На других сайтах есть различные аналогичные руководства, но многие из этих руководств были частично неполными, поэтому я попытался написать максимально полное руководство, которое может быть использовано такими параноидальными пользователями, как я.
Это лучший способ улучшить Firefox. Напомню, что наша цель - конфиденциальность. Если вы хотите просматривать веб-страницы анонимно, я предлагаю вам вместо этого взглянуть на Tor Browser.
Самый простой и быстрый способ получить лучшую конфигурацию для Firefox - использовать файл user.js от Arkenfox (https://github.com/arkenfox/user.js/). Проект Arkenfox предоставляет шаблон user.js для настройки и усиления Firefox, который дает нам идеальную основу для нашего браузера, ориентированного на конфиденциальность.
## Создаём новый профиль с настройками от Arkenfox.
Переходим в about:profiles, слева вверху нажимаем "Create a New Profile", в появившемся окне нажимаем Continue, указываем имя нового профиля (опционально - каталог расположения нового профиля) и жмём Finish. Листаем страничку вниз, находим наш новый профиль и запоминаем расположение каталога. В терминале переходим в этот каталог `$ cd ~/.mozilla/firefox/a2bmu1ne.qwerty` (название у вас будет отличаться от моего) и качаем файл user.js в этот каталог `wget -q https://github.com/arkenfox/user.js/raw/master/user.js`.
Теперь снова открываем страничку `about:profiles`, листаем к нашему новому профилю и жмём "Launch profile in new browser". По желанию можете назначить этот профиль по умолчанию "Set as default profile".
## Поисковые системы, которые заботятся о вашей конфиденциальности
Searx (https://searx.me/) - свободный метапоисковый движок с открытым исходным кодом. Можно выбрать из списка https://searx.space либо установить на свой сервер. (Крайний раз, когда я у себя его разворачивал, особой настройки не требовалось, как и ресурсов, движок парсит другие поисковики (Google, Bing, Yandex, etc)). Для добавления в Firefox выберите один из https://searx.space и ПКМ по адресной строке -> "Add searx".
### Другие поисковики
Metager (https://metager.org/): еще один бесплатный механизм метапоиска, управляемый некоммерческой организацией из Германии. Предпочтительнее DDG, но не SearX.
DDG Lite (https://html.duckduckgo.com/html/): это Duckduckgo, но без JavaScript, поэтому они могут как можно меньше отслеживать вас (Duckduckgo не следует доверять). Особого смысла пользоваться конкретно версией Lite нет, достаточно отключить JavaScript в uBlock Origin или установить NoScript и можно пользоваться https://duckduckgo.com. Но лично я не особо доверяю DDG.
Quant (https://www.qwant.com/): поисковая система, которая *заявляет* что не отслеживает пользователей (non-free). Не заметил чтобы фильтровал поисковую выдачу, по запросу "купить %запрещённые вещества% в Москве" выдал кучу ссылок. Cookies/Local storage не использует, я проверил.
Mojeek (https://www.mojeek.com/): независимая поисковая система, базирующаяся в Великобритании, которая *утверждает*, что не отслеживает своих пользователей (non-free). Не тестил.
YaCy (https://yacy.net/): свободная децентрализованная одноранговая поисковая система. Это уникальная и отличная идея, хотя она плохо работает.
## Мастхэв дополнения
uBlock Origin (https://addons.mozilla.org/en-US/firefox/addon/ublock-origin/): в представлении не нуждается. Но для тех, кто не знает всё же напишу - лучший блокировщик рекламы с открытым исходным кодом, сочетающий в себе возможности NoScript и uMatrix. Потребляет мало памяти. Правильно настроенный uBlock Origin будет вашим лучшим другом против рекламы, трекеров и аналитики.
Я предлагаю вам включить расширенный режим. Настоятельно рекомендуется отключить JavaScript по умолчанию. Вы можете включить его для определенных сайтов, когда вам это нужно. Блокировка JavaScript, вероятно, лучшее, что мы можем сделать для сохранения конфиденциальности.
LocalCDN (https://addons.mozilla.org/en-US/firefox/addon/localcdn-fork-of-decentraleyes/): LocalCDN - это форк хорошо известного Decentraleyes. Он лучше, чем Decentraleyes, в том смысле, что предоставляет настраиваемые правила для использования внутри uBlock Origin, поэтому эти дополнения лучше работают вместе. Он перехватывает запросы к CDN и отдаёт контент локально что исключает трекинг от ClaudFlare и других CDN.
Как работает: запрос на https://cdnjs.cloudflare.com/ajax/libs/font-awesome/5.15.3/css/all.min.css будет перехвачен и отдастся локальный файл. Это не только повысит вашу конфиденциальность, но и ускорит загрузку страниц если вы используете медленное подключение.
После установки LocalCDN идём в его настройки, вкладка Advanced, внизу выбираем uBlock и копируем содержимое. Закрываем вкладку, больше мы сюда возвращаться не будем. Идём в настройки uBlock, ставим галочку на "I am an advanced user", идём во вкладку "My rules" и в правое окошко вставляем наши правила из LocalCDN. Жамкаем "Save", жамкаем "Commit". Это всё.
## Менеджер паролей
Вы должны использовать надежный менеджер паролей для создания и хранения паролей.
Я (автор оригинальной статьи) бы порекомендовал Bitwarden, который открыт и бесплатен (https://github.com/bitwarden), но я(переводчик) не стал бы тащить на десктоп TypeScript и C# на сервер. Решение принимать вам.
Для параноиков, которые не хотят хранить свои пароли на удалённых серверах, есть KeePassXC (https://keepassxc.org/), который также является бесплатным и открытым программным обеспечением. Его преимущество заключается в том, что ваши пароли хранятся только в локальной, надежно зашифрованной базе данных, поэтому они никогда не покинут ваш компьютер, если вы этого не захотите. Вы можете использовать Syncthing, чтобы синхронизировать их между вашими разными машинами без какого-либо сервера.
Третий вариант (только для джедаев терминала) - это GNU Pass (https://www.passwordstore.org/), простой менеджер паролей, который следует философии Unix. Пароли хранятся в ~/.password-store, зашифрованные вашим ключом GPG.
### Рекомендуемые дополнения
Это аддоны, которые обычно рекомендуются, но, в отличие от uBlock или LocalCDN, они требуют некоторых действий от вас (на самом деле, не так уж много).
Примите во внимание, что некоторые из этих надстроек могут дублировать друг друга и что, когда у вас включен JavaScript, они могут отслеживать вас по используемым надстройкам, поэтому я бы рекомендовал использовать минимальное количество надстроек, насколько это возможно, не жертвуя важными функции конфиденциальности. Поэтому найдите свой баланс между количеством надстроек и преимуществами, которые они предоставляют.
Cookie AutoDelete (https://addons.mozilla.org/en-US/firefox/addon/cookie-autodelete/): этот аддон удаляет файлы cookie каждый раз, когда вы закрываете вкладку или выходите из браузера. Но он может делать гораздо больше, например, очистку локального хранилища, очистку при смене домена, удаление кеша, белых и серых списков, очистку при смене домена и т. Д.
Это настолько мощный инструмент, что его также можно настроить для использования с контейнерами (вы должны включить настройку для этого), и он особенно полезен, если вы не используете ни контейнеры, ни FPI (далее в статье).
ClearURLs (https://addons.mozilla.org/en-US/firefox/addon/clearurls/): аддон автоматически удаляет элементы отслеживания из URL-адресов (это часто используемая стратегия для отслеживания вас), и его очень просто использовать. В редких случаях сайт может перестать работать, если вы очистите некоторые параметры из URL, но если вы это заметили, вам нужно временно отключить этот аддон. Легко, правда?
Temporary Containers (https://addons.mozilla.org/firefox/addon/temporary-containers/): контейнеры в Firefox одна из самых крутых фич, на мой взгляд. Они изолируют хранилище данных веб-сайтов (файлы cookie, хранилище и т.д.) друг от друга. Вам нужно только включить автоматический режим, и аддон сотворит чудеса за вас. Однако вы не можете использовать его в приватном окне и он может немного замедлить работу вашего браузера (поскольку создаёт контейнер для каждой новой вкладки).
Я (переводчик) активно использую Multi-Account Containers (https://addons.mozilla.org/firefox/addon/multi-account-containers/). Это те же самые изолированные контейнеры, но с постоянным хранением данных веб-сайтов. Есть возможность настройки автоматического открытыия сайта в нужном контейнере.
ETag Stoppa (https://addons.mozilla.org/firefox/addon/etag-stoppa/): не позволяет вашему браузеру сохранять теги сущностей, удаляя заголовки ответов ETag (https://ru.wikipedia.org/wiki/HTTP_ETag) без исключений. Это необходимо только в том случае, если вы не используете временные контейнеры, и это отличная команда с Cookie AutoDelete.
CanvasBlocker (https://addons.mozilla.org/firefox/addon/canvasblocker/): CanvasBlocker - идеальный аддон для тех, кому нужно включить JavaScript. Он не позволяет веб-сайтам использовать некоторые API-интерфейсы JavaScript для отслеживания вас. У него есть разные уровни, и это действительно полезно, если вы хотите подделать свой отпечаток пальца. Это может сломать некоторые сайты, хотя у меня никогда не было проблем с этим аддоном. Просто работает.
xBrowserSync (https://addons.mozilla.org/firefox/addon/xbs/): ваш личный сервер синхронизации.
AdNauseam (https://addons.mozilla.org/en-US/firefox/addon/adnauseam/): не только блокирует рекламу, но и скрывает данные просмотра, чтобы противодействовать отслеживанию со стороны индустрии онлайн-рекламы. Чтобы избавиться от рекламных сетей, AdNauseam «нажимает» на заблокированные и скрытые объявления, загрязняя ваш цифровой профиль и создавая шум в экосистеме, которая управляет онлайн-наблюдением. Он использует uBlock в качестве основы, поэтому вы также получаете все, на что способен uBlock.
Это идеальный аддон, если вы хотите громко крикнуть: «Гугл, да пошел ты!».
Privacy Redirect (https://addons.mozilla.org/en-US/firefox/addon/privacy-redirect/): редиректит запросы Twitter, YouTube, Instagram, Reddit и Google Maps на безопасные и бесплатные альтернативы (Nitter, Invidious, OpenStreetMap, Libreddit). Он также поддерживает настраиваемые серверы, поэтому вы можете использовать его со своими экземплярами, размещенными на собственном хостинге!
## Дополнительные настройки about:config
Хотя Arkenfox предоставил нам отличный шаблон, я обнаружил, что есть несколько других настроек, которые могут еще больше повысить нашу конфиденциальность. Вам нужно будет зайти в свой about:config (конечно, в новом профиле!). Щелкните, чтобы принять риски и продолжить. Я перечислю вам некоторые из моих рекомендуемых настроек, вы можете сами оценить, нужна ли вам одна из функций, которые мы отключаем.
Cледующие изменения будут разделены на три уровня: настройки базового уровня ничего не сломают, изменения стандартного уровня могут вызвать незначительные неудобства, а настройки расширенного уровня могут сломать определенные сайты, но не беспокойтесь, так как я предлагаю простой способ исправления.
# Базовый уровень
Предварительная загрузка
Измените `network.dns.disablePrefetch` на `true` и `network.prefetch-next` на `false` (предварительная загрузка может немного ускорить загрузку, но она не так заметна, и ее отключение не позволяет вашему браузеру подключаться к серверам без участия пользователя).
Отключение JavaScript в PDF
Переключите `pdfjs.enableScripting` на `false` (вы по-прежнему сможете просматривать PDF-файлы в Firefox).
Полное отключение Pocket
Измените `browser.newtabpage.activity-stream.section.highlights.includePocket` на `false` и `extensions.pocket.enabled` на `false` (Pocket должен был быть отключен в настройках от Arkenfox, но не отключен.)
## Средний уровень
Отключение поддержки геолокации `geo.enabled` `false`
Отключение WebRTC: `media.peerconnection.enabled` и `media.navigator.enabled` на `false`. (ВНИМАНИЕ: установка значения false может нарушить работу некоторых сайтов, особенно некоторых популярных программ видеозвонков.)
Отключение DRM: `media.gmp-widevinecdm.enabled` и `media.eme.enabled` на `false` нарушит работу некоторых сайтов, требующих DRM, например Apple Music точно работать не будет.
## Продвинутый уровень
Для пользователей продвинутого уровня я настоятельно рекомендую вам Privacy Settings addon (https://addons.mozilla.org/firefox/addon/privacy-settings/), который позволяет нам временно отключить некоторые настройки, чтобы вы могли исправить неработающие сайты, не отключая настройки конфиденциальности навсегда. Это очень полезно, если вы научитесь им пользоваться.
FPI: Измените `privacy.firstparty.isolate` на `true`. Это важная настройка, поскольку она изолирует файлы cookie и блокирует межсайтовое отслеживание.
Борьба с отпечатками: измените `privacy.resistFingerprinting` на `true`. Это может привести к некоторым проблемам с производительностью, но мне нравится включать это. Пользуюсь им уже давно и проблем никогда не возникало.
Отключение referer-заголовка: `network.http.referer.XOriginPolicy` на `2`. Это нарушит работу некоторых сайтов, особенно тех, которые имеют формы и логины.
0 = Отправлять реферера во всех случаях.
1 = Отправить Referer на те же сайты eTLD.
2 = Отправлять Referer только при совпадении полных имен хостов.
TEH END.
Это вольный перевод, оригинал статьи можно прочесть здесь https://ebin.city/~werwolf/posts/firefox-hardening-guide/
Ссылки по теме
habr.com
Это лучший способ улучшить Firefox. Напомню, что наша цель - конфиденциальность. Если вы хотите просматривать веб-страницы анонимно, я предлагаю вам вместо этого взглянуть на Tor Browser.
Самый простой и быстрый способ получить лучшую конфигурацию для Firefox - использовать файл user.js от Arkenfox (https://github.com/arkenfox/user.js/). Проект Arkenfox предоставляет шаблон user.js для настройки и усиления Firefox, который дает нам идеальную основу для нашего браузера, ориентированного на конфиденциальность.
## Создаём новый профиль с настройками от Arkenfox.
Переходим в about:profiles, слева вверху нажимаем "Create a New Profile", в появившемся окне нажимаем Continue, указываем имя нового профиля (опционально - каталог расположения нового профиля) и жмём Finish. Листаем страничку вниз, находим наш новый профиль и запоминаем расположение каталога. В терминале переходим в этот каталог `$ cd ~/.mozilla/firefox/a2bmu1ne.qwerty` (название у вас будет отличаться от моего) и качаем файл user.js в этот каталог `wget -q https://github.com/arkenfox/user.js/raw/master/user.js`.
Теперь снова открываем страничку `about:profiles`, листаем к нашему новому профилю и жмём "Launch profile in new browser". По желанию можете назначить этот профиль по умолчанию "Set as default profile".
## Поисковые системы, которые заботятся о вашей конфиденциальности
Searx (https://searx.me/) - свободный метапоисковый движок с открытым исходным кодом. Можно выбрать из списка https://searx.space либо установить на свой сервер. (Крайний раз, когда я у себя его разворачивал, особой настройки не требовалось, как и ресурсов, движок парсит другие поисковики (Google, Bing, Yandex, etc)). Для добавления в Firefox выберите один из https://searx.space и ПКМ по адресной строке -> "Add searx".
### Другие поисковики
Metager (https://metager.org/): еще один бесплатный механизм метапоиска, управляемый некоммерческой организацией из Германии. Предпочтительнее DDG, но не SearX.
DDG Lite (https://html.duckduckgo.com/html/): это Duckduckgo, но без JavaScript, поэтому они могут как можно меньше отслеживать вас (Duckduckgo не следует доверять). Особого смысла пользоваться конкретно версией Lite нет, достаточно отключить JavaScript в uBlock Origin или установить NoScript и можно пользоваться https://duckduckgo.com. Но лично я не особо доверяю DDG.
Quant (https://www.qwant.com/): поисковая система, которая *заявляет* что не отслеживает пользователей (non-free). Не заметил чтобы фильтровал поисковую выдачу, по запросу "купить %запрещённые вещества% в Москве" выдал кучу ссылок. Cookies/Local storage не использует, я проверил.
Mojeek (https://www.mojeek.com/): независимая поисковая система, базирующаяся в Великобритании, которая *утверждает*, что не отслеживает своих пользователей (non-free). Не тестил.
YaCy (https://yacy.net/): свободная децентрализованная одноранговая поисковая система. Это уникальная и отличная идея, хотя она плохо работает.
## Мастхэв дополнения
uBlock Origin (https://addons.mozilla.org/en-US/firefox/addon/ublock-origin/): в представлении не нуждается. Но для тех, кто не знает всё же напишу - лучший блокировщик рекламы с открытым исходным кодом, сочетающий в себе возможности NoScript и uMatrix. Потребляет мало памяти. Правильно настроенный uBlock Origin будет вашим лучшим другом против рекламы, трекеров и аналитики.
Я предлагаю вам включить расширенный режим. Настоятельно рекомендуется отключить JavaScript по умолчанию. Вы можете включить его для определенных сайтов, когда вам это нужно. Блокировка JavaScript, вероятно, лучшее, что мы можем сделать для сохранения конфиденциальности.
LocalCDN (https://addons.mozilla.org/en-US/firefox/addon/localcdn-fork-of-decentraleyes/): LocalCDN - это форк хорошо известного Decentraleyes. Он лучше, чем Decentraleyes, в том смысле, что предоставляет настраиваемые правила для использования внутри uBlock Origin, поэтому эти дополнения лучше работают вместе. Он перехватывает запросы к CDN и отдаёт контент локально что исключает трекинг от ClaudFlare и других CDN.
Как работает: запрос на https://cdnjs.cloudflare.com/ajax/libs/font-awesome/5.15.3/css/all.min.css будет перехвачен и отдастся локальный файл. Это не только повысит вашу конфиденциальность, но и ускорит загрузку страниц если вы используете медленное подключение.
После установки LocalCDN идём в его настройки, вкладка Advanced, внизу выбираем uBlock и копируем содержимое. Закрываем вкладку, больше мы сюда возвращаться не будем. Идём в настройки uBlock, ставим галочку на "I am an advanced user", идём во вкладку "My rules" и в правое окошко вставляем наши правила из LocalCDN. Жамкаем "Save", жамкаем "Commit". Это всё.
## Менеджер паролей
Вы должны использовать надежный менеджер паролей для создания и хранения паролей.
Я (автор оригинальной статьи) бы порекомендовал Bitwarden, который открыт и бесплатен (https://github.com/bitwarden), но я(переводчик) не стал бы тащить на десктоп TypeScript и C# на сервер. Решение принимать вам.
Для параноиков, которые не хотят хранить свои пароли на удалённых серверах, есть KeePassXC (https://keepassxc.org/), который также является бесплатным и открытым программным обеспечением. Его преимущество заключается в том, что ваши пароли хранятся только в локальной, надежно зашифрованной базе данных, поэтому они никогда не покинут ваш компьютер, если вы этого не захотите. Вы можете использовать Syncthing, чтобы синхронизировать их между вашими разными машинами без какого-либо сервера.
Третий вариант (только для джедаев терминала) - это GNU Pass (https://www.passwordstore.org/), простой менеджер паролей, который следует философии Unix. Пароли хранятся в ~/.password-store, зашифрованные вашим ключом GPG.
### Рекомендуемые дополнения
Это аддоны, которые обычно рекомендуются, но, в отличие от uBlock или LocalCDN, они требуют некоторых действий от вас (на самом деле, не так уж много).
Примите во внимание, что некоторые из этих надстроек могут дублировать друг друга и что, когда у вас включен JavaScript, они могут отслеживать вас по используемым надстройкам, поэтому я бы рекомендовал использовать минимальное количество надстроек, насколько это возможно, не жертвуя важными функции конфиденциальности. Поэтому найдите свой баланс между количеством надстроек и преимуществами, которые они предоставляют.
Cookie AutoDelete (https://addons.mozilla.org/en-US/firefox/addon/cookie-autodelete/): этот аддон удаляет файлы cookie каждый раз, когда вы закрываете вкладку или выходите из браузера. Но он может делать гораздо больше, например, очистку локального хранилища, очистку при смене домена, удаление кеша, белых и серых списков, очистку при смене домена и т. Д.
Это настолько мощный инструмент, что его также можно настроить для использования с контейнерами (вы должны включить настройку для этого), и он особенно полезен, если вы не используете ни контейнеры, ни FPI (далее в статье).
ClearURLs (https://addons.mozilla.org/en-US/firefox/addon/clearurls/): аддон автоматически удаляет элементы отслеживания из URL-адресов (это часто используемая стратегия для отслеживания вас), и его очень просто использовать. В редких случаях сайт может перестать работать, если вы очистите некоторые параметры из URL, но если вы это заметили, вам нужно временно отключить этот аддон. Легко, правда?
Temporary Containers (https://addons.mozilla.org/firefox/addon/temporary-containers/): контейнеры в Firefox одна из самых крутых фич, на мой взгляд. Они изолируют хранилище данных веб-сайтов (файлы cookie, хранилище и т.д.) друг от друга. Вам нужно только включить автоматический режим, и аддон сотворит чудеса за вас. Однако вы не можете использовать его в приватном окне и он может немного замедлить работу вашего браузера (поскольку создаёт контейнер для каждой новой вкладки).
Я (переводчик) активно использую Multi-Account Containers (https://addons.mozilla.org/firefox/addon/multi-account-containers/). Это те же самые изолированные контейнеры, но с постоянным хранением данных веб-сайтов. Есть возможность настройки автоматического открытыия сайта в нужном контейнере.
ETag Stoppa (https://addons.mozilla.org/firefox/addon/etag-stoppa/): не позволяет вашему браузеру сохранять теги сущностей, удаляя заголовки ответов ETag (https://ru.wikipedia.org/wiki/HTTP_ETag) без исключений. Это необходимо только в том случае, если вы не используете временные контейнеры, и это отличная команда с Cookie AutoDelete.
CanvasBlocker (https://addons.mozilla.org/firefox/addon/canvasblocker/): CanvasBlocker - идеальный аддон для тех, кому нужно включить JavaScript. Он не позволяет веб-сайтам использовать некоторые API-интерфейсы JavaScript для отслеживания вас. У него есть разные уровни, и это действительно полезно, если вы хотите подделать свой отпечаток пальца. Это может сломать некоторые сайты, хотя у меня никогда не было проблем с этим аддоном. Просто работает.
xBrowserSync (https://addons.mozilla.org/firefox/addon/xbs/): ваш личный сервер синхронизации.
AdNauseam (https://addons.mozilla.org/en-US/firefox/addon/adnauseam/): не только блокирует рекламу, но и скрывает данные просмотра, чтобы противодействовать отслеживанию со стороны индустрии онлайн-рекламы. Чтобы избавиться от рекламных сетей, AdNauseam «нажимает» на заблокированные и скрытые объявления, загрязняя ваш цифровой профиль и создавая шум в экосистеме, которая управляет онлайн-наблюдением. Он использует uBlock в качестве основы, поэтому вы также получаете все, на что способен uBlock.
Это идеальный аддон, если вы хотите громко крикнуть: «Гугл, да пошел ты!».
Privacy Redirect (https://addons.mozilla.org/en-US/firefox/addon/privacy-redirect/): редиректит запросы Twitter, YouTube, Instagram, Reddit и Google Maps на безопасные и бесплатные альтернативы (Nitter, Invidious, OpenStreetMap, Libreddit). Он также поддерживает настраиваемые серверы, поэтому вы можете использовать его со своими экземплярами, размещенными на собственном хостинге!
## Дополнительные настройки about:config
Хотя Arkenfox предоставил нам отличный шаблон, я обнаружил, что есть несколько других настроек, которые могут еще больше повысить нашу конфиденциальность. Вам нужно будет зайти в свой about:config (конечно, в новом профиле!). Щелкните, чтобы принять риски и продолжить. Я перечислю вам некоторые из моих рекомендуемых настроек, вы можете сами оценить, нужна ли вам одна из функций, которые мы отключаем.
Cледующие изменения будут разделены на три уровня: настройки базового уровня ничего не сломают, изменения стандартного уровня могут вызвать незначительные неудобства, а настройки расширенного уровня могут сломать определенные сайты, но не беспокойтесь, так как я предлагаю простой способ исправления.
# Базовый уровень
Предварительная загрузка
Измените `network.dns.disablePrefetch` на `true` и `network.prefetch-next` на `false` (предварительная загрузка может немного ускорить загрузку, но она не так заметна, и ее отключение не позволяет вашему браузеру подключаться к серверам без участия пользователя).
Отключение JavaScript в PDF
Переключите `pdfjs.enableScripting` на `false` (вы по-прежнему сможете просматривать PDF-файлы в Firefox).
Полное отключение Pocket
Измените `browser.newtabpage.activity-stream.section.highlights.includePocket` на `false` и `extensions.pocket.enabled` на `false` (Pocket должен был быть отключен в настройках от Arkenfox, но не отключен.)
## Средний уровень
Отключение поддержки геолокации `geo.enabled` `false`
Отключение WebRTC: `media.peerconnection.enabled` и `media.navigator.enabled` на `false`. (ВНИМАНИЕ: установка значения false может нарушить работу некоторых сайтов, особенно некоторых популярных программ видеозвонков.)
Отключение DRM: `media.gmp-widevinecdm.enabled` и `media.eme.enabled` на `false` нарушит работу некоторых сайтов, требующих DRM, например Apple Music точно работать не будет.
## Продвинутый уровень
Для пользователей продвинутого уровня я настоятельно рекомендую вам Privacy Settings addon (https://addons.mozilla.org/firefox/addon/privacy-settings/), который позволяет нам временно отключить некоторые настройки, чтобы вы могли исправить неработающие сайты, не отключая настройки конфиденциальности навсегда. Это очень полезно, если вы научитесь им пользоваться.
FPI: Измените `privacy.firstparty.isolate` на `true`. Это важная настройка, поскольку она изолирует файлы cookie и блокирует межсайтовое отслеживание.
Борьба с отпечатками: измените `privacy.resistFingerprinting` на `true`. Это может привести к некоторым проблемам с производительностью, но мне нравится включать это. Пользуюсь им уже давно и проблем никогда не возникало.
Отключение referer-заголовка: `network.http.referer.XOriginPolicy` на `2`. Это нарушит работу некоторых сайтов, особенно тех, которые имеют формы и логины.
0 = Отправлять реферера во всех случаях.
1 = Отправить Referer на те же сайты eTLD.
2 = Отправлять Referer только при совпадении полных имен хостов.
TEH END.
Это вольный перевод, оригинал статьи можно прочесть здесь https://ebin.city/~werwolf/posts/firefox-hardening-guide/
Ссылки по теме
УмеÑеннÑй Hardening Ð´Ð»Ñ Firefox
СовÑеменнÑй веб ÑоÑÑÐ¾Ð¸Ñ Ð¸Ð· множеÑÑва ÑазнÑÑ ÑеÑнологий, коÑоÑÑе пÑедоÑÑавлÑÑÑ ÑамÑе ÑазнÑе возможноÑÑи⦠но еÑÑ Ð¸ ÑоздаÑÑ Ð½ÐµÐ¼Ð°Ð»Ð¾Ðµ колиÑеÑÑво ÑгÑоз. СовÑеменнÑе бÑаÑзеÑÑ Ð´Ð°Ð²Ð½Ð¾ ÑÑали...
habr.com
