Ayarları değiştirmek oldukça zahmetli olabilir, özellikle Firefox’ta Normandy Servisi gizliliği artıran ayarları uzaktan geri değiştirmeyi çok seviyor çünkü Mozilla’da bir yönetici böyle karar veriyor.
Firefox Profilinizi bulmak için about:support adresini ziyaret edin, ardından Uygulama Temelleri başlığı altında Profil klasörü yanındaki Dizini Aç butonuna tıklayın. Bu, Firefox Profilinizi gösteren dosya tarayıcısını açacaktır.
Firefox Profilinizde bir user.js dosyası oluşturmanız gerekecek. Bu dosya, Firefox güncellendiğinde veya Normandy servisi tekrar garip şeyler yaptığında değiştirilmeyecek basit satır tabanlı komut stilli bir yapılandırma dosyasıdır.
Telemetri Servisini Devre Dışı Bırakma
Firefox varsayılan olarak etkinleştirilmiş bir Telemetri servisine sahiptir. Bu servisin devre dışı bırakılması için gerekli ayarlar aşağıdadır.
user_pref("toolkit.telemetry.enabled", false);
user_pref("toolkit.telemetry.archive.enabled", false);
user_pref("toolkit.telemetry.unified", false);
user_pref("toolkit.telemetry.newProfilePing.enabled", false);
user_pref("toolkit.telemetry.shutdownPingSender.enabled", false);
user_pref("toolkit.telemetry.updatePing.enabled", false);
user_pref("toolkit.telemetry.bhrPing.enabled", false);
user_pref("toolkit.telemetry.firstShutdownPing.enabled", false);
user_pref("datareporting.healthreport.uploadEnabled", false);
user_pref("datareporting.policy.dataSubmissionEnabled", false);
user_pref("datareporting.sessions.current.clean", true);
user_pref("datareporting.sessions.current.activeTicks", 0);
user_pref("datareporting.healthreport.service.enabled", false);
Normandy Servislerini Devre Dışı Bırakma
Normandy, Mozilla’nın sisteminize uzaktan eklenti yükleyebilen ve Mozilla’daki bir satış temsilcisinin sizin için iyi olduğuna karar vermesi durumunda yerel ayarlarınızı değiştirebilen servisidir.
Mozilla’nın uzaktan reklam engelleyicileri bozup devre dışı bıraktığı zamanı hatırlıyor musunuz? İşte o olay Normandy servisinin eseri idi.
user_pref("app.normandy.enabled", false);
user_pref("app.normandy.api_url", "http://0.0.0.0/normandy/v1");
user_pref("app.shield.optoutstudies.enabled", false);
Çökme Raporlayıcısını Devre Dışı Bırakma
Çökme raporları çerez verileri, oturum verileri ve kimsenin bilmesi gerekmeyen diğer bilgileri içerir.
user_pref("breakpad.reportURL", "http://0.0.0.0/breakpad/report/index/");
user_pref("browser.tabs.crashReporting.sendReport", false);
Google Güvenli Tarama Özelliğini Devre Dışı Bırakma
Google Güvenli Tarama raporları çerez verileri, oturum verileri ve kimsenin bilmesi gerekmeyen diğer bilgileri içerir.
user_pref("browser.safebrowsing.malware.enabled", false);
user_pref("browser.safebrowsing.phishing.enabled", false);
user_pref("browser.safebrowsing.downloads.enabled", false);
user_pref("browser.safebrowsing.downloads.remote.enabled", false);
user_pref("browser.safebrowsing.downloads.remote.url", "");
user_pref("browser.safebrowsing.provider.google.updateURL", "http://0.0.0.0/safebrowsing/downloads?client=SAFEBROWSING_ID&appver=%MAJOR_VERSION%&pver=2.2&key=%GOOGLE_SAFEBROWSING_API_KEY%");
user_pref("browser.safebrowsing.provider.google.gethashURL", "http://0.0.0.0/safebrowsing/gethash?client=SAFEBROWSING_ID&appver=%MAJOR_VERSION%&pver=2.2");
user_pref("browser.safebrowsing.provider.mozilla.gethashURL", "http://0.0.0.0/safebrowsing/gethash?client=SAFEBROWSING_ID&appver=%MAJOR_VERSION%&pver=2.2");
user_pref("browser.safebrowsing.provider.mozilla.updateURL", "");
URL Çubuğu Önerilerini Devre Dışı Bırakma
URL Arama Çubuğu önerileri, daha önce ziyaret ettiğiniz (veya yer imlerinize eklediğiniz) bir sayfayı ararken bile ne yazdığınızı otomatik olarak tahmin edecektir. Bu da kabul edilebilir değildir.
user_pref("browser.urlbar.quicksuggest.enabled", false);
user_pref("browser.urlbar.sponsoredTopSites", false);
user_pref("browser.urlbar.suggest.quicksuggest.nonsponsored", false);
user_pref("browser.urlbar.suggest.quicksuggest.sponsored", false);
user_pref("browser.urlbar.suggest.topsites", false);
user_pref("browser.urlbar.suggest.engines", false);
user_pref("browser.urlbar.suggest.searches", false);
Firefox Pocket’ı Devre Dışı Bırakma
Hepimiz Firefox Pocket’ı biliyoruz, kimsenin istemediği ve kimsenin talep etmediği bu özelliği.
user_pref("extensions.pocket.api", "http://0.0.0.0/pocket");
user_pref("extensions.pocket.enabled", false);
user_pref("extensions.pocket.showHome", false);
user_pref("browser.newtabpage.activity-stream.discoverystream.saveToPocketCard.enabled", false);
Ağ Ön Yüklemesini Devre Dışı Bırakma
Bazı web siteleri HTML bağlantılarında özel öğeler veya yeni ... özniteliği içerir. Bu ayarlar bunları mümkün olduğunca devre dışı bırakacaktır. Daha fazla kötüye kullanımı önlemek için uBlock Origin eklentisini yüklediğinizden emin olun.
user_pref("network.dns.disablePrefetch", true);
user_pref("network.prefetch-next", false);
user_pref("network.http.speculative-parallel-limit", 0);
user_pref("network.predictor.enabled", false);
user_pref("network.predictor.enable-prefetch", false);
user_pref("browser.urlbar.speculativeConnect.enabled", false);
Konum Servislerini Devre Dışı Bırakma
Firefox, genellikle sistem tarafından sağlanan bir paket veya dahili kütüphane olan geoclue‘yu kütüphane olarak kullanır. Ancak bu başarısız olduğunda, tarayıcının her yeniden başlatılmasında kendi konum belirleme API’si ile konumunuzu takip edeceklerdir. Bu ayar bu sorunu çözer.
user_pref("geo.enabled", false);
user_pref("geo.provider.network.url", "http://0.0.0.0/geolocation/v1/geolocate?key=%GOOGLE_LOCATION_SERVICE_API_KEY%");
user_pref("geo.provider.use_geoclue", false);
Captive Portal Dedektörünü Devre Dışı Bırakma
Bu ayar Halka Açık Wi-Fi’leri bozabilir, çünkü captive portal servisi Wi-Fi yönlendiricisinin captive portalına yönlendirilip yönlendirilmediğinizi öğrenmek için o URL’ye her birkaç saniyede bir ping atar. Örneğin, interneti kullanmadan önce “İlk doğan çocuğumu sat” düğmesine tıklamanız gereken portallar gibi.
Halka açık Wi-Fi’leri düzenli olarak kullanıyorsanız ve bundan kaçınamıyorsanız, captivedetect.canonicalURL ayarını Network Manager ayarlarınızda yapılandırılmış olanla aynı değere ayarlamanızı öneriyorum. Bu ayarı başka bir dağıtımın varsayılan değerine ayarlayarak federal ajanların yanlış istismarları takip etmesini sağlayabilir veya en azından onları oldukça yavaşlatabilirsiniz.
user_pref("network.captive-portal-service.enabled", false);
user_pref("captivedetect.canonicalURL", "http://detectportal.firefox.com/canonical.html");
| Dağıtım | Ağ Bağlantısı Test URL’si |
|---|---|
| ArchLinux | http://ping.archlinux.org/nm-check.txt |
| Debian | http://network-test.debian.org/nm |
| RedHat | http://static.redhat.com/test/rhel-networkmanager.txt |
| Ubuntu | http://connectivity-check.ubuntu.com |
| macOS | http://www.apple.com/library/test/success.html |
| macOSX or later | http://captive.apple.com/hotspot-detect.html |
| Windows 8 | http://www.msftncsi.com/ncsi.txt |
| Windows 10 | http://www.msftconnecttest.com/connecttest.txt |
| Google Chrome | http://connectivitycheck.gstatic.com/generate_204 |
| Mozilla Firefox | http://detectportal.firefox.com/canonical.html |
| Microsoft Edge | http://edge-http.microsoft.com/captiveportal/generate_204 |
TLS OCSP Kontrollerini Devre Dışı Bırakma
OCSP, sunucunun TLS sertifikalarının kopyalarını alacaktır, bu da Google tarafından sağlanan sunucunun hangi şifrelenmiş web sitelerine göz attığınızı bileceği anlamına gelir. Bu ayar bu sorunu çözer.
user_pref("security.OCSP.enabled", 0);
user_pref("security.OCSP.required", false);
user_pref("security.ssl.enable_ocsp_must_staple", false);
user_pref("security.ssl.enable_ocsp_stapling", false);
Gizliliği İhlal Eden DOM API’lerini Devre Dışı Bırakma
WHATWG’de neler olduğunu tam olarak bilemiyorum, ancak bu API’ler ve DOM özellikleri sisteminiz hakkında kişisel bilgileri sızdırmaktadır
// WebRTC Peer Connections leak private IP
user_pref("media.peerconnection.enabled", false);
// WebGL is used for Fingerprinting
user_pref("webgl.disabled", true);
user_pref("webgl.enable-webgl2", false);
user_pref("webgl.force-enabled", false);
// DOM Push Notifications
user_pref("dom.push.connection.enabled", false);
user_pref("dom.push.enabled", false);
user_pref("dom.push.serverURL", "ws://0.0.0.0/push-services");
// DOM Events
user_pref("dom.event.clipboardevents.enabled", false);
user_pref("dom.event.contextmenu.enabled", false);
user_pref("dom.battery.enabled", false);
user_pref("dom.gamepad.enabled", false);
user_pref("dom.gamepad.extensions.enabled", false);
user_pref("beacon.enabled", false);
Yeni Sekme Sayfası İzleyicilerini Devre Dışı Bırakma
Yeni Sekme sayfası, gizlilik ve GDPR ihlalleri açısından gerçekten de en kötü durumda olan özelliklerden biridir. Mozilla’nın nasıl olup da henüz dava yağmuruna tutulmadığını anlayamıyorum.
Reklamcılar, izleyiciler, sosyal medya akışları ve hemen hemen her şey, tüm ayarları en gizlilik odaklı seçeneklere ayarlamış olsanız bile, her Yeni Sekme sayfası açtığınızda dahil edilmeye, görüntülenmeye ve çağrılmaya devam edecektir. Bu ayarlar bu sorunu çözecektir.
// Start Page
user_pref("browser.startup.homepage", "about:blank");
user_pref("browser.preonboarding.enabled", false);
user_pref("startup.homepage_welcome_url", "");
user_pref("startup.homepage_welcome_url.additional", "");
// Tracker Feeds
user_pref("browser.newtabpage.activity-stream.showSponsored", false);
user_pref("browser.newtabpage.activity-stream.showSponsoredCheckboxes", false);
user_pref("browser.newtabpage.activity-stream.system.showSponsored", false);
user_pref("browser.newtabpage.activity-stream.system.showSponsoredCheckboxes", false);
user_pref("browser.newtabpage.activity-stream.feeds.adsfeeds", false);
user_pref("browser.newtabpage.activity-stream.feeds.discoverystreamfeed", false);
user_pref("browser.newtabpage.activity-stream.feeds.inferredpersonalizationfeed", false);
user_pref("browser.newtabpage.activity-stream.feeds.places", false);
user_pref("browser.newtabpage.activity-stream.feeds.recommendationprovider", false);
user_pref("browser.newtabpage.activity-stream.feeds.system.telemetry", false);
user_pref("browser.newtabpage.activity-stream.feeds.system.topsites", false);
user_pref("browser.newtabpage.activity-stream.feeds.system.topstories", false);
user_pref("browser.newtabpage.activity-stream.feeds.trendingsearchfeed", false);
user_pref("browser.newtabpage.activity-stream.feeds.wallpaperfeed", false);
user_pref("browser.newtabpage.activity-stream.feeds.weatherfeed", false);
user_pref("services.sync.prefs.sync.browser.newtabpage.activity-stream.feeds.section.highlights", false);
user_pref("services.sync.prefs.sync.browser.newtabpage.activity-stream.feeds.topsites", false);
user_pref("services.sync.prefs.sync.browser.newtabpage.activity-stream.feeds.section.topstories", false);
user_pref("services.sync.prefs.sync.browser.newtabpage.activity-stream.showSponsored", false);
user_pref("services.sync.prefs.sync.browser.newtabpage.activity-stream.showSponsoredTopSites", false);
Parmak İzi Tanıma ve Çerezler
Bu benim paranoyam konuşuyor olabilir, ancak sistemimde Tarayıcı Geçmişinin saklanmasını istemiyorum, özellikle de herhangi bir zamanda kaybedebileceğim (veya çalınabilecek) dizüstü bilgisayarımda tahmin edemediğim bir anda.
user_pref("privacy.resistFingerprinting", true);
user_pref("network.cookie.cookieBehavior", 1); // 1 = block 3rd party
user_pref("privacy.clearOnShutdown.cookies", true);
user_pref("privacy.clearOnShutdown.cache", true);
user_pref("privacy.clearOnShutdown.downloads", true);
user_pref("privacy.clearOnShutdown.formdata", true);
user_pref("privacy.clearOnShutdown.history", true);
user_pref("privacy.clearOnShutdown.sessions", true);
Gizliliği Artıran Eklentiler
- Web sitelerinin sizi takip etmesini önlemek için uBlock Origin eklentisini yükleyin.
- CDN’lerin sizi takip etmesini önlemek için LocalCDN eklentisini yükleyin.