Vi udgivet en første version af en user.js fil til Firefox, der koncentrerede sig om privatlivets fred og sikkerhed indstillinger tilbage i 2015.
Det var den mest omfattende virksomhed af sin art dengang, og blev gjort muligt ved at Ghacks almindelige Bukser, der tilbringer måneder forsker poster og sætte dem i sammenhæng.
Firefox, i modsætning til de fleste ikke-Firefox-browsere derude, leveres med en omfattende under-the-hood del af præferencer, som brugerne kan styre.
En stor del af disse er for privatlivets fred og sikkerhed funktioner, som du kan styre. Samtidig er det fornuftigt at holde nogle i standard-tilstand, kan du med fordel bedre sikkerhed eller beskyttelse af privatlivets fred ved at ændre andre.
Den mest omfattende Firefox user.js er blevet opdateret
Opdateringen indfører en massiv liste af ændringer til listen. Nogle indstillinger er blevet fjernet af Mozilla, andre har tilføjet eller ændret.
Tjek det opdaterede Ghacks user.js version 0.10 liste her
Uden videre, lader her er det fra pigen, der har skabt den liste: Bukser
Det er over et år siden jeg startede min egen user.js over ti måneder siden, at jeg har delt det her på ghacks og den overvældende støtte og feedback førte til Martin, bedes du udgiver det, og en kæmpestor seks måneder siden sidste opdatering blev udgivet.
Der var version 0.8. Jeg tror ikke gået en dag i al den tid, hvor jeg ikke har undersøgt eller læse noget, eller puslede med Firefox eller redigeret min user.js. Nogle dage har jeg brugt op til 10 timer på det. Jeg er på ingen måde en ekspert (på trods af mere end et års behandling), og nogle af de tekniske ting, især nye tech, bare flyver over mit hoved (jeg har ikke tid til at investere i alt), men jeg har gået meget langt for at forskning, citere, forstå og begrunde enhver indstillinger – dette omfatter debunking / tilsidesætte / rette / indstilling-the-record-lige på snesevis af indstillinger, der er forkert beskrevet på tværs af internettet. Ikke tro på alt, du læser.
Mens denne liste er unik, det er blevet indsamlet fra hundredvis af kilder og fra min egen forskning. Men uden hjælp fra de kilder, og faktisk Mozilla til bygning af de præferencer, vi kunne ikke have gjort det. Så med det i tankerne, jeg vil gerne specielt takke følgende:
- pyllyukko, KOK-KOCH, fmarier (især for hans indsigt i safebrowsing – se de nye moderniseret 0410 afsnit) og de mange bidragydere og tilhængere på http://github.com/pyllyukko/user.js . Disse fyre er awesome.
- den ghacks fællesskab og kommentatorer for forslag, information, og for at fremme denne liste til endnu større højder. Fyre, som Bare mig, Conker, earthling, & Rockin’ Jerry. De satte mig gennem en vridemaskine. Tak fyre (og piger!).
- Martin om at sætte op med mig og hosting listen og skrive artikler.
- og sidst, men ikke mindst, Bob. Tak Bob.
Jeg vil også gerne dele med dig, tak for at fmarier (Francois Marier, en Firefox Security Engineer), hvad jeg anser for at være en rigtig god nyhed (er gamle nyheder, men hvorfor ikke disse ting med at få mere opmærksomhed?
Jeg fandt kun ud et par dage siden). Må ikke få mig forkert, jeg elsker Firefox og ved, at det at være den bedste browser i form af “superbrugere” og evnen til at tilpasse og beskytte privatlivets fred. Og jeg er begejstret for e10s.
Men jeg har også til tider begræd Mozilla ‘s haster med at komme i gang med at lappe nogle privacy/fingeraftryk spørgsmål (bare et eksempel er den ressource://URI’ s læk, Proof-of-Concept har eksisteret i over tre år). Så det kom som nogen overraskelse for Francois at knytte mig til denne ( https://wiki.mozilla.org/Security/Tor_Uplift/Tracking ).
Jeg har længe ønsket noget af det arbejde, som de TBB (Tor Browser Bundle) har bygget, ved at blive integreret i firefox kerne. Ser ud som et sted, en person, fik travlt; kontakter, der var gjort, fik folk glade, og de ting, der sker, hurtigt. Disse fyre arbejder hårdt og gør store fremskridt.
Kig på den afsluttet bugs (blokere for SSL-sessions-id ‘ er, spoofing forskellige skærm/vindue målinger, tilladelser caching ). Kig på den, der er tildelt dem (hvid-med en liste over skrifttyper, der blokerer plugin tælling og mime-typer (igen), at reducere præcision timing-angreb med tilfældige bits, deaktivering MathML ).
Kig på dem, der mangler stadig at blive tildelt, hvilket vil næsten helt sikkert blive rettet (isolere favicons, isolere DOM, lærred fingeraftryk, deaktivering SVG). Dette er AWESOME!!!! Og en masse af det hårde arbejde er allerede gjort TBB. Tak TBB.
Jeg har også finde en kommentar til denne meget interessante. Hvad er dit bud på det?
“Vores primære mål er at fn-gaffel Tor Browser.” – Dave Huseby
Så her til sidst, vil jeg præsentere dig ghacks user.js version TI. Yup, det er rigtigt, v. 10. Der er ingen version ni. Jeg har sendt en række forskellige version ni betaværdier i naturen, og jeg vil gerne til at betegne denne udgave med et nyt nummer.
Jeg vil forsøge at liste nogle ting i changelog, men helt ærligt, der er bare alt for meget (jeg har en fil, sammenligne og dens over halvdelen af de linjer, jeg vil ikke være en liste over, at).
Så bare behandle det som en helt ny oplevelse at udforske ting. Jeg har oprettet nye afsnit (såsom hardware fingeraftryk), moderniseret sektioner (såsom safebrowsing), lavet en meget, meget få ændringer (beklager hvis det forstyrrer nogen), flyttede et par ting omkring, korrigeret nogle data type fejl, og selvfølgelig tilføjet masser af nye ting, få flere oplysninger og kilder.
Alle elementer, der er kontrolleret i et vanilla FF, for at se, om de fandtes i about:config – noget, der ikke er vist, blev derefter søgt i de MXR og DXR aktuelle udgivelse, og inspiceres. Dette førte til, at elementer bliver flyttet til deprecated, og en masse af elementer til at blive bekræftet som skjulte prefs. Noget, der er en skjult pref er blevet markeret som sådan – der er i øjeblikket 12 – bare søg efter “(skjulte pref)”.
Endelig, husk, at dette er min user.js som det er i dag. Jeg forventer ikke, eller ønsker nogen at bare køre med det. Du skal vide, hvad du laver. Det sagt, har jeg holdt advarsel liste øverst up to date, men jeg vil aldrig fange alt for alle. Denne liste er beregnet til at være en SKABELON, skal du behandle det som sådan.
Tjek det opdaterede Ghacks user.js version 0.10 liste her