Um nicht alle Werte per Hand anpassen zu müssen, wurden einige Konfigurationen für Firefox vorbereitet, die man herunter laden und im Firefox-Profil speichern kann. Man kann nicht alle Wünsche mit einer Konfiguration abdecken, deshalb gibt es mehrere Vorschläge.
Die Vorschläge sind Teil eines Gesamtkonzeptes. Daraus ergeben sich Unterschiede zu einigen anderen Projekten, die ähnliche user.js Konfigurationen bereitstellen:Folgende Konfigurationen gibt es zum Download:
Firefox Release | Firefox 102.x ESR | |
minimal (Basiskonfiguration) | user.js | user.js |
moderat (spurenarm Surfen) | user.js | user.js |
medium streng (etwas mehr Sicherheit) | user.js | user.js |
sehr streng (hohe Sicherheitansprüche) | user.js | user.js |
Die gewählten "user.js" Datei ist im Firefox-Profil zu speichern und wird beim Start von Firefox eingelesen. Die Werte überschreiben die Einstellungen in "prefs.js". Damit ist sichergestellt, dass man beim Start die gewünschten Einstellungen hat. Das Firefox-Profil ist ein Unterverzeichnis mit seltsamen Buchstaben, das man in folgenden Verzeichnissen findet (Wo finde ich mein Profil?):
Hinweis: Man kann die Einstellungen schrittweise verschärfen. Aber wenn man feststellt, das die gewählte Variante zu restriktiv ist und man auf eine weniger restriktive Variante wechseln möchte, dann ist der sauberste Weg, ein neues Profil zu erstellen und es weniger restriktiv konfiguriert.
Alternativ könnte man im Profilverzeichnis die Dateien user.js und prefs.js löschen, eine weniger restriktive user.js ins Profilverzeichnis kopieren und dann den Broser wieder starten.
Da installierte Schriftarten häufig für das Fingerprinting verwendet werden, ist die Verwendung von individuellen Schriften für HTML Dokumente deaktiviert.
Man sollte deshalb gut lesbare Standardschriften konfigurieren. Einbindung externer Webicon Fonts für Navigationselemente ist zulässig (Kompromisslösung).
Die strenge Einstellungen blockieren einiges mehr, was für Angriffe auf Browser und Betriebssystem ausgenutzt werden könnte, weil potentiell kompromittierbare Daten aus dem Internet an Bibliotheken des Betriebssystems weitgeleitet werden (z.B. Font Rendering).
Viele Webseiten werden durch diese Einschränkungen deutlich verunstaltet!!!
Diese Einstellungen sind für Risikogruppen geeignet, die für höhere Sicherheit Einschränkungen beim Surfen in Kauf nehmen und sollten mit NoScript kombiniert werden.
identity.fxaccounts.enabled | false | |
javascript.options.baselinejit | false | |
javascript.options.ion | false | |
javascript.options.native_regexp | false | |
media.eme.enabled | false | |
media.gmp-gmpopenh264.autoupdate | false | |
media.gmp-gmpopenh264.enabled | false | |
media.gmp-gmpopenh264.provider.enabled | false | |
media.gmp-gmpopenh264.visible | false | |
media.gmp-manager.url | data:text/plain, | |
media.gmp-manager.url.override | data:text/plain, | |
media.autoplay.default | 5 | |
media.autoplay.blocking_policy | 2 | |
signon.rememberSignons | false | |
pdfjs.enableScripting | false |
browser.chrome.site_icons | false | |
browser.eme.ui.enabled | false | |
browser.sessionstore.max_tabs_undo | 0 | |
browser.sessionstore.max_windows_undo | 0 | |
dom.event.clipboardevents.enabled | false | |
dom.push.connection.enabled | false | |
dom.push.enabled | false | |
dom.push.serverURL | (leerer String) | |
gfx.direct2d.disabled | true | |
gfx.font_rendering.graphite.enabled | false | |
gfx.font_rendering.opentype_svg.enabled | false | |
gfx.downloadable_fonts.enabled | false | |
layout.css.font-loading-api.enabled | false | |
media.hardware-video-decoding.enabled | false | |
privacy.clearOnShutdown.siteSettings | true | |
privacy.cpd.siteSettings | true | |
pdfjs.disabled | true | |
svg.disabled | true |