firefox tweaks

Download Firefox Tweaks

Post on 17-Jan-2017

879 views

Category:

Internet

3 download

Embed Size (px)

TRANSCRIPT

Firefox Tweaks

Ao contrrio de outros recursos por a, essas configuraes no so apenas sobre privacidade e segurana, mas tambm abrange questes como a velocidade do navegador, aborrecimentos com a UI/UX e tambm a desativao e remoo de bloatwares desnecessrios.

No altere quaisquer configuraes sem entender o que esto fazendo. Este repositrio no destinado a usurios inexperientes.

Para aplicar esses ajustes, digite about:config na barra de URL's e use a barra de pesquisa do config para procurar as configuraes individuais encontradas em user.js.

Velocida e Desempenho

Velocida e Desempenho

Valores padres Tor Browser 4.5.3

user_pref("network.http.max-connections", 256)user_pref("network.http.max-persistent-connections-per-proxy", 256)user_pref("network.http.max-persistent-connections-per-server", 6)user_pref("network.http.pipelining", true)user_pref("network.http.pipelining.abtest", false)user_pref("network.http.pipelining.aggressive", true)user_pref("network.http.pipelining.max-optimistic-requests", 3)user_pref("network.http.pipelining.maxrequests", 12)user_pref("network.http.pipelining.maxsize", 300000)

Velocida e Desempenho

Valores padres Tor Browser 4.5.3

user_pref("network.http.pipelining.read-timeout", 60000)user_pref("network.http.pipelining.reschedule-on-timeout", true)user_pref("network.http.pipelining.reschedule-timeout", 15000)user_pref("network.http.pipelining.ssl", true)user_pref("network.http.proxy.pipelining", true)user_pref("network.http.redirection-limit", 20)

Ativar novo modo cache https://bugzilla.mozilla.org/show_bug.cgi?id=913807user_pref("browser.cache.use_new_backend", 1)

Segurana
e
Provacidade

Segurana e Privacidade

Disable WebRTC:Isso extrema importancia para usurios VPN - o WebRTC vaza seu endereo IP real interno e externa.Teste de vazamento IP WebRTC | Atualizao de progresso WebRTC Teste WebRTC | Media/getUserMedia

user_pref("media.peerconnection.enabled", false)user_pref("media.peerconnection.use_document_iceservers", false)user_pref("media.navigator.enabled", false)user_pref("media.getusermedia.screensharing.enabled", false)user_pref("media.getusermedia.screensharing.allowed_domains", "")

Segurana e Privacidade

Desabilitar IPv6

Alguns textos sobre por que o IPv6 no bom para a privacidadeIPv6 is Bad for Your Privacy | Implicaes de privacidade do IPv6 IPv6 e o futuro da privacidade | Segurana vs privacidade com implantao do Ipv6 user_pref("network.dns.disableIPv6", true)user_pref("network.http.fast-fallback-to-IPv4", true)

Desativar envio de pings HTML5user_pref("browser.send_pings", false) Pings de envio do navegadoruser_pref("browser.send_pings.require_same_host", true) Pings de envio exigem o mesmo host

Segurana e Privacidade

Desativar desvio de proxy DNSComo executar DNS atravs de um proxy? | Bug 134105 - SOCKS5 user_pref("network.proxy.socks_remote_dns", true) Proxy de rede socks em DNS remoto

Desativar pr-busca de DNSPr-busca no Firefox: o que voc precisa saber | Controlando a pr-busca de DNSuser_pref("network.dns.disablePrefetch", true)user_pref("network.dns.disablePrefetchFromHTTPS", true)

Desativar link pr-buscaFAQ: Vincular a pr-buscauser_pref("network.prefetch-next", false)

Segurana e Privacidade

No se conectar a links remotoComo anular solicitaes silenciosa do Firefox | Impedir que o Firefox faa conexes automticasuser_pref("network.http.speculative-parallel-limit", 0)

Habilitar a proteo de rastreamentoanunciantes ocultos no honram essas configuraes, para se certificar use o Privacy Badger e desligar addons similares.user_pref("privacy.donottrackheader.enabled", true)user_pref("privacy.donottrackheader.value", 1)user_pref("privacy.trackingprotection.enabled", true)

Mostrar Punycode para nomes de domnio internacionais, evitando algumas tentativas de phishinguser_pref("network.IDN_show_punycode", true) Rede IDN para mostra punycode

Segurana e Privacidade

Evitar que sites encontrem o contedo da rea de transfernciauser_pref("dom.event.clipboardevents.enabled", false) Desativa notificao 'copiar, colar' em sites

Desativar GeolocalizaoNo faa isso em navegadores mobiles se quiser que o Google Maps ou similar saiba sua localizaouser_pref("geo.enabled", false)user_pref("geo.wifi.uri", "")

Desativar o geo segmentaouser_pref("browser.search.geoSpecificDefaults", false);user_pref("browser.search.geoSpecificDefaults.url", "");user_pref("browser.search.geoip.url", "");

Segurana e Privacidade

Desativar relatrio de acidenteuser_pref("breakpad.reportURL", "") Relatrio de quebra de pacotes

Desativar telemetriaPreferncias de telemetriauser_pref("toolkit.telemetry.archive.enabled", false)user_pref("toolkit.telemetry.cachedClientID", "")user_pref("toolkit.telemetry.enabled", false) Apenas isso no desabilita a telemetriauser_pref("toolkit.telemetry.previousBuildID", "")user_pref("toolkit.telemetry.server", "")user_pref("toolkit.telemetry.unified", false) Com essa alterao desativamos ela completamente

Segurana e Privacidade

Desativar relatrios de estadoPreocupaes legais e de privacidadeuser_pref("datareporting.healthreport.about.reportUrl", "")user_pref("datareporting.healthreport.about.reportUrlUnified", "")user_pref("datareporting.healthreport.documentServerURI", "")user_pref("datareporting.healthreport.infoURL", "")user_pref("datareporting.healthreport.logging.consoleEnabled", false)user_pref("datareporting.healthreport.service.enabled", false)user_pref("datareporting.healthreport.uploadEnabled", false)user_pref("datareporting.policy.dataSubmissionEnabled", false)user_pref("datareporting.policy.dataSubmissionEnabled.v2", false)

Desativar "Heartbeat" [Batimento Cardaco]user_pref("browser.selfsupport.url", "") Apoio ao heartbeat

Segurana e Privacidade

Desativar "navegao segura"

[Rastreamento/log/telefone-pgina inicial do Google]
user_pref("browser.safebrowsing.downloads.enabled", false)
user_pref("browser.safebrowsing.downloads.remote.enabled", false)
user_pref("browser.safebrowsing.enabled", false)
user_pref("browser.safebrowsing.malware.enabled", false)
user_pref("browser.safebrowsing.provider.google.appRepURL", "")
user_pref("browser.safebrowsing.provider.google.gethashURL", "")
user_pref("browser.safebrowsing.provider.google.lists", "")
user_pref("browser.safebrowsing.provider.google.reportURL", "")
user_pref("browser.safebrowsing.provider.google.updateURL", "")
user_pref("browser.safebrowsing.provider.mozilla.gethashURL", "")
user_pref("browser.safebrowsing.provider.mozilla.updateURL", "")
user_pref("browser.safebrowsing.reportMalwareMistakeURL", "")
user_pref("browser.safebrowsing.reportPhishMistakeURL", "")
user_pref("browser.safebrowsing.reportPhishURL", "")

Segurana e Privacidade

Desativar WebGL WebGL - nova dimenso para a explorao | WebGL um problema para segurana?user_pref("webgl.disabled", true)user_pref("webgl.disable-extensions", true)

Desativar a estatsticas de vdeo em HTML5user_pref("media.video_stats.enabled", false) Bug 654550: desabilitar estatsticas de vdeo

Desativar suporte para asm.js [http://asmjs.org/]JavaScript's incorretos | Sem limites na validao do asm.js | CVE-2015-2712

Desativar renderizao de fontes OpenType SVGuser_pref("gfx.font_rendering.opentype_svg.enabled", false) SVGOpenTypeFonts | Black Hat

CA SSL TLS OCSPCIPHER MESS

CA /SSL /TLS /OCSP /CIPHER MESS

Sites de teste para o Browser Teste de cliente SSL | Como est meu SSL? | badssl.com

Bloquear contedo mistouser_pref("security.mixed_content.block_active_content", true) Exemplo: CSS ou JS se Tornam inseguros em uma pgina HTTPS user_pref("security.mixed_content.block_display_content", true) para contedo "passivo".
Exemplo: imagens inseguras em pginas HTTPS

Aplicar chave pblica de fixao para Casuser_pref("security.cert_pinning.enforcement_level", 2) Engenharia de segurana/Chave pblica

CA /SSL /TLS /OCSP /CIPHER MESS

Preferncias Gerais SSL/TLS

user_pref("security.ssl.errorReporting.enabled", false) Relatrio de erro de SSLuser_pref("security.ssl.treat_unsafe_negotiation_as_broken", true) Segurana SSL isegurauser_pref("security.tls.unrestricted_rc4_fallback", false) No obrigado, prefiro fica com ROT13

Rejeitar certificado SHA1

Apresenta Erro de Conexo no confivel em certificados SSL baseados em SHA-1 com notBeforeMozilla inverte o curso do SHA-1user_pref("security.pki.sha1_enforcement_level", 1)

CA /SSL /TLS /OCSP /CIPHER MESS

Seute de codificaoCopiado do usurio pyllyukko via GitHub | A sute no suporta todas as formas, segundo testes.

user_pref("security.ssl3.dhe_rsa_aes_128_sha", false)
user_pref("security.ssl3.dhe_rsa_aes_256_sha", false)
user_pref("security.ssl3.ecdhe_ecdsa_aes_128_gcm_sha256",true)
user_pref("security.ssl3.ecdhe_ecdsa_aes_128_sha", false)
user_pref("security.ssl3.ecdhe_ecdsa_aes_256_sha", true)
user_pref("security.ssl3.ecdhe_ecdsa_rc4_128_sha", false)
user_pref("security.ssl3.ecdhe_rsa_aes_128_gcm_sha256", true)
user_pref("security.ssl3.ecdhe_rsa_aes_128_sha", false)
user_pref("security.ssl3.ecdhe_rsa_aes_256_sha", true)
user_pref("security.ssl3.ecdhe_rsa_rc4_128_sha", false)
user_pref("security.ssl3.rsa_aes_128_sha", true)
user_pref("security.ssl3.rsa_aes_256_sha", true)
user_pref("security.ssl3.rsa_des_ede3_sha", false)
user_pref("security.ssl3.rsa_rc4_128_md5", false)
user_pref("security.ssl3.rsa_rc4_128_sha", false)

Aparncia UI / UX

Aparncia UI/UX

user_pref("browser.urlbar.trimURLs", false) Exibe URLs compl