/ Güvenlik

Mozilla Firefox Güvenlik ve Gizlilik Ayarları

Mozilla firefox kullanan kullanıcıları için güncel güvenlik ve gizlilik parametrelerini içerir.Tüm işlemler about:config bölümü altında yapılacak ve gerekli eklentiler tavsiye edilecektir.Oluşabilecek hatalardan kullanıcı sorumludur.Güvenliğinizi ve gizliliğinizi %100 sağlamaz ve bunu garanti veremeyiz.Yapılacak olan tüm işlevler tarayıcınızda güvenlik önlemleri almaktan ödeye gitmeyecektir.

_______  _______ _________        _______  _______          
(  ____ \(  ____ \\__   __/       (  ____ \(  ___  )|\     /|
| (    \/| (    \/   ) (          | (    \/| (   ) |( \   / )
| (_____ | (__       | |    _____ | (__    | |   | | \ (_) /
(_____  )|  __)      | |   (_____)|  __)   | |   | |  ) _ (  
     ) || (         | |          | (      | |   | | / ( ) \
/\____) || (____/\   | |          | )      | (___) |( /   \ )
\_______)(_______/   )_(          |/       (_______)|/     \|


########################################################################################
#https://mertcangokgoz.com && http://www.teknikblog.org/

#Kurulması Önerilen eklentiler

Random User Agent Spoofer(https://github.com/dillbyrne/random-agent-spoofer)
uBlock Origins(https://github.com/gorhill/uBlock)
Https-Everywhere(https://www.eff.org/https-everywhere%20)
Disconnect(https://addons.mozilla.org/en-US/firefox/addon/disconnect/)
No Youtube Comment(https://addons.mozilla.org/en-US/firefox/addon/no-youtube-comments/)
Self-Destructing Cookies(https://addons.mozilla.org/en-US/firefox/addon/self-destructing-cookies/)
No-Script(https://addons.mozilla.org/en-US/firefox/addon/noscript/)
RequestPolicy(https://addons.mozilla.org/en-US/firefox/addon/requestpolicy-continued/)
SSLeuth(https://addons.mozilla.org/en-US/firefox/addon/ssleuth/)

#Yapılması istenilen about:config ayarları aşağıda açıklamaları ile birlikte verilmiştir.
########################################################################################

#WebGL özelliğinin tarayıcı üzerinden kapatılmasını sağlar
webgl.disabled -> TRUE

#Flashplayer eklentisinin tarayıcı üzerinden kapatılmasını sağlar
plugin.state.flash -> 0

#Java uygulamalarının Çalışmalarına engel olur
plugin.state.java -> 0

#DNS sorguları tanımlanan dns üzerinden akması için yapılacak işlemler(proxy gerekir)
network.proxy.socks_remote_dns -> TRUE

#Referrer bilgisinin gizlenmesi
network.http.sendRefererHeader -> 0

#konum bilgilerinin kapatılması
geo.enabled -> FALSE
beacon.enabled -> FALSE

#bilgilerin yönlendirildiği URL "localhost" olarak ayarlanması önerilir.
geo.wifi.uri (string => http://localhost)

#Güvenli arama özelliklerini açma işlemi
browser.safebrowsing.enabled -> TRUE
browser.safebrowsing.downloads.enabled -> FALSE
browser.safebrowsing.malware.enabled -> TRUE

#İndirilen dosyaların taranma özelliğinin kapatılması
browser.download.manager.scanWhenDone -> FALSE

#Arama önerilerinin kapatılması işlemi
browser.search.suggest.enabled -> FALSE

#PDF dosyalarını okuyabilmeyi kaptmak
pdfjs.disabled -> TRUE

#Tıklama işlemi ile bazı eklentilerin çalıştırılması işlemi
plugins.click_to_play -> TRUE

#Videoların otomatik başlamasını önleme(HTML5 videolar için)
media.autoplay.enabled -> FALSE

#sekmelerin senkronize edilmesini kapatmak
services.sync.engine.tabs -> FALSE

#Ayarların senkronize edilmesini kapatmak
services.sync.engine.prefs -> FALSE

#şifrelerin senkronize edilmesini kapatmak
services.sync.engine.passwords -> FALSE

#geçmişin senkronize edilmesini kapatmak
services.sync.engine.history -> FALSE

#Sık kullanılanların senkronize edilmesini kapatmak
services.sync.engine.bookmarks -> FALSE

#Eklentilerin senkronize edilmesini kapatmak
services.sync.engine.addons -> FALSE

#her daim gizli sekme açılmasını sağlama
browser.privatebrowsing.autostart -> TRUE

#Offline Cache Kapatmak
browser.cache.offline.enable -> FALSE

#Cache kapatmak
browser.cache.disk.enable -> FALSE

#Cachede tutulacak alanın boyutunu ayarlama
browser.cache.offline.capacity -> 0

#WEBRTL sızıntısına engel olma
media.peerconnection.enabled -> FALSE
loop.enabled -> FALSE

#gösterilen faviconların kapatılması işlemi
browser.chrome.favicons -> FALSE

#Şifreli medya ekipmanlarının kapatılması işlemi(DRM)
media.eme.enabled -> FALSE
media.gmp-eme-adobe.enabled -> FALSE

#raporlama seviyesinin belirlenmesi aşaması
toolkit.telemetry.prompted -> 2

#tarayıcı sağlık raporlamalarının kapatılması işlemi
toolkit.telemetry.enabled -> FALSE
datareporting.healthreport.uploadEnabled -> FALSE
datareporting.policy.dataSubmissionEnabled -> FALSE

#eklentilerin çökme raporlarının kapatılması işlemi
dom.ipc.plugins.flash.subprocess.crashreporter.enabled -> FALSE

#senkronizasyon URL sinin silinmesi işlemi
services.sync.serverURL -> ""

#Do Not Track Özleliğinin aktif hale getirilmesi
privacy.donottrackheader.enabled -> TRUE

#Do Not Track header ayarlama aşaması
privacy.donottrackheader.value -> 1

#Yazım denetiminin kapatılması
layout.spellcheckDefault -> 0

#devre dışı sertifika uyarısını bypass etme
browser.xul.error_pages.enabled -> FALSE

#İçerik Güvenlik Politikası desteğini etkinleştirme
security.csp.enable -> TRUE

#XSS filtresini aktif etme işlemi
browser.urlbar.filter.javascript

#Ön tanımlı olarak gelen tüm eklentilerin kapatılması işlemi
plugin.default.state -> 0
plugin.defaultXpi.state ->

#Webcam ve Mikrofon kullanımını kapatma işlemi
media.navigator.enabled -> FALSE
media.navigator.video.enabled -> FALSE

#Otomatik form doldurma özelliğini kapatma
signon.autofillForms -> FALSE
signon.rememberSignons -> FALSE

#Tarayıcı kapatıldığında tüm verilerin temizlenmesi özelliğini aktif hale getirme işlemi
privacy.sanitize.sanitizeOnShutdown -> TRUE
privacy.clearOnShutdown.cookies -> TRUE
privacy.clearOnShutdown.downloads -> TRUE
privacy.clearOnShutdown.cache -> TRUE
privacy.clearOnShutdown.formData -> TRUE

#izinsiz gezinmeyi engelleme
network.http.speculative-parallel-limit -> 0

#bilinen takip domainlerinin kapatılmasını aktifleştirme
privacy.trackingprotection.enabled -> TRUE

#takip etme özelliklerinin kapatılması(yüz tanıma,hareket ve sensörler)
device.sensors.enabled -> FALSE
camera.control.face_detection.enabled -> FALSE
camera.control.autofocus_moving_callback.enabled -> FALSE

#Tarayıcı üzerindeki sosyal medya entegrasyonlarının devre dışı bırakılması
social.directories -> ""
social.whitelist -> ""
social.manifest.facebook -> ""
social.remote-install.enabled -> FALSE
social.toast-notifications.enabled -> FALSE

#pocket entegrasyonunun kapatılması
browser.pocket.enabled -> FALSE

#Casus Javascript ekipmanlarının engellenmesi
dom.event.clipboardevents.enabled -> FALSE
dom.battery.enabled -> FALSE
browser.send_pings -> FALSE

#Wecsocket özelliğinin kapatılması(yönlendirmesel açıkları giderir)
network.websocket.enabled -> FALSE

#Adres çubuğundaki dropdown list şeklinde gelen sonuçları kapatma
browser.urlbar.maxRichResults -> 0

#TLS v1.2 kullanmaya zorlama
security.tls.version.min -> 3

#ecdhe/dhe chiplerlarını kapatma işlemi
security.ssl3.rsa_aes_256_sha -> FALSE

#Zayıf ve şifreleri çözülmüş algoritmaları kapatma
security.tls.unrestricted_rc4_fallback -> FALSE
security.tls.insecure_fallback_hosts.use_static_list -> FALSE
security.OCSP.enabled -> 1
security.OCSP.require -> TRUE

#(3DES, RC4 ve MD5) gibi kullanılmayan protokolleri kapatma
security.ssl3.rsa_rc4_128_sha -> FALSE
security.ssl3.rsa_rc4_128_md5 -> FALSE
security.ssl3.rsa_des_ede3_sha -> FALSE
security.ssl3.ecdhe_ecdsa_rc4_128_sha ->FALSE
security.ssl3.ecdhe_rsa_rc4_128_sha -> FALSE
security.ssl3.rsa_aes_256_sha -> FALSE

#Eklentilerin otomatik güncelleştirmelerinin açılması işlemi
extensions.update.enabled -> TRUE

#Deneysel özelliklerin kapatılması
experiments.supported -> FALSE
experiments.enabled -> FALSE

#ads ve önyüklemeyi kapatma
browser.newtabpage.enhanced -> FALSE
browser.newtab.preload -> FALSE

#Bu özellikler araştırılacak
browser.newtabpage.directory.ping -> ""
browser.newtabpage.directory.source -> "data:text/plain,{}"

#Kullanıcı popülasyon analizi ve tarayıcı durumunu raporlanmasını durdurma
browser.selfsupport.url -> ""

#önalımın kapatılması
network.prefetch-next -> FALSE

#ülke bazlı arama motoru yönlendirilmesini kapatma
browser.search.geoip.url ->""

#DNS önalım özelliğini kapatma
network.dns.disablePrefetch -> TRUE
network.dns.disablePrefetchFromHTTPS -> TRUE

#Necko özelliğini kapatma(https://wiki.mozilla.org/Privacy/Reviews/Necko)
network.predictor.enabled -> FALSE

#Snippet sunucusu URL Kaldırma(https://support.mozilla.org/en-US/kb/how-stop-firefox-making-automatic-connections#w_mozilla-content)
browser.aboutHomeSnippets.updateUrl -> ""

#CSP(Content Security Policy) Özelliğinin aktifleştirilmesi(https://developer.mozilla.org/en-US/docs/Web/Security/CSP/Introducing_Content_Security_Policy)
security.csp.enable -> TRUE

#Referrer spoof işlemi
network.http.referer.spoofSource -> TRUE

#Pipelining özelliğinin aktif hale getirilmesi açılış hızlarına etki ettiği söylenebilir.
network.http.pipelining -> TRUE
network.http.pipelining.maxrequests -> 8