security.nocertdb

[dartraiden]

Firefox caches intermediate CAs to speed up the loading of sites. These cache entries can be retrieved by sites, and it may also reveal information about the connecting user. Lastly, sites may use the caching to have Firefox users visit a unique set of intermediate CAs for tracking purposes.

You can run the test by visiting this site.

Стоит добавить в настройки что-то вроде:

// disable intermediate certificate caching (fingerprinting attack vector)
// NOTE: This affects login/cert/key dbs. AFAIK the only effect is all active logins start anew
// per session. This may be better handled under FPI (ticket 1323644, part of Tor Uplift)
// https://bugzilla.mozilla.org/show_bug.cgi?id=1334485 // related bug
// https://bugzilla.mozilla.org/show_bug.cgi?id=1216882 // related bug (see comment 9)
user_pref("security.nocertdb", true); // (hidden pref)

источники: http://www.ghacks.net/2017/02/22/firefox-fingerprinting-using-intermediate-ca-caching/ http://www.ghacks.net/2015/08/18/a-comprehensive-list-of-firefox-privacy-and-security-settings/

[The-OP]

5e2344f

(Что-то читаю тикеты из Tor Uplift, и мне начинает казаться, что мы тут какой-то ерундой занимаемся.)

[dartraiden]

Как сказать... попытки сделать из обычного Firefox суперприватный - бессмысленны. Проще взять тот же TorBrowser, где всё уже сделано. Но если задача стоит не максимально огородиться, а в пределах "не ломая комфортный сёрфинг", то почему бы и нет.