Бесплатно Настройка FireFox для безопасности

Итак набираем в адресной строке about:config
Дале изменяем настройки по своему желанию:

geo.enabled = false - Определяет: посылать или нет сайтам информацию о вашем местоположении.

geo.wifi.uri = [leave blank] - Определяет: посылать или нет сайтам информацию о вашем местоположении (WiFi соединение).

network.http.accept.default = text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 - Список (разделенный запятыми) поддерживаемых MIME форматов для принятия с сервера

network.http.use-cache = false - Использовать кэширование в http-документах?

network.http.keep-alive.timeout = 600 - Время (в мс), в течение которого поддерживается соединение

network.http.max-persistent-connections-per-proxy = 16 - Максимальное количество одновременных соединений с сервером через прокси

network.proxy.socks_remote_dns = true - определяет, будут ли происходить DNS-запросы для SOCKS v5 на клиенте или на прокси-сервере.

network.cookie.lifetimePolicy = 2 - Ограничение срока жизни Cookies:

network.http.sendRefererHeader = 0 - Режим обработки Referer - заголовка

network.http.sendSecureXSiteReferrer = false - показывать referrer или нет

network.protocol-handler.external = false [Включаем все подпарамеры в значении false] - Использование внешних программ для открытия различных типов файлов

network.protocol-handler.warn-external = true [Включаем все подпарамеры в значении true] - Использование предупреждающих диалогов при использовании внешних программ

network.http.pipelining = true - использовать (TRUE) или не использовать (FALSE) конвейерную обработку HTTP

network.http.pipelining.maxrequests = 8 - Максимальное количество конвейерных запросов

network.http.proxy.keep-alive = true - поддерживать соединение при работе через прокси?

network.http.proxy.pipelining = true - использовать (TRUE) или не использовать (FALSE) конвейерную обработку HTTP при работе с proxy

network.prefetch-next = false - Использовать презагрузку web-документов, на которые указывают ссылки (с помощью тэга <link rel="next">) с текущей страницы?

browser.cache.disk.enable = false - параметр, отвечающий за использование дискового кэша.

browser.cache.offline.enable = false - настройка определяет, включен ли offline кэш

browser.sessionstore.privacy_level = 2 - хранение дополнительной информации о сессии: содержание, формы, полосы прокрутки позиций, cookies и POST данные.

browser.sessionhistory.max_entries = 2 - Количество запоминаемых шагов "назадвперёд".

browser.display.use_document_fonts = 0 - Не дает сайту доступ к шрифтам на компьютере.

intl.charsetmenu.browser.cache = ISO-8859-9, windows-1252, windows-1251, ISO-8859-1, UTF-8 - cписок (разделенный запятыми) кэшируемых кодировок для браузера; строка

dom.storage.enabled = false - сохранять Java-script-ы на диске

extensions.blocklist.enabled = false - Разрешить или нет Firefox блокировать расширения из "чёрного списка", который составляется разработчиками браузера

— Строка запрещает поддержку протокола WebRTC, текущая реализация которого позволяет незаметно для пользователя получить список IP-адресов в его локальной сети (с помощью JavaScript), что повышает уникальность пользователя.
media.peerconnection.enabled = false

— Строки отключают передачу информации о посещаемых веб-сайтах Гуглу, база которого используется для предупреждений о мошеннических сайтах
browser.safebrowsing.enabled = false
browser.safebrowsing.malware.enabled = false
services.sync.prefs.sync.browser.safebrowsing.malware.enabled = false

— Отключает передачу браузером информации о времени начала и окончания загрузки страницы.Анализ этих данных позволяет определить факт использования прокси-сервера
dom.enable_performance = false

— Запрещает предварительное разрешение имён DNSдля всех ссылок на веб-странице (пока пользователь сам не нажмёт на ссылку). Это может привести к утечке DNS-трафика при работе через анонимизирующий прокси-сервер
network.dns.disablePrefetch = true

— Отправлять DNS-запросы через прокси при использовании прокси.Иначе они пойдут напрямую и могут привести к раскрытию реального IP-адреса
network.proxy.socks_remote_dns = true

— Запрещает отслеживать состояние батареии тем самым получать информацию, по которой можно идентифицировать пользователя. Да-да, даже так можно идентифицировать ваш ноут...
dom.battery.enabled = false

— Запрещает сайтам обращение к локальной машине,что позволило бы им анализировать список открытых портов. (Возможны проблемы при обращении на адреса типаhttp://127.0.0.1:631, используемые для конфигурации принтеров через CUPS и прочих устройств)
network.proxy.no_proxies_on = (пусто)

—Строки запрещают передачу сайтам подробной информации о графических возможностях системы
webgl.disable-extensions = true
webgl.min_capability_mode = true

— Полное отключения кэширования.Анализируя время загрузки страницы, можно узнать, посещал ли пользователь этот сайт. Если посещал — часть файлов будет взята из кэша, что отразится на времени. Кто-то думал о такой возможности идентификации? )
browser.cache.disk.capacity = 0
browser.cache.disk.enable = false
browser.cache.disk.smart_size.enabled = false
browser.cache.disk_cache_ssl = false
browser.cache.memory.enable = false
browser.cache.offline.capacity = 0
browser.cache.offline.enable = false
dom.indexedDB.enabled = false
media.cache_size = 0
network.http.use-cache = false

— Отключает возможность сайтов хранить некоторые настройки(нечто похожее на куки). Однако, после отключения, пропадает возможность пользоваться кэшем Гугла (в поисковике исчезают соответствующие выпадающие меню).
dom.storage.enabled = false

— Маскировка браузерапод версию 24 LTS и самую распространённую платформу. Не забываем обновлять по мере выхода очередных LTS #. Если кто предложит на данный момент обновленную платформу, прошу написать в топике.
Кстати, с этим может справится и Random Agent Spoofer
general.appname.override = Netscape
general.appversion.override = 5.0 (Windows)
general.oscpu.override = Windows NT 6.1
general.platform.override = Win32
general.useragent.override = Mozilla/5.0 (Windows NT 6.1; rv:24.0) Gecko/20100101 Firefox/24.0
general.productSub.override = 20100101
general.buildID.override = 20100101
browser.startup.homepage_override.buildID = 20100101

— Строки отключают все автоматические обновления браузера
app.update.auto = false
app.update.enabled = false
app.update.mode = 0
app.update.service.enabled = false

— Отключает автоматическое обновление поисковых плагинов
browser.search.update = false

— Строки говорят лисице, что не нужно отправлять данные о производительности в компанию Mozilla
datareporting.healthreport.service.enabled = false
datareporting.healthreport.uploadEnabled = false
datareporting.policy.dataSubmissionEnabled = false

— Отключает передачу текста, набираемого в окне поиска, поисковой системебез явного подтверждения со стороны пользователя. Лишаемся предложений от поисковой системы по мере набора запроса, но зато, если вы вдруг начали набирать запрос и передумали — он не отправится до нажатия Enter
browser.search.suggest.enabled = false

ну и дополнительно настройки для Линуксовой лисицы (хотя, возможно пдойдут и к виндовозу):
— Запрещает сайтам установку соединений на критически важные порты, занятые I2P и Tor
network.security.ports.banned = 4444,9050,9051
— Запрещает определять параметры соединения с сетью(при этом передаётся тип соединения: LAN, Wifi, 3G и так далее)
dom.network.enabled = false
— Отключить Seer. Это такой механизм отслеживания веб-сайтов, посещаемых пользователем, для ускорения их открытия в будущем (Seer)
network.seer.enabled = false

Для ускорения настройки могу посоветовать использовать плагин Privacy Settings
--- Сообщения были объединены26 окт 2015, Original Post Date:26 окт 2015---
Выше была тема по настройкам через about:config
решил дополнить, что есть еще в моем арсенале.

На компьютерах под управлением Microsoft Windows с Flash Player 11.2 и выше обновление Flash Player устанавливается в фоновом режиме.
Взаимодействие с пользователем Не требуется. Фоновое обновление устанавливает ActiveX и plug-in плеера.
Якобы Фоновое обновление отключено по умолчанию. Чтобы включить/отключить нужно отредактировать файл mms.cfg:

AutoUpdateDisable=0
SilentAutoUpdateEnable=1
это, как еслибы мы хотели обновляться в фоне без нашего ведома...
нам это нужно!?

но мы делаем вот так:
(открываем блокнот и пишем эти две строки)
SilentAutoUpdateEnable=0
AutoUpdateDisable=1
т.е. Никогда не проверять наличие обновлений
сохраняем с именем mms.cfg


пихаем это в windows/system32/macromed/flash
путь, где находится это безобразие зависит от ОС.
если спрашивает о замене - не сомневаемся заменяем.
мы отключаем фоновое обновление flash которое подтягивает и ActiveX и plug-in свои - т.е. палит нас.

пути:
Windows NT, 2000 -- C:WINNTSystem32MacromedFlash
Windows XP, Vista -- C:WINDOWSSystem32MacromedFlash
Windows 64 bit -- C:WindowsSysWOW64MacromedFlash
Macintosh -- /Mac HD/Library/Application Support/Macromedia

если не хотим, чтобы наш реальный IP палил флэш, то п

а настроенный браузер можешь скинуть??

да тор он свои айпи ставит, смсысл тогда от VPN который на картхолдера настроен?

понял

Содержательно, мерси)

Весомо...
Существенная статья!!