Este repositório foi criado como um recurso adicional para melhorar ainda mais os aspectos do Firefox, depois de ter feito todas as etapas padrões para garantir um nível básico de segurança.
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Firefox Tweaks
1. Firefox Tweaks
Ao contrário de outros recursos por aí, essas
configurações não são apenas sobre privacidade e
segurança, mas também abrange questões como a
velocidade do navegador, aborrecimentos com a UI/UX
e também a desativação e remoção de bloatwares
desnecessários.
Não altere quaisquer configurações sem entender o que
estão fazendo. Este repositório não é destinado a
usuários inexperientes.
Para aplicar esses ajustes, digite about:config na
barra de URL's e use a barra de pesquisa do config
para procurar as configurações individuais encontradas
em user.js.
6. Segurança e Privacidade
╏ Disable WebRTC:
Isso é extrema importancia para usuários VPN - o WebRTC vaza seu endereço IP real interno e
externa.
Teste de vazamento IP WebRTC | Atualização de progresso WebRTC
Teste WebRTC | Media/getUserMedia
user_pref("media.peerconnection.enabled", false)
user_pref("media.peerconnection.use_document_iceservers", false)
user_pref("media.navigator.enabled", false)
user_pref("media.getusermedia.screensharing.enabled", false)
user_pref("media.getusermedia.screensharing.allowed_domains", "")
7. Segurança e Privacidade
╏ Desabilitar IPv6
Alguns textos sobre por que o IPv6 não é bom para a privacidade
IPv6 is Bad for Your Privacy | Implicações de privacidade do IPv6
IPv6 e o futuro da privacidade | Segurança vs privacidade com implantação do Ipv6
user_pref("network.dns.disableIPv6", true)
user_pref("network.http.fast-fallback-to-IPv4", true)
╏ Desativar envio de pings HTML5
user_pref("browser.send_pings", false) — Pings de envio do navegador
user_pref("browser.send_pings.require_same_host", true) — Pings de envio exigem o mesmo host
8. Segurança e Privacidade
╏ Desativar desvio de proxy DNS
Como executar DNS através de um proxy? | Bug 134105 - SOCKS5
user_pref("network.proxy.socks_remote_dns", true) — Proxy de rede socks em DNS remoto
╏ Desativar pré-busca de DNS
Pré-busca no Firefox: o que você precisa saber | Controlando a pré-busca de DNS
user_pref("network.dns.disablePrefetch", true)
user_pref("network.dns.disablePrefetchFromHTTPS", true)
╏ Desativar link pré-busca
FAQ: Vincular a pré-busca
user_pref("network.prefetch-next", false)
9. Segurança e Privacidade
╏ Não se conectar a links remoto
Como anular solicitações silenciosa do Firefox | Impedir que o Firefox faça conexões automáticas
user_pref("network.http.speculative-parallel-limit", 0)
╏ Habilitar a proteção de rastreamento
anunciantes ocultos não honram essas configurações, para se certificar use o Privacy Badger e desligar
addons similares.
user_pref("privacy.donottrackheader.enabled", true)
user_pref("privacy.donottrackheader.value", 1)
user_pref("privacy.trackingprotection.enabled", true)
Mostrar Punycode para nomes de domínio internacionais, evitando algumas tentativas de phishing
user_pref("network.IDN_show_punycode", true) — Rede IDN para mostra punycode
10. Segurança e Privacidade
╏ Evitar que sites encontrem o conteúdo da área de transferência
user_pref("dom.event.clipboardevents.enabled", false) — Desativa notificação 'copiar, colar' em sites
╏ Desativar Geolocalização
Não faça isso em navegadores mobiles se quiser que o Google Maps ou similar saiba sua localização
user_pref("geo.enabled", false)
user_pref("geo.wifi.uri", "")
╏ Desativar o geo segmentação
user_pref("browser.search.geoSpecificDefaults", false);
user_pref("browser.search.geoSpecificDefaults.url", "");
user_pref("browser.search.geoip.url", "");
11. Segurança e Privacidade
╏ Desativar relatório de acidente
user_pref("breakpad.reportURL", "") — Relatório de quebra de pacotes
╏ Desativar telemetria
Preferências de telemetria
user_pref("toolkit.telemetry.archive.enabled", false)
user_pref("toolkit.telemetry.cachedClientID", "")
user_pref("toolkit.telemetry.enabled", false) — Apenas isso não desabilita a telemetria
user_pref("toolkit.telemetry.previousBuildID", "")
user_pref("toolkit.telemetry.server", "")
user_pref("toolkit.telemetry.unified", false) — Com essa alteração desativamos ela completamente
12. Segurança e Privacidade
╏ Desativar relatórios de estado
Preocupações legais e de privacidade
user_pref("datareporting.healthreport.about.reportUrl", "")
user_pref("datareporting.healthreport.about.reportUrlUnified", "")
user_pref("datareporting.healthreport.documentServerURI", "")
user_pref("datareporting.healthreport.infoURL", "")
user_pref("datareporting.healthreport.logging.consoleEnabled", false)
user_pref("datareporting.healthreport.service.enabled", false)
user_pref("datareporting.healthreport.uploadEnabled", false)
user_pref("datareporting.policy.dataSubmissionEnabled", false)
user_pref("datareporting.policy.dataSubmissionEnabled.v2", false)
╏ Desativar "Heartbeat" [Batimento Cardíaco]
user_pref("browser.selfsupport.url", "") — Apoio ao heartbeat
14. Segurança e Privacidade
╏ Desativar WebGL
WebGL - nova dimensão para a exploração | WebGL é um problema para segurança?
user_pref("webgl.disabled", true)
user_pref("webgl.disable-extensions", true)
╏ Desativar a estatísticas de vídeo em HTML5
user_pref("media.video_stats.enabled", false) — Bug 654550: desabilitar estatísticas de vídeo
╏ Desativar suporte para asm.js [http://asmjs.org/]
JavaScript's incorretos | Sem limites na validação do asm.js | CVE-2015-2712
╏ Desativar renderização de fontes OpenType SVG
user_pref("gfx.font_rendering.opentype_svg.enabled", false) — SVGOpenTypeFonts | Black Hat
16. CA /SSL /TLS /OCSP /CIPHER
MESS
╏ Sites de teste para o Browser
Teste de cliente SSL | Como está meu SSL? | badssl.com
╏ Bloquear conteúdo misto
user_pref("security.mixed_content.block_active_content", true) — Exemplo: CSS ou JS se Tornam
inseguros em uma página HTTPS
user_pref("security.mixed_content.block_display_content", true) — para conteúdo "passivo".
Exemplo: imagens inseguras em páginas HTTPS
╏ Aplicar chave pública de fixação para Cas
user_pref("security.cert_pinning.enforcement_level", 2) — Engenharia de segurança/Chave pública
17. CA /SSL /TLS /OCSP /CIPHER
MESS
╏ Preferências Gerais SSL/TLS
user_pref("security.ssl.errorReporting.enabled", false) — Relatório de erro de SSL
user_pref("security.ssl.treat_unsafe_negotiation_as_broken", true) — Segurança SSL isegura
user_pref("security.tls.unrestricted_rc4_fallback", false) — Não obrigado, prefiro fica com ROT13
╏ Rejeitar certificado SHA1
Apresenta Erro de Conexão não confiável em certificados SSL baseados em SHA-1 com notBefore
Mozilla inverte o curso do SHA-1
user_pref("security.pki.sha1_enforcement_level", 1)
18. CA /SSL /TLS /OCSP /CIPHER
MESS╏ Seuíte de codificação
Copiado do usuário pyllyukko via GitHub | A suíte não suporta todas as formas, segundo testes.
user_pref("security.ssl3.dhe_rsa_aes_128_sha", false)
user_pref("security.ssl3.dhe_rsa_aes_256_sha", false)
user_pref("security.ssl3.ecdhe_ecdsa_aes_128_gcm_sha256",true)
user_pref("security.ssl3.ecdhe_ecdsa_aes_128_sha", false)
user_pref("security.ssl3.ecdhe_ecdsa_aes_256_sha", true)
user_pref("security.ssl3.ecdhe_ecdsa_rc4_128_sha", false)
user_pref("security.ssl3.ecdhe_rsa_aes_128_gcm_sha256", true)
user_pref("security.ssl3.ecdhe_rsa_aes_128_sha", false)
user_pref("security.ssl3.ecdhe_rsa_aes_256_sha", true)
user_pref("security.ssl3.ecdhe_rsa_rc4_128_sha", false)
user_pref("security.ssl3.rsa_aes_128_sha", true)
user_pref("security.ssl3.rsa_aes_256_sha", true)
user_pref("security.ssl3.rsa_des_ede3_sha", false)
user_pref("security.ssl3.rsa_rc4_128_md5", false)
user_pref("security.ssl3.rsa_rc4_128_sha", false)
20. Aparência UI/UX
user_pref("browser.urlbar.trimURLs", false) — Exibe URLs completas com 'http://'
user_pref("browser.urlbar.unifiedcomplete", false) — Se Livrando do inútil/redundante
╏ Pesquisas com o botão direito do mouse via menu de contexto
ser_pref("browser.search.context.loadInBackground", true) — Contexto de pesquisa em Background
╏ Remover mensagem "[site] agora está em tela cheia"
user_pref("full-screen-api.warning.delay", 0)
user_pref("full-screen-api.warning.timeout", 0)
╏ Desabilitar animação da barra de URL em tela cheia
user_pref("browser.fullscreen.animate", false)
21. Aparência UI/UX
╏ Desabilitar a animação das guias
user_pref("browser.tabs.animate", false) — Desativando animação na abertura ou fechendo guias
╏ Não avisar ao fechar abas
user_pref("browser.tabs.warnOnClose", false)
user_pref("browser.tabs.warnOnCloseOtherTabs", false)
╏ Não avisar sobre abertura about:config
user_pref("general.warnOnAboutConfig", false)
╏ Se livrando de Pop-ups “Você quer realmente deixar este site”
user_pref("dom.disable_beforeunload", true) — Desativar a permissão fullscreen e pop-up
permanentemente?
22. Aparência UI/UX
╏ Evitar que sites desabilitem o menu padrão do botão direito do mouse
user_pref("dom.event.contextmenu.enabled", false);
╏ Impede que sites/popups mexam com certos elementos de interface de usuário
Evita que sites desabilitem novos recursos da janela — MozillaZine
user_pref("dom.disable_window_open_feature.location", true) — Sempre exibe a barra de URL
user_pref("dom.disable_window_open_feature.resizable", true) — Permitir redimensionar janela
user_pref("dom.disable_window_open_feature.status", true) — Sempre mostrar barra de status
user_pref("general.autoScroll", false) — Desativa auto-rolagem [quebrado] por clique
╏ Iniciar pesquisa enquanto estiver digitando
user_pref("accessibility.typeaheadfind", true) — Tipo de busca adiantada
user_pref("accessibility.typeaheadfind.flashBar", 0) — Tipo de busva adiantada no flashBar
23. Aparência UI/UX
╏ Se livrando das tiles sugeridas ao abrir nova guia — Mozilla lança tiles patrocinados
user_pref("browser.newtab.preload", false)
user_pref("browser.newtab.url", "about:blank")
user_pref("browser.newtabpage.directory.ping", "")
user_pref("browser.newtabpage.directory.source", "")
user_pref("browser.newtabpage.enabled", false)
user_pref("browser.newtabpage.enhanced", false)
user_pref("browser.newtabpage.introShown", true)
╏ Ferramentas de desenvolvedor
user_pref("devtools.command-button-eyedropper.enabled", true) — Habilitar o conta-gotas
user_pref("devtools.theme", "dark") — Habilitar tema escuro
25. ADD-ONS / PLUGINS
╏ Instalar o addons sem assinatura no Aurora/Dev-Edition/etc
Ironicamente, é necessário para o aprimoramento de segurança addons como Privacy Badger
user_pref("xpinstall.signatures.required", false) — Cuidado ao instalar addons sem assinatura
╏ Acelerar delay de segurança ao instalar add-ons
user_pref("security.dialog_enable_delay", 400)
╏ Se instalado: Solicita ativação do Flash. Se não: Não reclama sobre a falta do plugin
user_pref("plugin.state.flash", 1)
user_pref("plugins.notifyMissingFlash", false)
╏ Desativar verificação de metadados
Extension Manager: Atualização de Verificação
user_pref("extensions.getAddons.cache.enabled", false)
27. BLOATWARE / INDESEJADOS
╏ Desativar EME, Adobe "módulo de descriptografia Primetime" malware DRM
Desinstalar ou remover descriptografia do Plugin Adobe Primetime
Além disso, você querer apagar todos os vestígios do "gmp-eme" da sua pasta de perfil
Ou simplesmente usar compilações "EME-free" do Firefox [somente Windows] — FPT Mozilla
user_pref("media.gmp-eme-adobe.autoupdate", false)
user_pref("media.gmp-eme-adobe.enabled", false)
user_pref("media.eme.apiVisible", false)
user_pref("media.eme.enabled", false)
user_pref("browser.eme.ui.enabled", false)
28. BLOATWARE / INDESEJADOS
╏ Desabilitar "Firefox Hello" TokBox/Telefonica WebRTC PUP
Aviso de privacidade do Firefox Hello | Quão seguro é o "Firefox Hello"?
user_pref("loop.CSP", "")
user_pref("loop.enabled", false)
user_pref("loop.feedback.baseUrl", "")
user_pref("loop.oauth.google.scope", "") — O que o Google está fazendo aí?
user_pref("loop.server", "")
╏ Desabilitar "Trechos" [conteúdo exibido no about:home]
Como impedir que o Firefox faça conexões automáticas — Conteúdo do Mozilla
user_pref("browser.aboutHomeSnippets.updateUrl", "")
29. BLOATWARE / INDESEJADOS
╏ Desativar o bloatware "Pocket"
Mozilla responde sobre a integração do Pocket | Múltiplas vulnerabilidades no Pocket
user_pref("browser.pocket.api", "")
user_pref("browser.pocket.enabled", false)
user_pref("browser.pocket.oAuthConsumerKey", "")
user_pref("browser.pocket.site", "")
30. BLOATWARE / INDESEJADOS
╏ Desativar o bloatware "Pocket"
Mozilla responde sobre a integração do Pocket | Múltiplas vulnerabilidades no Pocket
user_pref("browser.pocket.api", "")
user_pref("browser.pocket.enabled", false)
user_pref("browser.pocket.oAuthConsumerKey", "")
user_pref("browser.pocket.site", "")
╏ Desativar o "Modo Leitor"
user_pref("reader.parse-on-load.enabled", false)
╏ Desativar leitor PDF integrado
user_pref("pdfjs.disabled", true) — Exploit encontrado
user_pref("pdfjs.enableWebGL", false) — Se for usar o pdfjs, desative a superfície de ataque WebGL
31. BLOATWARE / INDESEJADOS
╏ Desativar APIs web inúteis e/ou intrusivos
Como impedir que o Firefox fazendo conexões automáticas
user_pref("beacon.enabled", false) — Navigator.sendBeacon()
user_pref("device.sensors.enabled", false) — Sensor API
user_pref("dom.battery.enabled", false) — Gerenciador de bateria
user_pref("dom.cellbroadcast.enabled", false)
user_pref("dom.enable_performance", false) — NavigationTimingAPI
user_pref("dom.gamepad.enabled", false) — Gamepad API
user_pref("dom.netinfo.enabled", false) — API para informações de rede
[1/2]
32. BLOATWARE / INDESEJADOS
╏ Desativar APIs web inúteis e/ou intrusivos
Como impedir que o Firefox fazendo conexões automáticas
user_pref("dom.telephony.enabled", false) — Telefonia Web
user_pref("dom.vibrator.enabled", false)
user_pref("dom.vr.enabled", false) — Mudanças para desenvolvedores Web
user_pref("dom.vr.oculus.enabled", false)
user_pref("dom.vr.oculus050.enabled", false)
user_pref("dom.webnotifications.enabled", false) — Notificações
user_pref("dom.webnotifications.serviceworker.enabled", false) — Notificações
user_pref("media.webspeech.recognition.enable", false) — API de linguagem HTML5
[2/2]
35. C a s o pr efi r a , b as ta c ol oc a r o a r q u iv o [u s e r .js ] d e ntr a d a
s u a pa s ta d e p er fil d o Fi r e fo x , s ó f aç a i ss o s e v oc ê ti ve r
m e s mo ce r t ez a d e q ue q u er a di ci on a r t od a s as pr e fe r ê n ci as
d e u ma só ve z . Vo cê pr o v a ve lm e n te n ão i r á q u er fa ze r i s s o,
u m a v ez qu e a lg u ma s d a s c o nf ig ur aç õ es sã o d ef in iti v am e nt e
e s c ol ha s p es s o ai s e n ã o um a c o ns ta n te un i ve r s a l. M a is
i nfo r m a ç õe s s o b r e o us e r .j s p od e m s e r en c o ntr ad a s em
c li c an d o aq ui.
U m a v ez q u e v o cê f aç a is s o , v oc ê pr ov a v el m en te nã o v a i
p r e c is ar d e c o is a s c o mo "n a v eg a çã o p r i v at iv a " e s im il ar es ,
q ue ca u s am um a f al s a s en s aç ã o d e s e g ur an ç a ( e
c o ns ta n te m en te e n vi a d a do s s o b r e s e us há bi to s d e
n av e ga ç ã o pa r a o G o og le ) .
N a p la ta fo r m a H acke r N ew s v o cê e nc o nt r a al gu m a
d is c u ss ã o út il ( e u m po u co de to li c e) s ob r e e st e r ep o s it ór i o.
O r ep o s ító r io o r i gi na p od e s e r e nc o nt r a do c li c an d o aq u i.