Настройка браузера на движке Gecko
Сегодня мы научимся настраивать браузеры на движке Gecko под анонимный веб-серфинг.
Скачиваем чистейшую Waterfox с официального сайта и смело вбиваем в поискове команду about:config
Перед нашими глазами всплывает вот такое окно, куда мы и будем вписывать нужные параметры.
Часть 1
dom.event.contextmenu.enabled = false
dom.event.clipboardevents.enabled = false
Не позволяем веб-сайтам предотвращать копирование и вставку.
Отключаем уведомления о функциях копирования, вставки или вырезания.
Чтобы веб-страница не знала, какая часть страницы была выбрана.
xnetwork.IDN_show_punycode = true
Защищаемся от подмены символов.
privacy.trackingprotection.enabled = true
Включаем встроенную защиту от отслеживания.
geo.enabled = false
geo.wifi.uri = blank
browser.search.geoip.url = blank
Отключаем геолокацию и запись в журнал Firefox запросов геолокации.
browser.safebrowsing.enabled = false
browser.safebrowsing.phishing.enabled = false
browser.safebrowsing.malware.enabled = false
browser.safebrowsing.downloads.enabled = false
browser.safebrowsing.provider.google4.dataSharing.enabled = blank
browser.safebrowsing.provider.google4.updateURL = blank
browser.safebrowsing.provider.google4.reportURL = blank
browser.safebrowsing.provider.google4.reportPhishMistakeURL = blank
browser.safebrowsing.provider.google4.reportMalwareMistakeURL = blank
browser.safebrowsing.provider.google4.lists = blank
browser.safebrowsing.provider.google4.gethashURL = blank
browser.safebrowsing.provider.google4.dataSharingURL = blank
browser.safebrowsing.provider.google4.dataSharing.enabled = false
browser.safebrowsing.provider.google4.advisoryURL = blank
browser.safebrowsing.provider.google4.advisoryName = blank
browser.safebrowsing.provider.google.updateURL = blank
browser.safebrowsing.provider.google.reportURL = blank
browser.safebrowsing.provider.google.reportPhishMistakeURL = blank
browser.safebrowsing.provider.google.reportMalwareMistakeURL = blank
browser.safebrowsing.provider.google.pver = blank
browser.safebrowsing.provider.google.lists = blank
browser.safebrowsing.provider.google.gethashURL = blank
browser.safebrowsing.provider.google.advisoryURL = blank
browser.safebrowsing.downloads.remote.url = blank
Отключаем Google Safe Browsing и защиту от вредоносных и фишинговых программ.
Прекращаем отправлять ссылки и загружать списки из Google.
Это риск для безопасности, но улучшение конфиденциальности.
Стоит замтетить, что этот список может быть неполным по мере обновления Firefox, обязательно выполняем поиск по browser.safebrowsing.provider.google*.
Также просто ставим значение false для параметра safebrowsing.*.enabled, что сделает установку URL в пустые строки излишней, но лучше перестраховаться.
browser.selfsupport.url = blank
browser.aboutHomeSnippets.updateUrL = blank
browser.startup.homepage_override.mstone = ignore
browser.startup.homepage_override.buildID = blank
startup.homepage_welcome_url = blank
startup.homepage_welcome_url.additional = blank
startup.homepage_override_url = blank
Может вызывать домашнюю страницу каждый раз, когда запускается Firefox.
toolkit.telemetry.cachedClientID = blank
dom.battery.enabled = false
Запрещаем веб-сайтам читать, сколько заряда батареи у вашего мобильного устройства или ноутбука.
network.cookie.alwaysAcceptSessionCookies = false
Отключаем прием сессионных файлов cookie.
network.cookie.cookieBehavior
Отключаем куки.
network.cookie.lifetimePolicy
Файлы cookie удаляются по окончании сессии.
network.dnsCacheEntries = 10
Количество кэшированных записей DNS. Меньшее число - больше запросов, но меньше сохраненных данных.
network.dnsCacheExpiration = 60
Время кэширования записей DNS в секундах.
browser.cache.disk.enable = false
Отключаем кэширование на жестком диске.
browser.cache.disk_cache_ssl = false
Отключаем кэширование для ssl-подключений.
browser.cache.memory.enable = false
Отключаем кэширование в памяти.
browser.cache.offline.enable = false
Отключаем автономный кэш.
network.predictor.enabled = false
network.dns.disablePrefetch = true
network.prefetch-next = false
Предварительная выборка ссылок - это когда веб-страница намекает браузеру, что определенные страницы, скорее всего, будут посещены,
поэтому браузер загружает их немедленно, чтобы они могли быть показаны сразу же, когда пользователь запросит его.
network.http.speculative-parallel-limit = 0
Отключаем предварительную выборку ссылок при наведении.
loop.enabled = false
Отключите интеграцию Hello от сторонних разработчиков с закрытым исходным кодом.
extensions.pocket.enabled = false
extensions.pocket.site = blank
extensions.pocket.oAuthConsumerKey = blank
extensions.pocket.api = blank
Отключаем интеграцию Pocket от сторонних разработчиков с закрытым исходным кодом.
Обратите внимание, что для старых версий firefox это browser.pocket.enabled
Часть 2
Для начала уберем отправку отчетов:
breakpad.reportURL - стираем значение
browser.tabs.crashReporting.email - стираем значение
browser.tabs.crashReporting.emailMe - значение: false
browser.tabs.crashReporting.sendReport - false
datareporting.healthreport.infoURL - стираем значение
datareporting.healthreport.uploadEnabled - false
datareporting.policy.dataSubmissionEnabled - false
extensions.getAddons.cache.enabled - false
security.ssl.errorReporting.automatic - false
Теперь чистим данные о местоположении:
browser.geolocation.warning.infoURL - стираем значение
browser.search.countryCode - поставьте любую страну (дефолт: RU, у меня US)
browser.search.geoip.url - стираем значение
browser.search.geoip.timeout - значение: 0
browser.search.geoSpecificDefaults.url - стираем значение
browser.search.geoSpecificDefaults - false
browser.search.region - поставьте любую страну (дефолт: RU)
browser.search.suggest.enabled - false
geo.enabled - false
geo.wifi.uri - стираем значение
Убираем доступ к аппаратным устройствам(камеры, микрофоны и т.д.):
dom.gamepad.enabled - false
dom.gamepad.non_standard_events.enable - false
dom.imagecapture.enabled - false
dom.presentation.discoverable - false
dom.presentation.discovery.enabled - false
dom.presentation.enabled - false
dom.presentation.tcp_server.debug - false
media.getusermedia.aec_enabled - false
media.getusermedia.agc_enabled - false
media.getusermedia.audiocapture.enabled - false
media.getusermedia.browser.enable - false
media.getusermedia.noise_enabled - false
media.getusermedia.screensharing.enabled - false
media.navigator.enabled - false
media.navigator.permission.disabled - false
media.navigator.video.enabled - false
media.video_stats.enabled - false
media.webspeech.recognition.enable - false
dom.netinfo.enabled - false
media.webspeech.recognition.enable - false
media.webspeech.synth.enabled - false
Отправка данных на сервера Mozilla и Google:
browser.safebrowsing.downloads.enabled - false
services.sync.prefs.sync.browser.safebrowsing.downloads.enabled - false
browser.safebrowsing.downloads.remote.block_dangerous_host - false
browser.safebrowsing.downloads.remote.block_dangerous - false
browser.safebrowsing.downloads.remote.block_potentially_unwanted - false
browser.safebrowsing.downloads.remote.block_uncommon - false
browser.safebrowsing.downloads.remote.enabled - false
browser.safebrowsing.downloads.remote.url - оставляем пустым
browser.safebrowsing.malware.enabled - false
services.sync.prefs.sync.browser.safebrowsing.malware.enabled - false
browser.safebrowsing.provider.google.gethashURL - false
browser.safebrowsing.provider.google.lists - false
browser.safebrowsing.provider.google.reportURL - стираем значение
browser.safebrowsing.provider.google.updateURL - стираем
browser.safebrowsing.provider.google.updateURL - стираем
browser.safebrowsing.provider.mozilla.lists - стираем
browser.safebrowsing.provider.mozilla.updateURL - стираем
browser.safebrowsing.reportPhishURL - стираем
services.sync.prefs.sync.browser.safebrowsing.malware.enable - false
Синхронизация :
identity.fxaccounts.auth.uri - стираем
services.sync.engine.addons - false
services.sync.engine.bookmarks - false
services.sync.engine.history - false
services.sync.engine.passwors - false
services.sync.engine.prefs - false
services.sync.engine.tabs - false
services.sync.fxa.privacyURL - стираем
services.sync.fxa.termsURL - стираем
Телеметрия:
dom.ipc.plugins.flash.subprocess.crashreporter.enabled - false
dom.ipc.plugins.reportCrashURL - false
network.allow-experiments - false
security.ssl.errorReporting.enabled - false
toolkit.crashreporter.infoURL - стираем
toolkit.telemetry.archive.enable - false
toolkit.telemetry.cachedClientID - стираем
toolkit.telemetry.rejected - true
toolkit.telemetry.server - стираем
toolkit.telemetry.unified - false
Отключаем WebRTC :
media.peerconnection.enabled - false
media.peerconnection.ice.default_address_only - false
media.peerconnection.ice.relay_only - true
media.peerconnection.identity.enabled - false
media.peerconnection.identity.timeout - 1
media.peerconnection.turn.disable - true
media.peerconnection.use_document_iceservers - false
media.peerconnection.video.enabled - false
Полезные расширения :
Add-ons
- ublock origin
- no script
- canvas defender
- decentraleyes
- disconnect
- privacy badger
- privacy possum
- useg-agent switcher (только замените на новые ua)
- Font Fingerprint Defender (не opensource)
- AudioContext Fingerprint Defender (не opensource)
Полезные ссылки (клирнет):
https://github.com/Kikobeats/top-user-agents/blob/master/index.json (последние ua)
https://browserleaks.com
https://www.deviceinfo.me/
https://amiunique.org
https://whoer.net/