Vi lansert en første versjon av en user.js filen for Firefox som konsentrerte seg om personvern-og sikkerhetsinnstillinger tilbake i 2015.
Det var den mest omfattende foretak av sitt slag da, og ble gjort mulig ved Ghacks vanlige Bukser som bruker måneder på å forske oppføringer og setter dem i sammenheng.
Firefox, i motsetning til de fleste ikke-Firefox nettlesere der ute, kommer med en omfattende under-panseret delen av preferanser som brukerne kan kontrollere.
En stor del av disse er for personvern og sikkerhet funksjoner som du kan kontrollere. Mens det er fornuftig å holde noen i standard-stat, vil du kanskje dra fordel med bedre sikkerheten eller personvernet ved å endre andre.
Den mest omfattende Firefox user.js har blitt oppdatert
Oppdateringen introduserer en massiv liste over endringer til listen. Enkelte innstillinger har blitt fjernet av Mozilla, andre har lagt til eller endret.
Sjekk ut den oppdaterte Ghacks user.js versjon 0.10 listen her
Uten videre, her kan det fra jenta som laget listen: Bukser
Det er over et år siden jeg startet min egen user.js over ti måneder siden delte jeg den her på ghacks og den overveldende støtte og tilbakemeldinger førte til Martin vennlig å publisere den, og hele seks måneder siden den siste oppdateringen ble utgitt.
Det var versjon 0.8. Jeg tror ikke en dag har gått med i all den tid hvor jeg ikke har undersøkt eller lese noe eller flikket med Firefox eller redigert min user.js. Noen dager har jeg brukt opp til 10 timer på det. Jeg er på ingen måte en ekspert (til tross for over et år på å lese), og noen av den veldig tekniske ting, spesielt nye tech, bare flyr over hodet mitt (jeg har ikke tid til å investere i alt), men jeg har gått til store lengder for å forskning, cite, forstå og begrunne eventuelle innstillinger – dette inkluderer debunking / ser bort / korrigere / innstilling-the-record-rett på dusinvis av innstillinger som er feil beskrevet over nettet. Ikke tro på alt du leser.
Mens denne listen er unik, det har blitt samlet fra hundrevis av kilder og fra min egen forskning. Men uten hjelp fra andre kilder, og faktisk Mozilla for å bygge preferanser i, vi kunne ikke ha gjort det. Så med det i tankene, vil jeg gjerne spesielt takke følgende:
- pyllyukko, KOKK-KOCH, fmarier (spesielt for hans innsikt i safebrowsing – se det nye fornyet 0410-delen) og mange bidragsytere og tilhengere på http://github.com/pyllyukko/user.js . Disse gutta er awesome.
- den ghacks samfunnet og kommentatorer for forslag, informasjon, og for å skyve denne listen til enda større høyder. Gutta som Bare meg, Conker, jordisk, & Rockin’ Jerry. De satte meg gjennom wringer. Takk gutter (og jenter!).
- Martin for å sette opp med meg og hosting listen og skrive artikler.
- og sist, men ikke minst, Bob. Takk Bob.
Jeg vil også gjerne dele med deg, takket være fmarier (Francois Marier, Firefox Sikkerhet Ingeniør), hva jeg anser for å være gode nyheter (sin gamle nyheter, men hvorfor ikke disse tingene får mer oppmerksomhet?
Jeg fant ut for noen dager siden). Ikke misforstå, jeg elsker Firefox og vet at det er den beste nettleseren i form av “power users” og muligheten til å finpusse og beskytte personvernet. Og jeg er glad for e10s.
Men jeg har også til tider beklaget Mozilla det haster med å få på med å sy litt privatliv/fingeravtrykk problemer (bare ett eksempel på dette er den resource://URI er lekkasje, Proof of Concept har eksistert i over tre år). Så det kom ikke som noen overraskelse for Francois å knytte meg til dette ( https://wiki.mozilla.org/Security/Tor_Uplift/Tracking ).
Jeg har lenge ønsket meg noe av det arbeidet som TBB (Tor Nettleser Pakken) har bygget, for å bli innlemmet i firefox kjerne. Ser ut som et sted, noen, fikk opptatt, kontakter ble gjort, folk fikk spent, og ting skjer, rask. Disse gutta jobber hardt og gjør store fremskritt.
Se på fullført bugs (blokkering SSL økt-Id-er, – imitasjon ulike tv/vindu målinger, tillatelser caching ). Se på det som er tilordnet de (hvit-liste skrifter, blokkere plugin opplisting og mime-typer (igjen), noe som reduserer presisjon timing angrep med tilfeldige mikrosekunder, deaktivere MathML ).
Se på de som er igjen å bli tildelt, som vil nesten helt sikkert være adressert (isolere favicons, isolere DOM, lerret fingeravtrykk, deaktivere SVG). Dette er KJEMPEBRA!!!! Og mye av den hardt arbeid er allerede gjort av TBB. Takk TBB.
Jeg har også finne denne kommentaren veldig interessant. Hva er din ta på det?
“Vårt primære mål er å un-gaffel Tor Nettleser.” – Dave Huseby
Så her i det siste, jeg presentere deg de ghacks user.js versjon TI. Yup, det stemmer, v. 10. Det er ingen versjon ni. Jeg postet en rekke forskjellige versjon ni betaer i naturen, og jeg ønsker å betegne denne utgivelsen med et nytt nummer.
Jeg vil forsøke å liste opp noen ting i changelog, men helt ærlig, det er bare altfor mye (jeg gjorde en fil sammenligne og over halvparten av linjer – jeg vil ikke være oppføringen).
Så det er bare å behandle dette som en helt ny opplevelse å utforske ting. Jeg har opprettet nye seksjoner (for eksempel maskinvare fingeravtrykk), fornyet seksjoner (for eksempel safebrowsing), gjort en veldig få antall endringer (beklager hvis det upsets noen), flyttet et par ting rundt, rettet noen data type feil, og selvfølgelig lagt tonnevis av nye ting, for mer informasjon og kilder.
Alle elementer som ble sjekket i en vanilje FF, for å se om de eksisterte i about:config – noe som ikke er vist, deretter ble det søkt etter i MXR og DXR aktuelle versjonen, og inspisert. Dette førte til elementer blir flyttet til avverget, og for en rekke elementer for å bli bekreftet som skjulte prefs. Noe som er en skjult pref har blitt merket som sådan – det er for tiden 12 – bare søk etter “(skjult pref)”.
Til slutt, husk at dette er min user.js slik det er i dag. Jeg forventer ikke eller ønsker noen å bare kjøre med det. Du bør vite hva du gjør. Når det er sagt, jeg har holdt advarsel listen øverst opp til dato, men jeg vil aldri ta alt for alle. Denne listen er ment å være en MAL, kan du behandle det som sådan.
Sjekk ut den oppdaterte Ghacks user.js versjon 0.10 listen her