Creopard

Firefox & Thunderbird sicherer und schneller mit user.js bzw. about:config

Erstellt am 09.02.2015 von Creopard | zuletzt aktualisiert: 25.10.2016 Diese Seite drucken

Einige Einstellungen in Firefox / Thunderbird möchte man gerne anpassen, um beim Surfen etwas weniger von sich preisgeben zu müssen.

Hier ist eine Batch-Datei, um automatisch eine user.ja im "Profiles"-Verzeichnis anzulegen.
Beim nächsten Start von Firefox/Thunderbrid wird diese dann eingelesen und die eigentlichen Einstellungen werden dann geändert. Prüfen kann man das im Firefox über "about:config" oder die Datei prefs.js im "Profiles"-Verzeichnis.

REM ******************************************************************
REM Firefox-Einstellungen
REM ******************************************************************

cd /D "%APPDATA%\Mozilla\Firefox\Profiles\*.default*"
REM Exit wenn Verzeichnis nicht vorhanden
IF errorlevel 1 EXIT /B %ERRORLEVEL% 
IF EXIST user.js del /F user.js

echo #Firefox user.js created on %date%-%time% >>user.js

REM CACHE (First time visitors tracking)
echo user_pref("browser.cache.disk.capacity", 0);
echo user_pref("browser.cache.disk.enable", false);
echo user_pref("browser.cache.disk.smart_size.enabled", false);
echo user_pref("browser.cache.memory.capacity", 10240);

REM TRACKING deaktivieren
REM echo user_pref("beacon.enabled", false);>>user.js
REM echo user_pref("dom.indexedDB.enabled", false);>>user.js
echo user_pref("dom.event.clipboardevents.enabled", false);>>user.js
echo user_pref("dom.idle-observers-api.enabled", false);>>user.js
echo user_pref("browser.safebrowsing.downloads.enabled", false);>>user.js
echo user_pref("browser.safebrowsing.enabled", false);>>user.js
echo user_pref("browser.safebrowsing.malware.enabled", false);>>user.js
echo user_pref("browser.search.suggest.enabled", false);>>user.js
echo user_pref("browser.send_pings", false);>>user.js
echo user_pref("geo.enabled", false);>>user.js
echo user_pref("geo.wifi.logging.enabled", false);>>user.js
echo user_pref("layout.css.visited_links_enabled", false);>>user.js
echo user_pref("network.http.referer.trimmingPolicy", 2);>>user.js

REM TELEMETRY deaktivieren
echo user_pref("browser.rights.3.shown", true);>>user.js
echo user_pref("datareporting.healthreport.service.enabled", false);>>user.js
echo user_pref("datareporting.healthreport.uploadEnabled", false);>>user.js
echo user_pref("datareporting.policy.dataSubmissionEnabled", false);>>user.js
echo user_pref("toolkit.telemetry.enabled", false);>>user.js
echo user_pref("toolkit.telemetry.unified", false);>>user.js

REM PREDICTING
echo user_pref("network.dns.disablePrefetch", true);>>user.js
echo user_pref("network.dns.disablePrefetchFromHTTPS", true);>>user.js
echo user_pref("network.http.speculative-parallel-limit", 0);>>user.js
echo user_pref("network.predictor.enabled", false);>>user.js
echo user_pref("network.prefetch-next", false);>>user.js

REM COOKIES
echo user_pref("network.cookie.cookieBehavior", 1);>>user.js
echo user_pref("network.cookie.lifetimePolicy", 2);>>user.js

REM USELESS
echo user_pref("extensions.pocket.enabled", false);>>user.js
echo user_pref("browser.search.update", false);>>user.js
echo user_pref("device.sensors.enabled", false);>>user.js
echo user_pref("devtools.webide.enabled", false);>>user.js
echo user_pref("dom.battery.enabled", false);>>user.js
echo user_pref("dom.gamepad.enabled", false);>>user.js
echo user_pref("dom.vibrator.enabled", false);>>user.js
echo user_pref("loop.enabled", false);>>user.js
echo user_pref("media.eme.enabled", false);>>user.js
echo user_pref("media.gmp-eme-adobe.enabled", false);>>user.js
echo user_pref("media.gmp-gmpopenh264.enabled", false);>>user.js
echo user_pref("media.gmp-provider.enabled", false);>>user.js
echo user_pref("media.video_stats.enabled", false);>>user.js
echo user_pref("reader.parse-on-load.enabled", false);>>user.js
echo user_pref("webgl.disabled", true);>>user.js

REM EMPFOHLENE PRIVACY EINSTELLUNGEN
echo user_pref("browser.newtab.preload", false);>>user.js
echo user_pref("browser.newtabpage.enhanced", false);>>user.js
echo user_pref("browser.sessionhistory.max_entries", 5);>>user.js
echo user_pref("browser.urlbar.trimURLs", false);>>user.js
echo user_pref("dom.enable_performance", false);>>user.js
echo user_pref("dom.event.contextmenu.enabled", false);>>user.js
echo user_pref("dom.popup_maximum", 5);>>user.js
echo user_pref("javascript.options.asmjs", false);>>user.js
echo user_pref("media.getusermedia.screensharing.enabled", false);>>user.js
echo user_pref("media.navigator.enabled", false);>>user.js
echo user_pref("media.peerconnection.enabled", false);>>user.js
echo user_pref("network.websocket.enabled", false);>>user.js
echo user_pref("social.remote-install.enabled", false);>>user.js

REM SSD-Laufwerke schonen
echo user_pref("browser.sessionstore.enabled", false);>>user.js

REM Startseite setzen
echo user_pref("browser.startup.homepage", "https://startpage.com/deu/");>>user.js

REM Keine Übermittlung benutzerspezifischer Informationen zur Verbindungsqualität
echo user_pref("dom.network.enabled", false);>>user.js

REM Seer deaktivieren (seit FF29)
echo user_pref("network.seer.enabled", false);>>user.js

REM Update der Metadaten für Add-ons deaktivieren
echo user_pref("extensions.getAddons.cache.enabled", false);>>user.js

REM WebRTC und HELLO deaktivieren
echo user_pref("loop.rooms.enabled", false);>>user.js
echo user_pref("loop.screenshare.enabled", false);>>user.js

REM disable also ssl caching, when browser.cache.disk.enable is set to false
echo user_pref("browser.cache.disk_cache_ssl", false);>>user.js

REM Unsichere SSL/TLS-Cipher (Verschlüsselung) deaktivieren (Man-in-the-Middle Angriff)
REM SSL/RC4-Cipher deaktivieren: SSL/RC4 wird mittlerweile in Echtzeit geknackt (z.B. von der NSA)
echo user_pref("security.ssl3.ecdhe_ecdsa_rc4_128_sha", false);>>user.js
echo user_pref("security.ssl3.ecdhe_rsa_rc4_128_sha", false);>>user.js
echo user_pref("security.ssl3.rsa_rc4_128_md5", false);>>user.js
echo user_pref("security.ssl3.rsa_rc4_128_sha", false);>>user.js

REM 3DES-Cipher deaktivieren (ab Firefox 36.0 teilweise deaktiviert)
echo user_pref("security.ssl3.dhe_rsa_des_ede3_sha", false);>>user.js
echo user_pref("security.ssl3.ecdhe_rsa_des_ede3_sha", false);>>user.js
echo user_pref("security.ssl3.rsa_des_ede3_sha", false);>>user.js

REM Cipher mit DSS Schlüsseltausch deaktivieren: DSS kann höchstens 1024 Bit DH-Keys nutzen
echo user_pref("security.ssl3.dhe_dss_aes_128_sha", false);>>user.js
echo user_pref("security.ssl3.dhe_dss_aes_256_sha", false);>>user.js

REM Cipher mit einfachem DHE Schlüsseltausch deaktivieren: DHE ist anfällig für Logjam Attacken
echo user_pref("security.ssl3.dhe_rsa_aes_128_sha", false);>>user.js
echo user_pref("security.ssl3.dhe_rsa_aes_256_sha", false);>>user.js

REM ******************************************************************
REM Thunderbird-Einstellungen
REM ******************************************************************

cd /D "%APPDATA%\Thunderbird\Profiles\*.default*"
REM Exit wenn Verzeichnis nicht vorhanden
IF errorlevel 1 EXIT /B %ERRORLEVEL%
IF EXIST user.js del /F user.js echo #Thunderbird user.js created on %date%-%time% >>user.js

REM Privacy Einstellungen relevant bei "Original HTML" Darstellung
echo user_pref("javascript.enabled", false);>>user.js
echo user_pref("network.cookie.cookieBehavior", 1);>>user.js
echo user_pref("geo.enabled", false);>>user.js
echo user_pref("webgl.disabled", true);>>user.js
echo user_pref("layout.css.visited_links_enabled", false);>>user.js
echo user_pref("gfx.downloadable_fonts.enabled", false);>>user.js
echo user_pref("network.http.sendRefererHeader", false);>>user.js
echo user_pref("security.enable_tls_session_tickets", false);>>user.js
echo user_pref("network.http.use-cache", false);>>user.js

REM Adressbücher "Gesammelte Adressen" und "Persönliches Adressbuch" ausblenden
REM (Löschen dieser Adressbücher ist leider nicht möglich)
REM echo user_pref("ldap_2.servers.pab.description", "");>>user.js
REM echo user_pref("ldap_2.servers.pab.description", "");>>user.js