Aktualisierungen gibt es im Changelog, als RSS-Feed
oder im [matrix] Raum #prhdb-changes:nitro.chat

Privacy-Handbuch

Um nicht alle Werte per Hand anpassen zu müssen, wurden einige Konfigurationen für Firefox vorbereitet, die man herunter laden und im Firefox-Profil speichern kann. Man kann nicht alle Wünsche mit einer Konfiguration abdecken, deshalb gibt es mehrere Vorschläge.

Die Vorschläge sind Teil eines Gesamtkonzeptes. Daraus ergeben sich Unterschiede zu einigen anderen Projekten, die ähnliche user.js Konfigurationen bereitstellen:

Folgende Konfigurationen gibt es zum Download:

 Firefox Release  Firefox 102.x ESR 
user.jsuser.js
user.jsuser.js
user.jsuser.js
user.jsuser.js
user.jsuser.js

Die gewählten "user.js" Datei ist im Firefox-Profil zu speichern und wird beim Start von Firefox ein­gelesen. Die Werte überschreiben die Einstellungen in "prefs.js". Damit ist sichergestellt, dass man beim Start die gewünschten Einstellungen hat. Das Firefox-Profil ist ein Unterverzeichnis mit seltsamen Buchstaben, das man in folgenden Verzeichnissen findet (Wo finde ich mein Profil?):


Im Git Repository notabug.org steht ein Update Script für die user.js Dateien für Linux und MacOS zum Download zur Verfügung. Das Script kann per Hand gestartet werden oder sich als Cron Job regelmäßig im Hintergrund um Updates kümmern.

Kurze Beschreibungen der unterschiedlichen Varianten: Hinweis: Wenn man feststellt, das die gewählte Variante zu restriktiv ist und man auf eine weniger restriktive Variante wechseln möchte, dann muss man im Profilverzeichnis die Dateien user.js und prefs.js löschen. Wenn man irgendwas dazwischen will, kann man man die weniger restriktive Variante wählen und die Einstellungen unter "about:config" ergänzen.

Tabellarische Zusammenfassung der Basis Anpassungen (minimale user.js):
app.normandy.enabledfalse 
app.shield.optoutstudies.enabledfalse 
browser.cache.disk.enablefalse 
browser.cache.disk_cache_ssl    false 
browser.cache.offline.enablefalse 
browser.fixup.alternate.enabledfalse 
browser.messaging-system.whatsNewPanel.enabledfalse 
browser.newtabpage.enabledfalse 
browser.newtabpage.activity-stream.feeds.snippetsfalse 
browser.newtabpage.activity-stream.feeds.topsitesfalse 
browser.newtabpage.activity-stream.feeds.system.topsitesfalse 
browser.newtabpage.activity-stream.section.highlights.includePocketfalse 
browser.newtabpage.activity-stream.showSponsoredfalse 
browser.newtabpage.activity-stream.showSponsoredTopSitesfalse 
browser.newtabpage.activity-stream.asrouter.userprefs.cfr.addonsfalse 
browser.newtabpage.activity-stream.asrouter.userprefs.cfr.featuresfalse 
browser.newtabpage.activity-stream.telemetryfalse 
browser.newtabpage.activity-stream.feeds.telemetryfalse 
browser.pagethumbnails.capturing_disabledtrue
browser.ping-centre.telemetryfalse 
browser.region.update.enabledfalse 
browser.region.network.url(leer)
browser.search.suggest.enabledfalse 
browser.search.updatefalse 
browser.sessionstore.privacy_level2 
browser.startup.page0 
browser.startup.homepage_override.mstoneignore 
browser.tabs.crashReporting.sendReportfalse 
browser.topsites.contile.enabledfalse 
browser.uitour.enabledfalse 
browser.uitour.url(leer)
browser.urlbar.trimURLsfalse 
browser.urlbar.groupLabels.enabledfalse 
browser.urlbar.suggest.openpagefalse 
browser.urlbar.suggest.searchesfalse 
browser.urlbar.suggest.topsitesfalse 
browser.vpn_promo.enabledfalse 
datareporting.healthreport.uploadEnabledfalse 
datareporting.policy.dataSubmissionEnabledfalse 
dom.security.https_firsttrue 
dom.vibrator.max_vibrate_ms0 
extensions.getAddons.cache.enabledfalse 
extensions.htmlaboutaddons.recommendations.enabledfalse 
extensions.ui.lastCategoryaddons://list/extension
extensions.pocket.enabledfalse 
extensions.systemAddon.update.enabledfalse 
extensions.webextensions.restrictedDomains(leer)
layout.css.font-visibility.standard1 
network.connectivity-service.enabledfalse 
network.cookie.cookieBehavior5 
network.IDN_show_punycodetrue 
network.http.referer.XOriginPolicy1
network.manage-offline-statusfalse 
permissions.isolateBy.userContexttrue 
places.history.enabledfalse 
privacy.clearOnShutdown.offlineAppstrue 
privacy.donottrackheader.enabledfalse 
privacy.firstparty.isolatefalse 
privacy.sanitize.sanitizeOnShutdowntrue 
privacy.query_stripping.enabledtrue 
privacy.history.customtrue 
privacy.userContext.enabledtrue 
privacy.userContext.ui.enabledtrue 
security.insecure_connection_icon.enabledtrue 
security.insecure_connection_icon.pbmode.enabledtrue 
security.insecure_connection_text.enabledtrue 
security.insecure_connection_text.pbmode.enabledtrue 
security.mixed_content.upgrade_display_contenttrue 
security.ssl.require_safe_negotiationtrue 
security.ssl.treat_unsafe_negotiation_as_brokentrue 
services.settings.serverhttps://s.%.c.invalid/v1 
signon.autofillFormsfalse 
signon.formlessCapture.enabledfalse 
toolkit.coverage.opt-outtrue 
toolkit.coverage.endpoint.base(leer)
toolkit.telemetry.archive.enabledfalse 
toolkit.telemetry.coverage.opt-outtrue 
toolkit.telemetry.firstShutdownPing.enabledfalse 
toolkit.telemetry.bhrPing.enabledfalse 
toolkit.telemetry.newProfilePing.enabledfalse 
toolkit.telemetry.shutdownPingSender.enabledfalse 
toolkit.telemetry.updatePing.enabledfalse 
toolkit.telemetry.unifiedfalse 
ui.use_standins_for_native_colorstrue 
webgl.enable-debug-renderer-infofalse 

In der moderaten Variante kommen folgende Optionen hinzu:
browser.display.use_document_fonts0 
browser.formfill.enablefalse 
browser.safebrowsing.phishing.enabledfalse 
browser.safebrowsing.malware.enabledfalse 
browser.safebrowsing.blockedURIs.enabledfalse   
browser.safebrowsing.downloads.enabledfalse 
browser.safebrowsing.downloads.remote.enabledfalse 
browser.safebrowsing.downloads.remote.block_dangerousfalse 
browser.safebrowsing.downloads.remote.block_dangerous_hostfalse 
browser.safebrowsing.downloads.remote.block_potentially_unwanted    false 
browser.safebrowsing.downloads.remote.block_uncommonfalse 
browser.safebrowsing.downloads.remote.url (leer)
browser.safebrowsing.provider.google.gethashURL (leer)
browser.safebrowsing.provider.google.updateURL (leer)
browser.safebrowsing.provider.google4.gethashURL (leer)
browser.safebrowsing.provider.google4.updateURL (leer)
browser.safebrowsing.provider.mozilla.gethashURL (leer)
browser.safebrowsing.provider.mozilla.updateURL (leer)
browser.urlbar.speculativeConnect.enabledfalse 
dom.security.https_only_modetrue 
dom.security.https_only_mode_send_http_background_requestfalse 
extensions.blocklist.enabledfalse 
extensions.formautofill.addresses.enabledfalse 
extensions.formautofill.creditCards.enabledfalse 
extensions.formautofill.heuristics.enabledfalse 
extensions.screenshots.disabledtrue 
font.blacklist.underline_offset(leer)
media.video_stats.enabledfalse 
network.captive-portal-service.enabledfalse 
network.dns.disablePrefetchtrue 
network.http.altsvc.enabledfalse 
network.http.altsvc.oefalse 
network.http.referer.XOriginPolicy2
plugin.default.state0 
security.cert_pinning.enforcement_level2 
security.certerrors.mitm.auto_enable_enterprise_rootsfalse 
security.family_safety.mode0 
ui.systemUsesDarkTheme0 
webgl.disable-fail-if-major-performance-caveattrue 

In der medium strengen Variante kommen folgende Optionen hinzu:
identity.fxaccounts.enabledfalse 
javascript.options.baselinejitfalse 
javascript.options.ionfalse 
javascript.options.native_regexpfalse 
media.eme.enabledfalse 
media.gmp-gmpopenh264.autoupdatefalse 
media.gmp-gmpopenh264.enabledfalse 
media.gmp-gmpopenh264.provider.enabledfalse 
media.gmp-gmpopenh264.visiblefalse 
media.gmp-manager.urldata:text/plain, 
media.gmp-manager.url.overridedata:text/plain, 
media.autoplay.default5 
media.autoplay.blocking_policy2 
signon.rememberSignonsfalse 
pdfjs.enableScriptingfalse 

Für höchste Sicherheitsanforderungen sind außerdem folgende Features deaktiviert:
browser.chrome.site_iconsfalse 
browser.eme.ui.enabledfalse 
browser.sessionstore.max_tabs_undo0 
browser.sessionstore.max_windows_undo0 
dom.event.clipboardevents.enabledfalse 
dom.push.connection.enabledfalse 
dom.push.enabledfalse 
dom.push.serverURL (leerer String)
gfx.direct2d.disabledtrue 
gfx.font_rendering.graphite.enabledfalse 
gfx.font_rendering.opentype_svg.enabledfalse 
gfx.downloadable_fonts.enabledfalse 
layout.css.font-loading-api.enabledfalse 
media.hardware-video-decoding.enabled   false 
privacy.clearOnShutdown.siteSettingstrue 
privacy.cpd.siteSettingstrue 
pdfjs.disabledtrue 
svg.disabledtrue 
In der Hostspot Konfiguration sind zusätzlich folgende Werte gesetzt:
beacon.enabledfalse 
Lizenz: Public Domain