.gif)
.:: Tweaks für Firefox, Waterfox, Cyberfox, Pale Moon ::.
Servus miteinand!
Da viele heutzutage Firefox oder Forks wie Waterfox, Cyberfox, Pale Moon und andere verwenden, aber man immer mal wieder etwas findet was einem am Browser stört, habe ich Euch heute mal meine bescheidene Sammlung an Verbesserungen zusammengetragen.
Alles was ihr gleich seht kann ohne zusätzliche Add-ons über about:config erreicht werden.
Im ersten Spoiler reicht es aus einfach in die Adresszeile about:config?filter=FILTERNAME zu tippen, bzw. "Einfügen & Los" zu wählen.
Ich habe absichtlich die Werte nicht vorangepasst, sodass ihr Euren gegenwärtigen Wert erstmal sehen könnt.
Allgemeine Tweaks (Öffnen)
Browsersprache anpassen
about:config?filter=general.useragent.locale
von US-Eng auf de setzen und
-----------------------------------------------------------------------------------
Gespeicherte Passwörter ab Firefox 52 standardmäßig anzeigen und Autofill
about:config?filter=security.insecure_field_warning.contextual.enabled
von true auf false setzen
und
about:config?filter=signon.autofillForms.http
ändern auf true.
-----------------------------------------------------------------------------------
Scrollgeschwindigkeit anpassen
about:config?filter=mousewheel.default.delta_multiplier_y
und belibigen Wert (z.B. 220) einstellen.
-----------------------------------------------------------------------------------
Im Vollbild Adress- und Tableiste nicht ausblenden
about:config?filter=browser.fullscreen.autohide
von true auf false setzen.
-----------------------------------------------------------------------------------
Vollbildhinweis bei Videowiedergabe ausblenden
about:config?filter=full-screen-api.warning.timeout
von 3000 auf 0 setzen.
-----------------------------------------------------------------------------------
Zuletzt hinzugefügte Lesezeichen ausblenden
about:config?filter=browser.bookmarks.showRecentlyBookmarked
von true auf false setzen.
-----------------------------------------------------------------------------------
Wörter bei Doppelklick ohne nachfolgendes Leerzeichen markieren
about:config?filter=layout.word_select.eat_space_to_next_word
von true auf false setzen.
-----------------------------------------------------------------------------------
Notifications auf Websites abschalten
about:config?filter=dom.push.enabled
und
about:config?filter=dom.webnotifications.enabled
von true auf false setzen.
-----------------------------------------------------------------------------------
Tabs (neu & schließen) ohne Animation darstellen
about:config?filter=toolkit.cosmeticAnimations.enabled
von true auf false setzen.
-----------------------------------------------------------------------------------
Caret browsing (Markieren von Text mit der Tastatur zulassen) deaktivieren
Komplett abschalten statt F7 zu drücken oder in den Einstellungen -> Erweitert -> Allgemein
bzw. Options -> Advanced -> General
about:config?filter=accessibility.browsewithcaret_shortcut.enabled
von true auf false setzen
-----------------------------------------------------------------------------------
Add-on Updatesuche deaktivieren
about:config?filter=extensions.update.enabled
von true auf false setzen.
about:config?filter=general.useragent.locale
von US-Eng auf de setzen und
-----------------------------------------------------------------------------------
Gespeicherte Passwörter ab Firefox 52 standardmäßig anzeigen und Autofill
about:config?filter=security.insecure_field_warning.contextual.enabled
von true auf false setzen
und
about:config?filter=signon.autofillForms.http
ändern auf true.
-----------------------------------------------------------------------------------
Scrollgeschwindigkeit anpassen
about:config?filter=mousewheel.default.delta_multiplier_y
und belibigen Wert (z.B. 220) einstellen.
-----------------------------------------------------------------------------------
Im Vollbild Adress- und Tableiste nicht ausblenden
about:config?filter=browser.fullscreen.autohide
von true auf false setzen.
-----------------------------------------------------------------------------------
Vollbildhinweis bei Videowiedergabe ausblenden
about:config?filter=full-screen-api.warning.timeout
von 3000 auf 0 setzen.
-----------------------------------------------------------------------------------
Zuletzt hinzugefügte Lesezeichen ausblenden
about:config?filter=browser.bookmarks.showRecentlyBookmarked
von true auf false setzen.
-----------------------------------------------------------------------------------
Wörter bei Doppelklick ohne nachfolgendes Leerzeichen markieren
about:config?filter=layout.word_select.eat_space_to_next_word
von true auf false setzen.
-----------------------------------------------------------------------------------
Notifications auf Websites abschalten
about:config?filter=dom.push.enabled
und
about:config?filter=dom.webnotifications.enabled
von true auf false setzen.
-----------------------------------------------------------------------------------
Tabs (neu & schließen) ohne Animation darstellen
about:config?filter=toolkit.cosmeticAnimations.enabled
von true auf false setzen.
-----------------------------------------------------------------------------------
Caret browsing (Markieren von Text mit der Tastatur zulassen) deaktivieren
Komplett abschalten statt F7 zu drücken oder in den Einstellungen -> Erweitert -> Allgemein
bzw. Options -> Advanced -> General
about:config?filter=accessibility.browsewithcaret_shortcut.enabled
von true auf false setzen
-----------------------------------------------------------------------------------
Add-on Updatesuche deaktivieren
about:config?filter=extensions.update.enabled
von true auf false setzen.
Security / Privacy Tweaks © by privacy-handbuch.de (Öffnen)
Geolocation API abschalten
Mit Hilfe der Geolocation API https://secure.wikimedia.org/wikipedia/d...cation_API kann die geografische Position des Surfer relativ genau bestimmt werden. Zur Ortsbestimmung können je nach vorhandener Hardware im Rechner die WLANs in der Umgebung genutzt werden oder GPS-Hardware... Im ungünstigsten Fall kann der Standort nur anhand der IP-Adresse bestimmt werden. Die Nutzung der API erfolgt mit Javascript.
Aktuelle Firefox Versionen fragen nach, bevor der Zugriff auf die Geolocation API erlaubt wird.
Trotzdem habe ich ein besseres Gefühl, wenn man es komplett deaktiviert. Dafür muss man unter "about:config" die folgende Variable setzen:
geo.enabled = false
geo.wifi.uri = "" (leerer String)
browser.search.geoip.timeout = 1 Diese Einstellung ist wichtig, wenn man die eigene IP-Adresse mit Anonymisierungsdiensten oder VPNs versteckt.
WebGL deaktivieren
WebGL stellt eine Javascript-API für das Rendering von 3D-Objekten bereit. Es kann für das Fingerprinting der Performance der Grafikhardware und OpenGL Implementierung genutzt werden, wie die Studie Perfect Pixel: Fingerprinting Canvas in HTML5 http://www.w2spconf.com/2012/papers/w2sp12-final4.pdf zeigt.
Außerdem können mit WebGL Schriftarten aus dem Web nachgeladen werden. Das ist ein Sicherheitsrisiko, weil damit Angriffe auf das Betriebssystem möglich werden. Bugs in den Font Rendering Bibliotheken, die Remote Code Execution durch Laden von bösartigen Schriften erlaubten, gab es für Windows (ms11-087 http://technet.microsoft.com/en-us/secur...n/ms11-087), Linux (CVE-2010-3855 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=602221) oder OpenBSD (CVE-2013-6462 https://cve.mitre.org/cgi-bin/cvename.cg...-2013-6462).
Bei Firefox kann man WebGL unter "about:config" deaktivieren:
webgl.disabled = true
webgl.disable-extensions = true
WebRTC deaktivieren
WebRTC ist eine Technologie, die direkte Telefonie ud Videochats zwischen Surfern im Browser ermöglichen soll. Derzeit gibt es wenig sinnvolle Anwendungen für diese Technologie und ich würde ein spezialisiertes Programm wie Jitsi bevorzugen. Wer es einmal ausprobieren möchte, kann sich Palava.tv https://palava.tv/ oder browser meeting http://browsermeeting.com/ anschauen.
Mit WebRTC kann die lokale IP Adresse des Rechners im LAN und die öffentliche IP Adresse ermittelt werden, wie eine Demonstration von D. Roesler https://diafygi.github.io/webrtc-ips/ zeigt. Auch VPN-Verbindungen können damit ausgetrickst werden. Außerdem kann das Vorhandensein von Kamera und Mikrofon als Feature im Browser Fingerprint genutzt werden.
Bei Firefox kann man WebRTC unter "about:config" deaktivieren:
media.peerconnection.enabled = false
Ab Firefox 34.0 muss man außerdem "loop" unter "about:config" deaktivieren:
loop.enabled = false
Timing APIs deaktivieren
Die hochgenauen Timing APIs können von Webanwendungen zur Analyse des Ladens von Resourcen oder des Nutzerverhaltens missbraucht werden (Timing Attacks on Web Privacy http://sip.cs.princeton.edu/pub/webtiming.pdf, PDF). Wenn man seinen Browser zum Lesen von Webseiten und nicht vorrangig für Games verwendet, sollte man die APIs deaktivieren:
dom.enable_resource_timing = false
dom.enable_user_timing = false
dom.enable_performance = false
Clipboard Events deaktivieren
Mit den Clipboard Events informiert Firefox eine Webseite, dass der Surfer einen Ausschnitt in die Zwischenablage kopiert hat oder den Inhalt der Zwischenablage in ein Formularfeld eingefügt hat. Es werden die Events oncopy, oncut and onpaste ausgelöst, auf die die Webseite reagieren könnte. Man kann diese Events unter "about:config" deaktivieren:
dom.event.clipboardevents.enabled = false.
Außer bei Google Docs und ähnliche Javascript-lastigen GUIs zur Dokumentenbearbeitung in der Cloud ist mir keine sinnvolle Anwendung dieses Features bekannt.
Spekulatives laden von Webseiten
Firefox beginnt in einigen Situationen bereits mit dem Laden von Webseiten, wenn sich der Mauszeiger über einem Link befindet, also bevor man wirklich klickt. Damit soll das Laden von Webseiten einige Millisekunden beschleunigt werden. Wenn man Verbindungen mit unerwünschten Webservern vermeiden möchte, kann man das Feature unter "about:config" abschalten:
network.http.speculative-parallel-limit = 0
WebIDE deaktivieren
TorProject.org empfiehlt für Firefox 38.0 aus Sicherheitsgründen, die WebIDE unter "about:config" zu deaktivieren:
devtools.webide.enabled = false
devtools.webide.autoinstallADBHelper = false
devtools.webide.autoinstallFxdtAdapters = false
Kill Switch für Add-ons abschalten
Die Extension blocklist https://addons.mozilla.org/en-US/firefox/blocked/ kann Mozilla nutzen, um einzelne Add-ons im Browser zu deaktivieren.
Es ist praktisch ein kill switch für Firefox Add-ons und Plug-ins.
Beim Aktualisieren der Blockliste werden detaillierte Informationen zum realen Browser und Betriebssystem an Mozilla übertragen. https://addons.mozilla.org/blocklist/3/%7Bec8030f7-c20a
-464f-9b0e-13a3a9e97384%7D/10.0.5/Firefox/20120608001639
/Linux_x86-gcc3/en-US/default/Linux%202.6.37.6-smp%20
(GTK%202.24.4)/default/default/20/20/3/
Ich mag es nicht, wenn jemand remote irgendetwas auf meinem Rechner deaktiviert oder deaktivieren könnte.
Unter "about:config" kann man dieses Feature abschalten:
extensions.blocklist.enabled = false
Update der Metadaten für Add-ons deaktivieren
Seit Firefox 4.0 kontaktiert der Browser täglich den AMO-Server von Mozilla https://blog.mozilla.org/addons/how-to-o...a-updates/ und sendet eine genaue Liste der installierten Add-ons und die Zeit, die Firefox zum Start braucht.
Als Antwort sendet der Server Statusupdates für die installierten Add-ons.
Diese Funktion ist unabhägig vom Update Check für Add-ons, es ist nur eine zusätzliche Datensammlung von Mozilla.
Unter "about:config" kann man diese Funktion abschalten:
extensions.getAddons.cache.enabled = false
HTML5 Beacons deaktivieren
Für fimfiction.net oder ähnliche Seiten bitte den Hinweis von mowny beachten!
Mit Beacons kann ein Browser beim Verlassen/Schließen einer Webseite Daten zur Analyse an den Webserver senden, die via Javascript gesammelte wurden. Eine sinnvolle Anwendung außerhalb von "Analyse des Surfverhaltens" (aka Tracking) fällt mir dafür nicht ein.
Unter "about:config" kann man dieses Feature abschalten: beacon.enabled = false
Download der Safebrowsing Datenbank deaktivieren
Ab Firefox 34 reicht es nicht mehr, die Nutzung von Googles Safebrowsing Datenbank im Einstellungsdialog zu deaktivieren.
Zusätzlich muss man den Download der Datenbank unter "about:config" abschalten, wenn man keine Verbindungen zu Google herstellen will. browser.safebrowsing.downloads.enabled = false
Healthreport deaktivieren
Der Healthreport wird an Mozilla gesendet, kann man unter "about:config" deaktivieren:
datareporting.healthreport.service.enabled = false
datareporting.healthreport.uploadEnabled = false
datareporting.policy.dataSubmissionEnabled = false
Heartbeat User Rating deaktivieren
Mit Firefox 37.0 hat Mozilla das heartbeat user rating system https://wiki.mozilla.org/Advocacy/heartbeat eingeführt.
Der User soll Firefox bewerten und wird gelegentlich zur Teilnahme an der Community eingeladen.
Mozilla hat selbst erkannt, dass dieses Feature nerven könnte:
"We understand that any interruption of your time on the internet can be annoying."
Unter "about:config" kann man das Feature deaktivieren, indem man die folgende URL auf einen leeren String setzt:
browser.selfsupport.url = ""
Mit Hilfe der Geolocation API https://secure.wikimedia.org/wikipedia/d...cation_API kann die geografische Position des Surfer relativ genau bestimmt werden. Zur Ortsbestimmung können je nach vorhandener Hardware im Rechner die WLANs in der Umgebung genutzt werden oder GPS-Hardware... Im ungünstigsten Fall kann der Standort nur anhand der IP-Adresse bestimmt werden. Die Nutzung der API erfolgt mit Javascript.
Aktuelle Firefox Versionen fragen nach, bevor der Zugriff auf die Geolocation API erlaubt wird.
Trotzdem habe ich ein besseres Gefühl, wenn man es komplett deaktiviert. Dafür muss man unter "about:config" die folgende Variable setzen:
geo.enabled = false
geo.wifi.uri = "" (leerer String)
browser.search.geoip.timeout = 1 Diese Einstellung ist wichtig, wenn man die eigene IP-Adresse mit Anonymisierungsdiensten oder VPNs versteckt.
WebGL deaktivieren
WebGL stellt eine Javascript-API für das Rendering von 3D-Objekten bereit. Es kann für das Fingerprinting der Performance der Grafikhardware und OpenGL Implementierung genutzt werden, wie die Studie Perfect Pixel: Fingerprinting Canvas in HTML5 http://www.w2spconf.com/2012/papers/w2sp12-final4.pdf zeigt.
Außerdem können mit WebGL Schriftarten aus dem Web nachgeladen werden. Das ist ein Sicherheitsrisiko, weil damit Angriffe auf das Betriebssystem möglich werden. Bugs in den Font Rendering Bibliotheken, die Remote Code Execution durch Laden von bösartigen Schriften erlaubten, gab es für Windows (ms11-087 http://technet.microsoft.com/en-us/secur...n/ms11-087), Linux (CVE-2010-3855 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=602221) oder OpenBSD (CVE-2013-6462 https://cve.mitre.org/cgi-bin/cvename.cg...-2013-6462).
Bei Firefox kann man WebGL unter "about:config" deaktivieren:
webgl.disabled = true
webgl.disable-extensions = true
WebRTC deaktivieren
WebRTC ist eine Technologie, die direkte Telefonie ud Videochats zwischen Surfern im Browser ermöglichen soll. Derzeit gibt es wenig sinnvolle Anwendungen für diese Technologie und ich würde ein spezialisiertes Programm wie Jitsi bevorzugen. Wer es einmal ausprobieren möchte, kann sich Palava.tv https://palava.tv/ oder browser meeting http://browsermeeting.com/ anschauen.
Mit WebRTC kann die lokale IP Adresse des Rechners im LAN und die öffentliche IP Adresse ermittelt werden, wie eine Demonstration von D. Roesler https://diafygi.github.io/webrtc-ips/ zeigt. Auch VPN-Verbindungen können damit ausgetrickst werden. Außerdem kann das Vorhandensein von Kamera und Mikrofon als Feature im Browser Fingerprint genutzt werden.
Bei Firefox kann man WebRTC unter "about:config" deaktivieren:
media.peerconnection.enabled = false
Ab Firefox 34.0 muss man außerdem "loop" unter "about:config" deaktivieren:
loop.enabled = false
Timing APIs deaktivieren
Die hochgenauen Timing APIs können von Webanwendungen zur Analyse des Ladens von Resourcen oder des Nutzerverhaltens missbraucht werden (Timing Attacks on Web Privacy http://sip.cs.princeton.edu/pub/webtiming.pdf, PDF). Wenn man seinen Browser zum Lesen von Webseiten und nicht vorrangig für Games verwendet, sollte man die APIs deaktivieren:
dom.enable_resource_timing = false
dom.enable_user_timing = false
dom.enable_performance = false
Clipboard Events deaktivieren
Mit den Clipboard Events informiert Firefox eine Webseite, dass der Surfer einen Ausschnitt in die Zwischenablage kopiert hat oder den Inhalt der Zwischenablage in ein Formularfeld eingefügt hat. Es werden die Events oncopy, oncut and onpaste ausgelöst, auf die die Webseite reagieren könnte. Man kann diese Events unter "about:config" deaktivieren:
dom.event.clipboardevents.enabled = false.
Außer bei Google Docs und ähnliche Javascript-lastigen GUIs zur Dokumentenbearbeitung in der Cloud ist mir keine sinnvolle Anwendung dieses Features bekannt.
Spekulatives laden von Webseiten
Firefox beginnt in einigen Situationen bereits mit dem Laden von Webseiten, wenn sich der Mauszeiger über einem Link befindet, also bevor man wirklich klickt. Damit soll das Laden von Webseiten einige Millisekunden beschleunigt werden. Wenn man Verbindungen mit unerwünschten Webservern vermeiden möchte, kann man das Feature unter "about:config" abschalten:
network.http.speculative-parallel-limit = 0
WebIDE deaktivieren
TorProject.org empfiehlt für Firefox 38.0 aus Sicherheitsgründen, die WebIDE unter "about:config" zu deaktivieren:
devtools.webide.enabled = false
devtools.webide.autoinstallADBHelper = false
devtools.webide.autoinstallFxdtAdapters = false
Kill Switch für Add-ons abschalten
Die Extension blocklist https://addons.mozilla.org/en-US/firefox/blocked/ kann Mozilla nutzen, um einzelne Add-ons im Browser zu deaktivieren.
Es ist praktisch ein kill switch für Firefox Add-ons und Plug-ins.
Beim Aktualisieren der Blockliste werden detaillierte Informationen zum realen Browser und Betriebssystem an Mozilla übertragen. https://addons.mozilla.org/blocklist/3/%7Bec8030f7-c20a
-464f-9b0e-13a3a9e97384%7D/10.0.5/Firefox/20120608001639
/Linux_x86-gcc3/en-US/default/Linux%202.6.37.6-smp%20
(GTK%202.24.4)/default/default/20/20/3/
Ich mag es nicht, wenn jemand remote irgendetwas auf meinem Rechner deaktiviert oder deaktivieren könnte.
Unter "about:config" kann man dieses Feature abschalten:
extensions.blocklist.enabled = false
Update der Metadaten für Add-ons deaktivieren
Seit Firefox 4.0 kontaktiert der Browser täglich den AMO-Server von Mozilla https://blog.mozilla.org/addons/how-to-o...a-updates/ und sendet eine genaue Liste der installierten Add-ons und die Zeit, die Firefox zum Start braucht.
Als Antwort sendet der Server Statusupdates für die installierten Add-ons.
Diese Funktion ist unabhägig vom Update Check für Add-ons, es ist nur eine zusätzliche Datensammlung von Mozilla.
Unter "about:config" kann man diese Funktion abschalten:
extensions.getAddons.cache.enabled = false
HTML5 Beacons deaktivieren
Für fimfiction.net oder ähnliche Seiten bitte den Hinweis von mowny beachten!
Mit Beacons kann ein Browser beim Verlassen/Schließen einer Webseite Daten zur Analyse an den Webserver senden, die via Javascript gesammelte wurden. Eine sinnvolle Anwendung außerhalb von "Analyse des Surfverhaltens" (aka Tracking) fällt mir dafür nicht ein.
Unter "about:config" kann man dieses Feature abschalten: beacon.enabled = false
Download der Safebrowsing Datenbank deaktivieren
Ab Firefox 34 reicht es nicht mehr, die Nutzung von Googles Safebrowsing Datenbank im Einstellungsdialog zu deaktivieren.
Zusätzlich muss man den Download der Datenbank unter "about:config" abschalten, wenn man keine Verbindungen zu Google herstellen will. browser.safebrowsing.downloads.enabled = false
Healthreport deaktivieren
Der Healthreport wird an Mozilla gesendet, kann man unter "about:config" deaktivieren:
datareporting.healthreport.service.enabled = false
datareporting.healthreport.uploadEnabled = false
datareporting.policy.dataSubmissionEnabled = false
Heartbeat User Rating deaktivieren
Mit Firefox 37.0 hat Mozilla das heartbeat user rating system https://wiki.mozilla.org/Advocacy/heartbeat eingeführt.
Der User soll Firefox bewerten und wird gelegentlich zur Teilnahme an der Community eingeladen.
Mozilla hat selbst erkannt, dass dieses Feature nerven könnte:
"We understand that any interruption of your time on the internet can be annoying."
Unter "about:config" kann man das Feature deaktivieren, indem man die folgende URL auf einen leeren String setzt:
browser.selfsupport.url = ""
Wenn einige Vorschläge unnütz sein sollten bzw. nicht oder nicht mehr zutreffen: Bitte posten.
Ebenso freue ich mich über Feedback von Euch, ob etwas dabei war und gerne auch ob Ihr was habt welches unbedingt noch rein muss!
Ich hoffe ich konnte damit einigen helfen, denn alles hier habe ich auch über die Jahre online gefunden, und wenns keiner on gestellt hätte würde ich manches auch nicht kennen.
![[Bild: aj6euo059sb6.jpg]](https://i.postimg.cc/qvwWRVsK/aj6euo059sb6.jpg)
![[Bild: testw8sp9.png]](https://i.postimg.cc/MGXq0hWm/testw8sp9.png)
![[Bild: nazihorsefuckoff.png]](https://www.mowny.de/stuff/nazihorsefuckoff.png)