Настройка FireFox для безопасности

Arhhi

НОВОРЕГИ! РАБОТАТЬ ЧЕРЕЗ ГАРАНТА!
Регистрация
26/12/15
Сообщения
2
Репутация
0
Реакции
6
RUB
0
Сделок через гаранта
1
Итак набираем в адресной строке about:config
Дале изменяем настройки по своему желанию:

geo.enabled = false - Определяет: посылать или нет сайтам информацию о вашем местоположении.

geo.wifi.uri = [leave blank] - Определяет: посылать или нет сайтам информацию о вашем местоположении (WiFi соединение).

network.http.accept.default = text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 - Список (разделенный запятыми) поддерживаемых MIME форматов для принятия с сервера

network.http.use-cache = false - Использовать кэширование в http-документах?

network.http.keep-alive.timeout = 600 - Время (в мс), в течение которого поддерживается соединение

network.http.max-persistent-connections-per-proxy = 16 - Максимальное количество одновременных соединений с сервером через прокси

network.proxy.socks_remote_dns = true - определяет, будут ли происходить DNS-запросы для SOCKS v5 на клиенте или на прокси-сервере.

network.cookie.lifetimePolicy = 2 - Ограничение срока жизни Cookies:

network.http.sendRefererHeader = 0 - Режим обработки Referer - заголовка

network.http.sendSecureXSiteReferrer = false - показывать 'referrer' или нет

network.protocol-handler.external = false [Включаем все подпарамеры в значении false] - Использование внешних программ для открытия различных типов файлов

network.protocol-handler.warn-external = true [Включаем все подпарамеры в значении true] - Использование предупреждающих диалогов при использовании внешних программ

network.http.pipelining = true - использовать (TRUE) или не использовать (FALSE) конвейерную обработку HTTP

network.http.pipelining.maxrequests = 8 - Максимальное количество конвейерных запросов

network.http.proxy.keep-alive = true - поддерживать соединение при работе через прокси?

network.http.proxy.pipelining = true - использовать (TRUE) или не использовать (FALSE) конвейерную обработку HTTP при работе с proxy

network.prefetch-next = false - Использовать презагрузку web-документов, на которые указывают ссылки (с помощью тэга <link rel="next">) с текущей страницы?

browser.cache.disk.enable = false - параметр, отвечающий за использование дискового кэша.

browser.cache.offline.enable = false - настройка определяет, включен ли offline кэш

browser.sessionstore.privacy_level = 2 - хранение дополнительной информации о сессии: содержание, формы, полосы прокрутки позиций, cookies и POST данные.

browser.sessionhistory.max_entries = 2 - Количество запоминаемых шагов "назад\вперёд".

browser.display.use_document_fonts = 0 - Не дает сайту доступ к шрифтам на компьютере.

intl.charsetmenu.browser.cache = ISO-8859-9, windows-1252, windows-1251, ISO-8859-1, UTF-8 - cписок (разделенный запятыми) кэшируемых кодировок для браузера; строка

dom.storage.enabled = false - сохранять Java-script-ы на диске

extensions.blocklist.enabled = false - Разрешить или нет Firefox блокировать расширения из "чёрного списка", который составляется разработчиками браузера

— Строка запрещает поддержку протокола WebRTC, текущая реализация которого позволяет незаметно для пользователя получить список IP-адресов в его локальной сети (с помощью JavaScript), что повышает уникальность пользователя.
media.peerconnection.enabled = false

— Строки отключают передачу информации о посещаемых веб-сайтах Гуглу, база которого используется для предупреждений о мошеннических сайтах
browser.safebrowsing.enabled = false
browser.safebrowsing.malware.enabled = false
services.sync.prefs.sync.browser.safebrowsing.malware.enabled = false


— Отключает передачу браузером информации о времени начала и окончания загрузки страницы.Анализ этих данных позволяет определить факт использования прокси-сервера
dom.enable_performance = false

— Запрещает предварительное разрешение имён DNSдля всех ссылок на веб-странице (пока пользователь сам не нажмёт на ссылку). Это может привести к утечке DNS-трафика при работе через анонимизирующий прокси-сервер
network.dns.disablePrefetch = true

— Отправлять DNS-запросы через прокси при использовании прокси.Иначе они пойдут напрямую и могут привести к раскрытию реального IP-адреса
network.proxy.socks_remote_dns = true

— Запрещает отслеживать состояние батареии тем самым получать информацию, по которой можно идентифицировать пользователя. Да-да, даже так можно идентифицировать ваш ноут...
dom.battery.enabled = false

— Запрещает сайтам обращение к локальной машине,что позволило бы им анализировать список открытых портов. (Возможны проблемы при обращении на адреса типа , используемые для конфигурации принтеров через CUPS и прочих устройств)
network.proxy.no_proxies_on = (пусто)

—Строки запрещают передачу сайтам подробной информации о графических возможностях системы
webgl.disable-extensions = true
webgl.min_capability_mode = true


— Полное отключения кэширования.Анализируя время загрузки страницы, можно узнать, посещал ли пользователь этот сайт. Если посещал — часть файлов будет взята из кэша, что отразится на времени. Кто-то думал о такой возможности идентификации? )
browser.cache.disk.capacity = 0
browser.cache.disk.enable = false
browser.cache.disk.smart_size.enabled = false
browser.cache.disk_cache_ssl = false
browser.cache.memory.enable = false
browser.cache.offline.capacity = 0
browser.cache.offline.enable = false
dom.indexedDB.enabled = false
media.cache_size = 0
network.http.use-cache = false


- Отключает возможность сайтов хранить некоторые настройки(нечто похожее на куки). Однако, после отключения, пропадает возможность пользоваться кэшем Гугла (в поисковике исчезают соответствующие выпадающие меню).
dom.storage.enabled = false

— Маскировка браузерапод версию 24 LTS и самую распространённую платформу. Не забываем обновлять по мере выхода очередных LTS #. Если кто предложит на данный момент обновленную платформу, прошу написать в топике.
Кстати, с этим может справится и Random Agent Spoofer
general.appname.override = Netscape
general.appversion.override = 5.0 (Windows)
general.oscpu.override = Windows NT 6.1
general.platform.override = Win32
general.useragent.override = Mozilla/5.0 (Windows NT 6.1; rv:24.0) Gecko/20100101 Firefox/24.0
general.productSub.override = 20100101
general.buildID.override = 20100101
browser.startup.homepage_override.buildID = 20100101


— Строки отключают все автоматические обновления браузера
app.update.auto = false
app.update.enabled = false
app.update.mode = 0
app.update.service.enabled = false


— Отключает автоматическое обновление поисковых плагинов
browser.search.update = false

— Строки говорят лисице, что не нужно отправлять данные о производительности в компанию Mozilla
datareporting.healthreport.service.enabled = false
datareporting.healthreport.uploadEnabled = false
datareporting.policy.dataSubmissionEnabled = false


— Отключает передачу текста, набираемого в окне поиска, поисковой системебез явного подтверждения со стороны пользователя. Лишаемся предложений от поисковой системы по мере набора запроса, но зато, если вы вдруг начали набирать запрос и передумали — он не отправится до нажатия Enter
browser.search.suggest.enabled = false

Ну и дополнительно настройки для Линуксовой лисицы (хотя, возможно пдойдут и к виндовозу):
— Запрещает сайтам установку соединений на критически важные порты, занятые I2P и Tor
network.security.ports.banned = 4444,9050,9051
— Запрещает определять параметры соединения с сетью(при этом передаётся тип соединения: LAN, Wifi, 3G и так далее)
dom.network.enabled = false
— Отключить Seer. Это такой механизм отслеживания веб-сайтов, посещаемых пользователем, для ускорения их открытия в будущем (Seer)
network.seer.enabled = false

Для ускорения настройки могу посоветовать использовать плагин Privacy Settings- Сообщения были объединены 26 ноября 2015, Original Post Date:26 ноября 2015---
Выше была тема по настройкам через about:config
решил дополнить, что есть еще в моем арсенале.

На компьютерах под управлением Microsoft Windows с Flash Player 11.2 и выше обновление Flash Player устанавливается в фоновом режиме.
Взаимодействие с пользователем Не требуется. Фоновое обновление устанавливает ActiveX и plug-in плеера.
Якобы Фоновое обновление отключено по умолчанию. Чтобы включить/отключить нужно отредактировать файл mms.cfg:
AutoUpdateDisable=0
SilentAutoUpdateEnable=1

это, как еслибы мы хотели обновляться в фоне без нашего ведома...
нам это нужно!?
Но мы делаем вот так:
(открываем блокнот и пишем эти две строки)
SilentAutoUpdateEnable=0
AutoUpdateDisable=1

т.е. Никогда не проверять наличие обновлений
сохраняем с именем mms.cfg
Пихаем это вwindows/system32/macromed/flash
путь, где находится это безобразие зависит от ОС.
если спрашивает о замене - не сомневаемся заменяем.
мы отключаем фоновое обновление flash которое подтягивает и ActiveX и plug-in свои - т.е. палит нас.
пути:
Windows NT, 2000 -- C:\WINNT\System32\Macromed\Flash
Windows XP, Vista -- C:\WINDOWS\System32\Macromed\Flash
Windows 64 bit -- C:\Windows\SysWOW64\Macromed\Flash
Macintosh -- /Mac HD/Library/Application Support/Macromedia
Если не хотим, чтобы наш реальный IP палил флэш, то пишем в блокноте следующий текст:
AVHardwareDisable=1
DisableDeviceFontEnumeration=1
DisableSockets=1
ThirdPartyStorage=0
LocalStorageLimit=1
AssetCacheSize=0
FileDownloadDisable=1
FileUploadDisable=1
LegacyDomainMatching=1


Сохраняем как mms.cfg и заменяем существующий файл по выше указанному пути.

Полезные аддоны (опять же то что использую сам)

PrefBar - чистит браузер нажатием одной кнопки на выбор (куки, хистори, кэш, либо вообще все вместе разом) - требует настройки
есть возможность одним нажатием отключать флэш, джаву, джава-скрипт.
на старых версиях браузера можно было менять язык, и маскироваться под другой браузер
на лисе версии 32. палит и язык и браузер.

FireProxy - очень удобно менять сокс: копируешь в буфер в формате 32.456.43.24:1978 и лиса уже автоматом подхватывает, остается только нажать на кнопку (красный крестик - зеленая галочка) и мы телепортировались)

Addon Bar - это для того, чтобы в новой лисе был внизу доп. бар для FP в том числе

Foxclocks - показывает реальное время в разных часовых поясах (есть возможность настройки вплоть до города)

User Agent Switcher - говорит сам за себя и все его знают)

Ghostery - показывает какие еще сайты вас палят, от кого запросы идут (удобно для анализа как обойти палево)

Disable WebRTC если вы хотите отключать WebRTC вручную.

так же советую поискать и установить следующие неоффициальные расширения:
Secret Agent от Github
Random Agent Spoofer от той же команды Github Anticanvas
 
Информации конечно много, но если все действия вышеописанные выполнить, у вас 2/3 сайтов тупо открываться не будут или будут работать не корректно.
Вопрос для чего такие настройки? Для кого? По моему проще удаленно подключаться к какому нибудь серваку и работать спокойно :)
В дополнении скажу, что так настроенный браузер быстрее отследить, т.к. по СОРМ фильтрует всё, что неправильно настроено.
Стоит подумать над этим..и все же ответьте на вопрос для чего? )
 
Я выложил все настройки, так как лиса все равно оставляет след при использовании дедика - можно спалить реальный IP, естественно все накручивать не обязательно каждый выбирает по себе, но если анонимность - главное, могу расписать брут SSH тунелей
 
Назад
Сверху Снизу