福斯 , 隐私 , 安全

使用自定义user.js自定义Firefox的隐私和安全性

Firefox的一个显着特点是,它可以使用户对系统拥有一定的控制权,它胜于其他浏览器。即使Web Extension Add-ons不像以前那样强大 XUL的灭亡,即使Mozilla一直在使用 一些可疑的决定 在过去的几年中,直到今天,Firefox始终可以通过浏览器的各个方面来启用,禁用和控制浏览器的各个方面 偏好系统.

房间里的大象是,只有少数人会足够耐心地进行所有这些设置,尝试弄清楚他们所做的事情并加以应用,因此这种好处不会’似乎太实用了。

幸运的是我们并不孤单。 ghacks的人是第一个记录和分享 强化的偏好设置 在Github存储库中得到更新。这变得非常流行,其他人也纷纷效仿,但是这里重要的是,由于社区的相互帮助,现在可以更安全地浏览网络。

它的工作方式是通过一个包含Javascript格式的首选项的文件 user.js 。文档中详细说明了它的工作原理,但出于解释的原因,Firefox将在启动时应用在此文件中找到的设置。

user.js 文件包含翔实的注释,这是调整我们自己方便性的一个很好的起点。我们可以认为这与程序包维护者是受信任的第三方的方式等效,该第三方可以审核并在某些情况下从上游修补代码,以便用户’不必担心。我强烈推荐 本文 关于这个话题。

的另一个好处 user.js 是它可以帮助我们在版本控制下保留我们的配置,并快速将设置应用到新计算机或配置文件上。

我想经历一下这很糟糕吗?

好吧,这将根据您自己的标准,但是让’首先列出Mozilla默认情况下会向您签名的一些内容。

我们不’除非我们命令,否则不要让我们的浏览器连接到站点。 Firefox连接到自己的服务器 各种用途

  • 健康报告
  • 遥测
  • 崩溃报告
  • 心跳

除了打电话回家进行诊断外, 还有其他方法 在其中Firefox将自动连接到网站,例如 预取内容, 预取DNS 或强制门户检测,或 致电Google提供其定位服务 。 它甚至可以 投机负荷 网站链接的内容,以防万一您决定单击它们(!!!)。

那我们有 搜索建议,当我们键入时进行查询。我们甚至可以错误地粘贴错误的内容,例如密码,然后在按Enter键之前将其直接发送到搜索引擎。

如果有人决心追踪我们,许多人会认为指纹识别是 一场失败的战斗 ,但事实并非如此’并不意味着我们只是粗心地放弃并放弃了我们的隐私。 Firefox默认提供的泄漏,跟踪和指纹识别机会非常多,例如WebRTC泄漏 之前在这里覆盖,缺乏经验的Tor用户往往会忘记使用SOCKS进行DNS查询,或其他直接跟踪用户的方式,例如Cookie或 电子标签 .

意识到我们已经在处理什么?这仅仅是使人们了解我们正在处理的内容的概述,而不是全面的列表。您可以在中查看评论 user.js 详细了解每种设置可保护我们免受哪些影响。

的美丽 user.js 是让您免受大多数此类事情的侵害 默认 .

安装

你绝对 必须阅读官方文件 因为有很多事情要注意,但是作为概述,您必须复制 user.js 到Firefox未运行时将其复制到您的个人资料文件夹,’s it. Of course, 总是回来 你的 〜/ .mozilla   文件夹第一。

当心 你可能会丢失数据,某些网站可能无法正常工作。同样,请阅读有关如何备份您的配置文件的文档,或者甚至更好的方法是,先尝试在新的配置文件中进行尝试。

firefox -ProfileManager

随着时间的流逝,我们将不得不执行一些维护,因为某些首选项可能会消失,或者我们可能需要将它们清除为默认值。为此,ghacks提供了 首选清洁剂 脚本。为了升级,他们还提供了 更新脚本。检查他们的网站以获取详细信息。

我自己的user.js

user.js 来自ghacks的文件虽然很棒,但使用的设置非常严格。部署在不太受信任的系统中真是太棒了,这样您就赢了’不会留下任何信息,例如缓存的文件或历史记录,但是我发现这对于我的主机来说过于严格。

安全始终是保护与便利之间折衷的问题。其中许多设置都会影响可用性,或会对性能产生明显影响,例如禁用HTTP2,缓存或预取。这就是每个人都应该调整的原因 user.js 量身定制适合自己的用例。

就我而言,我保留了大多数保护自己免受泄漏和指纹侵害的偏好,但保留了一些确实会损害性能和可用性的功能。欢迎您使用我的版本作为参考或直接使用它。

为了安装Own Your Bits版本( Github ),我们有两种选择

简单方法:user-overrides.js

我们可以使用ghacks更新脚本 更新程序 , 请执行下列操作 当Firefox未运行时.

# you have backed up  〜/ .mozilla   通过  now right?
git clone //github.com/nachoparker/firefox-ownyourbits-user.js.git
cd firefox-ownyourbits-user.js
cp  更新程序  user-overrides.js  〜/ .mozilla /<profilename>/
cd  〜/ .mozilla /<profilename>/
./updater.sh

这意味着盲目地应用更改,所以我建议第二种方法。

推荐方式:user.js

这有点高级,但也更值得推荐。只需克隆存储库,然后进行更改即可。您可以使用git从ghacks方面和Own Your Bits方面分析发生了什么变化。然后,只需复制 user.js   到您的mozilla配置文件文件夹。首先再次备份,并记住Firefox一定不能运行。

什么 else?

这仅涵盖首选项。您还需要做更多的工作来控制导航,例如默认情况下禁用Javascript,使用Tor以及我们介绍的其他方法 在这篇文章中 .

Firefox是我们拥有的最好的浏览器,但它们却没有’不想失去市场份额,因此最终他们牺牲了可用性来保护隐私。如果您确实有严格的隐私要求,并且愿意牺牲性能和便利性,那么最好使用Tor浏览器,否则建议使用 user.js 是个不错的选择。

参考文献

//github.com/ghacksuserjs/ghacks-user.js

//github.com/pyllyukko/user.js/#what-does-it-do

 

作者: 纳乔帕克

谦虚地分享我认为有用的东西 [ 的github 码头工人 hub ]

3 评论 s

  1. 那’我一直在寻找很长一段时间的东西,非常感谢Nacho!
    当然,如果您有时间,请另一件事,请随时帮助我解决github上的Rock64问题(包含6个设备问题)。非常感谢您的好心和对隐私的建议。

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *