Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Nieuwe Firefox - Privacy Settings
14-11-2017, 15:53 door Anoniem, 4 reacties
Vandaag is de nieuwe FF uitgegeven. Ik spreek dan van versie 57.0.
Dit betekent voor de privacy wel dat de extensie Privacy Settings niet meer in de lijst voorkomt. De ontwikkelaar heeft geen update voor 57.0 uitgerold, maar wie weet komt dat nog.
Hieronder de lijst van instellingen om je privacy zo goed mogelijk te waarborgen. Let wel, je moet onder de motorkap duiken, en dat betekent dus dat je deze instellingen doet op eigen risico.
In de adresbalk typ: about:config en geef direct Return in. Lees de waarschuwing en ga verder.
Deze lijst is niet uitputtend (telemetry is niet inbegrepen) maar je kunt hier aardig mee uit de voeten.
Privacy Settings Firefox.
1. privacy.firstparty.isolate = true
* A result of the Tor Uplift effort, this preference isolates all browser identifier sources (e.g. cookies) to the first party domain, with the goal of preventing tracking across different domains.
2. privacy.resistFingerprinting = true (persoonlijk zou ik dit niet instellen, je krijgt dan een verkleinde versie van FF te zien)
* A result of the Tor Uplift effort, this preference makes Firefox more resistant to browser fingerprinting.
3. privacy.trackingprotection.enabled = true
* This is Mozilla’s new built in tracking protection. It uses Disconnect.me filter list, which is redundant if you are already using uBlock Origin 3rd party filters, therefore you should set it to false if you are using the add-on functionalities.
4. browser.cache.offline.enable = false
* Disables offline cache.
5. browser.safebrowsing.malware.enabled = false
* Disable Google Safe Browsing malware checks. Security risk, but privacy improvement.
6. browser.safebrowsing.phishing.enabled = false
* Disable Google Safe Browsing and phishing protection. Security risk, but privacy improvement.
7. browser.send_pings = false
* The attribute would be useful for letting websites track visitors’ clicks.
8. browser.sessionstore.max_tabs_undo = 0
* Even with Firefox set to not remember history, your closed tabs are stored temporarily at Menu -> History -> Recently Closed Tabs.
9. browser.urlbar.speculativeConnect.enabled = false
* Disable preloading of autocomplete URLs. Firefox preloads URLs that autocomplete when a user types into the address bar, which is a concern if URLs are suggested that the user does not want to connect to.
10. dom.battery.enabled = false
* Website owners can track the battery status of your device.
11. dom.event.clipboardevents.enabled = false
* Disable that websites can get notifications if you copy, paste, or cut something from a web page, and it lets them know which part of the page had been selected.
12. geo.enabled = false
* Disables geolocation.
13. media.navigator.enabled = false
* Websites can track the microphone and camera status of your device.
14. network.cookie.cookieBehavior = 1
* Disable cookies
* 0 = Accept all cookies by default
* 1 = Only accept from the originating site (block third party cookies)
* 2 = Block all cookies by default
15. network.cookie.lifetimePolicy = 2
* cookies are deleted at the end of the session
* 0 = Accept cookies normally
* 1 = Prompt for each cookie
* 2 = Accept for current session only
* 3 = Accept for N days
16. network.http.referer.trimmingPolicy = 2
* Send only the scheme, host, and port in the Referer header
* 0 = Send the full URL in the Referer header
* 1 = Send the URL without its query string in the Referer header
* 2 = Send only the scheme, host, and port in the Referer header
17. network.http.referer.XOriginPolicy = 2
* Only send Referer header when the full hostnames match. (Note: if you notice significant breakage, you might try 1 combined with an XOriginTrimmingPolicy tweak below.)
* 0 = Send Referer in all cases
* 1 = Send Referer to same eTLD sites
* 2 = Send Referer only when the full hostnames match
18. network.http.referer.XOriginTrimmingPolicy = 2
* When sending Referer across origins, only send scheme, host, and port in the Referer header of cross-origin requests.
* 0 = Send full url in Referer
* 1 = Send url without query string in Referer
* 2 = Only send scheme, host, and port in Referer
19. webgl.disabled = true
* WebGL is a potential security risk.
Dit betekent voor de privacy wel dat de extensie Privacy Settings niet meer in de lijst voorkomt. De ontwikkelaar heeft geen update voor 57.0 uitgerold, maar wie weet komt dat nog.
Hieronder de lijst van instellingen om je privacy zo goed mogelijk te waarborgen. Let wel, je moet onder de motorkap duiken, en dat betekent dus dat je deze instellingen doet op eigen risico.
In de adresbalk typ: about:config en geef direct Return in. Lees de waarschuwing en ga verder.
Deze lijst is niet uitputtend (telemetry is niet inbegrepen) maar je kunt hier aardig mee uit de voeten.
Privacy Settings Firefox.
1. privacy.firstparty.isolate = true
* A result of the Tor Uplift effort, this preference isolates all browser identifier sources (e.g. cookies) to the first party domain, with the goal of preventing tracking across different domains.
2. privacy.resistFingerprinting = true (persoonlijk zou ik dit niet instellen, je krijgt dan een verkleinde versie van FF te zien)
* A result of the Tor Uplift effort, this preference makes Firefox more resistant to browser fingerprinting.
3. privacy.trackingprotection.enabled = true
* This is Mozilla’s new built in tracking protection. It uses Disconnect.me filter list, which is redundant if you are already using uBlock Origin 3rd party filters, therefore you should set it to false if you are using the add-on functionalities.
4. browser.cache.offline.enable = false
* Disables offline cache.
5. browser.safebrowsing.malware.enabled = false
* Disable Google Safe Browsing malware checks. Security risk, but privacy improvement.
6. browser.safebrowsing.phishing.enabled = false
* Disable Google Safe Browsing and phishing protection. Security risk, but privacy improvement.
7. browser.send_pings = false
* The attribute would be useful for letting websites track visitors’ clicks.
8. browser.sessionstore.max_tabs_undo = 0
* Even with Firefox set to not remember history, your closed tabs are stored temporarily at Menu -> History -> Recently Closed Tabs.
9. browser.urlbar.speculativeConnect.enabled = false
* Disable preloading of autocomplete URLs. Firefox preloads URLs that autocomplete when a user types into the address bar, which is a concern if URLs are suggested that the user does not want to connect to.
10. dom.battery.enabled = false
* Website owners can track the battery status of your device.
11. dom.event.clipboardevents.enabled = false
* Disable that websites can get notifications if you copy, paste, or cut something from a web page, and it lets them know which part of the page had been selected.
12. geo.enabled = false
* Disables geolocation.
13. media.navigator.enabled = false
* Websites can track the microphone and camera status of your device.
14. network.cookie.cookieBehavior = 1
* Disable cookies
* 0 = Accept all cookies by default
* 1 = Only accept from the originating site (block third party cookies)
* 2 = Block all cookies by default
15. network.cookie.lifetimePolicy = 2
* cookies are deleted at the end of the session
* 0 = Accept cookies normally
* 1 = Prompt for each cookie
* 2 = Accept for current session only
* 3 = Accept for N days
16. network.http.referer.trimmingPolicy = 2
* Send only the scheme, host, and port in the Referer header
* 0 = Send the full URL in the Referer header
* 1 = Send the URL without its query string in the Referer header
* 2 = Send only the scheme, host, and port in the Referer header
17. network.http.referer.XOriginPolicy = 2
* Only send Referer header when the full hostnames match. (Note: if you notice significant breakage, you might try 1 combined with an XOriginTrimmingPolicy tweak below.)
* 0 = Send Referer in all cases
* 1 = Send Referer to same eTLD sites
* 2 = Send Referer only when the full hostnames match
18. network.http.referer.XOriginTrimmingPolicy = 2
* When sending Referer across origins, only send scheme, host, and port in the Referer header of cross-origin requests.
* 0 = Send full url in Referer
* 1 = Send url without query string in Referer
* 2 = Only send scheme, host, and port in Referer
19. webgl.disabled = true
* WebGL is a potential security risk.
Reacties (4)
Jammer dat je het niet onder een account hebt geplaatst want een belangrijk iets mist nog : referentie link.
Anders begint zo de discussie van pas weer overnieuw en verzandt in eindeloos gemekker over niet vertrouwen van tips, nepnieuws en meer van die ongein.
Wat je ook zou kunnen doen (als je tijd hebt) is Torbrowser downloaden en de about:config waarden die daaronder staan vergelijken met die van de standaard Fire†ox als zou ik als ik jou was maar gewoon op een ESR versie blijven om de grootste mozillabaggeronzin niet te hoeven slikken.
Vergelijk in ieder geval de DOM settings met elkaar.
Je kan ook gewoon (beter) overstappen naar een andere meer (= daadwerkelijk) privacy minded browser.
Torbrowser bijvoorbeeld.
Een browser als MozILLa's Fire†ox is niet betrouwbaar en stabiel, er verandert teveel en met veel wijzigingen onder de motorkap zal je merken dat om de zoveel versies je browser een totale reset nodig heeft omdat er allerhande waarden zijn gewijzigd en het geklooi van mozzilla niet past bij privacy minded settings.
Ergo, het bijhouden van privacy settings met name onder de about config is tijdrovend en levert je om de zoveel tijd gedonder op omdat men zelf continue zaken loopt te wijzigen en toe te voegen.
Het scheelt je ook steeds elke update weer een controle om te kijken of ze weer iets stiekem nieuws hebben toegevoegd wat je niet wil.
Een stabiele te vertrouwen browser is er een zonder poespas, Fire†ox is een poespasbrowser geworden en daarmee een risico voor je privacy en security.
Ben je verknocht aan de mozilla browser aanpak (oude stijl) zoek dan een fork die nog wel op normale respectvolle wijze een normale browser weet te onderhouden.
Deze bijvoorbeeld : Torbrowser
Geen fratsen, geen naaierij, geen google, geen telemetrie, geen about:config werk voor de boeg, en gewoon nog met werkende extensies!
https://www.torproject.org/projects/torbrowser.html.en
Anders begint zo de discussie van pas weer overnieuw en verzandt in eindeloos gemekker over niet vertrouwen van tips, nepnieuws en meer van die ongein.
Wat je ook zou kunnen doen (als je tijd hebt) is Torbrowser downloaden en de about:config waarden die daaronder staan vergelijken met die van de standaard Fire†ox als zou ik als ik jou was maar gewoon op een ESR versie blijven om de grootste mozillabaggeronzin niet te hoeven slikken.
Vergelijk in ieder geval de DOM settings met elkaar.
Je kan ook gewoon (beter) overstappen naar een andere meer (= daadwerkelijk) privacy minded browser.
Torbrowser bijvoorbeeld.
Een browser als MozILLa's Fire†ox is niet betrouwbaar en stabiel, er verandert teveel en met veel wijzigingen onder de motorkap zal je merken dat om de zoveel versies je browser een totale reset nodig heeft omdat er allerhande waarden zijn gewijzigd en het geklooi van mozzilla niet past bij privacy minded settings.
Ergo, het bijhouden van privacy settings met name onder de about config is tijdrovend en levert je om de zoveel tijd gedonder op omdat men zelf continue zaken loopt te wijzigen en toe te voegen.
Het scheelt je ook steeds elke update weer een controle om te kijken of ze weer iets stiekem nieuws hebben toegevoegd wat je niet wil.
Een stabiele te vertrouwen browser is er een zonder poespas, Fire†ox is een poespasbrowser geworden en daarmee een risico voor je privacy en security.
Ben je verknocht aan de mozilla browser aanpak (oude stijl) zoek dan een fork die nog wel op normale respectvolle wijze een normale browser weet te onderhouden.
Deze bijvoorbeeld : Torbrowser
Geen fratsen, geen naaierij, geen google, geen telemetrie, geen about:config werk voor de boeg, en gewoon nog met werkende extensies!
https://www.torproject.org/projects/torbrowser.html.en
Door Anoniem: Jammer dat je het niet onder een account hebt geplaatst want een belangrijk iets mist nog : referentie link.
Anders begint zo de discussie van pas weer overnieuw en verzandt in eindeloos gemekker over niet vertrouwen van tips, nepnieuws en meer van die ongein.
Wat je ook zou kunnen doen (als je tijd hebt) is Torbrowser downloaden en de about:config waarden die daaronder staan vergelijken met die van de standaard Fire†ox als zou ik als ik jou was maar gewoon op een ESR versie blijven om de grootste mozillabaggeronzin niet te hoeven slikken.
Vergelijk in ieder geval de DOM settings met elkaar.
Je kan ook gewoon (beter) overstappen naar een andere meer (= daadwerkelijk) privacy minded browser.
Torbrowser bijvoorbeeld.
Een browser als MozILLa's Fire†ox is niet betrouwbaar en stabiel, er verandert teveel en met veel wijzigingen onder de motorkap zal je merken dat om de zoveel versies je browser een totale reset nodig heeft omdat er allerhande waarden zijn gewijzigd en het geklooi van mozzilla niet past bij privacy minded settings.
Ergo, het bijhouden van privacy settings met name onder de about config is tijdrovend en levert je om de zoveel tijd gedonder op omdat men zelf continue zaken loopt te wijzigen en toe te voegen.
Het scheelt je ook steeds elke update weer een controle om te kijken of ze weer iets stiekem nieuws hebben toegevoegd wat je niet wil.
Een stabiele te vertrouwen browser is er een zonder poespas, Fire†ox is een poespasbrowser geworden en daarmee een risico voor je privacy en security.
Ben je verknocht aan de mozilla browser aanpak (oude stijl) zoek dan een fork die nog wel op normale respectvolle wijze een normale browser weet te onderhouden.
Deze bijvoorbeeld : Torbrowser
Geen fratsen, geen naaierij, geen google, geen telemetrie, geen about:config werk voor de boeg, en gewoon nog met werkende extensies!
https://www.torproject.org/projects/torbrowser.html.en
"MozILLa's Fire†ox"?Anders begint zo de discussie van pas weer overnieuw en verzandt in eindeloos gemekker over niet vertrouwen van tips, nepnieuws en meer van die ongein.
Wat je ook zou kunnen doen (als je tijd hebt) is Torbrowser downloaden en de about:config waarden die daaronder staan vergelijken met die van de standaard Fire†ox als zou ik als ik jou was maar gewoon op een ESR versie blijven om de grootste mozillabaggeronzin niet te hoeven slikken.
Vergelijk in ieder geval de DOM settings met elkaar.
Je kan ook gewoon (beter) overstappen naar een andere meer (= daadwerkelijk) privacy minded browser.
Torbrowser bijvoorbeeld.
Een browser als MozILLa's Fire†ox is niet betrouwbaar en stabiel, er verandert teveel en met veel wijzigingen onder de motorkap zal je merken dat om de zoveel versies je browser een totale reset nodig heeft omdat er allerhande waarden zijn gewijzigd en het geklooi van mozzilla niet past bij privacy minded settings.
Ergo, het bijhouden van privacy settings met name onder de about config is tijdrovend en levert je om de zoveel tijd gedonder op omdat men zelf continue zaken loopt te wijzigen en toe te voegen.
Het scheelt je ook steeds elke update weer een controle om te kijken of ze weer iets stiekem nieuws hebben toegevoegd wat je niet wil.
Een stabiele te vertrouwen browser is er een zonder poespas, Fire†ox is een poespasbrowser geworden en daarmee een risico voor je privacy en security.
Ben je verknocht aan de mozilla browser aanpak (oude stijl) zoek dan een fork die nog wel op normale respectvolle wijze een normale browser weet te onderhouden.
Deze bijvoorbeeld : Torbrowser
Geen fratsen, geen naaierij, geen google, geen telemetrie, geen about:config werk voor de boeg, en gewoon nog met werkende extensies!
https://www.torproject.org/projects/torbrowser.html.en
mfw Tor Browser IS Firefox
(?°?°??? ???
Door Anoniem: [knip]
Je kan ook gewoon (beter) overstappen naar een andere meer (= daadwerkelijk) privacy minded browser.
Torbrowser bijvoorbeeld.
Een browser als MozILLa's Fire†ox is niet betrouwbaar en stabiel, er verandert teveel en met veel wijzigingen onder de motorkap zal je merken dat om de zoveel versies je browser een totale reset nodig heeft omdat er allerhande waarden zijn gewijzigd en het geklooi van mozzilla niet past bij privacy minded settings.
Ergo, het bijhouden van privacy settings met name onder de about config is tijdrovend en levert je om de zoveel tijd gedonder op omdat men zelf continue zaken loopt te wijzigen en toe te voegen.
[knip]
https://www.torproject.org/projects/torbrowser.html.en
"MozILLa's Fire†ox"?Je kan ook gewoon (beter) overstappen naar een andere meer (= daadwerkelijk) privacy minded browser.
Torbrowser bijvoorbeeld.
Een browser als MozILLa's Fire†ox is niet betrouwbaar en stabiel, er verandert teveel en met veel wijzigingen onder de motorkap zal je merken dat om de zoveel versies je browser een totale reset nodig heeft omdat er allerhande waarden zijn gewijzigd en het geklooi van mozzilla niet past bij privacy minded settings.
Ergo, het bijhouden van privacy settings met name onder de about config is tijdrovend en levert je om de zoveel tijd gedonder op omdat men zelf continue zaken loopt te wijzigen en toe te voegen.
[knip]
https://www.torproject.org/projects/torbrowser.html.en
mfw Tor Browser IS Firefox
(?°?°??? ???
Firefox = ziek (††)
Firefox ESR is nog niet te ziek
Torbrowser is een gezonde versie van Firefox ESR
Die hint viel best op te maken uit de tekst en (functioneel) knippen in een onnodige lange quote is niet verbo†en.
Door Anoniem: Vandaag is de nieuwe FF uitgegeven. Ik spreek dan van versie 57.0.
Dit betekent voor de privacy wel dat de extensie Privacy Settings niet meer in de lijst voorkomt. De ontwikkelaar heeft geen update voor 57.0 uitgerold, maar wie weet komt dat nog.
Hieronder de lijst van instellingen om je privacy zo goed mogelijk te waarborgen. Let wel, je moet onder de motorkap duiken, en dat betekent dus dat je deze instellingen doet op eigen risico.
In de adresbalk typ: about:config
Dit betekent voor de privacy wel dat de extensie Privacy Settings niet meer in de lijst voorkomt. De ontwikkelaar heeft geen update voor 57.0 uitgerold, maar wie weet komt dat nog.
Hieronder de lijst van instellingen om je privacy zo goed mogelijk te waarborgen. Let wel, je moet onder de motorkap duiken, en dat betekent dus dat je deze instellingen doet op eigen risico.
In de adresbalk typ: about:config
Als je in de about:config bent belandt, type dan alleen het woord
telemetrie
in en je krijgt een verzameling config omschrijvingen te zien van tussen de 10 en 25 regels waar de waarde op true staat en naar false lijkt te kunnen of waarvan de url strings weggehaald kunnen worden.Als je echt je best doet lukt het om een browser te creeren die niet meer contact zoekt met the bigbrothership bij aflsuiten en opstarten.
Doe je niets dan weet men precies wanneer jij achter je computertje zit te internetten.
Daar zijn ze op zich niet de enige in maar oa fb adverteert zich weer niet als privacybeschermer.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
