web-dev-qa-db-fra.com

Comment améliorer la sécurité et la confidentialité de Firefox

Quel serait une approche sensée sensée pour améliorer la sécurité et la confidentialité de Firefox?

Je n'ai pas trouvé de question à ce sujet et je pense que certaines lignes directrices pour les utilisateurs Web occasionnels seraient utiles.

Actuellement, mon navigateur porte:

Les deux premiers ont été utilisés depuis longtemps. Ce dernier a été installé aujourd'hui et je suis toujours en train d'évaluer la façon dont il tarife depuis J'ai entendu Il casse des sites Web.

N'hésitez pas à poster une réponse pour le plus paranoïde de nous en utilisant inception VM et les goûts. Quant au reste du monde, que voudriez-vous ajouter à la liste et pourquoi? Veuillez garder convivialité à l'esprit.

10
Daniel

Je concentrerai ma réponse dans des actions non fondamentales que vous pouvez faire pour améliorer votre sécurité, votre configuration de base et votre configuration de base, je suppose que la plupart des personnes Security Swaraness le savent déjà.

Allez à propos de: config puis recherchez:

security.ssl.require_safe_negotiation définie sur TRUE

security.Warn_Viewing_Mixed a défini sur true

security.xpConnect.plugin.UneRestrited Définissez-le sur FALSE (qui peut casser des plug-ins, je ne l'ai pas testé avec les add-ons mentionnés ci-dessus si quelqu'un peut tester ce serait très bon car je ne peux pas en faire un moment)

privacy.TrackingProtection.Enabled Mettez-le à vrai

Recherchez également "RC4" (sur la même page de configuration!) Désactiver Toutes les RC4 ne sont pas sécurisées de cette façon, vous appliquez des chiffres plus puissants lors de l'établissement d'une connexion SSL.

réseau.http.sendreererheader

0 – never send the referring URL.
1 – send only when links are clicked.
2 – send for links and images (default).

Recommandé: 1

réseau.http.referer.xoriginpolicy

0 – always send referrer (default).
1 – only send if base domains match.
2 – only send if hosts match.

Recommandé: 1

réseau.http.referer.spoofsource

false – send the referrer (default).
true – spoof the referrer and use the target URI instead.

Recommandé: vrai

réseau.http.referer.trimingpolicy

0 – send full URI (default).
1 – scheme, Host, port and path.
2 – scheme, Host and port.

Recommandé: 2

Définir réseau.proxy.socks_remote_dns (à propos de: config) sur true pour forcer Firefox pour faire des demandes DNS via le proxy. Sinon, vous pouvez fuir des demandes DNS à votre fournisseur local. (Merci @psudon)

C'est tout ce que je me souviens pour l'instant que je ne peux pas accéder à un bureau uniquement Firefox pour Android Si quelqu'un sait plus à ajouter à la liste, n'hésitez pas à modifier/commenter

2
Freedo