Den mest omfattande Firefox user.js har uppdaterats

0
171

Vi släppt en första version av en user.js fil för Firefox som koncentrerat sig på integritet och säkerhet inställningar tillbaka till 2015.

Det var den mest omfattande åtagande i sitt slag då, och har gjorts möjligt genom Ghacks vanliga Byxor som tillbringar månader forska poster och sätta dem i ett sammanhang.

Firefox, till skillnad från de flesta icke-Firefox-webbläsare där ute, levereras med en omfattande under-the-hood avsnitt av preferenser som användare kan styra.

En stor del av de som är för integritet och säkerhet funktioner som du kan styra. Samtidigt är det klokt att hålla någon i standardläget kan du dra med bättre säkerhet eller integritet genom att ändra andra.

Den mest omfattande Firefox user.js har uppdaterats

ghacks user.js version 0.10

Uppdateringen införs en omfattande lista över ändringar i listan. Vissa inställningar har tagits bort av Mozilla, andra läggas till eller ändras.

Kolla in den uppdaterade Ghacks user.js version 0.10 listan här

Utan vidare, låter här den från flickan som skapat listan: Byxor

Det har gått över ett år sedan jag startade min egen user.js över tio månader sedan jag delade med mig av det här på ghacks och den överväldigande stöd och feedback ledde till att Martin vänligen publicera det, och en jättestor sex månader sedan den senaste uppdateringen var publicerade.

Det var version 0.8. Jag tror inte en dag har gått under hela den tiden var jag inte undersökt eller läsa något eller mixtrar med Firefox eller redigerade min user.js. Vissa dagar har jag tillbringat upp till 10 timmar på det. Jag är på inget sätt en expert (trots att över ett år av behandlingen), och några av de riktigt tekniska grejer, speciellt ny teknik, bara flyger över mitt huvud (jag har inte tid att investera i allt), men jag har gjort stora ansträngningar för att forskning, cite, förstå och motivera alla inställningar – detta inkluderar debunking / undantagandes / korrigera / miljö-the-record-rakt på massor av inställningar som är felaktigt beskrivs på webben. Tro inte på allt du läser.

Även denna lista är unik, den har sammanställts från hundratals källor och från min egen forskning. Men utan hjälp av dessa källor, och faktiskt Mozilla för att bygga inställningar i, vi kunde inte ha gjort det. Så med det i åtanke, skulle jag särskilt vilja tacka följande:

  • pyllyukko, CHEF-KOCH, fmarier (särskilt för sina insikter i safebrowsing – se den nya uppfräschade 0410 avsnitt) och många bidragsgivare och anhängare på http://github.com/pyllyukko/user.js . Dessa killar är awesome.
  • den ghacks gemenskapen och kommentatorer för att få tips, information, och för att pusha den här listan till ännu högre höjder. Killar som Bara jag, Conker, jordling, & Rockin’ Jerry. De satte mig genom pärs. Tack killar (och tjejer!).
  • Martin för att sätta upp med mig och hosting listan och skriva artiklar.
  • och sist men inte minst, Bob. Tack Bob.

Jag vill också dela med dig, tack för att fmarier (Francois Marier, Firefox Säkerhet Ingenjör), vad jag anser vara den stora nyheten (den gamla nyheter, men varför inte dessa saker få mer uppmärksamhet?

Jag fick veta för några dagar sedan). Missförstå mig inte, jag älskar Firefox och vet att det är den bästa webbläsaren i termer av “power-användare” och möjligheten att justera och skydda privatlivet. Och jag är glad för e10s.

Men jag har också ibland klagat Mozilla är brådskande att få på lapp med lite privatliv/av fingeravtryck frågor (bara ett exempel på att den resurs://URI: s läcka, Proof of Concept har funnits i över tre år). Så det kom inte som någon överraskning för Francois att länka mig till detta ( https://wiki.mozilla.org/Security/Tor_Uplift/Tracking ).

Jag har länge önskat för en del av det arbete som TBB (Tor Browser Bundle) har byggt upp, för att kunna införlivas i firefox kärna. Ser ut som någonstans, någon, blev upptagen; kontakter togs, fick folk glada, och saker händer snabbt. Dessa killar som arbetar hårt och gör stora framsteg.

Titta på den färdiga buggar (blockering SSL-sessions-Id, spoofing olika fönster/fönster mätningar, behörigheter caching ). Titta på den tilldelade dem (vit-lista teckensnitt, blockering av plugin uppräkning och mime-typer (igen), att minska tidsbestämning attacker med slumpmässiga mikrosekunder, inaktivera MathML ).

Titta på de som fortfarande är kvar att tilldelas, vilket nästan säkert kommer att åtgärdas (isolera favicons, isolera DOM, duk fingeravtryck, inaktivera SVG). Detta är AWESOME!!!! Och en hel del hårt arbete har redan gjorts av TBB. Tack TBB.

Jag tycker också att denna kommentar mycket intressant. Vad är din syn på det?

“Vårt primära mål är att fn-gaffel Tor Browser.” – Dave Huseby

Så här på sista, jag presenterar för er ghacks user.js version TIO. Japp, det är rätt, v. 10. Det finns ingen version nio. Jag skrev ett antal olika version nio betas i det vilda och jag skulle vilja beteckna denna utgåva med ett nytt nummer.

Jag kommer att försöka att lista några saker i ändringsloggen, men ärligt talat, det är bara alldeles för mycket (jag gjorde en fil jämföra och över hälften av de linjer – jag kommer inte att uppgift som).

Så det är bara att behandla detta som en helt ny upplevelse av att utforska saker. Jag har skapat nya avsnitt (såsom hårdvara fingeravtryck), omgjorda delar (såsom safebrowsing), gjorde ett mycket få antal förändringar (ledsen om det upprör någon), flyttade ett par saker och ting runt korrigerat vissa uppgifter typ fel, och naturligtvis lagt till massor av nya saker, mer information och källor.

Alla objekt som kontrollerades i en vanilj FF, för att se om de fanns i about:config – något som inte visas, då var sökt efter MXR och DXR aktuella utgåvan och inspekteras. Detta ledde till att föremål flyttas till längre, och för en hel del saker att bekräftas som dolda prefs. Något som inte är en dold pref har markerats som sådana – för närvarande finns det 12 – sök bara efter “(dolda pref)”.

Slutligen, kom ihåg att detta är min user.js som det är idag. Jag kan inte förvänta sig eller vill ha någon att bara köra med det. Du bör veta vad du gör. Som sagt, jag har hållit varning listan längst upp till i dag, men jag kommer aldrig att hinna med allt för alla. Denna lista är tänkt att vara en MALL, vänligen behandla den som sådan.

Kolla in den uppdaterade Ghacks user.js version 0.10 listan här