Rehberler

Mozilla Firefox Güvenlik ve Gizlilik Ayarları

22 Kasım 2015

Mozilla Firefox Güvenlik ve Gizlilik Ayarları

Mozilla firefox kullanan kullanıcıları için güncel güvenlik ve gizlilik parametrelerini içerir.Tüm işlemler about:config bölümü altında yapılacak ve gerekli eklentiler tavsiye edilecektir.Oluşabilecek hatalardan kullanıcı sorumludur.Güvenliğinizi ve gizliliğimizi %100 sağlamaz ve bunu garanti veremeyiz.Yapılacak olan tüm işlevler tarayıcınızda güvenlik önlemleri almaktan ödeye gitmeyecektir.

_______ _______ _________ _______ _______ ( ____ ( ____ \__ __/ ( ____ ( ___ )| /| | ( /| ( / ) ( | ( /| ( ) |( / ) | (_____ | (__ | | _____ | (__ | | | | (_) / (_____ )| __) | | (_____)| __) | | | | ) _ ( ) || ( | | | ( | | | | / ( ) /____) || (____/ | | | ) | (___) |( / ) _______)(_______/ )_( |/ (_______)|/ | ######################################################################################## # https://mertcangokgoz.com && http://www.teknikblog.org/ # Kurulması Önerilen eklentiler Random User Agent Spoofer(https://github.com/dillbyrne/random-agent-spoofer) uBlock Origins(https://github.com/gorhill/uBlock) Https-Everywhere(https://www.eff.org/https-everywhere%20) Disconnect(https://addons.mozilla.org/en-US/firefox/addon/disconnect/) No Youtube Comment(https://addons.mozilla.org/en-US/firefox/addon/no-youtube-comments/) Self-Destructing Cookies(https://addons.mozilla.org/en-US/firefox/addon/self-destructing-cookies/) No-Script(https://addons.mozilla.org/en-US/firefox/addon/noscript/) RequestPolicy(https://addons.mozilla.org/en-US/firefox/addon/requestpolicy-continued/) SSLeuth(https://addons.mozilla.org/en-US/firefox/addon/ssleuth/) #Yapılması istenilen about:config ayarları aşağıda açıklamaları ile birlikte verilmiştir. ######################################################################################## #WebGL özelliğinin tarayıcı üzerinden kapatılmasını sağlar webgl.disabled -> TRUE #Flashplayer eklentisinin tarayıcı üzerinden kapatılmasını sağlar plugin.state.flash -> 0 #Java uygulamalarının Çalışmalarına engel olur plugin.state.java -> 0 #DNS sorguları tanımlanan dns üzerinden akması için yapılacak işlemler(proxy gerekir) network.proxy.socks_remote_dns -> TRUE #Referrer bilgisinin gizlenmesi network.http.sendRefererHeader -> 0 #konum bilgilerinin kapatılması geo.enabled -> FALSE beacon.enabled -> FALSE #bilgilerin yönlendirildiği URL "localhost" olarak ayarlanması önerilir. geo.wifi.uri (string => http://localhost) #Güvenli arama özelliklerini açma işlemi browser.safebrowsing.enabled -> TRUE browser.safebrowsing.downloads.enabled -> FALSE browser.safebrowsing.malware.enabled -> TRUE #İndirilen dosyaların taranma özelliğinin kapatılması browser.download.manager.scanWhenDone -> FALSE #Arama önerilerinin kapatılması işlemi browser.search.suggest.enabled -> FALSE #PDF dosyalarını okuyabilmeyi kaptmak pdfjs.disabled -> TRUE #Tıklama işlemi ile bazı eklentilerin çalıştırılması işlemi plugins.click_to_play -> TRUE #Videoların otomatik başlamasını önleme(HTML5 videolar için) media.autoplay.enabled -> FALSE #sekmelerin senkronize edilmesini kapatmak services.sync.engine.tabs -> FALSE #Ayarların senkronize edilmesini kapatmak services.sync.engine.prefs -> FALSE #şifrelerin senkronize edilmesini kapatmak services.sync.engine.passwords -> FALSE #geçmişin senkronize edilmesini kapatmak services.sync.engine.history -> FALSE #Sık kullanılanların senkronize edilmesini kapatmak services.sync.engine.bookmarks -> FALSE #Eklentilerin senkronize edilmesini kapatmak services.sync.engine.addons -> FALSE #her daim gizli sekme açılmasını sağlama browser.privatebrowsing.autostart -> TRUE #Offline Cache Kapatmak browser.cache.offline.enable -> FALSE #Cache kapatmak browser.cache.disk.enable -> FALSE #Cachede tutulacak alanın boyutunu ayarlama browser.cache.offline.capacity -> 0 #WEBRTL sızıntısına engel olma media.peerconnection.enabled -> FALSE loop.enabled -> FALSE #gösterilen faviconların kapatılması işlemi browser.chrome.favicons -> FALSE #Şifreli medya ekipmanlarının kapatılması işlemi(DRM) media.eme.enabled -> FALSE media.gmp-eme-adobe.enabled -> FALSE #raporlama seviyesinin belirlenmesi aşaması toolkit.telemetry.prompted -> 2 #tarayıcı sağlık raporlamalarının kapatılması işlemi toolkit.telemetry.enabled -> FALSE datareporting.healthreport.uploadEnabled -> FALSE datareporting.policy.dataSubmissionEnabled -> FALSE #eklentilerin çökme raporlarının kapatılması işlemi dom.ipc.plugins.flash.subprocess.crashreporter.enabled -> FALSE #senkronizasyon URL sinin silinmesi işlemi services.sync.serverURL -> "" #Do Not Track Özleliğinin aktif hale getirilmesi privacy.donottrackheader.enabled -> TRUE #Do Not Track header ayarlama aşaması privacy.donottrackheader.value -> 1 #Yazım denetiminin kapatılması layout.spellcheckDefault -> 0 #devre dışı sertifika uyarısını bypass etme browser.xul.error_pages.enabled -> FALSE #İçerik Güvenlik Politikası desteğini etkinleştirme security.csp.enable -> TRUE #XSS filtresini aktif etme işlemi browser.urlbar.filter.javascript #Ön tanımlı olarak gelen tüm eklentilerin kapatılması işlemi plugin.default.state -> 0 plugin.defaultXpi.state -> #Webcam ve Mikrofon kullanımını kapatma işlemi media.navigator.enabled -> FALSE media.navigator.video.enabled -> FALSE #Otomatik form doldurma özelliğini kapatma signon.autofillForms -> FALSE signon.rememberSignons -> FALSE #Tarayıcı kapatıldığında tüm verilerin temizlenmesi özelliğini aktif hale getirme işlemi privacy.sanitize.sanitizeOnShutdown -> TRUE privacy.clearOnShutdown.cookies -> TRUE privacy.clearOnShutdown.downloads -> TRUE privacy.clearOnShutdown.cache -> TRUE privacy.clearOnShutdown.formData -> TRUE #izinsiz gezinmeyi engelleme network.http.speculative-parallel-limit -> 0 #bilinen takip domainlerinin kapatılmasını aktifleştirme privacy.trackingprotection.enabled -> TRUE #takip etme özelliklerinin kapatılması(yüz tanıma,hareket ve sensörler) device.sensors.enabled -> FALSE camera.control.face_detection.enabled -> FALSE camera.control.autofocus_moving_callback.enabled -> FALSE #Tarayıcı üzerindeki sosyal medya entegrasyonlarının devre dışı bırakılması social.directories -> "" social.whitelist -> "" social.manifest.facebook -> "" social.remote-install.enabled -> FALSE social.toast-notifications.enabled -> FALSE #pocket entegrasyonunun kapatılması browser.pocket.enabled -> FALSE #Casus Javascript ekipmanlarının engellenmesi dom.event.clipboardevents.enabled -> FALSE dom.battery.enabled -> FALSE browser.send_pings -> FALSE #Wecsocket özelliğinin kapatılması(yönlendirmesel açıkları giderir) network.websocket.enabled -> FALSE #Adres çubuğundaki dropdown list şeklinde gelen sonuçları kapatma browser.urlbar.maxRichResults -> 0 #TLS v1.2 kullanmaya zorlama security.tls.version.min -> 3 #ecdhe/dhe chiplerlarını kapatma işlemi security.ssl3.rsa_aes_256_sha -> FALSE #Zayıf ve şifreleri çözülmüş algoritmaları kapatma security.tls.unrestricted_rc4_fallback -> FALSE security.tls.insecure_fallback_hosts.use_static_list -> FALSE security.OCSP.enabled -> 1 security.OCSP.require -> TRUE #(3DES, RC4 ve MD5) gibi kullanılmayan protokolleri kapatma security.ssl3.rsa_rc4_128_sha -> FALSE security.ssl3.rsa_rc4_128_md5 -> FALSE security.ssl3.rsa_des_ede3_sha -> FALSE security.ssl3.ecdhe_ecdsa_rc4_128_sha ->FALSE security.ssl3.ecdhe_rsa_rc4_128_sha -> FALSE security.ssl3.rsa_aes_256_sha -> FALSE #Eklentilerin otomatik güncelleştirmelerinin açılması işlemi extensions.update.enabled -> TRUE #Deneysel özelliklerin kapatılması experiments.supported -> FALSE experiments.enabled -> FALSE #ads ve önyüklemeyi kapatma browser.newtabpage.enhanced -> FALSE browser.newtab.preload -> FALSE #Bu özellikler araştırılacak browser.newtabpage.directory.ping -> "" browser.newtabpage.directory.source -> "data:text/plain,{}" #Kullanıcı popülasyon analizi ve tarayıcı durumunu raporlanmasını durdurma browser.selfsupport.url -> "" #önalımın kapatılması network.prefetch-next -> FALSE #ülke bazlı arama motoru yönlendirilmesini kapatma browser.search.geoip.url ->"" #DNS önalım özelliğini kapatma network.dns.disablePrefetch -> TRUE network.dns.disablePrefetchFromHTTPS -> TRUE #Necko özelliğini kapatma(https://wiki.mozilla.org/Privacy/Reviews/Necko) network.predictor.enabled -> FALSE #Snippet sunucusu URL Kaldırma(https://support.mozilla.org/en-US/kb/how-stop-firefox-making-automatic-connections#w_mozilla-content) browser.aboutHomeSnippets.updateUrl -> "" #CSP(Content Security Policy) Özelliğinin aktifleştirilmesi(https://developer.mozilla.org/en-US/docs/Web/Security/CSP/Introducing_Content_Security_Policy) security.csp.enable -> TRUE #Referrer spoof işlemi network.http.referer.spoofSource -> TRUE #Pipelining özelliğinin aktif hale getirilmesi açılış hızlarına etki ettiği söylenebilir. network.http.pipelining -> TRUE network.http.pipelining.maxrequests -> 8
Yorum yap

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir