Blog

Firefox paranoid

Nach der Trackinggeschichte in Firefox hatten mir einige Leutz geschrieben und gefragt ob man noch mehr in seinem FF einstellen kann. Ja klar geht das. Deshalb mal hier eine Liste mit interessanten Möglichkeiten. Was Ihr damit macht, ist aber Eure Angelegenheit. Und wenn nüscht mehr geht … nervt mich nicht. 🙂

Ihr ruft über die Adresszeile mit folgendem Befehl weitergehende Einstellungsmöglichkeiten auf:

about:config

    Anschließend könnt hier folgende Anweisungen suchen und ändern:

Das private Browserfenster mit browser.privatebrowsing.autostart auf true setzen. Damit startet Ihr immer im privaten Modus.

Den Trackingschutz immer aktivieren mit privacy.trackingprotection.enabled auf true.

Mit media.peerconnection.enabled auf false stoppt Ihr die WebRTC-Technik. Wenn Ihr gut im Lesen und Verstehen seid, könnt Ihr noch mehr deaktivieren, wenn Ihr bspw. nur peerconnection sucht. 🙂

Um einige Eurer Aktivitäten zu verschleiern, setzt Ihr dom.event.clipboardevents.enabled* auf false.

Um Tracking zu erschweren deaktiviert Ihr dom.storage.enabled* mit false.

Um weitere Risiken auszuschließen den Wert webgl.disabled auf true.

Wenn Ihr keine Referrer-Kopfzeilen senden wollt, dann stellt Ihr den Wert network.http.sendRefererHeader auf 0 (Null).

Mit dem Wert network.http.referer.spoofSource auf true fälscht Ihr die Linkquelle Eurer Herkunft.

Mit dem Wert network.http.referer.trimmingPolicy auf 2 reduziert Ihr übertragene Daten auf protokoll://hostname(:port)/. Mehr als reduzieren geht wohl nicht. (PS: Macht das bitte nicht, sonst kann ich Euch nicht mehr genau analysieren! Und ich benötige die ganzen Pornoseiten auf denen Ihr Euch rumtreibt, um sie in meine BLockliste aufzunehmen! 🙂 Hab ich das jetzt gesagt?)

Die Mozilla Telemetry deaktivieren wir auch vollständig mit toolkit.telemetry.enabled, experiments.enabled und experiments.supported auf false. Die Werte toolkit.telemetry.server und experiments.manifest.uri werden geleert.

Den Wert für browser.safebrowsing.downloads.enabled legen wir auf false. Niemand muss wissen was wir tun. Das Gleiche gilt für browser.safebrowsing.downloads.remote.enabled, browser.safebrowsing.enabled, browser.safebrowsing.malware.enabled und alle Werte für folgende Geschichte browser.safebrowsing.*URL werden einfach gelöscht (etwa 7 Zeilen), oder Ihr schickt sie mir an meine Domain. Kann ich massig 404-Fehlermeldungen durchforsten.

Firefox die Möglichkeit nehmen im Vorraus Verbindungen zu vermuteten Servern aufnehmen zu lassen: network.http.speculative-parallel-limit auf 0 (Null) setzen.

Vorausladen deaktivieren: network.prefetch-next auf false.

Dann machen wir false auf network.allow-experiments.

Den Wert browser.aboutHomeSnippets.updateUrl ändert Ihr auf https://kowabit.de/blog ! 🙂

Den Wert für dom.ipc.plugins.enabled setzt Ihr auf false, um den plugin-container-Prozess nicht zu starten. (Kann Auswirkungen haben!) 🙂

Ihr setzt auch beacon.enabled auf false.

Ihr leert den Wert für breakpad.reportURL.

Die Geolokalisation schaltet Ihr aus, indem Ihr den Wert für browser.search.geoip.url löscht und leer lasst. Den wert für browser.search.geoip.timeout setzt Ihr auf 1. Außerdem geo.enabled auf false und geo.wifi.uri einfach leeren.

Außerdem lasst Ihr den Wert für browser.selfsupport.url leer.

Für browser.send_pings.max_per_link den Wert 0 (Null).

In browser.startup.homepage tragt Ihr den Wert https://kowabit.de/blog ein. 🙂
Und den Eintrag browser.aboutHomeSnippets.updateUrl beglückt Ihr mit einem leeren Feld.

Jetzt senden wir auch keine Gesundheitsberichte mehr zu Mozilla:

datareporting.healthreport.about.reportUrl lasst Ihr leer.
datareporting.healthreport.documentServerURI lasst Ihr leer.
datareporting.policy.dataSubmissionEnabled bestückt Ihr mit false.
datareporting.healthreport.service.enabled bestückt Ihr mit false.
datareporting.healthreport.uploadEnabled bestückt Ihr mit false.
datareporting.healthreport.logging.consoleEnabled bestückt Ihr mit false.

dom.disable_window_* sorgt mit dem Wert true dafür, dass Javascript keine Fenster anders als das Hauptfenster darstellt.

Den Wert false verteilt Ihr auch gerne noch auf dom.enable_performance, dom.enable_resource_timing und dom.enable_user_timing.

Mit media.autoplay.enabled auf false werden Autoplay-Funktionen blockiert. Bei HTML5 funzt das nicht immer.

Mit media.video_stats.enabled auf false wird Tracking per Video eingeschränkt.

Cookies am Ende einer Sitzung für ungültig erklären: network.cookie.lifetimePolicy auf 2 (zwei).

Cookies von Drittseiten nur als Sitzungskekse behandeln: network.cookie.thirdparty.sessionOnly auf true.

DNS-Abfragen für vorrausschauendes Seitenladen deaktivieren: network.dns.disablePrefetch auf true.

DNS-Zwischenspeicher deaktivieren: network.dnsCacheEntries auf 0 (Null).

Oder DNS-Einträge nach drei Sekunden löschen: network.dnsCacheExpiration auf 3 (frei).

Wenn irgendwelche Seiten Euch mehrfach umleiten, kann man das einschränken: network.http.redirection-limit auf die maximale Umleitungsanzahl begrenzen, bspw. 3 (drei).

Alle Werte für privacy.clearOnShutdown.*, privacy.cpd.* und privacy.item.* sollten auf true stehen.

SocialAPIs lehnen wir auch ab mit social.remote-install.enabled und social.toast-notifications.enabled auf false und social.whitelist leeren.

Wenn Ihr Mozilla Sync nicht nutzt, deaktiviert es mit identity.fxaccounts.remote.signin.uri, identity.fxaccounts.remote.signup.uri, services.sync.jpake.serverURL und services.sync.serverURL leeren und services.sync.enabled und services.sync.engine.* auf false.

Da gibt es noch eine Menge mehr! Ihr könnt auch da wo ich leer geschrieben habe einfach 127.0.0.1 eintragen, oder die NSA, den BND oder so. 🙂 Aber als Einstieg sollte das hier reichen. Viel Spaß! Nutzung auf eigene Gefahr! 🙂

Tagged , , , , , , , ,