В третьем отключено всё подряд. Я не понимаю, зачем отключать всё подряд. Это очевидно снижает поверхность атаки, но необходимо учитывать, что это сильно увеличивает fingerprintability и сильно бьёт по функциональности. В конце концов можно доотключаться до того, что выкинуть огнелиса нахер и использовать lynx, а лучше putty.

Исправили, расскоменть.
https://bugzilla.mozilla.org/show_bug.cgi?id=1194259
https://bugzilla.mozilla.org/show_bug.cgi?id=1189041

ERROR: Pref file was not found: browser/omni.ja:defaults/preferences/devtools.js.
В .sh версии работало.

В prefs_1.js есть настройка отключения 3DES
user_pref("security.ssl3.rsa_des_ede3_sha", false);
Если выключить то ломается страница логина скайпа https://login.skype.com/login
Сделайте пометку что при запрете 3DES, некорректно отображаются некоторые сайты

Разве настройка начинающаяся с noscript не относится к дополнению? Может настройки относящиеся к дополнениям стоит выделить в отдельный раздел?

Здравствуйте!Вся линейка 38 ESR ну никак не хочет воспроизводить нормально видео MP4 ВК от ВКонтакте и на других сайтах без флэша.
31.7-31.8 ESR-работает все и везде без флэша.Все,что с YouTube встроено в ВК идет без проблем ,а MP4 долго запускается и виснет на перемотке-не грузится.Если ставлю в 38 media.fragmented-mp4.exposed в false,все работает,но браузер падает и потребляемая браузером память растет в геом.прогрессии-2 гб и больше.Перепробовал все,не могу решить проблему.А флэш ставить не хочу.Может Вы подскажете решение?

В тему ваших усилий http://wiki.kairaven.de/open/app/firefox

http://www.ghacks.net/2015/08/18/a-comprehensive-list-of-firefox-privacy-and-security-settings/
Список обновляется. Еще опции в комментариях.

via @dartraiden

https://github.com/pyllyukko/user.js

У настройки network.http.sendSecureXSiteReferrer изначально стоит true.
Разве, в случае обеспечения запрета отсылки реферов, не должно стоять false?

На ру-борде упомянули, что якобы поддерживается настройка privacy.resistFingerprinting (не существующая по умолчанию), присвоение которой значения "true" блокирует определение сайтами размеров окна браузера с учётом баров и панелей. Таким образом, сайты могут определить лишь полный размер окна.

Есть идеи, где это можно потестировать на предмет "фейк/не фейк"?
В https://mxr.mozilla.org/mozilla-central/source/modules/libpref/init/all.js я такой настройки не обнаружил.

// Классический вид страницы ошибки соединения.
user_pref("browser.xul.error_pages.enabled", true);

// Классический вид страницы ошибки сертификата.
user_pref("browser.xul.error_pages.expert_bad_cert", true);

В качестве альтернативы Random Agent Spoofer стоит упомянуть HTTP UserAgent cleaner. Мощнейшая штука.

С апдейтом вылезло это чудо. Не знаешь как убрать?
А, да, это на линуксе.

Собственно, сабж. Оно теперь неотключаемо в принципе, или просто их существование по дефолту выпилили?

Закоментированы:

• user_pref("privacy.trackingprotection.introCount", 1)
• user_pref("media.peerconnection.ice.default_address_only", true)

Почему?

Вот. Думаю кстати на его базе можно и своё сделать.

Privacy Settings
https://addons.mozilla.org/en-US/firefox/addon/privacy-settings/

Есть ещё, но там ориентация не на приватность.
Configuration Mania
https://addons.mozilla.org/en-us/firefox/addon/configuration-mania-4420

отсюда:
media.gmp-eme-adobe.enabled = false
EME уже отключены полностью в текущей версии наших настроек, но как "контрольный выстрел" — пойдёт.

отсюда:
network.websocket.enabled = false
вебсокеты в ряде случаев отправляют запросы DNS не через прокси, а напрямую ([пруф];(https://blog.torproject.org/blog/firefox-security-bug-proxy-bypass-current-tbbs))
было бы интересно выяснить, лечится ли это включением network.proxy.socks_remote_dns, поскольку идея отключать вебсокеты мне не очень нравится.

privacy.trackingprotection.enabled = false
раз уж отключаем SafeBrowsing, возможно, стоит отключить и это, поскольку используются те же самые апи (источник). Если это правда, то в лучшем случае tracking protection просто не будет работать без них, а в худшем - долбиться в гугл. В любом случае, эту работу может (и должен) делать uBlock.

http://fxprivacy.8vs.ru/

У многих наблюдается этот баг.
Решение https://support.mozilla.org/en-US/questions/1033429

Предлагаю дописать, что он ломает функциональность YouTube. Например, ВНЕЗАПНО перестаёт реагировать на нажатие пункт меню "Скопировать ссылку на видео" в HTML5-роликах.

http://cat-in-136.github.io/2015/09/diff-between-firefox-420-beta-1-default.html

Что заметил существенного:

• удалены browser.readinglist.enabled, browser.readinglist.sidebarEverOpened, readinglist.scheduler.enabled, readinglist.server
• добавлена browser.urlbar.userMadeSearchSuggestionsChoice. Если включить - работает точно так же, как и browser.search.suggest.enabled, только в адресной строке, вместо поисковой. Подробности. По умолчанию выключена (пока)
• Отключена dom.mozPay.enabled. Какие-то платежи, для платных приложений в Firefox OS, наверное
• Парочка новых опций, связанных с Presentation API: dom.presentation.discoverable, dom.presentation.discovery.enabled
• Грядёт виртуальная реальность: dom.vr.oculus.enabled, dom.vr.oculus050.enabled. Не уверен, стоит ли это отключать
• Добавили loop.feedback.formURL. Если мы собираемся возвращать поддержку WebRTC и Hello, то можно не трогать
• Добавили privacy.trackingprotection.introURL. Поскольку. встроенная защита от отслеживания у нас отключается, нужно обнулить и этот урл

Вопрос удобства. IMHO удобнее читать, если отсортировано по первым словам названия настройки

Сеть:
network.bla1
network.bla2

Поведение:
browser.bla3
browser.bla4

Плагины:
plugin.bla5

Раздел "Фингерпринтинг":
предлагаю добавить сервис AmIUnique?, впечатляющий список отслеживаемых параметров. И whoer.net

Раздел "Аддоны":

Clean Links не работает на yandex.ru (ссылка копируется с говном), ломает yandex.com (делает битые ссылки). Пока, единственный вариант - внести яндекс в список исключений, а для яндекса задействовать [Google search link fix(https://addons.mozilla.org/firefox/addon/google-search-link-fix/).

RefControl: "можно рубить только рефереры при переходе на другой домен (Block (3rd party)), оставляя внутридоменные, что просто, эффективно для 99% случаев и не ломает так много сайтов как полный запрет" - аналогичный эффект дает опция network.http.referer.XOriginPolicy = 1 (пруф без необходимости таскать лишний аддон

В качестве альтернативы RequestPolicy и Policeman можно добавить uMatrix (от автора uBlock Origin)

Privacy Badger ещё откровенно сыроват, блокирует он меньше, чем Ghostery ибо встроенной базы трекеров не имеет, а самообучалка действует по принципу "лучше недоблокировать, если не уверен, чем переблокировать". В качестве альтернативы Ghostery есть Discoonect, хотя эта контора основана выходцем из Гугла, что как бэ намекает.

HTTPS Everywhere уже вернулось на AMO (хотя, поиском пока не ищется). Видимо, в преддверии грядущего запрета на установку неподписанных аддонов.

В качестве аналога User Agent Switcher можно посоветовать UAControl, который гибче (как RefControl, только для юзерагента, можно создавать исключения и отдельные правила для сайтов). Но он подделывает лишь юзерагент из HTTP-заголовка, но не отдаваемый средствами JS, поэтому, требует компаньона - User-Agent JS Fixer (после этого whoer.net уже не ругается, что юзерагенты отличаются).

Random Agent Spoofer имеет две версии. Версия с AMO урезана по возможностям из-за тамошних правил (в описании аддона приведен список различий). На гитхабе полная версия, которая умеет блокировать <сanvas>, очищать window.name (тот же ip-check.info очень ругается на неочищенный заголовок), подменять часовой пояс/разрешение экрана, etc.

Эта дрянь пытается лезть за обновлениями (где-то через минуту после старта браузера), несмотря на отключенный media.gmp-provider.enabled (и вообще все связанное с GMP) и фейлит только благодаря очищенному media.gmp-manager.url, при этом ругаясь в консоль, ибо в отличие от многих других функций, в ней нет проверки на пустой URL с корректным завершением работы.

Приделал пока костыль: 82580c1. Вроде помогло.

Вон, у Rosenfox'a внизу страницы она есть, а ты всё сидишь как сыч без неё.

prefs_2.js:
user_pref("media.gmp-gmpopenh264.autoupdatemedia.gmp-gmpopenh264.enabled", false);

должно быть:
user_pref("media.gmp-gmpopenh264.autoupdate", false);
user_pref("media.gmp-gmpopenh264.enabled", false);

Safebrowsing как-то влияет/может влиять на стандартную Защиту от отслеживания (которая Disconnect.me)?

Здравствуй, бро. По тебе очень скучают в тредике, без тебя он совсем скурвился. Накопилось несколько вопросов по твоим гайдам, на которые там никто ответить не может, поэтому спрошу у тебя лично, если тебя не затруднит дать какие-нибудь комментарии.

1. Спуфинг реферера
   Первоначально поставил твои префсы из prefs_2.js:

user_pref("network.http.referer.spoofSource", true);
user_pref("network.http.referer.trimmingPolicy", 2);
user_pref("network.http.sendRefererHeader", 2);
user_pref("network.http.referer.XOriginPolicy", 0);
user_pref("network.http.sendSecureXSiteReferrer", true);

Некоторые сайты перестали работать, поэтому надо это дело чем-то заменить. Чем-то с белым списком. При этом вот эти настройки перезапишутся сами или их надо откатить до дефолтных, чтобы не было проблем? И главное - зачем ты советуешь RefControl, если матрица содержит весь его функционал. И RAS содержит. Подробнее чуть ниже.

2. Агент спуфер. Когда-то это было замечательное приложение, пока не разрослось. Теперь там куча галочек, некоторые из которых перекрывают твои префы, другие, боюсь, могут твои префы поломать. Два скрина: на первом дефолтные настройки, на втором накат поверх твоих префов.

Какие из этих галочек стоит ставить и есть ли смысл их вообще трогать либо же оставить все по дефолту? Если сам им пользуешься - подскажи свой конфиг, если нет, подскажи, как примерно с ним себя вести, а если оставлять все по дефолту - не лучше ли его заменить, опять же, мюматриксом? Особенно интересны вот эти галочки с реферером на первой панельке, какие-то хитрые настройки, у других такого нет.

3. Матрица. Это круто, что она содержит в себе функционал RAS и RefControl одновременно (пусть и не в таком красивом виде), белый список, да еще и хочет быть заменой контролеру кук, НО у меня другой вопрос: зачем нужны подписки и подписочный контроль матрицы при наличии uBlock? Ведь там одинаковые списки, но у мюблока их больше. Они имеют одинаковое название и одинаковое либо сильном пересекающееся содержание. Или эти аддоны блокируют по этим спискам разные вещи? Не является ли это лишней нагрузкой? Пикрелейтед

Кстати, будет бесконечно круто, если ты немножко расскажешь о том, какие у тебя самого стоят подписки и почему, какие ставить, а какие лучше не надо. Все-таки, память не бесконечная, листы эти огромные, наверное, чекать их не сильно быстро получается, особенно, если и родной hosts заполнен тоннами записей от всяких дисконнектов.

Предлагаю выделить особо опасные функции Firefox, которые в отличии от капель статистики, которые только косвенно могут выдать действия пользователя, могут сказать совершено точно что пользователь делал и где он был.

То есть или выделить их в отдельный файл, а может и в FAQ, или как-то отметить в ваших подборках настроек.

Зачем это надо. Многим людям всё равно, что там из статистики отправляется. В том числе программистам, представляющим что это такое. Но вот когда им говоришь, что отправляются хэши файлов, данные сенсоров, а запросы идут в обход прокси даже они начинают возмущаться. :)
Вот для этой группы, которая хочет отключить "опасное, да ещё и ненужное никому для работы" был бы полезен такой FAQ.

Вот какие лично я вижу сейчас опасные функции:

1. Какой прокси не ставь DNS всё расскажет.
   user_pref("network.proxy.socks_remote_dns", true);
2. В сервисе проверки файлов абсолютно точно будут знать что именно качал пользователь.
   user_pref("browser.safebrowsing.downloads.enabled", false);
   user_pref("browser.safebrowsing.downloads.remote.enabled", false);
3. Слишком много уязвимостей при том, что его заменит любой свободный просмотрщик.
   user_pref("pdfjs.disabled", true);
   user_pref("pdfjs.enableWebGL", false);
4. Можно с большой точностью вычислить пользователя. Игры (по крайней мере сегодня) не для web. (и возможно что-то ещё из webgl)
   user_pref("webgl.disable-debug-renderer-info", true);
   user_pref("webgl.disable-extensions", true);
   user_pref("webgl.min_capability_mode", true);
5. Уровень заряда, коды клавиш практически точный профиль пользователя при том, что сайту его знать не надо. Разные API.
   user_pref("dom.battery.enabled", false);
   user_pref("device.sensors.enabled", false);
   user_pref("dom.gamepad.enabled", false);
   user_pref("dom.gamepad.non_standard_events.enabled", false);

user_pref("browser.cache.disk.capacity", 0); - такая настройка стоит в портативной версии Portable Apps. То есть кэш не отключается, а его размер ставится в 0. Где-то читал, что это связанно с каким-то багом и лучше именно ставить в 0, а не отключать. У вас же он сначала отключается, а потом ставится в 0, что как бы приводит к игнорированию настройки установленной в 0.

Как думаете стоит вам их описать?

https://addons.mozilla.org/ru/firefox/user/ppclick/
https://addons.mozilla.org/ru/firefox/addon/browserprotect/
https://addons.mozilla.org/en-US/firefox/user/6083231/

И по заявкам пополнять список.

Надо найти оптимальное значение для этого параметра для добавления в prefs_1.

Значение по умолчанию не годится - при прерывании диалогом об unresponsive script перетаскивания длинного поддерева в Tree Style Tab, оно не только перетащится криво, но и поломает весь порядок вкладок вокруг себя. Хотя, например, при восстановлении объемных сессий, которое может длиться несколько минут, подобный диалог ничего в TST не ломает. Подозреваю, что и с другими аддонами возможны такие косяки, особенно на тяжелых операциях или слабых машинах.

Но в 0 его ставить (как делает чекбокс "больше не показывать этот диалог") тоже нельзя, чтоб была хоть какая-то возможность прервать подвисший аддон (CleanLinks как-то надолго подвис на странице с кучей ссылок).

Поэтому нужен какой-то компромисс. Пока думаю сделать 600.

К header.md

поисковый движки

Есть такой сайт, как http://mycroftproject.com — это нечто вроде addons.mozilla.org, только для поисковых движков. Там есть тучи двжков для гугло/яндекс/опенстритмапс, поиска по всяким торрентопомойкам (рутряхер, пиратбей, няя), kage project и т. п. Вроде к этому сйту даже аддон есть.

прокрутка колесом мыши

Я последний год пользуюсь

user_pref("mousewheel.acceleration.factor", 1);
user_pref("mousewheel.default.delta_multiplier_y", 270);

По крайней мере, мне кажется, что это именно те настройки, которые дают подстройку под себя.

Как сделать скриншот всей страницы

Зачем эти начемоданечерезкитайские Shift+F2 как-там-блядь-эта-команда?.. Есть же Screenshoter. Один клик на иконке и снимок страницы/части страницы/выделенное (как настроишь) отправляется в буфер обмена/в файл на диск (опять же как настроишь). Альтернатива основному действию на кнопке всегда доступна в меню ПКМ.

Stylish. Меняет внешний вид сайтов и самого Лиса согласно UserCSS.

Чтобы изменить CSS на конкретном сайте или в самой лисе, необязательно заисрать память ещё одним аддоном же. В профайле в папке chrome лежат userContent.css и userChrome.css — в них пользователь может задавать свои стили для сайтов и внешнего вида браузера соответственно. Синтаксис для userContent.css прост: по умолчанию стиль применяется глобально ко всем сайтам, а персонально для fullofads.com, например:

@-moz-document domain("fullofads.com") {
    .ads .some_other_ads {display: none !important}
}

Yet Another Smooth Scrolling. Тонкая настройка прокрутки, включая плавность, скорость и ускорение.

Н-но ведь FF сам всё это может через about:config…

От себя бы ещё порекомендовал
Download status bar — все скачанные файлы теперь видны полосой статусной строкой, есть настройки, в т. ч. какие файлы там не отображать.
Google search by image — при клике ПКМ на изображениях в контекстное меню добавляется элемент для поиска этого изображения через Google image search.
Image search options — то же самое для IQDB, SauceNAO и т. п.. — фактически с этими двумя аддонами у вас куклоскрипт везде (в хорошем смысле).
History janitor — так как Firefox умеет либо хранить историю, пока не треснет, либо не хранить вообще, её хорошо бы периодически подчищать, чтоб жирнолис не грузил её почём зря. Количество дней, за которые помнить ссылки на посещённые сайты — единственная настройка этого аддона.
Lazarus — когда простыня уже быа накатана в пост, а он не отправился, бывает очень обидно. Lazarus помнит текст каждой формы так что его можно восстановить даже после краша. Внимание: по-умолчанию Lazarus держит в профайле базу на 4 ёбаные недели и её бекап. Я бы рекомендовал запретить бекапы и сократить время хранения текст форм до трёх часов — если произошло ЧП, то либо за это время пост будет отправлен, либо в этом уже скорее всего нет смысла.

К prefs_2.js

// Не дает страницам узнавать когда и какая их часть была скопирована в буфер обмена.
user_pref("dom.event.clipboardevents.enabled", false);

А ещё флеш и js контент не будет иметь возможности юзать буфер обмена и всякие идентификаторы (как на tenhou.net, например) придётся набирать вручную, а выделенный текст (ссылки на реплеи и т. п.) будет не скопировать оттуда, что неудобно.

К prefs_3.js

Этот файл выглядит как инструкция для кого-то нехорошего, кто собирается лазить в интернет за одними непотребствами на заведомо опасные сайты. Мне недостижимо зачем эти настройки нужны, я просто отмечу, что

// SPDY может хранить идентификатор и держит экстремально долгое открытое соединение.
user_pref("network.http.spdy.enabled", false);
user_pref("network.http.spdy.enabled.v3", false);
user_pref("network.http.spdy.enabled.v3-1", false);

…это выстрел себе в ногу, потому что SPDY есть зачатки HTTP/2. И на них весьма вероятно натолкнуться в интернете

As of November 2014, approximately 2.3% of all websites support SPDY.[53]

Особенно учитывая, что разрабатывается он Google и все гуглосервисы на нём работают.

Some Google services (e.g. Google search, Gmail, and other SSL-enabled services) use SPDY when available.[54]

Браузеры в основном повыкидывали старые версии SPDY, Chrome — ниже 3.1, Firefox — ниже 3.0
— https://en.wikipedia.org/wiki/SPDY
Но и без SPDY ничего отвалиться не должно, так что это скорее выкидывание вишенки с торта, чем выстрел в ногу.

user_pref("browser.cache.disk.capacity", 0);
user_pref("browser.cache.disk.enable", false);
user_pref("browser.cache.disk.smart_size.enabled", false);
user_pref("browser.cache.disk_cache_ssl", false);

Разве просто выключить browser.cache.disk.enable не достаточно?

user_pref("browser.cache.memory.enable", false);

Казалось бы, какое отношение анализ кеша имеет к тому, что хранится, пока компьютер подключён к розетке? Разве что майор Иванов начнёт дознавание на месте.

user_pref("media.cache_size", 0);

Ещё один потенциальный выстрел себе в ногу — вебмки будут очень плохо проигрываться и циклиться. Этому кешу вообще лучше задавать что-то от 50 MiB.

Ещё от себя

2015
IPv6

user_pref("network.dns.disableIPv6", true);

Для тех, кто не выключает компьютер месяцами — dom.storage.default_quota = 51200. Кукла не расчитана на такое длительное время и её кеш в этом storage упирается в пятимегабайтный предел, который там стоит по умолчанию.

Для тех, кто сидит на X11 — browser.urlbar.clickSelectsAll = false, — когда у тебя в буфере обмена ссылка, которую ты хочешь вставить в адресную строку, ты кликаешь по адресной строке, и… ссылка, которая там была, выделяется и сама попадает в буфер обмена, затирая нужную. Этот параметр предотвращает такое поведение.

Вообще, при достаточном количестве памяти (читай, на нормальном десктопе) дисковый кеш не нужен и будет только лишними тормозами для нешустрой лисы. Поэтому кеш в памяти — побольше, кеш на диске — долой. После этого внимание на browser.sessionhistory.max_total_viewers — описание тут где-то было, это количество «готовых» страниц, которые браузер держит в памяти в истории вкладки. Ну и uBlock.

Почему отсутствую данные настройки, которые, вроде как, влияют на безопасность и приватность (указываю с необходимыми значениями):

• user_pref("dom.workers.enabled=false", false)
• user_pref("dom.workers.websocket.enabled", false)
• user_pref("app.update.url.override", "")
• user_pref("javascript.use_us_english_locale", true)
• user_pref("browser.fixup.hide_user_pass", false)

(правильные значения для следующих настроек не знаю):

• network.websocket.enabled
• privacy.resistFingerprinting

Что даст использование user_pref("webgl.enable-debug-renderer-info", false) на версиях до 42? Указанные параметры маскировки как-то влияют на работоспособность браузера и правильность отображения страниц?

А?

https://github.com/firefoxForUser/esr38config/blob/master/userChrome.css

Если ниже 160, то нельзя переходить по категориям, в настройках наверное так же.
Возможно связано с тем что данные настройки были удалены:

browser.history.allowPopState
browser.history.allowPushState
browser.history.allowReplaceState

С появлением параметра media.peerconnection.ice.relay_only (true) в 42 версии можно не выключать весь вебртц, а только предотвратить утечку локального и публичного айпи адреса.

https://thejh.net/misc/website-terminal-copy-paste
https://security.love/Pastejacking/
https://www.opennet.ru/opennews/art.shtml?num=44481

Ввиду этой новости http://www.opennet.ru/opennews/art.shtml?num=42432
Весьма спорное решение. На SF есть не мало проектов, не мало ссылок ведут туда. На PortableApps вообще все ссылки туда ведут.

... был когда-то. Но наверное его можно допилить.

https://github.com/Infocatcher/ArchView/

Когда дропнут поддержку Fx31 (после выпуска Fx40), убрать все устаревшие опции, не имеющие эффекта в Fx38.

Сейчас у нас в разделе настроек поддерживаются релизы Firefox. Для эксперимента я добавил поддержку беты 40, и обнаружил, что новые настройки могут появляться или удаляться даже между разными выпусками бет (40b3 -> 40b6 -> 40b7 -> 40b9). А беты могут выходить с частотой раз в четыре дня. Учитывая подобную изменчивость, целесообразно ли пытаться поддерживать Aurora и Nightly? Ведь следует не просто на автомате отключать все новое, а хотя бы поверхностно смотреть, как оно там работает, и тестировать, не отваливается ли что-то от отключения.

// Отключает попытки страниц развернуть себя на весь экран.
// https://developer.mozilla.org/en-US/docs/DOM/Using_fullscreen_mode
user_pref("full-screen-api.enabled", false);
user_pref("full-screen-api.pointer-lock.enabled", false);

думаю, стоит сделать примечание к этим опциям

Я не ярый фанат "исправления" стилей. Но хочу внести ясность в тему. Не считая статьи о шрифтах в вашем списке ссылок, существуют и другие хаки. Как пример можно посмотреть на банальную панель поиска по странице (вызываемую по ctrl + F). На том же whoer.net можно удобно наблюдать, как изменяются показатели размера окна при её закрытии/открытии. Фикситься это довольно просто, ставим position:fixed и задаем положение на странице, так и панель будет видна и её открытие/закрытие не будет видно скриптам. Из минусов: некоторые дополнения или пользовательские стили/скрипты изменяющие панель поиска могут поломаться, да и положение кнопочки закрытия поправить надо. Это просто маленький пример, ничего больше.

Понятно, что мелочь. Но думаю можно написать стиль, который например блокирует изменение изображения курсора на некоторых сайтах и т.д. То есть это не просто рюшечки.