Firefox Tweaks
Ao contrrio de outros recursos por a, essas configuraes no so
apenas sobre privacidade e segurana, mas tambm abrange questes como
a velocidade do navegador, aborrecimentos com a UI/UX e tambm a
desativao e remoo de bloatwares desnecessrios.
No altere quaisquer configuraes sem entender o que esto fazendo.
Este repositrio no destinado a usurios inexperientes.
Para aplicar esses ajustes, digite about:config na barra de
URL's e use a barra de pesquisa do config para procurar as
configuraes individuais encontradas em user.js.
Velocida e Desempenho
Velocida e Desempenho
Valores padres Tor Browser 4.5.3
user_pref("network.http.max-connections",
256)user_pref("network.http.max-persistent-connections-per-proxy",
256)user_pref("network.http.max-persistent-connections-per-server",
6)user_pref("network.http.pipelining",
true)user_pref("network.http.pipelining.abtest",
false)user_pref("network.http.pipelining.aggressive",
true)user_pref("network.http.pipelining.max-optimistic-requests",
3)user_pref("network.http.pipelining.maxrequests",
12)user_pref("network.http.pipelining.maxsize", 300000)
Velocida e Desempenho
Valores padres Tor Browser 4.5.3
user_pref("network.http.pipelining.read-timeout",
60000)user_pref("network.http.pipelining.reschedule-on-timeout",
true)user_pref("network.http.pipelining.reschedule-timeout",
15000)user_pref("network.http.pipelining.ssl",
true)user_pref("network.http.proxy.pipelining",
true)user_pref("network.http.redirection-limit", 20)
Ativar novo modo cache
https://bugzilla.mozilla.org/show_bug.cgi?id=913807user_pref("browser.cache.use_new_backend",
1)
Segurana
e
Provacidade
Segurana e Privacidade
Disable WebRTC:Isso extrema importancia para usurios VPN - o
WebRTC vaza seu endereo IP real interno e externa.Teste de
vazamento IP WebRTC | Atualizao de progresso WebRTC Teste WebRTC |
Media/getUserMedia
user_pref("media.peerconnection.enabled",
false)user_pref("media.peerconnection.use_document_iceservers",
false)user_pref("media.navigator.enabled",
false)user_pref("media.getusermedia.screensharing.enabled",
false)user_pref("media.getusermedia.screensharing.allowed_domains",
"")
Segurana e Privacidade
Desabilitar IPv6
Alguns textos sobre por que o IPv6 no bom para a privacidadeIPv6
is Bad for Your Privacy | Implicaes de privacidade do IPv6 IPv6 e o
futuro da privacidade | Segurana vs privacidade com implantao do
Ipv6 user_pref("network.dns.disableIPv6",
true)user_pref("network.http.fast-fallback-to-IPv4", true)
Desativar envio de pings HTML5user_pref("browser.send_pings",
false) Pings de envio do
navegadoruser_pref("browser.send_pings.require_same_host", true)
Pings de envio exigem o mesmo host
Segurana e Privacidade
Desativar desvio de proxy DNSComo executar DNS atravs de um
proxy? | Bug 134105 - SOCKS5
user_pref("network.proxy.socks_remote_dns", true) Proxy de rede
socks em DNS remoto
Desativar pr-busca de DNSPr-busca no Firefox: o que voc precisa
saber | Controlando a pr-busca de
DNSuser_pref("network.dns.disablePrefetch",
true)user_pref("network.dns.disablePrefetchFromHTTPS", true)
Desativar link pr-buscaFAQ: Vincular a
pr-buscauser_pref("network.prefetch-next", false)
Segurana e Privacidade
No se conectar a links remotoComo anular solicitaes silenciosa
do Firefox | Impedir que o Firefox faa conexes
automticasuser_pref("network.http.speculative-parallel-limit",
0)
Habilitar a proteo de rastreamentoanunciantes ocultos no honram
essas configuraes, para se certificar use o Privacy Badger e
desligar addons
similares.user_pref("privacy.donottrackheader.enabled",
true)user_pref("privacy.donottrackheader.value",
1)user_pref("privacy.trackingprotection.enabled", true)
Mostrar Punycode para nomes de domnio internacionais, evitando
algumas tentativas de
phishinguser_pref("network.IDN_show_punycode", true) Rede IDN para
mostra punycode
Segurana e Privacidade
Evitar que sites encontrem o contedo da rea de
transfernciauser_pref("dom.event.clipboardevents.enabled", false)
Desativa notificao 'copiar, colar' em sites
Desativar GeolocalizaoNo faa isso em navegadores mobiles se
quiser que o Google Maps ou similar saiba sua
localizaouser_pref("geo.enabled", false)user_pref("geo.wifi.uri",
"")
Desativar o geo
segmentaouser_pref("browser.search.geoSpecificDefaults",
false);user_pref("browser.search.geoSpecificDefaults.url",
"");user_pref("browser.search.geoip.url", "");
Segurana e Privacidade
Desativar relatrio de acidenteuser_pref("breakpad.reportURL",
"") Relatrio de quebra de pacotes
Desativar telemetriaPreferncias de
telemetriauser_pref("toolkit.telemetry.archive.enabled",
false)user_pref("toolkit.telemetry.cachedClientID",
"")user_pref("toolkit.telemetry.enabled", false) Apenas isso no
desabilita a
telemetriauser_pref("toolkit.telemetry.previousBuildID",
"")user_pref("toolkit.telemetry.server",
"")user_pref("toolkit.telemetry.unified", false) Com essa alterao
desativamos ela completamente
Segurana e Privacidade
Desativar relatrios de estadoPreocupaes legais e de
privacidadeuser_pref("datareporting.healthreport.about.reportUrl",
"")user_pref("datareporting.healthreport.about.reportUrlUnified",
"")user_pref("datareporting.healthreport.documentServerURI",
"")user_pref("datareporting.healthreport.infoURL",
"")user_pref("datareporting.healthreport.logging.consoleEnabled",
false)user_pref("datareporting.healthreport.service.enabled",
false)user_pref("datareporting.healthreport.uploadEnabled",
false)user_pref("datareporting.policy.dataSubmissionEnabled",
false)user_pref("datareporting.policy.dataSubmissionEnabled.v2",
false)
Desativar "Heartbeat" [Batimento
Cardaco]user_pref("browser.selfsupport.url", "") Apoio ao
heartbeat
Segurana e Privacidade
Desativar "navegao segura"
[Rastreamento/log/telefone-pgina inicial do Google]
user_pref("browser.safebrowsing.downloads.enabled", false)
user_pref("browser.safebrowsing.downloads.remote.enabled",
false)
user_pref("browser.safebrowsing.enabled", false)
user_pref("browser.safebrowsing.malware.enabled", false)
user_pref("browser.safebrowsing.provider.google.appRepURL",
"")
user_pref("browser.safebrowsing.provider.google.gethashURL",
"")
user_pref("browser.safebrowsing.provider.google.lists", "")
user_pref("browser.safebrowsing.provider.google.reportURL",
"")
user_pref("browser.safebrowsing.provider.google.updateURL",
"")
user_pref("browser.safebrowsing.provider.mozilla.gethashURL",
"")
user_pref("browser.safebrowsing.provider.mozilla.updateURL",
"")
user_pref("browser.safebrowsing.reportMalwareMistakeURL", "")
user_pref("browser.safebrowsing.reportPhishMistakeURL", "")
user_pref("browser.safebrowsing.reportPhishURL", "")
Segurana e Privacidade
Desativar WebGL WebGL - nova dimenso para a explorao | WebGL um
problema para segurana?user_pref("webgl.disabled",
true)user_pref("webgl.disable-extensions", true)
Desativar a estatsticas de vdeo em
HTML5user_pref("media.video_stats.enabled", false) Bug 654550:
desabilitar estatsticas de vdeo
Desativar suporte para asm.js [http://asmjs.org/]JavaScript's
incorretos | Sem limites na validao do asm.js | CVE-2015-2712
Desativar renderizao de fontes OpenType
SVGuser_pref("gfx.font_rendering.opentype_svg.enabled", false)
SVGOpenTypeFonts | Black Hat
CA SSL TLS OCSPCIPHER MESS
CA /SSL /TLS /OCSP /CIPHER MESS
Sites de teste para o Browser Teste de cliente SSL | Como est
meu SSL? | badssl.com
Bloquear contedo
mistouser_pref("security.mixed_content.block_active_content", true)
Exemplo: CSS ou JS se Tornam inseguros em uma pgina HTTPS
user_pref("security.mixed_content.block_display_content", true)
para contedo "passivo".
Exemplo: imagens inseguras em pginas HTTPS
Aplicar chave pblica de fixao para
Casuser_pref("security.cert_pinning.enforcement_level", 2)
Engenharia de segurana/Chave pblica
CA /SSL /TLS /OCSP /CIPHER MESS
Preferncias Gerais SSL/TLS
user_pref("security.ssl.errorReporting.enabled", false) Relatrio
de erro de
SSLuser_pref("security.ssl.treat_unsafe_negotiation_as_broken",
true) Segurana SSL
isegurauser_pref("security.tls.unrestricted_rc4_fallback", false)
No obrigado, prefiro fica com ROT13
Rejeitar certificado SHA1
Apresenta Erro de Conexo no confivel em certificados SSL
baseados em SHA-1 com notBeforeMozilla inverte o curso do
SHA-1user_pref("security.pki.sha1_enforcement_level", 1)
CA /SSL /TLS /OCSP /CIPHER MESS
Seute de codificaoCopiado do usurio pyllyukko via GitHub | A
sute no suporta todas as formas, segundo testes.
user_pref("security.ssl3.dhe_rsa_aes_128_sha", false)
user_pref("security.ssl3.dhe_rsa_aes_256_sha", false)
user_pref("security.ssl3.ecdhe_ecdsa_aes_128_gcm_sha256",true)
user_pref("security.ssl3.ecdhe_ecdsa_aes_128_sha", false)
user_pref("security.ssl3.ecdhe_ecdsa_aes_256_sha", true)
user_pref("security.ssl3.ecdhe_ecdsa_rc4_128_sha", false)
user_pref("security.ssl3.ecdhe_rsa_aes_128_gcm_sha256", true)
user_pref("security.ssl3.ecdhe_rsa_aes_128_sha", false)
user_pref("security.ssl3.ecdhe_rsa_aes_256_sha", true)
user_pref("security.ssl3.ecdhe_rsa_rc4_128_sha", false)
user_pref("security.ssl3.rsa_aes_128_sha", true)
user_pref("security.ssl3.rsa_aes_256_sha", true)
user_pref("security.ssl3.rsa_des_ede3_sha", false)
user_pref("security.ssl3.rsa_rc4_128_md5", false)
user_pref("security.ssl3.rsa_rc4_128_sha", false)
Aparncia UI / UX
Aparncia UI/UX
user_pref("browser.urlbar.trimURLs", false) Exibe URLs completas
com 'http://'user_pref("browser.urlbar.unifiedcomplete", false) Se
Livrando do intil/redundante
Pesquisas com o boto direito do mouse via menu de
contextoser_pref("browser.search.context.loadInBackground", true)
Contexto de pesquisa em Background
Remover mensagem "[site] agora est em tela
cheia"user_pref("full-screen-api.warning.delay",
0)user_pref("full-screen-api.warning.timeout", 0)
Desabilitar animao da barra de URL em tela
cheiauser_pref("browser.fullscreen.animate", false)
Aparncia UI/UX
Desabilitar a animao das guiasuser_pref("browser.tabs.animate",
false) Desativando animao na abertura ou fechendo guias
No avisar ao fechar abasuser_pref("browser.tabs.warnOnClose",
false)user_pref("browser.tabs.warnOnCloseOtherTabs", false)
No avisar sobre abertura
about:configuser_pref("general.warnOnAboutConfig", false)
Se livrando de Pop-ups Voc quer realmente deixar este
siteuser_pref("dom.disable_beforeunload", true) Desativar a
permisso fullscreen e pop-up permanentemente?
Aparncia UI/UX
Evitar que sites desabilitem o menu padro do boto direito do
mouseuser_pref("dom.event.contextmenu.enabled", false);
Impede que sites/popups mexam com certos elementos de interface de
usurioEvita que sites desabilitem novos recursos da janela
MozillaZineuser_pref("dom.disable_window_open_feature.location",
true) Sempre exibe a barra de
URLuser_pref("dom.disable_window_open_feature.resizable", true)
Permitir redimensionar
janelauser_pref("dom.disable_window_open_feature.status", true)
Sempre mostrar barra de statususer_pref("general.autoScroll",
false) Desativa auto-rolagem [quebrado] por clique
Iniciar pesquisa enquanto estiver
digitandouser_pref("accessibility.typeaheadfind", true) Tipo de
busca adiantadauser_pref("accessibility.typeaheadfind.flashBar", 0)
Tipo de busva adiantada no flashBar
Aparncia UI/UX
Se livrando das tiles sugeridas ao abrir nova guia Mozilla lana
tiles patrocinados
user_pref("browser.newtab.preload",
false)user_pref("browser.newtab.url",
"about:blank")user_pref("browser.newtabpage.directory.ping",
"")user_pref("browser.newtabpage.directory.source",
"")user_pref("browser.newtabpage.enabled",
false)user_pref("browser.newtabpage.enhanced",
false)user_pref("browser.newtabpage.introShown", true)
Ferramentas de desenvolvedor
user_pref("devtools.command-button-eyedropper.enabled", true)
Habilitar o conta-gotasuser_pref("devtools.theme", "dark")
Habilitar tema escuro
Add-onse Plugins
ADD-ONS / PLUGINS
Instalar o addons sem assinatura no
Aurora/Dev-Edition/etcIronicamente, necessrio para o aprimoramento
de segurana addons como Privacy
Badgeruser_pref("xpinstall.signatures.required", false) Cuidado ao
instalar addons sem assinatura
Acelerar delay de segurana ao instalar
add-onsuser_pref("security.dialog_enable_delay", 400)
Se instalado: Solicita ativao do Flash. Se no: No reclama sobre a
falta do pluginuser_pref("plugin.state.flash",
1)user_pref("plugins.notifyMissingFlash", false)
Desativar verificao de metadados Extension Manager: Atualizao de
Verificaouser_pref("extensions.getAddons.cache.enabled", false)
BlotwareseCaractersticas Indesejadas
BLOATWARE / INDESEJADOS
Desativar EME, Adobe "mdulo de descriptografia Primetime"
malware DRMDesinstalar ou remover descriptografia do Plugin Adobe
PrimetimeAlm disso, voc querer apagar todos os vestgios do
"gmp-eme" da sua pasta de perfilOu simplesmente usar compilaes
"EME-free" do Firefox [somente Windows] FPT Mozilla
user_pref("media.gmp-eme-adobe.autoupdate",
false)user_pref("media.gmp-eme-adobe.enabled",
false)user_pref("media.eme.apiVisible",
false)user_pref("media.eme.enabled",
false)user_pref("browser.eme.ui.enabled", false)
BLOATWARE / INDESEJADOS
Desabilitar "Firefox Hello" TokBox/Telefonica WebRTC PUP
Aviso de privacidade do Firefox Hello | Quo seguro o "Firefox
Hello"?user_pref("loop.CSP", "")user_pref("loop.enabled",
false)user_pref("loop.feedback.baseUrl",
"")user_pref("loop.oauth.google.scope", "") O que o Google est
fazendo a?user_pref("loop.server", "")
Desabilitar "Trechos" [contedo exibido no about:home]
Como impedir que o Firefox faa conexes automticas Contedo do
Mozillauser_pref("browser.aboutHomeSnippets.updateUrl", "")
BLOATWARE / INDESEJADOS
Desativar o bloatware "Pocket"
Mozilla responde sobre a integrao do Pocket | Mltiplas
vulnerabilidades no Pocket
user_pref("browser.pocket.api",
"")user_pref("browser.pocket.enabled",
false)user_pref("browser.pocket.oAuthConsumerKey",
"")user_pref("browser.pocket.site", "")
BLOATWARE / INDESEJADOS
Desativar o bloatware "Pocket"Mozilla responde sobre a integrao
do Pocket | Mltiplas vulnerabilidades no
Pocketuser_pref("browser.pocket.api",
"")user_pref("browser.pocket.enabled",
false)user_pref("browser.pocket.oAuthConsumerKey",
"")user_pref("browser.pocket.site", "")
Desativar o "Modo Leitor"user_pref("reader.parse-on-load.enabled",
false)
Desativar leitor PDF integradouser_pref("pdfjs.disabled", true)
Exploit encontradouser_pref("pdfjs.enableWebGL", false) Se for usar
o pdfjs, desative a superfcie de ataque WebGL
BLOATWARE / INDESEJADOS
Desativar APIs web inteis e/ou intrusivos
Como impedir que o Firefox fazendo conexes automticas
user_pref("beacon.enabled", false)
Navigator.sendBeacon()user_pref("device.sensors.enabled", false)
Sensor APIuser_pref("dom.battery.enabled", false) Gerenciador de
bateriauser_pref("dom.cellbroadcast.enabled",
false)user_pref("dom.enable_performance", false)
NavigationTimingAPIuser_pref("dom.gamepad.enabled", false) Gamepad
APIuser_pref("dom.netinfo.enabled", false) API para informaes de
rede
[1/2]
BLOATWARE / INDESEJADOS
Desativar APIs web inteis e/ou intrusivos
Como impedir que o Firefox fazendo conexes automticas
user_pref("dom.telephony.enabled", false) Telefonia
Webuser_pref("dom.vibrator.enabled",
false)user_pref("dom.vr.enabled", false) Mudanas para
desenvolvedores Webuser_pref("dom.vr.oculus.enabled",
false)user_pref("dom.vr.oculus050.enabled",
false)user_pref("dom.webnotifications.enabled", false)
Notificaesuser_pref("dom.webnotifications.serviceworker.enabled",
false) Notificaesuser_pref("media.webspeech.recognition.enable",
false) API de linguagem HTML5
[2/2]
BLOATWARE / INDESEJADOS
Remover manipuladores de protocolo padro de website
Manipulador de servio http://bit.ly/1UkNIg9
Mibbituser_pref("gecko.handlerService.schemes.irc.0.name",
"")user_pref("gecko.handlerService.schemes.irc.0.uriTemplate",
"")user_pref("gecko.handlerService.schemes.ircs.0.name",
"")user_pref("gecko.handlerService.schemes.ircs.0.uriTemplate",
"")
Yahoo Mail:user_pref("gecko.handlerService.schemes.mailto.0.name",
"")user_pref("gecko.handlerService.schemes.mailto.0.uriTemplate",
"")
BLOATWARE / INDESEJADOS
Gmailuser_pref("gecko.handlerService.schemes.mailto.1.name",
"")user_pref("gecko.handlerService.schemes.mailto.1.uriTemplate",
"")
30 Boxesuser_pref("gecko.handlerService.schemes.webcal.0.name",
"")user_pref("gecko.handlerService.schemes.webcal.0.uriTemplate",
"")
Remover manipulador de feed padro Yahoo RSS handler
user_pref("browser.contentHandlers.types.0.title",
"")user_pref("browser.contentHandlers.types.0.type",
"")user_pref("browser.contentHandlers.types.0.uri", "")
Caso prefira, basta colocar o arquivo [user.js] dentra da sua
pasta de perfil do Firefox, s faa isso se voc tiver mesmo certeza
de que quer adicionar todas as preferncias de uma s vez. Voc
provavelmente no ir quer fazer isso, uma vez que algumas das
configuraes so definitivamente escolhas pessoais e no uma constante
universal. Mais informaes sobre o user.js podem ser encontradas em
clicando aqui.
Uma vez que voc faa isso, voc provavelmente no vai precisar de
coisas como "navegao privativa" e similares, que causam uma falsa
sensao de segurana (e constantemente envia dados sobre seus hbitos
de navegao para o Google).
Na plataforma Hacker News voc encontra alguma discusso til (e um
pouco de tolice) sobre este repositrio.
O repostrio origina pode ser encontrado clicando aqui.
