Privacy Handbuch

Um nicht alle Werte per Hand anpassen zu müssen, wurden einige Konfigurationen für Firefox vorbereitet, die man herunter laden und im Firefox-Profil speichern kann. Man kann nicht alle Wünsche mit einer Konfiguration abdecken, deshalb gibt es mehrere Vorschläge.

Die Vorschläge sind Teil eines Gesamtkonzeptes. Daraus ergeben sich Unterschiede zu einigen anderen Projekten, die ähnliche user.js Konfigurationen bereitstellen:

Folgende Konfigurationen gibt es zum Download:

 Firefox  Firefox 115.x (ESR) 
user.jsuser.js
user.jsuser.js
user.jsuser.js
user.jsuser.js
user.jsuser.js

Die gewählten "user.js" Datei ist im Firefox-Profil zu speichern und wird beim Start von Firefox ein­gelesen. Die Werte überschreiben die Einstellungen in "prefs.js". Damit ist sichergestellt, dass man beim Start die gewünschten Einstellungen hat. Das Firefox-Profil ist ein Unterverzeichnis mit seltsamen Buchstaben, das man in folgenden Verzeichnissen findet (Wo finde ich mein Profil?):

Hinweis: Man kann die Einstellungen schrittweise verschärfen. Aber wenn man feststellt, das die gewählte Variante zu restriktiv ist und man auf eine weniger restriktive Variante wechseln möchte, dann ist der sauberste Weg, ein neues Profil zu erstellen und es weniger restriktiv konfiguriert.

Alternativ könnte man im Profilverzeichnis die Dateien user.js und prefs.js löschen, eine weniger restriktive user.js ins Profilverzeichnis kopieren und dann den Broser wieder starten.


Im Git Repository notabug.org steht ein Update Script für die user.js Dateien für Linux und MacOS zum Download zur Verfügung. Das Script kann per Hand gestartet werden oder sich als Cron Job regelmäßig im Hintergrund um Updates kümmern.

Kurze Beschreibungen der unterschiedlichen Varianten:
Tabellarische Zusammenfassung der Basis Anpassungen (minimale user.js für Firefox):
app.normandy.enabledfalse 
app.shield.optoutstudies.enabledfalse 
browser.cache.disk.enablefalse 
browser.cache.disk_cache_ssl    false 
browser.messaging-system.whatsNewPanel.enabledfalse 
browser.newtabpage.enabledfalse 
browser.newtabpage.activity-stream.feeds.snippetsfalse 
browser.newtabpage.activity-stream.feeds.topsitesfalse 
browser.newtabpage.activity-stream.feeds.system.topsitesfalse 
browser.newtabpage.activity-stream.section.highlights.includePocketfalse 
browser.newtabpage.activity-stream.showSponsoredfalse 
browser.newtabpage.activity-stream.showSponsoredTopSitesfalse 
browser.newtabpage.activity-stream.asrouter.userprefs.cfr.addonsfalse 
browser.newtabpage.activity-stream.asrouter.userprefs.cfr.featuresfalse 
browser.newtabpage.activity-stream.telemetryfalse 
browser.newtabpage.activity-stream.feeds.telemetryfalse 
browser.pagethumbnails.capturing_disabledtrue
browser.ping-centre.telemetryfalse 
browser.region.update.enabledfalse 
browser.region.network.url(leer)
browser.search.suggest.enabledfalse 
browser.search.updatefalse 
browser.sessionstore.privacy_level2 
browser.startup.page0 
browser.startup.homepage_override.mstoneignore 
browser.tabs.crashReporting.sendReportfalse 
browser.tabs.firefox-viewfalse 
browser.topsites.contile.enabledfalse 
browser.uitour.enabledfalse 
browser.uitour.url(leer)
browser.urlbar.trimURLsfalse 
browser.urlbar.groupLabels.enabledfalse 
browser.urlbar.suggest.openpagefalse 
browser.urlbar.suggest.searchesfalse 
browser.urlbar.suggest.topsitesfalse 
browser.urlbar.quicksuggest.enabledfalse 
browser.urlbar.quicksuggest.dataCollection.enabledfalse 
browser.urlbar.quicksuggest.showedOnboardingDialogtrue 
browser.urlbar.suggest.quicksuggest.nonsponsoredfalse 
browser.urlbar.suggest.quicksuggest.sponsoredfalse 
browser.vpn_promo.enabledfalse 
datareporting.healthreport.uploadEnabledfalse 
datareporting.policy.dataSubmissionEnabledfalse 
dom.security.https_firsttrue 
dom.private-attribution.submission.enablewfalse 
dom.vibrator.max_vibrate_ms0 
extensions.getAddons.cache.enabledfalse 
extensions.htmlaboutaddons.recommendations.enabledfalse 
extensions.ui.lastCategoryaddons://list/extension
extensions.pocket.enabledfalse 
extensions.quarantinedDomains.enabledfalse 
extensions.systemAddon.update.enabledfalse 
extensions.webextensions.restrictedDomains(leer)
layout.css.font-visibility1 
network.connectivity-service.enabledfalse 
network.cookie.cookieBehavior5 
network.IDN_show_punycodetrue 
network.http.referer.XOriginPolicy1
network.http.referer.XOriginTrimmingPolicy2
network.manage-offline-statusfalse 
network.trr.default_provider_urihttps://doh.ffmuc.net/dns-query
permissions.isolateBy.userContexttrue 
privacy.history.customtrue 
places.history.enabledfalse 
privacy.clearOnShutdown.offlineAppstrue 
privacy.donottrackheader.enabledfalse 
privacy.fingerprintingProtectiontrue 
privacy.resistFingerprintingfalse 
privacy.sanitize.sanitizeOnShutdowntrue 
privacy.trackingprotection.enabledfalse 
privacy.query_stripping.enabledtrue 
privacy.userContext.enabledtrue 
privacy.userContext.ui.enabledtrue 
security.insecure_connection_text.enabledtrue 
security.insecure_connection_text.pbmode.enabledtrue 
security.ssl.require_safe_negotiationtrue 
security.ssl.treat_unsafe_negotiation_as_brokentrue 
signon.autofillFormsfalse 
signon.formlessCapture.enabledfalse 
toolkit.coverage.opt-outtrue 
toolkit.coverage.endpoint.base(leer)
toolkit.telemetry.coverage.opt-outtrue 
ui.use_standins_for_native_colorstrue 
webgl.enable-debug-renderer-infofalse 

In der moderaten Variante kommen folgende Optionen hinzu:
browser.display.use_document_fonts0 
browser.formfill.enablefalse 
browser.safebrowsing.phishing.enabledfalse 
browser.safebrowsing.malware.enabledfalse 
browser.safebrowsing.blockedURIs.enabledfalse   
browser.safebrowsing.downloads.enabledfalse 
browser.safebrowsing.downloads.remote.enabledfalse 
browser.safebrowsing.downloads.remote.block_dangerousfalse 
browser.safebrowsing.downloads.remote.block_dangerous_hostfalse 
browser.safebrowsing.downloads.remote.block_potentially_unwanted    false 
browser.safebrowsing.downloads.remote.block_uncommonfalse 
browser.safebrowsing.downloads.remote.url (leer)
browser.safebrowsing.provider.google.gethashURL (leer)
browser.safebrowsing.provider.google.updateURL (leer)
browser.safebrowsing.provider.google4.gethashURL (leer)
browser.safebrowsing.provider.google4.updateURL (leer)
browser.safebrowsing.provider.mozilla.gethashURL (leer)
browser.safebrowsing.provider.mozilla.updateURL (leer)
browser.urlbar.speculativeConnect.enabledfalse 
dom.security.https_only_modetrue 
dom.security.https_only_mode_send_http_background_requestfalse 
extensions.blocklist.enabledfalse 
extensions.formautofill.addresses.enabledfalse 
extensions.formautofill.creditCards.enabledfalse 
extensions.formautofill.heuristics.enabledfalse 
extensions.screenshots.disabledtrue 
font.blacklist.underline_offset(leer)
network.captive-portal-service.enabledfalse 
network.dns.disablePrefetchtrue 
network.http.altsvc.enabledfalse 
network.http.altsvc.oefalse 
security.cert_pinning.enforcement_level2 
security.certerrors.mitm.auto_enable_enterprise_rootsfalse 
ui.systemUsesDarkTheme0 
webgl.disable-fail-if-major-performance-caveattrue 

In der medium strengen Variante kommen folgende Optionen hinzu:
Für höchste Sicherheitsanforderungen sind außerdem folgende Features deaktiviert:
browser.chrome.site_iconsfalse 
browser.eme.ui.enabledfalse 
browser.sessionstore.max_tabs_undo0 
browser.sessionstore.max_windows_undo0 
dom.event.clipboardevents.enabledfalse 
gfx.direct2d.disabledtrue 
gfx.font_rendering.graphite.enabledfalse 
gfx.font_rendering.opentype_svg.enabledfalse 
gfx.downloadable_fonts.enabledfalse 
layout.css.font-loading-api.enabledfalse 
media.hardware-video-decoding.enabled   false 
privacy.clearOnShutdown.siteSettingstrue 
privacy.cpd.siteSettingstrue 
pdfjs.disabledtrue 
svg.disabledtrue 
Lizenz: Public Domain