Um nicht alle Werte per Hand anpassen zu müssen, wurden einige Konfigurationen für Firefox vorbereitet, die man herunter laden und im Firefox-Profil speichern kann. Man kann nicht alle Wünsche mit einer Konfiguration abdecken, deshalb gibt es mehrere Vorschläge.
Die Vorschläge sind Teil eines Gesamtkonzeptes. Daraus ergeben sich Unterschiede zu einigen anderen Projekten, die ähnliche user.js Konfigurationen bereitstellen:Folgende Konfigurationen gibt es zum Download:
Firefox Release | Firefox 102.x ESR | |
minimal (Basiskonfiguration) | user.js | user.js |
moderat (spurenarm Surfen) | user.js | user.js |
medium streng (etwas mehr Sicherheit) | user.js | user.js |
sehr streng (hohe Sicherheitansprüche) | user.js | user.js |
Hotspot (für Wi-Fi Hotspot Logins) | user.js | user.js |
Die gewählten "user.js" Datei ist im Firefox-Profil zu speichern und wird beim Start von Firefox eingelesen. Die Werte überschreiben die Einstellungen in "prefs.js". Damit ist sichergestellt, dass man beim Start die gewünschten Einstellungen hat. Das Firefox-Profil ist ein Unterverzeichnis mit seltsamen Buchstaben, das man in folgenden Verzeichnissen findet (Wo finde ich mein Profil?):
Da installierte Schriftarten häufig für das Fingerprinting verwendet werden, ist die Verwendung von individuellen Schriften für HTML Dokumente deaktiviert.
Man sollte deshalb gut lesbare Standardschriften konfigurieren. Einbindung externer Webicon Fonts für Navigationselemente ist zulässig (Kompromisslösung).
Die strenge Einstellungen blockieren einiges mehr, was für Angriffe auf Browser und Betriebssystem ausgenutzt werden könnte, weil potentiell kompromittierbare Daten aus dem Internet an Bibliotheken des Betriebssystems weitgeleitet werden (z.B. Font Rendering).
Viele Webseiten werden durch diese Einschränkungen deutlich verunstaltet!!!
Diese Einstellungen sind für Risikogruppen geeignet, die für höhere Sicherheit Einschränkungen beim Surfen in Kauf nehmen und sollten mit NoScript kombiniert werden.
identity.fxaccounts.enabled | false | |
javascript.options.baselinejit | false | |
javascript.options.ion | false | |
javascript.options.native_regexp | false | |
media.eme.enabled | false | |
media.gmp-gmpopenh264.autoupdate | false | |
media.gmp-gmpopenh264.enabled | false | |
media.gmp-gmpopenh264.provider.enabled | false | |
media.gmp-gmpopenh264.visible | false | |
media.gmp-manager.url | data:text/plain, | |
media.gmp-manager.url.override | data:text/plain, | |
media.autoplay.default | 5 | |
media.autoplay.blocking_policy | 2 | |
signon.rememberSignons | false | |
pdfjs.enableScripting | false |
browser.chrome.site_icons | false | |
browser.eme.ui.enabled | false | |
browser.sessionstore.max_tabs_undo | 0 | |
browser.sessionstore.max_windows_undo | 0 | |
dom.event.clipboardevents.enabled | false | |
dom.push.connection.enabled | false | |
dom.push.enabled | false | |
dom.push.serverURL | (leerer String) | |
gfx.direct2d.disabled | true | |
gfx.font_rendering.graphite.enabled | false | |
gfx.font_rendering.opentype_svg.enabled | false | |
gfx.downloadable_fonts.enabled | false | |
layout.css.font-loading-api.enabled | false | |
media.hardware-video-decoding.enabled | false | |
privacy.clearOnShutdown.siteSettings | true | |
privacy.cpd.siteSettings | true | |
pdfjs.disabled | true | |
svg.disabled | true |
beacon.enabled | false |