Опции с ghacks

[The-OP]

http://www.ghacks.net/2015/08/18/a-comprehensive-list-of-firefox-privacy-and-security-settings/ Список обновляется. Еще опции в комментариях.

via @dartraiden

[The-OP]

Так, из версии 0.03 все более-менее полезное я утянул. А там уже 0.05 выложили.

the next version (6), which will be the FINAL version, after the weekend

[The-OP]

Опять обновили: http://www.ghacks.net/2016/01/04/the-firefox-privacy-and-security-list-has-been-updated/

[ghost]

Там обновился список с ghacks'а, я подобрал настройки оттуда которых тут нет, оцени их:

// disable hiding mime types (Options>Applications) not associated with a plugin
user_pref("browser.download.hide_plugins_without_extensions", false);

//Отключение добавления списка закачанных файлов в список "Последние документы":
// https://developer.mozilla.org/en-US/docs/Download_Manager_preferences
// http://kb.mozillazine.org/Browser.download.manager.addToRecentDocs
user_pref("browser.download.manager.addToRecentDocs", false);

// disable "slow startup" options
user_pref("browser.slowStartup.maxSamples", 0);
user_pref("browser.slowStartup.samples", 0);
user_pref("browser.rights.3.shown", true);

// disable Jumplist (Windows7+)
user_pref("browser.taskbar.lists.enabled", false);
user_pref("browser.taskbar.lists.frequent.enabled", false);
user_pref("browser.taskbar.lists.recent.enabled", false);
user_pref("browser.taskbar.lists.tasks.enabled", false);

// disable URLbar autofill -  PRIVACY (shoulder surfers, forensics/unattended browser)
// http://kb.mozillazine.org/Inline_autocomplete
user_pref("browser.urlbar.autoFill", false);
user_pref("browser.urlbar.autoFill.typed", false);

// Отмена подменю с ранее посещенными сайтами, выпадающего под адресной строкой в момент ручного набора веб-адреса:
user_pref("browser.urlbar.maxRichResults", 0);

// disable history suggestions - PRIVACY (shoulder surfers, forensics/unattended browser)
user_pref("browser.urlbar.suggest.history", false);

// display all parts of the url
// why rely on just a visual clue - helps SECURITY
user_pref("browser.urlbar.trimURLs", false);

// disable autocomplete - PRIVACY (shoulder surfers, forensics/unattended browser)
user_pref("browser.urlbar.unifiedcomplete", false);

// disable camera stuff
user_pref("camera.control.face_detection.enabled", false);

// disable idle observation
user_pref("dom.idle-observers-api.enabled", false);

// disable keyboard fingerprinting (FF38+) (physical keyboards)
// The Keyboard API allows tracking the "read parameter" of pressed keys in forms on
// web pages. These parameters vary between types of keyboard layouts such as QWERTY,
// AZERTY, Dvorak, and between various languages, eg German vs English.
// WARNING: Don't use if Android + physical keyboard
// https://developer.mozilla.org/en-US/docs/Web/API/KeyboardEvent/code
// https://www.privacy-handbuch.de/handbuch_21v.htm
user_pref("dom.keyboardevent.code.enabled", false);
user_pref("dom.beforeAfterKeyboardEvent.enabled", false);

// 1407: remove special underline handling for a few fonts which you will probably never use.
// Any of these fonts on your system can be enumerated for fingerprinting. Requires restart.
// http://kb.mozillazine.org/Font.blacklist.underline_offset
user_pref("font.blacklist.underline_offset", "");

// 2508: disable graphics fingerprinting (the loss of hardware acceleration is negligible)
// These prefs are under Options>Advanced>General>Use hardware acceleration when available
// NOTE: changing this option changes BOTH these preferences
// https://wiki.mozilla.org/Platform/GFX/HardwareAcceleration
// WARNING: This changes text rendering (fonts will look different) 
// WARNING: If you watch a lot of video, this will impact performance
user_pref("gfx.direct2d.disabled", true);
user_pref("layers.acceleration.disabled", true);

// limit HTTP redirects (this does not control redirects with HTML meta tags or JS)
// WARNING: a low setting of 5 or under will probably break some sites (eg gmail logins)
// To control HTML Meta tag and JS redirects, use an addon (eg NoRedirect). Default is 20
user_pref("network.http.redirection-limit", 10);

// 0607: stop links launching Windows Store on Windows 8/8.1/10
// http://www.ghacks.net/2016/03/25/block-firefox-chrome-windows-store/
user_pref("network.protocol-handler.external.ms-windows-store", false);

// https://www.eff.org/deeplinks/2015/10/how-to-protect-yourself-from-nsa-attacks-1024-bit-DH
// WARNING: may break obscure sites, but not major sites, which should support ECDH over DHE
user_pref("security.ssl3.dhe_rsa_aes_128_sha", false);
user_pref("security.ssl3.dhe_rsa_aes_256_sha", false);

// remove a telemetry clientID
// if you haven't got one, be proactive and set it now for future proofing
user_pref("toolkit.telemetry.cachedClientID", "")

// Дополнительные настройки к отключению кэша, WebRTC, геолокации, SPDY, Webgl.
user_pref("browser.cache.disk.smart_size.first_run", false);
user_pref("media.peerconnection.identity.timeout", 1);
user_pref("geo.wifi.xhr.timeout", 1);
user_pref("webgl.disable-fail-if-major-performance-caveat", true);

[The-OP]

Там обновился список с ghacks'а

Да, я иногда его смотрю. Оттуда все более-менее уже утащено, только кое-что в TODO осталось, что либо сомнительной ценности, либо пока не знаю, куда добавить. А некоторые настройки вообще неясно по какому принципу там отключены. Зачем отключать бэкапы закладок, автодополнение в адресной строке и несчастный спеллчекер?

[ghost]

@The-OP Там не отключаются бэкапы, только ограничиваются до двух в день. Кстати, network.manage-offline-status был добавлен ещё в pyllyukko/user.js из Tor Browser.

[The-OP]

только ограничиваются до двух в день

Отключаются в некоторых других подобных гайдах. И все еще неясно, зачем. Такое ощущение, что копипастят без понимания сути. Просмотрю тот список еще раз, но надо хоть примерно понимать, что это и зачем, перед тем как добавлять по-моему.

[The-OP]

6491cf2