться функционал страниц

security.mixed_content.block_active_content устанавливаем значение true

security.mixed_content.block_display_content устанавливаем значение true

Отключение Network API:

Позволяет определить параметры соединения пользователя с сетью.

dom.network.enabled устанавливаем значение false

Отключение Battery API:

Позволяет отслеживать состояние батареи и тем самым получать

информацию.

dom.battery.enabled устанавливаем значение false

Отключение Vibration API:

Позволяет использовать вибрацию, если на устройстве установлен вибромотор.

dom.vibrator.enabled устанавливаем значение false

Отключение Social API: 

API для интеграции социальных сетей с Firefox.

social.enabled устанавливаем значение false

JavaScript

Разрешать ли скриптам закрывать окна:

dom.allow_scripts_to_close_windows устанавливаем значение true

Запрещать ли скриптам сворачивать/разворачивать окна:

dom.disable_window_flip устанавливаем значение true

Запрещать ли скриптам изменять размер окон или перемещать их:

dom.disable_move_resize устанавливаем значение true

dom.disable_window_move_resize устанавливаем значение true

Запрещать ли скриптам отключать кнопку close (закрыть) у окон:

dom.disable_window_open_feature.close устанавливаем значение true

Запрещать ли скриптам отключать строку адреса:

dom.disable_window_open_feature.location устанавливаем значение true

Запрещать ли скриптам скрывать панель меню:

dom.disable_window_open_feature.menubar устанавливаем значение true

Запрещать ли скриптам отключать кнопку minimize (свернуть) у окон:

dom.disable_window_open_feature.minimizable устанавливаем значение true

Запрещать ли скриптам скрывать персональные панели инструментов окна:

dom.disable_window_open_feature.personalbar устанавливаем значение true

Запрещать ли скриптам отключать возможность изменения размера окна:

dom.disable_window_open_feature.resizable устанавливаем значение true

Запрещать ли скриптам скрывать панель состояния:

dom.disable_window_open_feature.status устанавливаем значение true

Запрещать ли скриптам скрывать заголовок окна:

dom.disable_window_open_feature.titlebar устанавливаем значение true

Запрещать ли скриптам скрывать панель инструментов:

dom.disable_window_open_feature.toolbar устанавливаем значение true

Разрешать ли скриптам доступ к событиям контекстного меню:

dom.event.contextmenu.enabled устанавливаем значение true или false

Разрешать ли скриптам доступ к буферу обмена:

dom.event.clipboardevents.enabled устанавливаем значение true или false

Запрещать ли изменять скриптам имя хоста в строке адреса:

dom.disable_location.hostname.set устанавливаем значение true

Отключить изменение стиля посещенных ссылок:

layout.css.visited_links_enabled устанавливаем значение false

Отключение WebRTC: 

WebRTC (Web Real-Time Communication) – технология, позволяющая передавать потоковые данные между браузерами по технологии p2p. WebRTC позволяет просмотреть внутренний IP за NAT или VPN. То есть даже если вы сидите из-под Tor или VPN, то не составит особого труда узнать ваш локальный IP-адрес в сети и на стороне, например, VPN-сервера. А с использованием уязвимостей можно определить реальный IP.

Проверить, включены ли камера, звук, захват экрана и т.д. в браузере можно по ссылке:

https://www.browserleaks.com/webrtc

Как отключить? Вызываем скрытые настройки по about:config в адресной строке, ищем параметр media.peerconnection.enabled выставляем его в false

Отключение предупреждений о закрытии нескольких вкладок:

Предупреждение может замедлить экстренный выход из Firefox, а в некоторых случаях это критично:

browser.tabs.warnOnClose устанавливаем значение false

browser.warnOnQuit устанавливаем значение false

Отключение SPDY:

network.http.spdy.enabled устанавливаем значение false