Il più completo user.js di Firefox è stato aggiornato

• Categoria: Firefox

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

Abbiamo rilasciato un file prima versione di un file user.js per Firefox quello si è concentrato sulle impostazioni di privacy e sicurezza nel 2015.

All'epoca era l'impresa più completa del suo genere ed è stata resa possibile dai Ghacks regolari Pantaloni che passano mesi a ricercare voci e metterle nel contesto.

Firefox, a differenza della maggior parte dei browser non Firefox disponibili, è dotato di un'ampia sezione di preferenze sotto il cofano che gli utenti possono controllare.

Gran parte di questi sono per funzionalità di privacy e sicurezza che puoi controllare. Sebbene abbia senso mantenere alcuni nello stato predefinito, potresti trarre vantaggio da una maggiore sicurezza o privacy modificando altri.

Il più completo user.js di Firefox è stato aggiornato

L'aggiornamento introduce un enorme elenco di modifiche all'elenco. Alcune preferenze sono state rimosse da Mozilla, altre aggiunte o modificate.

Controlla l'elenco aggiornato della versione 0.11 di Ghacks user.js qui

Senza ulteriori indugi, eccolo dalla ragazza che ha creato l'elenco: Pantaloni

È passato più di un anno da quando ho creato il mio user.js, più di dieci mesi da quando l'ho condiviso qui su ghacks e il supporto e il feedback travolgenti hanno portato Martin a pubblicarlo gentilmente, e sei mesi enormi da quando è stato pubblicato l'ultimo aggiornamento.

Quella era la versione 0.8. Non credo che sia passato un giorno in tutto questo tempo in cui non ho fatto ricerche o letto qualcosa o armeggiato con Firefox o modificato il mio user.js. Alcuni giorni ci ho passato fino a 10 ore. Non sono affatto un esperto (nonostante oltre un anno di letture), e alcune delle cose veramente tecniche, specialmente le nuove tecnologie, mi volano sopra la testa (non ho il tempo di investire in tutto), ma sono andato fare di tutto per ricercare, citare, comprendere e giustificare qualsiasi impostazione - questo include smascherare / ignorare / correggere / impostare-il-record-diritto su dozzine di preferenze che sono descritte in modo errato nel web. Non credere a tutto quello che leggi.

Sebbene questo elenco sia unico, è stato compilato da centinaia di fonti e dalla mia ricerca. Ma senza l'aiuto di quelle fonti, e in effetti Mozilla per aver inserito le preferenze, non avremmo potuto farlo. Quindi, con questo in mente, vorrei ringraziare in particolare quanto segue:

• pyllyukko, CHEF-KOCH, fmarier (soprattutto per i suoi approfondimenti su safebrowsing - vedere la nuova sezione 0410 rinnovata) e i numerosi collaboratori e follower su https://github.com/pyllyukko/user.js. Questi ragazzi sono fantastici.
• la comunità ghacks e i commentatori per suggerimenti, informazioni e per spingere questo elenco a livelli ancora maggiori. Ragazzi come Just me, Conker, earthling e Rockin 'Jerry. Mi hanno fatto passare lo strizzatore. Grazie ragazzi (e ragazze!).
• Martin per avermi sopportato, aver ospitato l'elenco e aver scritto gli articoli.
• e, ultimo ma non meno importante, Bob. Grazie Bob.

Vorrei anche condividere con voi, grazie a fmarier (Francois Marier, un Firefox Security Engineer), quella che considero una grande notizia (le sue vecchie notizie, ma perché queste cose non ottengono più attenzione?

L'ho scoperto solo pochi giorni fa). Non fraintendermi, amo Firefox e so che è il miglior browser in termini di 'utenti esperti' e capacità di modificare e proteggere la privacy. E sono eccitato per gli e10.

Ma a volte ho anche lamentato l'urgenza di Mozilla di andare avanti con la correzione di alcuni problemi di privacy / impronte digitali (solo un esempio è la risorsa: // fuga di URI, il Proof of Concept esiste da oltre tre anni). Quindi è stata una sorpresa per Francois collegarmi a questo (https://wiki.mozilla.org/Security/Tor_Uplift/Tracking).

Ho desiderato a lungo che parte del lavoro che ha creato TBB (Tor Browser Bundle) venisse incorporato nel core di Firefox. Sembra che da qualche parte qualcuno si sia dato da fare; sono stati presi contatti, le persone si sono entusiasmate e le cose stanno accadendo velocemente. Questi ragazzi stanno lavorando sodo e stanno facendo passi da gigante.

Guarda i bug completati (blocco degli ID di sessione SSL, spoofing di varie misurazioni di schermate / finestre, memorizzazione nella cache delle autorizzazioni). Guarda quelli assegnati (caratteri in white list, blocco dell'enumerazione dei plugin e tipi mime (di nuovo), riduzione degli attacchi di temporizzazione di precisione con microsecondi casuali, disabilitazione del MathML).

Guarda quelli ancora da assegnare, che quasi sicuramente verranno affrontati (isolare favicon, isolare DOM, impronte digitali su tela, disabilitare SVG). Questo e spettacolare!!!! E molto del duro lavoro è già stato svolto da TBB. Grazie TBB.

anche io trova questo commento molto interessante. Cosa ne pensi?

'Il nostro obiettivo principale è rimuovere il fork di Tor Browser.' - Dave Huseby

Quindi ecco finalmente, vi presento la versione TEN di ghacks user.js. Sì, è vero, v.10. Non esiste la versione nove. Ho pubblicato diverse versioni beta nove in the wild e vorrei segnalare questa versione con un nuovo numero.

Cercherò di elencare alcune cose nel log delle modifiche, ma francamente, ce ne sono davvero troppe (ho fatto un confronto di file ed è più della metà delle righe - non lo elencherò).

Quindi tratta questa come un'esperienza completamente nuova per esplorare le cose. Ho creato nuove sezioni (come il fingerprinting hardware), sezioni rinnovate (come safebrowsing), apportato pochissime modifiche al numero (scusate se questo turba qualcuno), spostato alcune cose, corretto alcuni errori di tipo di dati e, naturalmente aggiunto tonnellate di nuove cose, più informazioni e fonti.

Tutti gli elementi sono stati controllati in un FF vanilla, per vedere se esistevano in about: config - qualsiasi cosa non mostrata, è stata quindi cercata nella versione corrente di MXR e DXR e ispezionata. Ciò ha portato a spostare gli elementi in deprecati e molti elementi sono stati confermati come preferenze nascoste. Qualunque cosa sia una pref nascosta è stata contrassegnata come tale - attualmente ce ne sono 12 - cerca semplicemente '(pref nascosta)'.

Infine, ricorda che questo è il mio user.js come lo è oggi. Non mi aspetto o desidero che qualcuno si limiti a seguirlo. Dovresti sapere cosa stai facendo. Detto questo, ho tenuto aggiornato l'elenco degli avvisi in cima, ma non prenderò mai tutto per tutti. Questo elenco vuole essere un MODELLO, trattalo come tale.

Controlla l'elenco aggiornato della versione 0.11 di Ghacks user.js qui