Firefoxの適度な強化

最新のWebは、さまざまな機会を提供する多くの異なるテクノロジーで構成されていますが、かなりの数の脅威も生み出しています。 最近のブラウザーは、コンピューター上で最も複雑なアプリケーションになり、OSコアさえも複雑に追いついています（Firefoxでは、Linuxカーネルやオフィススイートよりも数倍のコード行があります）。 私たちはほとんどの時間をブラウザで過ごすため、 ブラウザが銃の下にあることは驚くことではありません：彼らは常にそれをハッキングし、ボットネットで使用し、そこからデータを盗み、そのトラフィックを聴き、訪問したサイトとこれらのサイトでの行動を追跡しようとします 。

今こそ、すべてがそれほど悪くないということです。これらの問題はすべて対処できますが、そうではありません。 すぐに使えるブラウザは、すでに多くのことを行っています。定期的に更新し、セキュリティホールを塞ぎ、保護のための新しいテクノロジーを導入し、サードパーティの拡張機能で機能を拡張する機能を提供しています。 しかし、すぐに使用できる深刻な保護はありません 。また、表示されることはほとんどありません。ブラウザインターフェイスの複雑さと機能の部分的な無効化が完全に付属しているため、サイトが「壊れ」、一般ユーザーを満足させることはほとんどありません。 しかし、最も悲しいことは、そのような価格でさえ、ブラウザを完全に保護することは不可能であるということです-それはあまりにも複雑になっています。

ただし、ブラウザのセキュリティを強化するために多くのことができます。 Firefoxの保護を強化するための包括的なアプローチを提供する優れた（英語の）プロジェクトがいくつかあります： プライバシーフリークとパフォーマンスバフのためのFirefox構成ガイド （またはFirefoxプライバシーガイドのダミーユーザーのバージョン！ ）From 12bytes.org and ghacks-user Thorin-Oakenpants、earthlng、claustromaniacの.js 彼らは最大限の保護に焦点を当てていますが、通常の日常のタスクにこのようなブラウザーを使用すると、非常に問題が多く不便になります。 私の意見では、 セキュリティの強化、必要なサイトの機能の維持、およびこれらすべてに費やされる労力のバランスをとるために、Firefoxの保護を中程度に制限する必要があります 。

内容：

脅威モデル

セキュリティ

守秘義務

指紋

追跡

匿名性

保護を強化する方法

拡張機能

キャンバスブロッカー

CSS保護

デセントラルアイ

ETag Stoppa

ヘッダーエディター

どこでもHTTPS

きちんとしたURL

uBlock Origin

uMatrix

ghacks user.js

適度な硬化がほとんどないので、すべてを最大限にしたいです！

このサイトは機能しません-誰が責任を負い、どこで修正しますか？

面白い事実

脅威モデル

まず、脅威モデル、何を正確に何から保護しているかを分析しましょう。

セキュリティ

これはかなり一般的な概念ですが、私たちの場合、異常な方法で他人によるブラウザの使用を妨害または複雑化することに関するものです。これには、エクスプロイトによるブラウザのハッキングからフィッシングに対する保護までの幅広い脅威が含まれます。

明らかに、常に穴があるので、ここでは原則として100％保護することはできません。 ほとんどの場合、攻撃対象領域を減らすために、ブラウザーまたはWebテクノロジーの一部の機能を無効にすることです。

守秘義務

送信者と受信者以外の誰も、送信された情報を読むことができないはずです。

ここでは、主にhttps接続の保護の強化について説明しています。 デフォルトのブラウザ設定は、機密性を保証する機能を失っても、接続を確立できるようにすることに重点を置いています。

指紋

ユーザーは、過去と現在のサイトビューが同じユーザーによって実行されたとウェブサイトが判断するのを防ぐことができなければなりません。

これが地獄の始まりです。 クッキーを消去して別のIPからサイトにアクセスするのに十分だった祝福の時代を忘れて、原則として彼はこれら2つの訪問をつなげることができなかった。 現在、サイトはブラウザ、OS、およびユーザーハードウェアに関する非常に多くの多様でユニークなデータにアクセスできるため、それらを停止することは不可能になっています。 率直に言って、この記事を準備する過程で、私は今「見たい」ことをたくさん学びました。この分野で何が起こっているかについてはすでに知っていましたが、災害の規模は想像できませんでした。

このリストを見ると、WebサイトのユーザーによるCookieの使用によるWebサイトの法的通知はthe笑のように見えます。

保護には2つのアプローチがあります。指紋のエントロピーを減らす（多くのユーザーの指紋が一致するようにする）ことと、エントロピーを増やす（1人のユーザーの指紋が毎回以前のものと異なるようにする）です。 通常、エントロピーの削減はより効果的ですが、ユーザーのブラウザーをカスタマイズする機能を厳しく制限する必要があるため、Torブラウザーにのみ完全に実装できます。 エントロピーの増加に関しては、主な問題は、指紋のランダム化の事実を（2つの指紋を連続して作成することで）決定できることです。独自のプリントを簡単に入手できます。

私たちにとって、これはすべて、指紋の収集を妨害しようとしても、「無料」で取得できない限り、サイトのパフォーマンスやブラウザの使いやすさを犠牲にすることなく意味がないことを意味します。

追跡

1人のユーザーが別のサイトのアカウント情報について自分自身に通知していない限り、1人のユーザーが異なるWebサイトの閲覧をリンクすることはできません。

通常、追跡は同じサードパーティサイトのリソース（JS / CSS /イメージ）を他の多くのサイトに接続することによって行われます。 拡張機能を使用してトラッカーと広告をブロックすることで、この問題を解決できるように思われますが、残念ながら、そうではありません。 はい、それは役立ちますが、厳しい真実は、サイトがこのデータを販売しているため、すべてのサードパーティリソースがブロックされている2つのサイトにアクセスしても、これらのサイトは同じ広告ネットワークへの訪問に関するデータを販売できます、これらの訪問を互いに関連付けることができます（固有のユーザー指紋を取得する上記の可能性を考慮して-これは問題になりません）。

それでも、サードパーティのリソースをブロックすることには価値があります。サイトの読み込みを高速化し、広告を排除し、追跡のコストを複雑にし、増加させ、ブラウザへの攻撃のソースを減らします。

匿名性

ユーザーが本名で本サイトに登録しておらず、ユーザーのプロバイダーが登録したIPアドレスからアクセスしなかった場合、Webサイトの閲覧をユーザーの実際のIDに関連付けることはできません。

指紋の取得と追跡の可能性を考えると、訪問したサイトの1つでさえ彼の本当の身元を知ることができたユーザーの匿名性はフィクションに変わります。

匿名性を高めることは私たちの範囲を超えています。 要するに、覚えておいてください：あなたのメインブラウザを使用するとき、匿名性はなく、決してありません。 匿名性が必要です-特殊な仮想マシン（デフォルト設定で、仮想マシンをオフにした後結果をディスクに保存しない）、通常のFirefoxの代わりにVPN + TorおよびTorブラウザーに注目してください。

保護を強化する方法

それで、私たちは何ができますか？ 難易度の高い順に：

• 組み込みのブラウザー機能を使用して、Webサイトを個別に制御および分離できます。
  
  
  • コンテナ
  • プライベートウィンドウ。
  • Webサイトのアクセス権管理。
  • サードパーティのCookieと有名なトラッカーをブロックします。
  • ウェブサイトによって保存されたデータ/キャッシュの削除。
• さまざまな拡張機能をインストールできます。
• about:config
  
  
  
  で利用可能な数千のブラウザ設定をabout:config
  
  
  
  て、それらの一部を変更できます。

最初の段落では、すべてが些細なことですが、特にコンテナに注目したいと思います。 これはFirefoxの比較的新しい機能で、1つのコンテナ内のサイトのグループを別のコンテナのサイトのグループから分離できます。 実際、1つのブラウザーで異なるコンテナーを使用すると、同時に複数の異なるブラウザーを使用するのと同じように機能しますが、ユーザーにとってはより便利になります。 コンテナの分離は、別のブラウザを使用する場合よりもやや弱いですが、非常に優れており、コンテナを使用できます。 ただし、コンテナ自体は脅威モデルで考慮されるアイテムの保護を強化しません。最大で、ユーザーの指紋がデータストレージ（ Cookie、キャッシュなど ）から隔離されるのをわずかに防ぎます。

拡張機能は非常に多様です-一部はインストールに十分であり、注意や微調整を必要とせずに動作します。他の機能は常に新しいサイトの機能を復元するように構成する必要があります。 したがって、インストールされている拡張機能、そのプライバシーポリシー、および更新の選択を慎重に検討する必要があります。

構成設定の変更に関しては、これがセキュリティを強化する最も難しい方法です。 これらの設定が多すぎる、各設定が変更されたときに何が壊れるかについての情報が少なすぎる、ほとんどの設定では効果があまり明白ではありません。さらに、Firefoxの新しいバージョンごとに多数の新しい設定が適用され、古い設定の一部が削除されます。

拡張機能

拡張機能の自動更新を使用するかどうかを検討します （ about:addons



無効にできます）。 無効にする理由は多数あります（ただし、プライバシーポリシーなど、変更を手動で慎重に監視するだけで更新する必要があります）。

• 開発者は、この記事の文脈では絶対に気に入らない方法で拡張機能の収益化を開始することを定期的に決定します。
• 開発者が拡張機能を販売することもありますが、通常、新しい所有者が変更を加えますが、これも好まれそうにありません。
• 拡張機能は、開発者を「ハイジャック」することがあります。
• 新しいバージョンは、現在の構成やバグのある互換性を損なう可能性があります。

一部の拡張機能は、 CSPを使用して個々の機能を実装します。 残念ながら、現時点では、Firefoxのアーキテクチャは、Webサイトを読み込むときに拡張機能の1つだけがCSPを変更できるようになっているため、どの拡張機能を事前に確認することはできません。 uMatrixの正しい動作を保証することは非常に重要であるため、他の拡張機能の設定を注意深くチェックして、 CSPを使用するすべての機能が無効になっていることを確認する必要があります 。

• uBlock Origin ：[ → → → [ ]
  
  
  
  （確かにわかりませんが、個々のサイトでこれを有効にしない方が良いと考えるのは当然です）。
• HTTPS Everywhere ： → [ ] (EASE)
  
  
  
  無効化 → [ ] (EASE)
  
  
  
  ます。
• CanvasBlocker ： → → [ ] Block data URL pages
  
  
  
  無効にする → → [ ] Block data URL pages
  
  
  
  （このアイテムを表示するには、 → [✓]
  
  
  
  を有効にする必要があり → [✓]
  
  
  
  ）。

拡張機能のインストールに限定せず、以下に説明するuser.js



を配置することに決めた場合は、追加のニュアンスを考慮してください。

• 推奨されるuser.js
  
  
  
  構成user.js
  
  
  
  は、 uMatrix拡張機能を使用する必要があります。
• 一部の拡張機能の動作を中断させないために、 user-overrides.js
  
  
  
  一部の設定が必要です-インストールした拡張機能に応じて調整してください。

キャンバスブロッカー

• リンク
• 保護：指紋。
• 説明：さまざまなAPI（Canvas、WebGL、Audio、History、Window（デフォルトでは無効-サイトを破壊する可能性あり）、DOMRect）を介して指紋を取得することが難しくなります。
• 使用：自動的に動作し、注意を必要としません。 保護されたAPIを使用しようとするサイトのアドレスバーの最後に個別のアイコンを表示します（特定のサイトでブロックを無効にできます）。
• アイコン：詳細メニューで非表示にできます。
• セットアップ：
  
  

   [✓]   [✓] Block data URL pages` (  CSP  uMatrix)
        
        
  
          
          
          
        
  
      
          
          
          
        
        
  
          
          
          
        
  
      
       

CSS保護

• リンク
• 保護：機密性。
• 説明： CSSデータの流出（特定のCSSセレクターの使用によるページからのデータ盗難）などの攻撃をブロックします。
• 使用：自動的に動作し、注意を必要としません。
• アイコン：詳細メニューで非表示にできます。
• 設定：不要です。

デセントラルアイ

• リンク
• 保護：追跡。
• 説明： 「無料」CDNの追跡を防ぎます。 通常はCDNを介して要求される一般的なファイルが含まれており、CDNに対する実際のネットワーク要求を実行せずにブラウザに提供します。 副作用-サイトの読み込みをわずかに高速化します。
• 使用：自動的に動作し、注意を必要としません。
• アイコン：詳細メニューで非表示にできます。
• 設定：不要です。

残念ながら、 一部のサイトがバックグラウンドでロードされている間、Firefoxインターフェースを一時停止するため、今のところそれをオフにする必要がありました。

ETag Stoppa

• リンク
• 保護：指紋。
• 説明：サーバー応答からETag:
  
  
  
  ヘッダーを削除します。
• 使用：自動的に動作し、注意を必要としません。
• アイコン：なし。
• 設定：不要です。

この拡張機能を使用する代わりに、 ヘッダーエディターにルールを追加できます（他のルールにも使用される場合は意味があります）。

• ルールタイプ：応答ヘッダーの変更
• マッチタイプ：すべて
• 実行タイプ：カスタム関数
• カスタム関数：
  
  

   for (const a in val) { if (val[a].name.toLowerCase() === 'etag') { val[a].value = ''; } }
        
        
  
          
          
          
        
  
      
          
          
          
        
        
  
          
          
          
        
  
      
       

ヘッダーエディター

• リンク
• 保護：使用方法によって異なります。
• 説明：要求のブロックまたはリダイレクト、および要求または応答のヘッダーの変更に関する独自のルールを設定できます。
• 使用：自動的に動作し、注意を必要としません。
• アイコン：詳細メニューで非表示にできます。
• 設定：単独で、彼は何もしません-あなたは彼のためにルールを決定しなければなりません。

ルールの一例は、上記のETag Stoppaの説明で言及されています。 ただし、他のルールがない場合は、この拡張機能の代わりにETag Stoppaを使用する方が簡単です。

別の例：何らかの理由でImTranslator拡張機能がすべてのサイトに2つのCookieを送信することがわかりましたBL_D_PROV=undefined; BL_T_PROV=undefined



BL_D_PROV=undefined; BL_T_PROV=undefined



これは単なるバグかもしれませんが、この拡張機能を使用していることをすべてのサイトに通知するのは好きではありません。 問題は次のルールによって解決されます。

• ルールタイプ：リクエストヘッダーの変更
• マッチタイプ：すべて
• 実行タイプ：カスタム関数
• カスタム関数：
  
  

   for (const a in val) { if (val[a].name.toLowerCase() === 'cookie') { val[a].value = val[a].value.split(/;\s*/).filter((kv)=>{ return !kv.match(/^BL_[DT]_PROV=/) }).join('; '); if (val[a].value === '') { delete val[a]; } } }
        
        
  
          
          
          
        
  
      
          
          
          
        
        
  
          
          
          
        
  
      
       

どこでもHTTPS

• リンク
• 保護：機密性。
• 説明：可能な場合、自動的にhttpsに切り替えます。
• 使用：自動的に機能し、 ほとんど注意を必要としません（1年半前にこの拡張により前回Webサイトがクラッシュしました）。
• アイコン：サイトのカスタマイズに使用されます。
• 設定：不要です。

きちんとしたURL

• リンク
• 保護：追跡。
• 説明：ジャンクパラメーターをURLから削除します。
• 使用：自動的に動作し、注意を必要としません。
• アイコン：詳細メニューで非表示にできます。
• 設定：不要です。

uBlock Origin

• リンク
• 保護：セキュリティ、指紋、追跡。
• 説明：タイプおよび/またはURLによるごみの自動ブロッカー（サードパーティリストに基づく）、および個々のページ要素：サイトによるCookieの使用に関する広告や通知からトラッカーやmalvariまで。
• 使用： 時折、新しいサイトをセットアップする必要があります。
• アイコン：個々のページ要素を手動でブロックするなど、現在のサイトを構成する必要がありました。
• 設定：（フィルターリスト-個人の好みの問題）
  
  

    [✓]     →  [✓]    IP-  WebRTC [✓]  CSP-   →  [✓] uBlock filters – Annoyances   →  [✓] Adblock Warning Removal List   →  [✓] Fanboy's Enhanced Tracking List   →   [✓] Malvertising filter list by Disconnect [✓] Spam404   →   [✓] AdGuard Annoyances filter [✓] Fanboy's Cookie List [✓] Fanboy's Annoyance List   →  [✓] Dan Pollock's hosts file [✓] hpHosts' Ad and tracking servers   → ,  [✓] RUS: RU AdList
        
        
  
          
          
          
        
  
      
          
          
          
        
        
  
          
          
          
        
  
      
       

uMatrix

• リンク
• 保護：セキュリティ、指紋、追跡。
• 説明：タイプおよびドメインごとの個々のリソースの手動ブロッカー。
• 使用： 定期的に新しいサイトをセットアップする必要があります。
• アイコン：現在のサイトを構成するために必要です。

• セットアップ：

  
  
  
  
  
  
  

    →  [✓]      →  [✓]      [1440]     [✓]       [✓]     [1440]  #   referer  uMatrix    user.js: [ ]   HTTP referrer      [✓]  HTTPS:    #  " ",    ""  "":  →   * * script block
        
        
  
          
          
          
        
  
      
          
          
          
        
        
  
          
          
          
        
  
      
       

  
  
  

この拡張機能は最も深刻な保護を提供しますが、価格がかかります。多くのサイトが破損し、手動で修復する必要があります。 たとえば、追加した"* * script block"



ルールは、すべてのサイトでJSの実行をオフにしました-もちろん、それらの多くが壊れました。 ただし、急いでこのルールを削除しないでください。最初に、あまり役に立ちません。 サードパーティのサイトからのJSを含む多くの種類のリソースの読み込みはまだ無効になっています（多くのサイトを破壊します）。 そして第二に、Firefoxの保護を強化したいので、「 ホワイトリスト：明示的に許可されていないすべてのもの 」は現代のWebで禁止されています。

幸いなことに、サイトを修復するのは難しくありません。通常、拡張機能アイコンが表示されているマトリックスを2〜3回クリックしてから、現在のページを読み直します。 主なことは、サイトを修正した後、同じマトリックスに変更を保存することを忘れないことです。

そして、あなたが頻繁に訪れるほとんどすべてのサイトを最初に修復しなければならないことを最初に念頭に置いてください-これは、アクティブに使用されるサイトでは、少なくともサイト自体のJSと、おそらくいくつかのリソースを含める必要があるという事実によるものですサードパーティのサイト。 最初の数日は我慢してください。そうすれば、正直に言うとずっと簡単になります！ :)

uMatrixインターフェースは非常に明確で便利であることに注意してください 。 言い換えれば、直感的とは言えません。 したがって、ドキュメントを読むことを強くお勧めします！ 少なくとも、上記のプライバシーフリークとパフォーマンスバフに関するFirefox設定ガイドの記事のuMatrixの基本的な使用方法のセクション（写真付き）。 一般に、 wiki uMatrixを読むことを強くお勧めします -たくさんありますが、情報は非常に必要で有用です。

→



に追加する意味のある追加のルールセットがあります。これは、インターネットサイトがローカルネットワーク上のリソースにアクセスするのをブロックするのに役立ちます（これはDNS再バインド攻撃に対する保護ではありません ）。 かなり前にuMatrixをインストールした場合、最初に"matrix-off: localhost true"



ルールを削除する必要があります（uMatrixの新しいバージョンではインストールされません）。

 * localhost * block * 127 * block * 10 * block * 192.168 * block * 169.254 * block * 172.16 * block * 172.17 * block * 172.18 * block * 172.19 * block * 172.20 * block * 172.21 * block * 172.22 * block * 172.23 * block * 172.24 * block * 172.25 * block * 172.26 * block * 172.27 * block * 172.28 * block * 172.29 * block * 172.30 * block * 172.31 * block * [::1] * block * [fc00::] * block * [fd00::] * block * [fe80::] * block * [fe80::1%lo0] * block * [ff02::1] * block * [ff02::2] * block localhost localhost * allow 127 127 * allow 10 10 * allow 192.168 192.168 * allow 169.254 169.254 * allow 172.16 172.16 * allow 172.17 172.17 * allow 172.18 172.18 * allow 172.19 172.19 * allow 172.20 172.20 * allow 172.21 172.21 * allow 172.22 172.22 * allow 172.23 172.23 * allow 172.24 172.24 * allow 172.25 172.25 * allow 172.26 172.26 * allow 172.27 172.27 * allow 172.28 172.28 * allow 172.29 172.29 * allow 172.30 172.30 * allow 172.31 172.31 * allow [::1] [::1] * allow [fc00::] [fc00::] * allow [fd00::] [fd00::] * allow [fe80::] [fe80::] * allow [fe80::1%lo0] [fe80::1%lo0] * allow [ff02::1] [ff02::1] * allow [ff02::2] [ff02::2] * allow
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ghacks user.js

拡張機能を使用するとすべてがシンプルになり（はい、さらにはuMatrixでも-ブラウザーの使用は複雑になりますが、主な保護も提供されます）、今では困難な部分に到達しました。

ghacks user.jsプロジェクトは、基本的なuser.js



ファイルと、それを更新し、リモート設定をリセットするためのスクリプトを提供します。 このファイルには（現時点では） about:config



488の設定の変更が含まれています about:config



！ そして、それは正当な理由で基本的であると考えられます：必要な変更を加えずにそのまま使用すると、ほぼ間違いなく災害につながります（たとえば、デフォルトの設定では、ブラウザーの履歴全体が定期的に削除され、Firefox Russificationがブロックされ、多くのサイトや拡張機能が破損します）。

このプロジェクトは、指紋と追跡を保護するために非常に真剣に取り組んでいます...ブラウザを使用することは非常に深刻であるため、「不可能」と言う方が正直です。 同時に、仮想マシンのTorブラウザに対する保護が著しく失われます。 これは決してプロジェクトがユーザーにとって役に立たないことを意味するわけではありません-それを使用するためだけに、独自のuser-overrides.js



作成に多くの時間を費やす必要がありuser-overrides.js



。

このため、使用する前に次のことを行う必要があります。

• user.js自体を注意深く読んでください（約2300行）。
• プロジェクトのすべてのwikiページを注意深く読んでください。
• 個人的に必要なuser.js
  
  
  
  に関するすべての変更をuser.js
  
  
  
  、独自のuser-overrides.js
  
  
  
  ファイルを作成します。
• Firefoxプロファイルのバックアップを作成してください!!!
• それからuser.js
  
  
  
  をアクティブにしuser.js
  
  
  
  

それには時間がかかり、多くの時間がかかります。 それは価値がありますか？ これは難しい質問です。

それに答えるために、指紋と追跡に加えて改善されるものの（不完全な）リストを作成しました-見て、自分で決めてください：

• 安全性：
  
  
  • クロスオリジンHTTP認証 （アカウントフィッシング）を無効にします。
  • 保存されたパスワードを使用するときの保護を強化します 。
  • TLSと証明書を使用するときのセキュリティを強化します 。
  • フォントのサポートを制限します （脆弱性の可能性が高い）。
  • DRMプラグインを無効にします 。
  • WebGLを無効にします（脆弱性の可能性が高い）。
  • 有効な場合、 WebGL機能を制限します（脆弱性の可能性が高い）。
  • すべての種類のワーカーオプション（マイナー、メルトダウン/スペクター）を無効にします。
  • asm.jsを無効にします（脆弱性の可能性が高い）。
  • WebAssemblyを無効にします。
  • 共有メモリ （スペクター）を無効にします。
  • target=_blank
    
    
    
    （セキュリティ）のリンクにrel=noopener
    
    
    
    を追加します。
  • サードパーティのローカルアプリケーションと対話するときの保護を強化します 。
  • MathML （攻撃面の削減）を無効にします。
  • IDNに対してPunycodeを強制します（スプーフィング防止）。
  • CSP 1.1の実験的サポートを有効にします。
  • ファーストパーティの分離が含まれます。
• 漏れ、取り扱い：
  
  
  • Firefoxのテレメトリとそれに関連する機能を無効にします（推奨事項など）。
  • Pocketなどのサードパーティサービスを無効にします。
  • クリックされていないリンクのポンピングをブロックします （ping、プリフェッチなど）。
  • プロキシ/ VPNをバイパスしてIP （IPv6やWebRTCを含む）を見つけることができるネットワーク機能を無効にします。
  • 現在のタブの前のページの履歴のリークを制限します。
  • 無効：訪問済み （履歴リーク）。
  • 検索エンジンのヒントを介してアドレス/テキスト検索行を入力している間にリークをブロックします。
  • 画面共有を無効にします 。
  • クリップボードへのアクセスを拒否します。
  • Intersection Observer APIを無効にします （安定性、広告ブロッカーの定義）。

彼のuser-overrides.js



準備を簡単にするために、12bytes.orgの上記の記事の著者は彼自身のuser-overrides.jsを投稿しました。 フィンガープリントや追跡からの保護を弱めることはあっても、ブラウザーを使用する利便性を維持する中程度の保護が必要なため、それは私には不向きでした。

user-overrides.jsも投稿しましたuser.js



を簡単に使用できるようになるかもしれません。

そのため、ghacks user.js



使用を開始するには、次のことを行う必要があります。

• 必須！ 現在のFirefoxプロファイルのバックアップを作成します。
• 次のファイルをghacks user.jsプロジェクトから現在のプロファイルのディレクトリにダウンロードします。
  
  
  • user.js
    
    
    
    
  • updater.sh
    
    
    
    （および実行可能にする）またはupdater.bat
    
    
    
    
  • prefsCleaner.sh
    
    
    
    （および実行可能にする）またはprefsCleaner.bat
    
    
    
    
• 現在のプロファイルのディレクトリにuser-overrides.js
  
  
  
  ファイルを作成しuser-overrides.js
  
  
  
  。
  
  
  • 私のuser-overrides.jsをダウンロードして、現在のdom.push.userAgentID
    
    
    
    値dom.push.userAgentID
    
    
    
    入力し、必要な変更を加えるだけです。
• ./updater.sh
  
  
  
  またはupdater.bat
  
  
  
  実行します。 user.js
  
  
  
  を更新し、最後にuser-overrides.js
  
  
  
  内容を追加しuser-overrides.js
  
  
  
  。
• Firefoxを終了し、./ prefsCleaner.bat
  
  
  
  またはprefsCleaner.bat
  
  
  
  を実行します。 これは、 prefs.js
  
  
  
  ファイル（現在のabout:config
  
  
  
  設定を含む）から、 prefs.js
  
  
  
  言及されているすべての設定（コメント設定を含む）をuser.js
  
  
  
  します。
• Firefoxを起動します。 Ctrl-Shift-Del
  
  
  
  を押して削除します（常時）：
  
  
  • クッキー
  • キャッシュ。
  • オフラインWebサイトデータ。
• about:config
  
  
  
  の_user.js.parrot
  
  
  
  パラメーターを「SUCCESS」に設定する必要user.js
  
  
  
  ます-そうでない場合、 user.js
  
  
  
  どこかに構文エラーがありますuser.js
  
  
  
  

Firefoxが起動するたびに、 user.js



指定されたすべての設定が適用されることにuser.js



してuser.js



。 したがって、 about:config



を使用してそれらの一部を変更し、Firefoxの再起動時にこれらの変更を保存する場合は、 user-overrides.js



でそれらを複製してから./updater.sh



またはupdater.bat



実行する必要がありuser-overrides.js



。

./updater.sh



またはupdater.bat



定期的に実行して、 ./updater.sh



を更新してuser.js



（少なくともFirefoxの新しいバージョンのリリース後）。 更新プロセスは、 プロジェクトwikiで詳細に説明されています 。

適度な硬化がほとんどないので、すべてを最大限にしたいです！

さて、この場合、次に何をすべきかです：

• user-overrides.js
  
  
  
  でセキュリティを弱める変更を破棄しuser-overrides.js
  
  
  
  。
  
  
  • ロックを解除する代わりに、ワーカーはuMatrixでグローバルにロックします。
• Torおよび/またはパブリックVPNサービスを介してIPを非表示にします。
• プライバシー指向の配信元ポリシー拡張機能をインストールします。
• Skip Redirect拡張機能をインストールします 。
• 拡張機能Temporary Containersをインストールします。
• Firefox検索エンジンの注意事項、推奨事項を読み、 Firefoxの検索エンジン設定をクリーンアップしてください。
• / usr / lib / firefox / browser / features /から組み込みの拡張機能を削除します。
• uMatrixでサードパーティサイトのグローバルリファラースプーフィングを有効にします。

サイトは機能しません-誰が責任を負い、どこを修復しますか？

サイトを混乱させる可能性のある変更のリストをまとめたので、責任のあるサイトをすぐに見つけることができます。 "()" , user.js



, user-overrides.js



.

• : CanvasBlocker
  
  
  • Canvas 2D .
  • WebGL .
  • Audio API .
  • history.length .
  • window.name window.opener .
  • DOMRect API .
  • data:// .
• : CSS Exfil Protection
  
  
  • / CSS .
• : ETag Stoppa
  
  
  • ETag: .
• : Firefox Multi-Account Containers
  
  
  • ( , localStorage , etc.) .
• : HTTPS Everywhere
  
  
  • http:// https:// .
• : Neat URL
  
  
  • url .
• : uBlock Origin
  
  
  • DOM .
  • / url .
  • popup .
  • .
  • pre-fetching .
  • <a ping> sendBeacon .
  • CSP .
• : uMatrix
  
  
  • .
  • mixed content .
  • workers .
  • Referer: .
  • <noscript> .
  • <a ping> sendBeacon .
• ghacks user.js
  
  
  • () en-US.
  • pre-fetching (, DNS, onMouseOver, etc.).
  • <a ping> .
  • IPv6 ( MAC, .. VPN).
  • () HTTP/2 Alt-Svc: (fingerprinting).
  • () /etc/hosts DNS SOCKS.
  • () :visited ( ).
  • () date/time picker ( ).
  • cross-origin HTTP Auth ( ).
  • () https- OCSP .
  • SHA1 https- ( /MITM).
  • Public Key Pinning ( /MITM).
  • () mixed content .
  • mixed content Flash.
  • () (fingerprinting).
  • ( ).
  • cross-origin Referer: .
  • DRM- .
  • () OpenH264 Video Codec - WebRTC.
  • () WebRTC ( IP, .. VPN).
  • WebGL ( ).
  • () WebGL ( ).
  • screen sharing .
  • canvas (fingerprinting).
  • () - HTML5 media .
  • window.open .
  • .
  • popup click dblclick.
  • () workers (, Meltdown/Spectre).
  • clipboard .
  • beforeunload .
  • asm.js ( ).
  • WebAssembly .
  • Intersection Observer API (, ).
  • Shared Memory (Spectre).
  • rel=noopener



target=_blank
    
    
    
    ().
  • hardware acceleration (fingerprinting).
  • Web Audio API (fingerprinting).
  • sendBeacon .
  • - file:// .
  • MathML ( ).
  • () .
  • offline cache .
  • () first party isolation ( - ).
  • () resist fingerprinting ( / , , , , ; ; , ; Shift Alt; etc.).
• user-overrides.js
  
  
  • .
  • TLS 1.0, 1.1 .
  • TLS .

Firefox, , , : Mozilla. , ALSA PulseAudio , PulseAudio. " , PulseAudio, " , , (, , — PulseAudio, ).

Firefox , : , FPI (first party isolation) RFP (resist fingerprinting). - Temporary Containers ( , " Hardening") — , . , . , , .

https://html5test.com HTML5 508 555 ( , user.js



) 493 ( user.js



user-overrides.js



).