Firefox / Настройки приватности

Утянуто с ЛОРа, дополнено своими заметками. Что требуется подкрутить в настройках самого браузера, чтобы он не стучал, аки дятел, куда попало.

Запрещает поддержку протокола WebRTC, текущая реализация которого позволяет незаметно для пользователя получить список IP-адресов в его локальной сети (с помощью JavaScript), что повышает уникальность пользователя. Пруф

media.peerconnection.enabled = false

Отключает передачу информации о посещаемых веб-сайтах Гуглу, база которого используется для предупреждений о мошеннических сайтах

browser.safebrowsing.enabled = false
browser.safebrowsing.malware.enabled = false
browser.safebrowsing.downloads.enabled = false # >= 34

Отключает передачу текста, набираемого в окне поиска, поисковой системе без явного подтверждения со стороны пользователя. Лишаемся предложений от поисковой системы по мере набора запроса, но зато, если вы вдруг начали набирать запрос и передумали - он не отправится до нажатия Enter

browser.search.suggest.enabled = false

Отключает передачу браузером информации о времени начала и окончания загрузки страницы. Анализ этих данных позволяет определить факт использования прокси-сервера

dom.enable_performance = false

Запрещает предварительное разрешение имён DNS для всех ссылок на веб-странице (пока пользователь сам не нажмёт на ссылку). Это может привести к утечке DNS-трафика при работе через анонимизирующий прокси-сервер

network.dns.disablePrefetch = true

Отправлять DNS-запросы через прокси при использовании прокси. Иначе они пойдут напрямую и могут привести к раскрытию реального IP-адреса

network.proxy.socks_remote_dns = true

Отключить Seer (см. первый комментарий в топике для подробностей)

network.seer.enabled = false

Запрещает сайтам установку соединений на критически важные порты, занятые I2P и Tor

network.security.ports.banned = 4444,9050,9051

Запрещает отслеживать состояние батареи и тем самым получать информацию, по которой можно идентифицировать пользователя

dom.battery.enabled = false

Запрещает определять параметры соединения с сетью (при этом передаётся тип соединения: LAN, Wifi, 3G и так далее)

dom.network.enabled = false

Запрещает сайтам обращение к локальной машине, что позволило бы им анализировать список открытых портов. Подсмотрено у разработчиков Tor Возможны проблемы при обращении на адреса типа http://127.0.0.1:631, используемые для конфигурации принтеров через CUPS и прочих устройств

network.proxy.no_proxies_on = (пустое значение)

Тоже подсмотрено у Tor. Запрещает передачу сайтам подробной информации о графических возможностях системы

webgl.disable-extensions = true
webgl.min_capability_mode = true

Полное отключения кэширования. Анализируя время загрузки страницы, можно узнать, посещал ли пользователь этот сайт. Если посещал - часть файлов будет взята из кэша, что отразится на времени

browser.cache.disk.capacity = 0
browser.cache.disk.enable = false
browser.cache.disk.smart_size.enabled = false
browser.cache.disk_cache_ssl = false
browser.cache.memory.enable = false
browser.cache.offline.capacity = 0
browser.cache.offline.enable = false
dom.indexedDB.enabled = false
media.cache_size = 0
network.http.use-cache = false

Отключает возможность сайтов хранить некоторые настройки (нечто похожее на куки). Однако, после отключения, пропадает возможность пользоваться кэшем Гугла (в поисковике исчезают соответствующие выпадающие меню). Проблема на стороне Гугла.

dom.storage.enabled = false

Маскировка браузера под версию 24 LTS и самую распространённую платформу. Не забываем обновлять по мере выхода очередных LTS

general.appname.override = Netscape
general.appversion.override = 5.0 (Windows)
general.oscpu.override = Windows NT 6.1
general.platform.override = Win32
general.useragent.override = Mozilla/5.0 (Windows NT 6.1; rv:24.0) Gecko/20100101 Firefox/24.0
general.productSub.override = 20100101
general.buildID.override = 20100101
browser.startup.homepage_override.buildID = 20100101

Отключает автоматическое обновление браузера

app.update.auto = false
app.update.enabled = false
app.update.mode = 0
app.update.service.enabled = false

Отключает автоматическое обновление поисковых плагинов

browser.search.update = false

Не отправлять данные о производительности в Mozilla

datareporting.healthreport.service.enabled = false
datareporting.healthreport.uploadEnabled = false
datareporting.policy.dataSubmissionEnabled = false

Отключить шифр RC4, считающийся слишком слабым: 1, 2:

security.ssl3.ecdh_ecdsa_rc4_128_sha  = false
security.ssl3.ecdhe_ecdsa_rc4_128_sha = false
security.ssl3.ecdh_rsa_rc4_128_sha    = false
security.ssl3.ecdhe_rsa_rc4_128_sha   = false
security.ssl3.rsa_rc4_128_md5         = false
security.ssl3.rsa_rc4_128_sha         = false