About Teletype
Join
0-day | Уязвимость 0-го дня
@0-day
September 9, 2018

Настройка Firefox для анонимности

FireFox - один из лучших браузеров для тонкой настройки, скорее всего многие со мной будут согласны, но не все знают о такой приблуде, как about:config

Если кратко - это утилита, распологающая в себе правила, отвечающие за работу firefox'а (доступ сайтов к геоданным, телеметрии и многое другое), сегодня я поделюсь своими аддонами и попробуем настроить firefox для безопастного серфинга в сети, начнем:

(Всё проделано в firefox quantum версии 61.0.1 (64))

Вводим в адресную строку: Код:

about:config

Поскольку правил тут действительно много - будем пользоваться поиском:

Для начала уберем отправку отчетов:

Код:

breakpad.reportURL - сотрите значение
browser.tabs.crashReporting.email - сотрите значение
browser.tabs.crashReporting.emailMe - значение: false
browser.tabs.crashReporting.sendReport - false
datareporting.healthreport.infoURL - сотрите значение
datareporting.healthreport.uploadEnabled - false
datareporting.policy.dataSubmissionEnabled - false
extensions.getAddons.cache.enabled - false
security.ssl.errorReporting.automatic - false

Теперь местоположение:

Код:

browser.geolocation.warning.infoURL - сотрите значение
browser.search.countryCode - поставьте любую страну (дефолт: RU, у меня US)
browser.search.geoip.url - сотрите значение
browser.search.geoip.timeout - значение: 0
browser.search.geoSpecificDefaults.url - сотрите значение
browser.search.geoSpecificDefaults - false
browser.search.region - поставьте любую страну (дефолт: RU, у меня US)
browser.search.suggest.enabled - false
geo.enabled - false
geo.wifi.uri - сотрите значение

Убираем доступ к аппаратным устройствам(камеры, микрофоны и т.д.):

Код:

dom.gamepad.enabled - false
dom.gamepad.non_standard_events.enable - false
dom.imagecapture.enabled - false
dom.presentation.discoverable - false
dom.presentation.discovery.enabled - false
dom.presentation.enabled - false
dom.presentation.tcp_server.debug - false
media.getusermedia.aec_enabled - false
media.getusermedia.agc_enabled - false
media.getusermedia.audiocapture.enabled - false
media.getusermedia.browser.enable - false
media.getusermedia.noise_enabled - false
media.getusermedia.screensharing.enabled - false
media.navigator.enabled - false
media.navigator.permission.disabled - false
media.navigator.video.enabled - false
media.video_stats.enabled - false
media.webspeech.recognition.enable - false
dom.netinfo.enabled - false
media.webspeech.recognition.enable - false
media.webspeech.synth.enabled - false

Отправка данных на сервера mozilla и google(must have):

Код:

browser.safebrowsing.downloads.enabled - false
services.sync.prefs.sync.browser.safebrowsing.downloads.enabled - false
browser.safebrowsing.downloads.remote.block_dangerous_host - false
browser.safebrowsing.downloads.remote.block_dangerous - false
browser.safebrowsing.downloads.remote.block_potentially_unwanted - false
browser.safebrowsing.downloads.remote.block_uncommon - false
browser.safebrowsing.downloads.remote.enabled - false
browser.safebrowsing.downloads.remote.url - оставьте пустым
browser.safebrowsing.malware.enabled - false
services.sync.prefs.sync.browser.safebrowsing.malware.enabled - false
browser.safebrowsing.provider.google.gethashURL - false
browser.safebrowsing.provider.google.lists - false
browser.safebrowsing.provider.google.reportURL - сотрите значение
browser.safebrowsing.provider.google.updateURL - сотрите
browser.safebrowsing.provider.google.updateURL - сотрите
browser.safebrowsing.provider.mozilla.lists - сотрите
browser.safebrowsing.provider.mozilla.updateURL - сотрите
browser.safebrowsing.reportPhishURL - сотрите
services.sync.prefs.sync.browser.safebrowsing.malware.enable - false

Синхронизация и другая хурма:

Код:

identity.fxaccounts.auth.uri - сотрите
services.sync.engine.addons - false
services.sync.engine.bookmarks - false
services.sync.engine.history - false
services.sync.engine.passwors - false
services.sync.engine.prefs - false
services.sync.engine.tabs - false
services.sync.fxa.privacyURL - сотрите
services.sync.fxa.termsURL - сотрите

Телеметрия:

Код:

dom.ipc.plugins.flash.subprocess.crashreporter.enabled - false
dom.ipc.plugins.reportCrashURL - false
network.allow-experiments - false
security.ssl.errorReporting.enabled - false
toolkit.crashreporter.infoURL - сотрите значение
toolkit.telemetry.archive.enable - false
toolkit.telemetry.cachedClientID - сотрите
toolkit.telemetry.rejected - true
toolkit.telemetry.server - сотрите
toolkit.telemetry.unified - false

Отключаем WebRTC:

Код:

media.peerconnection.enabled - false
media.peerconnection.ice.default_address_only - false
media.peerconnection.ice.relay_only - true
media.peerconnection.identity.enabled - false
media.peerconnection.identity.timeout - 1
media.peerconnection.turn.disable - true
media.peerconnection.use_document_iceservers - false
media.peerconnection.video.enabled - false

Опции отключения автоматического обновления браузера

Код:

app.update.auto = false
app.update.enabled = false
app.update.mode = 0

Опция отключения автоматического обновления поисковых плагигов

Код:

browser.search.update = false

Опции отключения отправки данных о производительности Firefox

Код:

datareporting.healthreport.service.enabled = false
datareporting.healthreport.uploadEnabled = false
datareporting.policy.dataSubmissionEnabled = false

Отключает статистику использования

Код:

toolkit.telemetry.enabled=false

Опция отключения возможности подключения Firefox к сторонним серверам (Telefonica) без разрешения.

Код:

loop.enabled=false

Опция отключения cтороннего сервиса для управления списком статей, отложенных для прочтения.

Код:

browser.pocket.enabled=false

В отличие от всех перечисленных выше, эту опцию, наоборот, следует включить. Это нужно для активной блокировки сайтов, которые известны своим некорректным поведением в отношении слежки за пользователями. Не путать с DNT, которая только «просит» сайты не отслеживать вас. Здесь же осуществляется принудительная блокировка.

Код:

browser.search.suggest.enabled=tru

Отключение отслеживания действий на сайте

Код:

browser.send_pings - false

Отключение прямого ДНС запроса

По умолчанию стоит false то есть отключено. Если вы пользуетесь TORом или прокси, то в этом случае браузер будет делать запрос к ДНС не напрямую, а через прокси

Код:

network.proxy.socks_remote_dns - true

Отключить WebGL.

Код:

webgl.disabled в true.
dom.enable_performance = false
dom.battery.enabled = false
network.dns.disablePrefetch = true
network.http.accept.default = text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Отключить кэширование в Firefox

Код:

network.http.use-cache= false
browser.cache.offline.enable= false
browser.cache.disk.enable= false
browser.cache.disk_cache_ssl= false
browser.cache.memory.enable= false
network.http.keep-alive.timeout = 600
network.http.max-persistent-connections-per-proxy = 16
network.cookie.lifetimePolicy = 2
network.http.sendRefererHeader = 0
network.http.sendSecureXSiteReferrer = false
network.protocol-handler.external = false [Включаем все подпарамеры в значении false]
network.protocol-handler.warn-external = true [Включаем все подпарамеры в значении true]
network.http.pipelining = true
network.http.pipelining.maxrequests = 8
network.http.proxy.keep-alive = true
network.http.proxy.pipelining = true
network.prefetch-next = false
browser.cache.disk.enable = false
browser.cache.offline.enable = false
browser.sessionstore.privacy_level = 2
browser.sessionhistory.max_entries = 2
browser.display.use_document_fonts = 0
dom.battery.enabled = false
intl.charsetmenu.browser.cache = ISO-8859-9, windows-1252, windows-1251, ISO-8859-1, UTF-8
extensions.blocklist.enabled = false
network.proxy.no_proxies_on = (пусто)
по умолчанию localhost, 127.0.0.1

Cookie или Куки - если вы хотите быть невидимым для статистики, не хотите быть опознанным сайтом,то вам придется отключить куки в браузере. Отключать полностью не стоит, так как на подавляющем большинстве сайтов вы будете себя чувствовать не уютно и некоторые функции просто не будут работать. Но если вам надо посетить некий ресурс "без следов" то в Firefox есть прекрасный инструмент - это Приватный просмотр. Подключить его можно в любой момент. Инструменты - Начать приватный просмотр

С about:config на этом все, дальше обсудим расширения, которые я считаю обязательными для установки(если покажется попсовым - прошу прощения, вдруг кто-то не знает)

1) HTTPS Everywhere - утилита блокирует http запросы для предотвращения утечки данных через незащищенный протокол.

2) User-Agent Switcher - подменяет user agent на выбранный пользователем, доступны все самый популярный платформы (даже мобильные). Хорошо подходит для вбива разных площадок ( Раньше с ним били брут Ebay )

3) uBlock Origin - просто адблок с фильтрами, блэк джеком и ... ну вы поняли

4) FoxyProxy Standart - в firefox есть функция добавления прокси, но мне кажется эта штукенция удобнее

5) Web Developer - редактор куки, отключение css, и другие утилиты для web разработчика

6) NoScript - хардкорное расширение, название символизирует

Наши услуги: @GOdayBot

Внимание!!! Вся Информация на канале "0-day | Уязвимость 0-го дня" для ознакомления, не несёт в себе призыва к чему-либо, автор не несёт никакой ответственности. 18
0-day | Уязвимость 0-го дня
September 9, 2018, 07:51
0 reactions
0 views