Выводим блох у Лисы

[okopalipsis_now]

Для затравочки вот вам немного теории заговора.
Когда ублюдочная заднеприводная мафия выжила из Мозиллы Брендана Айка, я поначалу думал, как все порядочные люди: мол, клятые гомосеки, обратная дискриминация, дело Тьюринга наоборот, и тому подобное. Однако, все эти изменения в любимом браузере, происшедшие с момента смены лидера команды, стали наводить на несколько другие мысли. Вот смотрите: после ухода Айка Firefox стал резко продаваться Гуглу (заметьте, одному из главных спонсоров и покровителей ЛГБТ-культистов). Раньше мозилловцы просто получали мзду за установку гугловского поиска по умолчанию (нормальная практика для браузеров), теперь же наставили по всему браузеру гугловских закладок, и даже дизайн переделали по образу и подобию Хрома. Плюс вся эта искоробочная интеграция с соцсетями, явно претящая старому принципу браузера-конструктора. Вот и выходит, что возможно, дело не просто в поддержке традиционной модели семьи.

Ну а теперь перейдём к нашим лисам и блохам.
Из коробки Firefox теперь не только программа для лазанья по этим вашим интернетам, но и ваш персональный электронный куратор от Гугла и АНБ, передающий о вас следующие сведения:

• Историю всех ваших похождений в интернете.
• Сведения о всех, загружаемых вами файлах.
• Ваше местоположение, а в случае подключения через wifi - местоположение точки.

К счастью, всё это очень легко отключается, просто далеко не все знают об этом.
Всё просто: берём вашу Лису, берём побольше ядрёного китайского дусту открываем браузер, набираем в адресной строке:

about:config

Читаем предупреждение, соглашаемся, что будем осторожны, и попадаем в тонкие настройки браузера.
Для начала убираем ваш персональный номер от Гугла

Набираем в сроке поиска:

urlclassifier.keyupdatetime

Получаем строку вида

urlclassifier.keyupdatetime.https://sb-ssl.google.com/safebrowsing/newkey…

Жмём правую кнопку мыши, и в контекстном меню выбираем «сбросить». Первый жучок убран.
Upd. Судя по всему, в версиях 41 и выше этот параметр убран. То ли под давлением общественности, то ли ещё что случилось. Если его нет, просто пропускаем этот пункт.
Далее отключаем «safebrowsing». Под видом защиты от фишинговых сайтов, Гугл сохраняет всю вашу историю серфинга и сведения о всех загружаемых вами файлах. Оно вам надо?
Набираем опять же в тонких настройках:

browser:safebrowsing

и приводим эту категорию к следующему виду (картинка кликабельна):




Там, где логическое значение, «true» через контекстное меню переключаем на «false», там, где строка, прописываем вместо адреса «127.0.0.1» - то есть «зацикливаем» обращения к Гуглу на ваш собственный компьютер.
Вот самую зловредную гуглослежку и отключили.
Проверить это можно так: перезагружаем браузер, набираем в адресной строке:

about:networking

Жмём подтверждение и смотрим получившуюся таблицу, вернее, левую её колонку. Если адрес safebrowsing.google.com отсутствует, как класс, то всё в порядке.

Но это ещё не всё.

Отключаем геолокацию. Некоторые сайты стараются определить ваше местоположение и местоположение вашей точки вайфая. На хрен этот жучок! Жучок, кстати, старезный, по-моему, аж с четвёртой версии тянется.

Переключаем ключ

geo.enabled

в положение «false», а значение

geo.wifi.url

меняем на «127.0.0.1».

Теперь выключаем предзагрузку результатов поиска:

network.prefetch-next
browser.search.suggest.enabled

cтавим «false»

network.http.speculative-parallel-limit

ставим «0»

Теперь ваша лисичка не будет при наборе в поисковой строке автоматом ломиться на первый сайт выборки.

Далее отключаем пинг-трэкинг: некоторые сайты таким образом могут отслеживать ваши действия:

browser.send_pings

cтавим «false»

Если вы пользуетесь прокси, надо прикрыть и эту дырку, иначе ваш IP всё равно легко можно будет вычислить:

network.proxy.socks_remote_dns

ставим «true»

Теперь установки опциональные. Убираем сервисы, которые нужны не всем, но стоят по умолчанию и выглядят подозрительно.

Выпиливаем Pocket:

browser.pocket.enalbed

ставим «false»

browser.pocket.api
browser.pocket.site
browser.pocket.oAuthConsumerKey
browser.pocket.enabledLocales

оставляем пустые строки.

Отключаем WebRTS (чатик «Hello»). То ли баг, то ли фича, но этот чатик при использовании TOR или VPN позволял спокойно вычислить реальный IP:

media.peerconnection.enabled
media.peerconnection.video.enabled
loop.enabled
loop.screenshare.enabled

ставим «false»

Отключаем интеграцию с соцсетями:

social:enabled

ставим «false». Если параметр не находится, создаём его через контекстное меню: ПКМ - Создать - Логическое.

Ну вот, вроде, и всё! Теперь лисичка наша здорова и, кстати, стала изрядно бодрее.
А в следующий раз я расскажу, как её правильно обвесить, чтобы чувствовать себя в безопасности.