Выбор и настройка браузера

Чтобы начать, наберите в адресной строке about:config. После этого вы будете писать в фильтре названия опций и менять их значения. Если опции не будет, создайте ее, написав такое же название и присвоив такой же тип значения (с помощью ПКМ).

Некоторые поля about:config могут устареть в новых версиях браузера, но большая их часть остается неизменной. Помните, блокировка некоторых опций выделяет вас из массы пользователей, а значит упрощает процесс деанонимизации. Изменяйте их обдуманно. Предупреждаем, что некоторые сайты могут не открываться и требовать вернуть поля в изначальное значение. Вы можете это сделать, но так вы снизите безопасность.

Итак, вы набрали в строке about:config, выскочило такое окно:

Смело принимаем все риски и продолжаем. В следующем окне (которое в заголовке) мы и будем работать.

Обновление списка подозрительных сайтов:

    browser.safebrowsing.enabled устанавливаем значение false            

    browser.safebrowsing.malware.enabled устанавливаем значение false

Отключение встроенной проверки обновлений:

    Отключить проверку обновлений можно, перейдя по пути «Настройки → Дополнительно → Обновления».

Отключение автоподстановки поисковых запросов в окне поиска:

    browser.search.suggest.enabled устанавливаем значение false

Показывать пароль при введении запроса URL:

    http://user:password@website показывать (true)

    http://user:password@(prefix)website(suffix) или (значение false) –

    http://user@(prefix)website(suffix)

    browser.fixup.hide_user_pass устанавливаем значение false или true, на ваше усмотрение

Отключение автозавершения нестандартных адресов (предотвращение случайного набора неправильного адреса):

    browser.fixup.alternate.enabled устанавливаем значение false

Отключение проверки закачиваемых файлов антивирусом:

    browser.download.manager.scanWhenDone устанавливаем значение false

Предотвращение случайного набора неправильного адреса:

    browser.fixup.alternate.enabled устанавливаем значение false

Отключение поиска из строки адреса:

    keyword.enabled устанавливаем значение false

Принудительное транслирование dns-запросов через прокси:

    network.proxy.socks_remote_dns устанавливаем значение true

Отключение геолокации:

    geo.enabled устанавливаем значение false (нажмите ПКМ и выберите «переключить»)

Отключение пинг-трэкинга:

    Пинг-трэкинг – функция, позволяющая серверу отслеживать действия пользователя, был добавлен в пятой версии HTML. Атрибут может содержать один больше адресов для пинга (отправки POST запроса) после клика по ссылке. Отправлять POST запросы или игнорировать атрибут ping (значения true и false соответственно):

    browser.send_pings устанавливаем значение false

Отключение предзагрузки ресурсов:

    Рекомендуется отключить для предотвращения утечек трафика. Значение false – отключение предзагрузки:

    network.prefetch-next устанавливаем значение false

    Еще полезно отключить предзагрузку при использовании строки поиска:

    network.http.speculative-parallel-limit устанавливаем значение 0

Отключение упреждающего чтения DNS:

    Эта опция позволяет браузеру запрашивать DNS для каждой ссылки на странице:

    network.dns.disablePrefetch устанавливаем значение true

    Есть еще опция network.dns.disablePrefetchFromHTTPS, по умолчанию она отключена (установлено true).

Загрузка шрифтов:

    Есть вероятность идентифицировать пользователя по загруженным шрифтам, вы, возможно, слышали об этом. За загрузку шрифтов отвечают опции:

    browser.display.use_document_fonts

    gfx.downloadable_fonts.enabled

    gfx.downloadable_fonts.fallback_delay

    gfx.downloadable_fonts.sanitize

    Установите их на свое усмотрение. Кстати, контролировать эти функции можно и с помощью дополнения NoScript.

Блокировка загрузки незащищенного содержимого на HTTPS-страницах:

    При изменении может нарушиться функционал страниц

    security.mixed_content.block_active_content устанавливаем значение true

    security.mixed_content.block_display_content устанавливаем значение true

Отключение Network API:

    Позволяет определить параметры соединения пользователя с сетью.

    dom.network.enabled устанавливаем значение false

Отключение Battery API:

    Позволяет отслеживать состояние батареи и тем самым получать

информацию.

    dom.battery.enabled устанавливаем значение false

Отключение Vibration API:

    Позволяет использовать вибрацию, если на устройстве установлен вибромотор.

    dom.vibrator.enabled устанавливаем значение false

Отключение Social API:

    API для интеграции социальных сетей с Firefox.

    social.enabled устанавливаем значение false

JavaScript

Разрешать ли скриптам закрывать окна:

    dom.allow_scripts_to_close_windows устанавливаем значение true

Запрещать ли скриптам сворачивать/разворачивать окна:

    dom.disable_window_flip устанавливаем значение true

Запрещать ли скриптам изменять размер окон или перемещать их:

    dom.disable_move_resize устанавливаем значение true

    dom.disable_window_move_resize устанавливаем значение true

Запрещать ли скриптам отключать кнопку close (закрыть) у окон:

    dom.disable_window_open_feature.close устанавливаем значение true

Запрещать ли скриптам отключать строку адреса:

    dom.disable_window_open_feature.location устанавливаем значение true

Запрещать ли скриптам скрывать панель меню:

    dom.disable_window_open_feature.menubar устанавливаем значение true

Запрещать ли скриптам отключать кнопку minimize (свернуть) у окон:

    dom.disable_window_open_feature.minimizable устанавливаем значение true

Запрещать ли скриптам скрывать персональные панели инструментов окна:

    dom.disable_window_open_feature.personalbar устанавливаем значение true

Запрещать ли скриптам отключать возможность изменения размера окна:

    dom.disable_window_open_feature.resizable устанавливаем значение true

Запрещать ли скриптам скрывать панель состояния:

    dom.disable_window_open_feature.status устанавливаем значение true

Запрещать ли скриптам скрывать заголовок окна:

    dom.disable_window_open_feature.titlebar устанавливаем значение true

Запрещать ли скриптам скрывать панель инструментов:

    dom.disable_window_open_feature.toolbar устанавливаем значение true

Разрешать ли скриптам доступ к событиям контекстного меню:

    dom.event.contextmenu.enabled устанавливаем значение true или false

Разрешать ли скриптам доступ к буферу обмена:

    dom.event.clipboardevents.enabled устанавливаем значение true или false

Запрещать ли изменять скриптам имя хоста в строке адреса:

    dom.disable_location.hostname.set устанавливаем значение true

Отключить изменение стиля посещенных ссылок:

    layout.css.visited_links_enabled устанавливаем значение false

Отключение WebRTC:

    WebRTC (Web Real-Time Communication) – технология, позволяющая передавать потоковые данные между браузерами по технологии p2p. WebRTC позволяет просмотреть внутренний IP за NAT или VPN. То есть даже если вы сидите из-под Tor или VPN, то не составит особого труда узнать ваш локальный IP-адрес в сети и на стороне, например, VPN-сервера. А с использованием уязвимостей можно определить реальный IP.

    Проверить, включены ли камера, звук, захват экрана и т.д. в браузере можно по ссылке:

https://www.browserleaks.com/webrtc

    Как отключить? Вызываем скрытые настройки по about:config в адресной строке, ищем параметр media.peerconnection.enabled выставляем его в false

Отключение предупреждений о закрытии нескольких вкладок:

    Предупреждение может замедлить экстренный выход из Firefox, а в случаях, когда вам в дверь стучат, это критично:

    browser.tabs.warnOnClose устанавливаем значение false

    browser.warnOnQuit устанавливаем значение false

Отключение SPDY:

    network.http.spdy.enabled устанавливаем значение false

Пользуйтесь. Это были основные настройки безопасности в браузере Firefox. Разумеется, есть более тонкие моменты, но о них пойдет речь далее.

@businesssafe