Не так давно браузер Mozilla Firefox подвергся довольно важным изменениям. Во-первых, это переход на движок Quantum, во-вторых, отказ от расширений типа XUL/XPCOM, а так же переход на WebExtensions, и еще масса других изменений. Что никак не изменилось - это возможность сделать из него анонимный браузер, если немного изменить конфиги. Как и что изменять, я расскажу в этой статье. Все достойные внимания опции Firefox делаются на служебной страничке по адресу about:config. Зайти сюда и поменять пару характеристик - легко и комфортно. Однако если разговаривать о узкой настройке, то здесь менять значения по одному становится слегка мучительно. Как автоматизировать процесс, не прибегая к посторонним утилитам? До боли просто: создайте файл user.js и прописывайте все опции туда. Дальше помещаем данный файл в каталог пользовательского профиля Firefox, который в Виндовс располагается по пути: C:\Users\[username]\AppData\Roaming\Mozilla\Firefox\Profiles\[random].default Формат записей в данном файле прост: к примеру, чтоб включить поддержку WebP, нужно задать параметру image.webp.enabled значение true. В файле опций это будет смотреться вот так: user_pref("image.webp.enabled", true); Иными словами, в шаблоне user_pref("...", …); идет параметр и его значение. Итак, с файлом опций разобрались, сейчас приступим к препарированию браузера. Все опции были применены к последней на момент написания статьи версии браузера 66.0 Самое главное учитывайте, что безопасность и конфиденциальность - это постоянно взаимовыгодное решение с удобством. Некоторые опции могут существенно ограничить функциональность веб-сайтов, но очень прирастить безопасность и конфиденциальность при серфинге. А что важнее - выбирать вам. Mozilla Firefox ввела сервисы WebRTC и Pocket в Firefox и включила их по дефолту. Почти всем это не понравилось, и не просто так: в Pocket обнаружили уязвимости, а WebRTC может допускать утечку IP-адреса при определенных обстоятельствах. Отключаем Pocket. user_pref("extensions.pocket.api", ""); user_pref("extensions.pocket.enabled", false); user_pref("extensions.pocket.site", ""); user_pref("extensions.pocket.oAuthConsumerKey", ""); Отключаем WebRTC. user_pref("media.peerconnection.enabled", false); user_pref("media.peerconnection.ice.default_address_only", true); user_pref("media.peerconnection.ice.no_host", true); user_pref("media.peerconnection.ice.relay_only", true); user_pref("media.peerconnection.ice.tcp", false); user_pref("media.peerconnection.identity.enabled", false); user_pref("media.peerconnection.turn.disable", true); user_pref("media.peerconnection.use_document_iceservers", false); user_pref("media.peerconnection.video.enabled", false); user_pref("media.peerconnection.default_iceservers", "[]"); Геолокация. Отключаем доступ к геолокации. user_pref("geo.enabled", false); user_pref("geo.provider.ms-windows-location", false); user_pref("geo.wifi.uri", ""); Статистика использования браузера и различные метрики. Перекрываем сбор различных данных. Отключаем асинхронные запросы, используемые для аналитики. user_pref("beacon.enabled", false); user_pref("browser.send_pings", false); user_pref("browser.send_pings.require_same_host", false); Отключаем метрики производительности. user_pref("dom.enable_performance", false); user_pref("dom.enable_performance_observer", false); user_pref("dom.enable_performance_navigation_timing", false); user_pref("browser.slowStartup.notificationDisabled", false); user_pref("network.predictor.enabled", false); user_pref("network.predictor.enable-hover-on-ssl", false); user_pref("network.prefetch-next", false); user_pref("network.http.speculative-parallel-limit", 0); Информация об установленных дополнениях. user_pref("extensions.getAddons.cache.enabled", false); Отключаем доступ к датчикам. Если у тебя обычный ПК, а не планшет, к примеру, то выключаем доступ к датчикам. user_pref("device.sensors.enabled", false); user_pref("device.sensors.orientation.enabled", false); user_pref("device.sensors.motion.enabled", false); user_pref("device.sensors.proximity.enabled", false); user_pref("device.sensors.ambientLight.enabled", false); Останавливаем фингерпринтинг. Эти настройки говорят браузеру сопротивляться идентификации. user_pref("dom.webaudio.enabled", false); user_pref("privacy.resistFingerprinting", true); Перекрываем информацию о сетевом соединении. user_pref("dom.netinfo.enabled", false); user_pref("dom.network.enabled", false); Отключаем использование устройств и передачу медиа. Отключаем использование через браузер камер, микрофонов, геймпадов, очков виртуальной реальности и вместе с устройствами - передачу различного медиаконтента, типа скриншотов и прочего. Так же выключаем распознавание речи. user_pref("dom.gamepad.enabled", false); user_pref("dom.gamepad.non_standard_events.enabled", false); user_pref("dom.imagecapture.enabled", false); user_pref("dom.presentation.discoverable", false); user_pref("dom.presentation.discovery.enabled", false); user_pref("dom.presentation.enabled", false); user_pref("dom.presentation.tcp_server.debug", false); user_pref("media.getusermedia.aec_enabled", false); user_pref("media.getusermedia.audiocapture.enabled", false); user_pref("media.getusermedia.browser.enabled", false); user_pref("media.getusermedia.noise_enabled", false); user_pref("media.getusermedia.screensharing.enabled", false); user_pref("media.navigator.enabled", false); user_pref("media.navigator.video.enabled", false); user_pref("media.navigator.permission.disabled", true); user_pref("media.video_stats.enabled", false); user_pref("dom.battery.enabled", false); user_pref("dom.vibrator.enabled", false); user_pref("dom.vr.require-gesture", false); user_pref("dom.vr.poseprediction.enabled", false); user_pref("dom.vr.openvr.enabled", false); user_pref("dom.vr.oculus.enabled", false); user_pref("dom.vr.oculus.invisible.enabled", false); user_pref("dom.vr.enabled", false); user_pref("dom.vr.test.enabled", false); user_pref("dom.vr.puppet.enabled", false); user_pref("dom.vr.osvr.enabled", false); user_pref("dom.vr.external.enabled", false); user_pref("dom.vr.autoactivate.enabled", false); user_pref("media.webspeech.synth.enabled", false); user_pref("media.webspeech.test.enable", false); user_pref("media.webspeech.synth.force_global_queue", false); user_pref("media.webspeech.recognition.force_enable", false); user_pref("media.webspeech.recognition.enable", false); Отключаем телеметрию и отправку отчетов. Браузер собирает телеметрические данные и сигнализирует разработчикам о падениях компонентов. Для повышения анонимности это можно отключить. user_pref("toolkit.telemetry.archive.enabled", false); user_pref("toolkit.telemetry.bhrPing.enabled", false); user_pref("toolkit.telemetry.cachedClientID", ""); user_pref("toolkit.telemetry.firstShutdownPing.enabled", false); user_pref("toolkit.telemetry.hybridContent.enabled", false); user_pref("toolkit.telemetry.newProfilePing.enabled", false); user_pref("toolkit.telemetry.previousBuildID", ""); user_pref("toolkit.telemetry.reportingpolicy.firstRun", false); user_pref("toolkit.telemetry.server", ""); user_pref("toolkit.telemetry.server_owner", ""); user_pref("toolkit.telemetry.shutdownPingSender.enabled", false); user_pref("toolkit.telemetry.unified", false); user_pref("toolkit.telemetry.updatePing.enabled", false); user_pref("datareporting.healthreport.infoURL", ""); user_pref("datareporting.healthreport.uploadEnabled", false); user_pref("datareporting.policy.dataSubmissionEnabled", false); user_pref("datareporting.policy.firstRunURL", ""); user_pref("browser.tabs.crashReporting.sendReport", false); user_pref("browser.tabs.crashReporting.email", false); user_pref("browser.tabs.crashReporting.emailMe", false); user_pref("breakpad.reportURL", ""); user_pref("security.ssl.errorReporting.automatic", false); user_pref("toolkit.crashreporter.infoURL", ""); user_pref("network.allow-experiments", false); user_pref("dom.ipc.plugins.reportCrashUR", false); user_pref("dom.ipc.plugins.flash.subprocess.crashreporter.enabled", false); Настраиваем информацию для поиска. Приводим поиск браузера в "стандартное» состояние" - без поправок на наше местоположение. user_pref("browser.search.geoSpecificDefaults", false); user_pref("browser.search.geoSpecificDefaults.url", ""); user_pref("browser.search.geoip.url", ""); user_pref("browser.search.region", "US"); user_pref("browser.search.suggest.enabled", false); user_pref("browser.search.update", false); Разбираемся с пуш-уведомлениями. Пуш-уведомления могут работать даже тогда, когда вы закрыли страницу. user_pref("dom.push.enabled", false); user_pref("dom.push.connection.enabled", false); user_pref("dom.push.serverURL", ""); Убираем утечки DNS. Здесь убираем возможную утечку DNS по IPv6, отключаем упреждающую отправку DNS и настраиваем DoH - DNS over HTTPS. user_pref("network.dns.disablePrefetch", true); user_pref("network.dns.disableIPv6", true); user_pref("network.security.esni.enabled", true); user_pref("network.trr.mode", 2); user_pref("network.trr.uri", "https://cloudflare-dns.com/dns-query"); Отключаем перенаправления. user_pref("network.captive-portal-service.enabled", false); user_pref("network.captive-portal-service.maxInterval", 0); user_pref("captivedetect.canonicalURL", ""); Пресекаем слив данных на серверы Google. С настройками по умолчанию Google должен защищать тебя от вирусов и фишинга. Это зачастую полезная функция, но если вы знаете, что вы делаете, и не хотите, чтобы Google за этим наблюдал, то можете и избавиться от этого пристального внимания. user_pref("browser.safebrowsing.allowOverride", false); user_pref("browser.safebrowsing.blockedURIs.enabled", false); user_pref("browser.safebrowsing.downloads.enabled", false); user_pref("browser.safebrowsing.downloads.remote.block_dangerous", false); user_pref("browser.safebrowsing.downloads.remote.block_dangerous_host", false); user_pref("browser.safebrowsing.downloads.remote.block_potentially_unwanted", false); user_pref("browser.safebrowsing.downloads.remote.block_uncommon", false); user_pref("browser.safebrowsing.downloads.remote.enabled", false); user_pref("browser.safebrowsing.malware.enabled", false); user_pref("browser.safebrowsing.phishing.enabled", false); user_pref("browser.safebrowsing.downloads.remote.url", ""); user_pref("browser.safebrowsing.provider.google.advisoryName", ""); user_pref("browser.safebrowsing.provider.google.advisoryURL", ""); user_pref("browser.safebrowsing.provider.google.gethashURL", ""); user_pref("browser.safebrowsing.provider.google.reportMalwareMistakeURL", ""); user_pref("browser.safebrowsing.provider.google.reportPhishMistakeURL", ""); user_pref("browser.safebrowsing.provider.google.reportURL", ""); user_pref("browser.safebrowsing.provider.google.updateURL", ""); user_pref("browser.safebrowsing.provider.google4.advisoryName", ""); user_pref("browser.safebrowsing.provider.google4.advisoryURL", ""); user_pref("browser.safebrowsing.provider.google4.dataSharingURL", ""); user_pref("browser.safebrowsing.provider.google4.gethashURL", ""); user_pref("browser.safebrowsing.provider.google4.reportMalwareMistakeURL", ""); Отключаем DRM (защита авторских прав). user_pref("browser.eme.ui.enabled", false); user_pref("media.eme.enabled", false); Итак, мы разглядели некоторые базисные опции браузера Firefox, которые посодействуют вам не делиться ни с кем своими данными. Как видите, без этих опций браузер практически смотрит за каждым шагом, собирает кучу метрик и посылает их хрен знает куда  Конечно, этот гайд нельзя назвать абсолютно полным - я уверен, что в сотнях настроек браузера можно найти что-то еще, что можно оптимизировать и улучшить, но основную массу собираемых данных мы все-таки перекрыли. Еще надо помнить, что от версии к версии названия настроек могут меняться, какие-то могут уходить, а другие - приходить, поэтому файл нужно будет время от времени обновлять. ЕСЛИ ПОНРАВИЛСЯ ПОСТ, ТО СТАВЬ КЛАСС И НАЖМИ РЕПОСТ! ПУСТЬ ВСЕ ВАШИ ДРУЗЬЯ УЗНАЮТ ОБ ЭТОМ! Подпишись на страницу ok.ru/itbezopasnik (ИТ-безопасник) и ты не пропустишь полезную информацию. Предупрежден – значит, вооружен!