Aktualisierungen gibt es im Changelog, als RSS-Feed
oder im [matrix] Raum #prhdb-changes:nitro.chat

Privacy-Handbuch

Um die Werte nicht per Hand anpassen zu müssen, wurden drei Konfigurationen für Firefox vorbereitet, die man herunter laden und im Firefox-Profil speichern kann. Man kann nicht alle Wünsche mit einer Konfiguration abdecken, deshalb gibt es mehrere Vorschläge.

Die Vorschläge sind Teil eines Gesamtkonzeptes. Es wird davon ausgegangen, das uBlock Origin und CanvasBlocker mit den empfohlenen Konfigurationen installiert wurden. Daraus ergeben sich Unterschiede zu einigen anderen Projekten. Folgende Konfigurationen gibt es zum Download:
 Firefox 85+  Firefox 78.x ESR 
minimal (Basiskonfiguration)user.jsuser.js
moderate (spurenarm Surfen)user.jsuser.js
streng (hohe Sicherheit)user.jsuser.js
Hotspot (für Wi-Fi Logins)user.jsuser.js

Die gewählten "user.js" Datei ist im Firefox-Profil zu speichern und wird beim Start von Firefox ein­gelesen. Die Werte überschreiben die Einstellungen in "prefs.js". Damit ist sichergestellt, dass man beim Start die gewünschten Einstellungen hat. Das Firefox-Profil ist ein Unterverzeichnis mit seltsamen Buchstaben, das man in folgenden Verzeichnissen findet (Wo finde ich mein Profil?):


Im Git Repository notabug.org steht ein Update Script für die user.js Dateien für Linux und MacOS zum Download zur Verfügung. Das Script kan per Hand gestartet werden oder sich als Cron Job regelmäßig im Hintergrund um Updates kümmern.

Kurze Beschreibungen der unterschiedlichen Varianten (Firefox 85+): Hinweis: Wenn man feststellt, das die gewählte Variante zu restriktiv ist und man auf eine weniger restriktive Variante wechseln möchte, dann muss man im Profilverzeichnis die Dateien user.js und prefs.js löschen. Wenn man irgendwas dazwischen will, kann man man die weniger restriktive Variante wählen und die Einstellungen unter "about:config" ergänzen.
 
Tabellarische Zusammenfassung der Basis Anpassungen (minimale user.js für Firefox 85+):
app.normandy.enabledfalse 
app.shield.optoutstudies.enabledfalse 
browser.cache.disk.enablefalse 
browser.cache.disk_cache_ssl    false 
browser.cache.offline.enablefalse 
browser.fixup.alternate.enabledfalse 
browser.messaging-system.whatsNewPanel.enabledfalse 
browser.newtabpage.enabledfalse 
browser.newtabpage.activity-stream.feeds.snippetsfalse 
browser.newtabpage.activity-stream.feeds.topsitesfalse 
browser.newtabpage.activity-stream.feeds.system.topsitesfalse 
browser.newtabpage.activity-stream.section.highlights.includePocketfalse 
browser.newtabpage.activity-stream.showSponsoredfalse 
browser.newtabpage.activity-stream.showSponsoredTopSitesfalse 
browser.newtabpage.activity-stream.asrouter.userprefs.cfr.addonsfalse 
browser.newtabpage.activity-stream.asrouter.userprefs.cfr.featuresfalse 
browser.newtabpage.activity-stream.telemetryfalse 
browser.newtabpage.activity-stream.feeds.telemetryfalse 
browser.pagethumbnails.capturing_disabledtrue
browser.ping-centre.telemetryfalse 
browser.region.update.enabledfalse 
browser.region.network.url(leer)
browser.search.geoSpecificDefaultsfalse 
browser.search.suggest.enabledfalse 
browser.search.updatefalse 
browser.sessionstore.max_tabs_undo0 
browser.sessionstore.max_windows_undo0 
browser.sessionstore.privacy_level2 
browser.slowStartup.notificationDisabledtrue 
browser.slowStartup.maxSamples0 
browser.startup.page0 
browser.startup.homepage_override.mstoneignore 
browser.tabs.crashReporting.sendReportfalse 
browser.urlbar.trimURLsfalse 
browser.urlbar.suggest.openpagefalse 
browser.urlbar.suggest.searchesfalse 
browser.urlbar.suggest.topsitesfalse 
datareporting.healthreport.uploadEnabledfalse 
datareporting.policy.dataSubmissionEnabledfalse 
dom.block_download_insecuretrue 
dom.vibrator.max_vibrate_ms0 
extensions.getAddons.cache.enabledfalse 
extensions.htmlaboutaddons.recommendations.enabledfalse 
extensions.ui.lastCategoryaddons://list/extension
extensions.pocket.enabledfalse 
extensions.screenshots.upload-disabledtrue 
extensions.systemAddon.update.enabledfalse 
extensions.webextensions.restrictedDomains(leer)
network.captive-portal-service.enabledfalse 
network.connectivity-service.enabledfalse 
network.cookie.cookieBehavior5 
network.cookie.lifetimePolicy2 
network.IDN_show_punycodetrue 
network.http.referer.XOriginPolicy1
network.manage-offline-statusfalse 
permissions.isolateBy.userContexttrue 
places.history.enabledfalse 
privacy.donottrackheader.enabledfalse 
privacy.firstparty.isolatefalse 
privacy.sanitize.sanitizeOnShutdowntrue 
privacy.history.customtrue 
privacy.userContext.enabledtrue 
privacy.userContext.ui.enabledtrue 
security.identityblock.show_extended_validationtrue 
security.insecure_connection_icon.enabledtrue 
security.insecure_connection_icon.pbmode.enabledtrue 
security.insecure_connection_text.enabledtrue 
security.insecure_connection_text.pbmode.enabledtrue 
security.mixed_content.upgrade_display_contenttrue 
security.secure_connection_icon_color_grayfalse 
signon.autofillFormsfalse 
signon.formlessCapture.enabledfalse 
toolkit.coverage.opt-outtrue 
toolkit.coverage.endpoint.base(leer)
toolkit.telemetry.archive.enabledfalse 
toolkit.telemetry.coverage.opt-outtrue 
toolkit.telemetry.firstShutdownPing.enabledfalse 
toolkit.telemetry.hybridContent.enabledfalse 
toolkit.telemetry.bhrPing.enabledfalse 
toolkit.telemetry.newProfilePing.enabledfalse 
toolkit.telemetry.shutdownPingSender.enabledfalse 
toolkit.telemetry.updatePing.enabledfalse 
toolkit.telemetry.unifiedfalse 
ui.use_standins_for_native_colorstrue 
webgl.enable-debug-renderer-infofalse 

In der moderaten Variante kommen folgende Optionen hinzu:
browser.display.use_document_fonts0 
browser.formfill.enablefalse 
browser.link.open_newwindow.restriction0 
browser.safebrowsing.phishing.enabledfalse 
browser.safebrowsing.malware.enabledfalse 
browser.safebrowsing.blockedURIs.enabledfalse   
browser.safebrowsing.downloads.enabledfalse 
browser.safebrowsing.downloads.remote.enabledfalse 
browser.safebrowsing.downloads.remote.block_dangerousfalse 
browser.safebrowsing.downloads.remote.block_dangerous_hostfalse 
browser.safebrowsing.downloads.remote.block_potentially_unwanted    false 
browser.safebrowsing.downloads.remote.block_uncommonfalse 
browser.safebrowsing.downloads.remote.url (leer)
browser.safebrowsing.provider.google.gethashURL (leer)
browser.safebrowsing.provider.google.updateURL (leer)
browser.safebrowsing.provider.google4.gethashURL (leer)
browser.safebrowsing.provider.google4.updateURL (leer)
browser.safebrowsing.provider.mozilla.gethashURL (leer)
browser.safebrowsing.provider.mozilla.updateURL (leer)
browser.urlbar.speculativeConnect.enabledfalse 
dom.enable_performancefalse 
dom.enable_performance_navigation_timingfalse 
dom.enable_resource_timingfalse 
dom.security.https_only_modetrue 
dom.security.https_only_mode_send_http_background_requestfalse 
extensions.blocklist.enabledfalse 
extensions.formautofill.addresses.enabledfalse 
extensions.formautofill.creditCards.enabledfalse 
extensions.formautofill.heuristics.enabledfalse 
extensions.screenshots.disabledtrue 
font.blacklist.underline_offset(leer)
layers.acceleration.disabledtrue 
media.eme.enabledfalse 
media.gmp-gmpopenh264.autoupdatefalse 
media.gmp-gmpopenh264.enabledfalse 
media.gmp-gmpopenh264.provider.enabledfalse 
media.gmp-gmpopenh264.visiblefalse 
media.navigator.enabledfalse 
media.navigator.video.enabledfalse 
media.peerconnection.enabledfalse 
media.video_stats.enabledfalse 
media.webspeech.synth.enabledfalse 
network.dns.disablePrefetchtrue 
network.http.altsvc.enabledfalse 
network.http.altsvc.oefalse 
network.http.referer.XOriginPolicy2
network.http.speculative-parallel-limit0 
offline-apps.allow_by_defaultfalse 
offline-apps.quota.warn0 
pdfjs.enableScriptingfalse 
permissions.default.desktop-notification2 
plugin.default.state0 
privacy.clearOnShutdown.offlineAppstrue 
privacy.clearOnShutdown.siteSettingstrue 
reader.parse-on-load.enabledfalse 
security.cert_pinning.enforcement_level2 
security.certerrors.mitm.auto_enable_enterprise_rootsfalse 
security.family_safety.mode0 
security.ssl.require_safe_negotiationtrue 
security.ssl.treat_unsafe_negotiation_as_brokentrue 
ui.systemUsesDarkTheme0 
webgl.min_capability_modetrue 
webgl.disable-fail-if-major-performance-caveattrue 

Für hohe Sicherheitsanforderungen sind außerdem folgende Features deaktiviert:
beacon.enabledfalse 
browser.chrome.site_iconsfalse 
browser.eme.ui.enabledfalse 
dom.event.clipboardevents.enabledfalse 
dom.push.connection.enabledfalse 
dom.push.enabledfalse 
dom.push.serverURL (leerer String)
gfx.direct2d.disabledtrue 
gfx.font_rendering.graphite.enabledfalse 
gfx.font_rendering.opentype_svg.enabledfalse 
gfx.downloadable_fonts.enabledfalse 
javascript.options.baselinejitfalse 
javascript.options.ionfalse 
layout.css.font-loading-api.enabledfalse 
media.autoplay.default5 
media.autoplay.blocking_policy2 
media.hardware-video-decoding.enabled   false 
pdfjs.disabledtrue 
privacy.clearOnShutdown.historytrue 
privacy.clearOnShutdown.siteSettingstrue 
signon.rememberSignonsfalse 
svg.disabledtrue 
webgl.disabledtrue 
webgl.enable-webgl2false 
Lizenz: Public Domain