Firefox Tweaks
If you can't read please download the document
-
Upload
diego-barbosa -
Category
Internet
-
view
941 -
download
3
Transcript of Firefox Tweaks
Firefox Tweaks
Ao contrrio de outros recursos por a, essas configuraes no so apenas sobre privacidade e segurana, mas tambm abrange questes como a velocidade do navegador, aborrecimentos com a UI/UX e tambm a desativao e remoo de bloatwares desnecessrios.
No altere quaisquer configuraes sem entender o que esto fazendo. Este repositrio no destinado a usurios inexperientes.
Para aplicar esses ajustes, digite about:config na barra de URL's e use a barra de pesquisa do config para procurar as configuraes individuais encontradas em user.js.
Velocida e Desempenho
Velocida e Desempenho
Valores padres Tor Browser 4.5.3
user_pref("network.http.max-connections", 256)user_pref("network.http.max-persistent-connections-per-proxy", 256)user_pref("network.http.max-persistent-connections-per-server", 6)user_pref("network.http.pipelining", true)user_pref("network.http.pipelining.abtest", false)user_pref("network.http.pipelining.aggressive", true)user_pref("network.http.pipelining.max-optimistic-requests", 3)user_pref("network.http.pipelining.maxrequests", 12)user_pref("network.http.pipelining.maxsize", 300000)
Velocida e Desempenho
Valores padres Tor Browser 4.5.3
user_pref("network.http.pipelining.read-timeout", 60000)user_pref("network.http.pipelining.reschedule-on-timeout", true)user_pref("network.http.pipelining.reschedule-timeout", 15000)user_pref("network.http.pipelining.ssl", true)user_pref("network.http.proxy.pipelining", true)user_pref("network.http.redirection-limit", 20)
Ativar novo modo cache https://bugzilla.mozilla.org/show_bug.cgi?id=913807user_pref("browser.cache.use_new_backend", 1)
Segurana
e
Provacidade
Segurana e Privacidade
Disable WebRTC:Isso extrema importancia para usurios VPN - o WebRTC vaza seu endereo IP real interno e externa.Teste de vazamento IP WebRTC | Atualizao de progresso WebRTC Teste WebRTC | Media/getUserMedia
user_pref("media.peerconnection.enabled", false)user_pref("media.peerconnection.use_document_iceservers", false)user_pref("media.navigator.enabled", false)user_pref("media.getusermedia.screensharing.enabled", false)user_pref("media.getusermedia.screensharing.allowed_domains", "")
Segurana e Privacidade
Desabilitar IPv6
Alguns textos sobre por que o IPv6 no bom para a privacidadeIPv6 is Bad for Your Privacy | Implicaes de privacidade do IPv6 IPv6 e o futuro da privacidade | Segurana vs privacidade com implantao do Ipv6 user_pref("network.dns.disableIPv6", true)user_pref("network.http.fast-fallback-to-IPv4", true)
Desativar envio de pings HTML5user_pref("browser.send_pings", false) Pings de envio do navegadoruser_pref("browser.send_pings.require_same_host", true) Pings de envio exigem o mesmo host
Segurana e Privacidade
Desativar desvio de proxy DNSComo executar DNS atravs de um proxy? | Bug 134105 - SOCKS5 user_pref("network.proxy.socks_remote_dns", true) Proxy de rede socks em DNS remoto
Desativar pr-busca de DNSPr-busca no Firefox: o que voc precisa saber | Controlando a pr-busca de DNSuser_pref("network.dns.disablePrefetch", true)user_pref("network.dns.disablePrefetchFromHTTPS", true)
Desativar link pr-buscaFAQ: Vincular a pr-buscauser_pref("network.prefetch-next", false)
Segurana e Privacidade
No se conectar a links remotoComo anular solicitaes silenciosa do Firefox | Impedir que o Firefox faa conexes automticasuser_pref("network.http.speculative-parallel-limit", 0)
Habilitar a proteo de rastreamentoanunciantes ocultos no honram essas configuraes, para se certificar use o Privacy Badger e desligar addons similares.user_pref("privacy.donottrackheader.enabled", true)user_pref("privacy.donottrackheader.value", 1)user_pref("privacy.trackingprotection.enabled", true)
Mostrar Punycode para nomes de domnio internacionais, evitando algumas tentativas de phishinguser_pref("network.IDN_show_punycode", true) Rede IDN para mostra punycode
Segurana e Privacidade
Evitar que sites encontrem o contedo da rea de transfernciauser_pref("dom.event.clipboardevents.enabled", false) Desativa notificao 'copiar, colar' em sites
Desativar GeolocalizaoNo faa isso em navegadores mobiles se quiser que o Google Maps ou similar saiba sua localizaouser_pref("geo.enabled", false)user_pref("geo.wifi.uri", "")
Desativar o geo segmentaouser_pref("browser.search.geoSpecificDefaults", false);user_pref("browser.search.geoSpecificDefaults.url", "");user_pref("browser.search.geoip.url", "");
Segurana e Privacidade
Desativar relatrio de acidenteuser_pref("breakpad.reportURL", "") Relatrio de quebra de pacotes
Desativar telemetriaPreferncias de telemetriauser_pref("toolkit.telemetry.archive.enabled", false)user_pref("toolkit.telemetry.cachedClientID", "")user_pref("toolkit.telemetry.enabled", false) Apenas isso no desabilita a telemetriauser_pref("toolkit.telemetry.previousBuildID", "")user_pref("toolkit.telemetry.server", "")user_pref("toolkit.telemetry.unified", false) Com essa alterao desativamos ela completamente
Segurana e Privacidade
Desativar relatrios de estadoPreocupaes legais e de privacidadeuser_pref("datareporting.healthreport.about.reportUrl", "")user_pref("datareporting.healthreport.about.reportUrlUnified", "")user_pref("datareporting.healthreport.documentServerURI", "")user_pref("datareporting.healthreport.infoURL", "")user_pref("datareporting.healthreport.logging.consoleEnabled", false)user_pref("datareporting.healthreport.service.enabled", false)user_pref("datareporting.healthreport.uploadEnabled", false)user_pref("datareporting.policy.dataSubmissionEnabled", false)user_pref("datareporting.policy.dataSubmissionEnabled.v2", false)
Desativar "Heartbeat" [Batimento Cardaco]user_pref("browser.selfsupport.url", "") Apoio ao heartbeat
Segurana e Privacidade
Desativar "navegao segura"
[Rastreamento/log/telefone-pgina inicial do Google]
user_pref("browser.safebrowsing.downloads.enabled", false)
user_pref("browser.safebrowsing.downloads.remote.enabled",
false)
user_pref("browser.safebrowsing.enabled", false)
user_pref("browser.safebrowsing.malware.enabled", false)
user_pref("browser.safebrowsing.provider.google.appRepURL",
"")
user_pref("browser.safebrowsing.provider.google.gethashURL",
"")
user_pref("browser.safebrowsing.provider.google.lists", "")
user_pref("browser.safebrowsing.provider.google.reportURL",
"")
user_pref("browser.safebrowsing.provider.google.updateURL",
"")
user_pref("browser.safebrowsing.provider.mozilla.gethashURL",
"")
user_pref("browser.safebrowsing.provider.mozilla.updateURL",
"")
user_pref("browser.safebrowsing.reportMalwareMistakeURL", "")
user_pref("browser.safebrowsing.reportPhishMistakeURL", "")
user_pref("browser.safebrowsing.reportPhishURL", "")
Segurana e Privacidade
Desativar WebGL WebGL - nova dimenso para a explorao | WebGL um problema para segurana?user_pref("webgl.disabled", true)user_pref("webgl.disable-extensions", true)
Desativar a estatsticas de vdeo em HTML5user_pref("media.video_stats.enabled", false) Bug 654550: desabilitar estatsticas de vdeo
Desativar suporte para asm.js [http://asmjs.org/]JavaScript's incorretos | Sem limites na validao do asm.js | CVE-2015-2712
Desativar renderizao de fontes OpenType SVGuser_pref("gfx.font_rendering.opentype_svg.enabled", false) SVGOpenTypeFonts | Black Hat
CA SSL TLS OCSPCIPHER MESS
CA /SSL /TLS /OCSP /CIPHER MESS
Sites de teste para o Browser Teste de cliente SSL | Como est meu SSL? | badssl.com
Bloquear contedo
mistouser_pref("security.mixed_content.block_active_content", true)
Exemplo: CSS ou JS se Tornam inseguros em uma pgina HTTPS
user_pref("security.mixed_content.block_display_content", true)
para contedo "passivo".
Exemplo: imagens inseguras em pginas HTTPS
Aplicar chave pblica de fixao para Casuser_pref("security.cert_pinning.enforcement_level", 2) Engenharia de segurana/Chave pblica
CA /SSL /TLS /OCSP /CIPHER MESS
Preferncias Gerais SSL/TLS
user_pref("security.ssl.errorReporting.enabled", false) Relatrio de erro de SSLuser_pref("security.ssl.treat_unsafe_negotiation_as_broken", true) Segurana SSL isegurauser_pref("security.tls.unrestricted_rc4_fallback", false) No obrigado, prefiro fica com ROT13
Rejeitar certificado SHA1
Apresenta Erro de Conexo no confivel em certificados SSL baseados em SHA-1 com notBeforeMozilla inverte o curso do SHA-1user_pref("security.pki.sha1_enforcement_level", 1)
CA /SSL /TLS /OCSP /CIPHER MESS
Seute de codificaoCopiado do usurio pyllyukko via GitHub | A sute no suporta todas as formas, segundo testes.
user_pref("security.ssl3.dhe_rsa_aes_128_sha", false)
user_pref("security.ssl3.dhe_rsa_aes_256_sha", false)
user_pref("security.ssl3.ecdhe_ecdsa_aes_128_gcm_sha256",true)
user_pref("security.ssl3.ecdhe_ecdsa_aes_128_sha", false)
user_pref("security.ssl3.ecdhe_ecdsa_aes_256_sha", true)
user_pref("security.ssl3.ecdhe_ecdsa_rc4_128_sha", false)
user_pref("security.ssl3.ecdhe_rsa_aes_128_gcm_sha256", true)
user_pref("security.ssl3.ecdhe_rsa_aes_128_sha", false)
user_pref("security.ssl3.ecdhe_rsa_aes_256_sha", true)
user_pref("security.ssl3.ecdhe_rsa_rc4_128_sha", false)
user_pref("security.ssl3.rsa_aes_128_sha", true)
user_pref("security.ssl3.rsa_aes_256_sha", true)
user_pref("security.ssl3.rsa_des_ede3_sha", false)
user_pref("security.ssl3.rsa_rc4_128_md5", false)
user_pref("security.ssl3.rsa_rc4_128_sha", false)
Aparncia UI / UX
Aparncia UI/UX
user_pref("browser.urlbar.trimURLs", false) Exibe URLs completas
com 'http://'user_pref("browser.urlbar.unifiedcomplete", false) Se
Livrando do intil/redundante
Pesquisas com o boto direito do mouse via menu de
contextoser_pref("browser.search.context.loadInBackground", true)
Contexto de pesquisa em Background
Remover mensagem "[site] agora est em tela
cheia"user_pref("full-screen-api.warning.delay",
0)user_pref("full-screen-api.warning.timeout", 0)
Desabilitar animao da barra de URL em tela
cheiauser_pref("browser.fullscreen.animate", false)
Aparncia UI/UX
Desabilitar a animao das guiasuser_pref("browser.tabs.animate",
false) Desativando animao na abertura ou fechendo guias
No avisar ao fechar abasuser_pref("browser.tabs.warnOnClose",
false)user_pref("browser.tabs.warnOnCloseOtherTabs", false)
No avisar sobre abertura
about:configuser_pref("general.warnOnAboutConfig", false)
Se livrando de Pop-ups Voc quer realmente deixar este
siteuser_pref("dom.disable_beforeunload", true) Desativar a
permisso fullscreen e pop-up permanentemente?
Aparncia UI/UX
Evitar que sites desabilitem o menu padro do boto direito do
mouseuser_pref("dom.event.contextmenu.enabled", false);
Impede que sites/popups mexam com certos elementos de interface de
usurioEvita que sites desabilitem novos recursos da janela
MozillaZineuser_pref("dom.disable_window_open_feature.location",
true) Sempre exibe a barra de
URLuser_pref("dom.disable_window_open_feature.resizable", true)
Permitir redimensionar
janelauser_pref("dom.disable_window_open_feature.status", true)
Sempre mostrar barra de statususer_pref("general.autoScroll",
false) Desativa auto-rolagem [quebrado] por clique
Iniciar pesquisa enquanto estiver
digitandouser_pref("accessibility.typeaheadfind", true) Tipo de
busca adiantadauser_pref("accessibility.typeaheadfind.flashBar", 0)
Tipo de busva adiantada no flashBar
Aparncia UI/UX
Se livrando das tiles sugeridas ao abrir nova guia Mozilla lana
tiles patrocinados
user_pref("browser.newtab.preload",
false)user_pref("browser.newtab.url",
"about:blank")user_pref("browser.newtabpage.directory.ping",
"")user_pref("browser.newtabpage.directory.source",
"")user_pref("browser.newtabpage.enabled",
false)user_pref("browser.newtabpage.enhanced",
false)user_pref("browser.newtabpage.introShown", true)
Ferramentas de desenvolvedor
user_pref("devtools.command-button-eyedropper.enabled", true)
Habilitar o conta-gotasuser_pref("devtools.theme", "dark")
Habilitar tema escuro
Add-onse Plugins
ADD-ONS / PLUGINS
Instalar o addons sem assinatura no
Aurora/Dev-Edition/etcIronicamente, necessrio para o aprimoramento
de segurana addons como Privacy
Badgeruser_pref("xpinstall.signatures.required", false) Cuidado ao
instalar addons sem assinatura
Acelerar delay de segurana ao instalar
add-onsuser_pref("security.dialog_enable_delay", 400)
Se instalado: Solicita ativao do Flash. Se no: No reclama sobre a
falta do pluginuser_pref("plugin.state.flash",
1)user_pref("plugins.notifyMissingFlash", false)
Desativar verificao de metadados Extension Manager: Atualizao de
Verificaouser_pref("extensions.getAddons.cache.enabled", false)
BlotwareseCaractersticas Indesejadas
BLOATWARE / INDESEJADOS
Desativar EME, Adobe "mdulo de descriptografia Primetime" malware DRMDesinstalar ou remover descriptografia do Plugin Adobe PrimetimeAlm disso, voc querer apagar todos os vestgios do "gmp-eme" da sua pasta de perfilOu simplesmente usar compilaes "EME-free" do Firefox [somente Windows] FPT Mozilla
user_pref("media.gmp-eme-adobe.autoupdate", false)user_pref("media.gmp-eme-adobe.enabled", false)user_pref("media.eme.apiVisible", false)user_pref("media.eme.enabled", false)user_pref("browser.eme.ui.enabled", false)
BLOATWARE / INDESEJADOS
Desabilitar "Firefox Hello" TokBox/Telefonica WebRTC PUP
Aviso de privacidade do Firefox Hello | Quo seguro o "Firefox
Hello"?user_pref("loop.CSP", "")user_pref("loop.enabled",
false)user_pref("loop.feedback.baseUrl",
"")user_pref("loop.oauth.google.scope", "") O que o Google est
fazendo a?user_pref("loop.server", "")
Desabilitar "Trechos" [contedo exibido no about:home]
Como impedir que o Firefox faa conexes automticas Contedo do
Mozillauser_pref("browser.aboutHomeSnippets.updateUrl", "")
BLOATWARE / INDESEJADOS
Desativar o bloatware "Pocket"
Mozilla responde sobre a integrao do Pocket | Mltiplas vulnerabilidades no Pocket
user_pref("browser.pocket.api", "")user_pref("browser.pocket.enabled", false)user_pref("browser.pocket.oAuthConsumerKey", "")user_pref("browser.pocket.site", "")
BLOATWARE / INDESEJADOS
Desativar o bloatware "Pocket"Mozilla responde sobre a integrao
do Pocket | Mltiplas vulnerabilidades no
Pocketuser_pref("browser.pocket.api",
"")user_pref("browser.pocket.enabled",
false)user_pref("browser.pocket.oAuthConsumerKey",
"")user_pref("browser.pocket.site", "")
Desativar o "Modo Leitor"user_pref("reader.parse-on-load.enabled",
false)
Desativar leitor PDF integradouser_pref("pdfjs.disabled", true)
Exploit encontradouser_pref("pdfjs.enableWebGL", false) Se for usar
o pdfjs, desative a superfcie de ataque WebGL
BLOATWARE / INDESEJADOS
Desativar APIs web inteis e/ou intrusivos
Como impedir que o Firefox fazendo conexes automticas
user_pref("beacon.enabled", false) Navigator.sendBeacon()user_pref("device.sensors.enabled", false) Sensor APIuser_pref("dom.battery.enabled", false) Gerenciador de bateriauser_pref("dom.cellbroadcast.enabled", false)user_pref("dom.enable_performance", false) NavigationTimingAPIuser_pref("dom.gamepad.enabled", false) Gamepad APIuser_pref("dom.netinfo.enabled", false) API para informaes de rede
[1/2]
BLOATWARE / INDESEJADOS
Desativar APIs web inteis e/ou intrusivos
Como impedir que o Firefox fazendo conexes automticas
user_pref("dom.telephony.enabled", false) Telefonia Webuser_pref("dom.vibrator.enabled", false)user_pref("dom.vr.enabled", false) Mudanas para desenvolvedores Webuser_pref("dom.vr.oculus.enabled", false)user_pref("dom.vr.oculus050.enabled", false)user_pref("dom.webnotifications.enabled", false) Notificaesuser_pref("dom.webnotifications.serviceworker.enabled", false) Notificaesuser_pref("media.webspeech.recognition.enable", false) API de linguagem HTML5
[2/2]
BLOATWARE / INDESEJADOS
Remover manipuladores de protocolo padro de website
Manipulador de servio http://bit.ly/1UkNIg9
Mibbituser_pref("gecko.handlerService.schemes.irc.0.name",
"")user_pref("gecko.handlerService.schemes.irc.0.uriTemplate",
"")user_pref("gecko.handlerService.schemes.ircs.0.name",
"")user_pref("gecko.handlerService.schemes.ircs.0.uriTemplate",
"")
Yahoo Mail:user_pref("gecko.handlerService.schemes.mailto.0.name",
"")user_pref("gecko.handlerService.schemes.mailto.0.uriTemplate",
"")
BLOATWARE / INDESEJADOS
Gmailuser_pref("gecko.handlerService.schemes.mailto.1.name",
"")user_pref("gecko.handlerService.schemes.mailto.1.uriTemplate",
"")
30 Boxesuser_pref("gecko.handlerService.schemes.webcal.0.name",
"")user_pref("gecko.handlerService.schemes.webcal.0.uriTemplate",
"")
Remover manipulador de feed padro Yahoo RSS handler
user_pref("browser.contentHandlers.types.0.title", "")user_pref("browser.contentHandlers.types.0.type", "")user_pref("browser.contentHandlers.types.0.uri", "")
Caso prefira, basta colocar o arquivo [user.js] dentra da sua pasta de perfil do Firefox, s faa isso se voc tiver mesmo certeza de que quer adicionar todas as preferncias de uma s vez. Voc provavelmente no ir quer fazer isso, uma vez que algumas das configuraes so definitivamente escolhas pessoais e no uma constante universal. Mais informaes sobre o user.js podem ser encontradas em clicando aqui.
Uma vez que voc faa isso, voc provavelmente no vai precisar de coisas como "navegao privativa" e similares, que causam uma falsa sensao de segurana (e constantemente envia dados sobre seus hbitos de navegao para o Google).
Na plataforma Hacker News voc encontra alguma discusso til (e um pouco de tolice) sobre este repositrio.
O repostrio origina pode ser encontrado clicando aqui.
