[Firefox] Делаем FireFox безопасным для сёрфинга

[Betepok]

Буквально недавно узнал крайне неприятную особенность FireFox - при загрузки страницы лиса втихую кидает DNS запрос вне прокси.
У Хрома подобной проблемы нету (Остальные браузеры не проверял).

Как оказалось, всё дело в стандартных настройках FireFox, поэтому проблема решается очень просто:
Заходим в about:config и меняем network.proxy.socks_remote_dns c false на true.

Проверить результат можно тут в графе DNS Servers.

[banana]

Узнал сегодня такую штуку, что по дефолту FF делает скрины открытых вкладок и кладет их в C:\Users\Username\AppData\Local\Mozilla\Firefox\Pr ofiles\Profile.default\thumbnails .

Решение: about:config , создать параметр browser.pagethumbnails.capturing_disabled = true. Папку thumbnails удалить вручную.

[SynQ]

Пара наблюдений о старых версиях:

Параметр dom.ipc.plugins.enabled=false, который раньше позволял запускать флэш не в отдельном plugin-container.exe (требуя его отдельной соксификации), а в теле firefox.exe, ныне не работает (начиная с 14-ой версии; также это поведение портировано в последние версии 10 ESR).
Для старого поведения необходимо установить переменную среды MOZ_DISABLE_OOP_PLUGINS в единицу.
Поведение браузера мне при такой переменной не понравилось, были тормоза, хотя возможно это только у меня так.
Баг: https://bugzilla.mozilla.org/show_bug.cgi?id=769721

Начиная с 14-ой версии у лисы были очень большие проблемы с настройками прокси/сокс. Там и проблемы с ntlm-аутентификацией через squid и многое другое, в том числе лиса продолжала использовать старый сокс после его изменения в настройках на другой. Говорят, полностью исправлено в 18.0.1 (В 17 ESR не будет исправлено).

[12309]

> в том числе лиса продолжала использовать старый сокс после его изменения в настройках на другой
до сих пор иногда проявляется, в 20+ версиях. лечится перезапуском фаерфокса после смены сокса.
за пост спасибо

[RCe]

+ к посту SynQ

https://www.pgpru.com/soft/rasshirenijafirefox/rekomendacii

[madhatter]

Добавлю в таком случае. Многие конфигурационные значения удобно редактируются в аддоне Configuration Mania.
https://addons.mozilla.org/en-US/firefox/addon/configuration-mania-4420/

[YuNi|[c]

Цитата:

Сообщение от banana

Узнал сегодня такую штуку, что по дефолту FF делает скрины открытых вкладок и кладет их в C:\Users\Username\AppData\Local\Mozilla\Firefox\Pr ofiles\Profile.default\thumbnails .

Решение: about:config , создать параметр browser.pagethumbnails.capturing_disabled = true. Папку thumbnails удалить вручную.

странно я удалил несолько раз эту папку и browser.pagethumbnails.capturing_disabled поставил на true, потом когда не помогло даже создал парам browser.pagethumbnails.capturing_enabled=false))
Потом пришлос изменит разрешения к папке thumbnails и запретит всем запись. Теперь папка пусто вроде не пишет

[SynQ]

Список настроек в about:config, на которые следует обратить внимание для безопасного анонимного использования Firefox.


network.proxy.socks_remote_dns=true
Обращаться к DNS только через сокс, а не напрямую.

network.dns.disablePrefetch=true
Отключение упреждающего запроса DNS для каждой ссылки на странице (на случай, если вы решите её нажать).

network.dns.disableIPv6=true
Отключение запроса ipv6 адресов у DNS.

plugins.click_to_play=true
Позволяет выбрать "Ask to activate" в аддонах для плагина флэша. Т.о. чтобы на странице активировался флэш, нужно будет сознательно активировать его на этой странице. Замена расширению FlashBlock.

webgl.disabled=true
Отключает webgl, который может выполнять код на видеокарте, что потенциально опасно.

media.peerconnection.enabled=false
Отключает поддержку WebRTC (появилась в версии 22), через который утекает локальный IP-адрес несмотря на активированный прокси/сокс (см. предыдущий пост).

geo.enabled=false
geo.wifi.uri=https://localhost
Отключает геолокацию через MAC-адрес wifi-роутера.

browser.send_pings=false
Отключает посыл пинга при клике по ссылке (при коде вроде <a ping="http://ping.site" href="http://site.com").

dom.storage.enabled=false
Отключает html5 хранилище данных. Используется как нормальными сайтами (не особо часто), так и в качестве аналога куков, которые сложно удалить. Просмотреть/почистить имеющиеся данные можно расширением Foundstone HTML5 Local Storage Explorer. Активация опции может мешать нормальной работе сайтов, например не работают сайты за cloudflare со включенным rocket loader (на них не работает js).

general.useragent.override=Mozilla/5.0 (Windows NT 6.2; rv:26.0) Gecko/20100101 Firefox/26.0
Модификация user-agent, если нет расширения Random Agent Spoofer (рекомендую).


То, что можно отключить в настройках, не прибегая к about:config:

browser.search.suggest.enabled=false
Отключает автодополнение в строке поиска.

security.OCSP.enabled=0
Отключение отсылки запросов на проверку действительности сертификата сайта, на который зашли.


Добавилось в районе версии 38:

loop.enabled=false
Отключение Firefox Hello (видео- и простые звонки в браузере).

browser.casting.enabled=false
Отключение SSDP (стриминга поо сети) - не будет посылать запросы в сеть на обнаружении устройств.

network.predictor.enabled=false
Отключение умных упреждающих запросов (DNS lookups, TCP handshakes и TLS handshakes).

browser.pocket.enabled=false
Отключение стороннего сервиса Pocket.

privacy.trackingprotection.enabled=false
Отключение отсылки запросов с посещаемыми сайтами в Мозиллу.


Опции возвращают нормальное отображение урла в урлбаре:
browser.urlbar.formatting.enabled=false
browser.urlbar.trimURLs=false



Если что-то пропустил, добавляйте.

[Jokester]

Как остановить Firefox от выполнения автоматических подключений

https://support.mozilla.org/ru/kb/kak-ostanovit-firefox-ot-avtomaticheskogo-podklyuc

[SynQ]

Отключение обязательной подписи расширений на >=48, 2 способа:

Цитата:

If forced addon signing annoys you, here's how to fix it without building from source.

1) Open \Program Files\Mozilla Firefox\omni.ja in WinRAR

2) Extract \modules\AppConstants.jsm and \modules\addons\AddonConstants.jsm

3) In AppConstants.jsm, search for MOZ_REQUIRE_SIGNING. Edit "true," to "false," two lines below.

4) In AddonConstants.jsm, look for REQUIRE_SIGNING (it's not a big file, you'll just see it...). Edit "value: true," to "value: false," five lines below.

5) Replace the files in omni.ja with the modified versions (drag and drop into WinRAR within the appropriate folders)

6) Delete \jsloader\resource\gre\modules\AppConstants.jsm and \jsloader\resource\gre\modules\addons\AddonConstan ts.jsm. These are some sort of precompiled copies of the others.

This seems to work, but could well break a million things. I'm sure someone will come along and tell me why before too long. You probably shouldn't do this unless you're really really annoyed by addon signing. Like I am.

Note that this will apparently deoptimize the file. I haven't noticed any slowdown personally.

I've only tried this on a x64 Windows 48.0.2 build, but it'll probably work for any. If you're willing to trust a random file from a total stranger, here's my pre-fixed version (again, for x64 Windows 48.0.2). Tinyupload has spammy adverts, but if you're not technical enough to avoid those, then you probably shouldn't be doing this.

I was provoked into doing this as the "unbranded" version that Mozilla provides now updates to the branded 48.0.2... with addon signing required. Sigh.

Edit: Oh, it seems someone else found a method which should persist across versions (at least, until Mozilla patch out the autoconfig option). Well, take this as an example of different ways to skin a cat.

Цитата:

BYPASS FIREFOX 48 DISABLING UNSIGNED EXTENSIONS (file paths apply to Windows installation, may be similar on other systems)

1. On a new tab, type about:config, press enter and pay no attention to the warning
2. Search for "xpinstall.signatures.required" and set it to false
3. Search for "xpinstall.whitelist.required" and set it to false
4. Copy this whole text to a Notepad or open it in another browser so you can proceed
5. Exit Firefox
6. Go to C:\Program Files\Mozilla Firefox and create "config.js" with this content:

//
try {
Components.utils.import("resource://gre/modules/addons/XPIProvider.jsm", {})
.eval("SIGNED_TYPES.clear()");
}
catch(ex) {}

7. Go to C:\Program Files\Mozilla Firefox\defaults\pref and create "config-prefs.js" with this content:

pref("general.config.obscure_value", 0);
pref("general.config.filename", "config.js");

8. Start Firefox
9. Install the disabled extensions again, on the top of their disabled local copies, this way they will be enabled again (if it doesn't allow due to the same version number, remove the disabled extension and then install it again)