Mozilla решил дополнительно подсуетиться о приватности пользователей.
В 59-м Firefoxе заголовок Referer будет содержать не полный URL страницы, а только имя домена. Это при условиях, что включен private browsing и запрос на сторонний домен.
А что вообще стоит включить в Firefoxe для приватности?
network.http.sendSecureXSiteReferrer=false – можно отключить отправку Referer на HTTPS-сайтах
network.cookie.cookieBehavior=1 – отключает использование сторонних cookie
privacy.trackingprotection.enabled=true, privacy.trackingprotection.pbmode=true – включает защиту от отслеживания, которая реализуется в блокировке контента с определенного списка сайтов, замеченных в слежке за пользователями (формируется by Disconnect и встроен в Firefox)
geo.enabled=false – отключает геолокацию
Все настроечки доступны в about:config. Ну и че? А если 100 браузеров надо настроить?
Фаерфокс умеет считывать настроечки из файла, ага, даже не из реестра =/ Считывает он .js файлы из папки defaults/pref (Win, Linux) или Firefox.app/Contents/Resources/defaults/pref (Mac). Однако тут должна быть только ссылка на файл конфигурации, в общем надо создать .js файл со следующим содержанием:
// Any comment. You must start the file with a single-line comment!
pref("general.config.filename", "mozilla.cfg");
pref("general.config.obscure_value", 0);
Ну а теперь в директории, где лежит бинарь Фаерфокса, создаем файл mozilla.cfg уже с интересующими настройками, примерно так:
// Any comment. You must start the file with a comment!
lockPref("network.http.sendSecureXSiteReferrer", false);
lockPref("network.cookie.cookieBehavior", 1);
lockPref("privacy.trackingprotection.enabled ", true);
lockPref("privacy.trackingprotection.pbmode", true);
lockPref("geo.enabled", false);
Тут можно использовать разные уровни применения натроек:
lockPref – юзер не может изменить настройку
pref – настройка считывается при каждом запуске браузера, но юзер может ее перенастроить на время сессии
defaultPref – если юзер задаст новое значение настройки, оно будет использоваться и в новых сессиях
Источник: https://t.me/informhardening