Odpowiedz 
 
Ocena wątku:
  • 0 Głosów - 0 Średnio
  • 1
  • 2
  • 3
  • 4
  • 5
Konfiguracja Firefoksa - user.js
27.10.2016, 19:37
Post: #1
Konfiguracja Firefoksa - user.js
Może się komuś przyda.

https://github.com/pyllyukko/user.js
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
30.10.2016, 1:36
Post: #2
RE: Konfiguracja Firefoksa - user.js
Sprawdzałem i doceniam pracę, ale bez rewelacji. Jednym z najważniejszych problemów do rozwiązania przy przeglądarkach to odcisk palca:

https://panopticlick.eff.org/

Random Agent Spoofer daje losowe, ale unikatowe.

https://addons.mozilla.org/en-US/firefox...t-spoofer/

Najlepsze wyniki, jakie udało mi się osiągnąć, to Tor Browser Bundle pozbawiony tora. Ściągamy, wyłączamy proxy w Options -> Advanced -> Network -> Settings... (uwaga! należy wpierw ręcznie odznacznyć także Remote DNS w tym oknie!), potem wyłączamy Tor Button w Addons i restartujemy. Rozmiar okna się zwiększy (chyba Tor Button kontroluje domyślny rozmiar okna), ale odcisk palca pozostanie podobny. To jedyna znana mi metoda na osiągnięcie dobrego wyniku w teście Panopticlick bez całkowitego blokowania skryptów javy.
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
08.11.2016, 4:46
Post: #3
RE: Konfiguracja Firefoksa - user.js
Przyjrzałem się temu bliżej. Co mnie denerwuje:

Kod:
// Display an error message indicating the entered information is not a valid
// URL instead of asking from google.
// http://kb.mozillazine.org/Keyword.enabled#Caveats
user_pref("keyword.enabled",                    false);
Rozumiem zagrożenie dla bezpieczeństwa (źle wpiszemy adres strony i informacja wycieka do domyślnej wyszukiwarki), ale przeciętny użytkownik nie spodziewa się braku tej funkcjonalności. W sumie mała rzecz, bez większego znaczenia. W Tor Browser jest włączone.

Kod:
// Don't trim HTTP off of URLs in the address bar.
// https://bugzilla.mozilla.org/show_bug.cgi?id=665580
user_pref("browser.urlbar.trimURLs",                false)

W dzisiejszych czasach to już przestarzałe, użytkownicy przyzwyczaili się do kolorów ikonki przy adresie. W Tor Browser nie stosują tego.

Kod:
// Disable the built-in PDF viewer (CVE-2015-2743)
// https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2743
user_pref("pdfjs.disabled",                    true);
Wyłączona przeglądarka pdf-ów. Dotyczy podatności starych wersji FF (< 39.0). Sam akurat korzystam z tego. W Tor Browser także nie wyłączają.

Kod:
// CIS 2.3.4 Block Reported Web Forgeries
// http://kb.mozillazine.org/Browser.safebrowsing.enabled
// http://kb.mozillazine.org/Safe_browsing
// https://support.mozilla.org/en-US/kb/how-does-phishing-and-malware-protection-work
// http://forums.mozillazine.org/viewtopic.php?f=39&t=2711237&p=12896849#p12896849
user_pref("browser.safebrowsing.enabled",            true);
Kod:
// CIS 2.3.5 Block Reported Attack Sites
// http://kb.mozillazine.org/Browser.safebrowsing.malware.enabled
user_pref("browser.safebrowsing.malware.enabled",        true);

Potencjalne zagrożenie bezpieczeństwa:

https://stackoverflow.com/questions/6301...ox#6301223
https://www.washingtonpost.com/news/the-...r-hacking/

Sam wyłączam jedno i drugie. Tor Browser też.

Kod:
// CIS Version 1.2.0 October 21st, 2011 2.1.2 Enable Auto Notification of Outdated Plugins
// https://wiki.mozilla.org/Firefox3.6/Plugin_Update_Awareness_Security_Review
user_pref("plugins.update.notifyUser",                true);
Otwiera nową kartę przy każdym uruchamianiu. Irytuje.

Na odcisk palca przeglądarki polecam Random Agent Spoofer i CanvasBlocker. W tym drugim można sobie ustawić albo spoofowanie losowymi danymi (domyślnie tak jest) albo zablokować. Efekt podobny. W tym pierwszym można dodać wyjątki, jeśli np. zależy nam, by DDG był po polsku. Efekty do sprawdzania na panopticlicku.
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
09.11.2016, 6:31 (Ten post był ostatnio modyfikowany: 09.11.2016 6:34 przez SharedAccount 2.)
Post: #4
RE: Konfiguracja Firefoksa - user.js
Z innych dodatków, polecam uBlock Origin, HTTPS Everywhere, Disconnect, Decentraleyes i Self-Destructing Cookies.

W dodatkach jak Self-Destructing Cookies czy Random Agent Spoofer polecam wyłączyć powiadomienia. Są niepotrzebne i denerwujące. W panelu sterowania uBlock Origin polecam włączyć sobie te wszystkie dodatkowe filtry. Ikonki z paska narzędzi firefoksa można usuniąć, klikając gdzieś na pasku prawym przyciskiem myszy i wybierając "Dostosuj...." ("Customize...."), a następnie przeciągając je myszką do zbioru na dole po lewej stronie.

To nie moje odkrycie. Podobne dodatki polecają prism-break.org i privacytools.io:

https://prism-break.org/en/categories/wi...ser-addons
https://www.privacytools.io/#addons
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz 


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości