Kattavin Firefox-käyttäjä.js on päivitetty

• Luokka: Firefox

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valitse Projektio -Ohjelma (Valinnaisesti) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kuvaile Ongelmasi

Saada Vastausta

Lähetä Minut Sähköpostitse Näytä Sivustolla

Julkaisimme a ensimmäinen versio user.js-tiedostosta Firefoxille joka keskittyi yksityisyys- ja suojausasetuksiin jo vuonna 2015.

Se oli tuolloin kattavin laatuaan oleva yritys, ja sen tekivät mahdolliseksi Ghacksin säännölliset housut, jotka viettävät kuukausia tutkimalla merkintöjä ja asettamalla ne kontekstiin.

Toisin kuin useimmissa muissa kuin Firefox-selaimissa, Firefoxissa on laaja-alainen osio asetuksia, joita käyttäjät voivat hallita.

Suuri osa niistä on tarkoitettu yksityisyyden suojaamiseen ja turvaominaisuuksiin, joita voit hallita. Vaikka on järkevää pitää jotkut oletustilassa, saatat hyötyä paremmasta turvallisuudesta tai yksityisyydestä muokkaamalla muita.

Kattavin Firefox-käyttäjä.js on päivitetty

Päivitys esittelee laajan luettelon muutoksista. Mozilla on poistanut joitain asetuksia, toiset lisätty tai muutettu.

Katso päivitetty Ghacks user.js -version 0.11 luettelo täältä

Ilman lisäsopimusta, antaa sen sen tytöltä, joka on luonut luettelon: Housut

On kulunut yli vuosi siitä, kun aloitin oman user.js -yrityksen, yli kymmenen kuukautta siitä, kun jaoin sen täällä haameilla, ja ylivoimainen tuki ja palaute johtivat siihen, että Martin julkaisi sen ystävällisesti, ja mahtava kuusi kuukautta viimeisestä päivityksestä julkaistiin.

Se oli versio 0.8. En usko, että sen ajan kuluessa on kulunut yhtäkään päivää, jolloin en ole tutkinut tai lukenut jotain tai hölynpölyä Firefoxin kanssa tai muokannut käyttäjän.js. Joinakin päivinä olen viettänyt siihen jopa 10 tuntia. En missään nimessä ole asiantuntija (yli vuoden lukemisesta huolimatta), ja osa todella teknisistä asioista, etenkin uusi tekniikka, lentää vain pään yli (minulla ei ole aikaa investoida kaikkeen), mutta olen mennyt pitkään tutkimaan, lainaamaan, ymmärtämään ja perustelemaan kaikkia asetuksia - tähän sisältyy suoraviivaistaminen / huomioimatta jättäminen / korjaaminen / ennätysasetuksen asettaminen kymmenille preferensseille, jotka on kuvattu verkossa väärin. Älä usko kaikkea mitä olet lukenut.

Vaikka tämä luettelo on ainutlaatuinen, se on koottu sadoista lähteistä ja omasta tutkimustani. Mutta ilman näiden lähteiden ja Mozillan apua avustusten luomiseen emme olisi voineet tehdä sitä. Joten tässä mielessä haluan kiittää erityisesti seuraavia:

• pyllyukko, CHEF-KOCH, harvinaisempia (etenkin hänen näkemyksistään turvallisesta käyttäytymisestä - katso uusi uudistettu 0410 -osa) ja monia avustajia ja seuraajia osoitteessa https://github.com/pyllyukko/user.js. Nämä kaverit ovat mahtavia.
• hakkerointiyhteisö ja kommentaattorit ehdotuksille, tiedoille ja tämän luettelon työntämiseksi vielä suuremmille korkeuksille. Kaverit kuten Just me, Conker, earthling ja Rockin 'Jerry. He panivat minut viemärin läpi. Kiitos kaverit (ja kaverit!).
• Martin minusta, luettelon ylläpidosta ja artikkeleiden kirjoittamisesta.
• ja viimeisenä, mutta ei vähäisimpänä, Bob. Kiitos Bob.

Haluaisin myös kertoa teille kanssanne, fmarierin (Firefoxin tietoturvainsinööri Francois Marier) ansiosta, jotka ovat mielestäni hyviä uutisia (vanhat uutiset, mutta miksi näihin asioihin ei kiinnitetä enemmän huomiota?

Sain selville vasta muutama päivä sitten). Älä ymmärrä minua väärin, rakastan Firefoxia ja tiedän sen olevan paras selain 'virrankäyttäjien' ja kyvyn säätää ja suojata yksityisyyttä kannalta. Ja olen innoissani e10-luvusta.

Mutta olen toisinaan myös valittanut Mozillan kiireellisyydestä korjata joitain yksityisyyden suojaa / sormenjälkeä koskevia kysymyksiä (vain yksi esimerkki resurssista: // URI: n vuoto, konseptitodistus on ollut olemassa jo yli kolme vuotta). Joten Francoisille tuli yllätyksenä linkittää minut tähän (https://wiki.mozilla.org/Security/Tor_Uplift/Tracking).

Olen jo kauan toivonut, että osa TBB: n (Tor Browser Bundle) rakentamista töistä sisällytetään Firefox-ytimeen. Näyttää siltä, ​​että joku on kiireinen; otettiin yhteyttä, ihmiset innoissaan, ja asioita tapahtuu nopeasti. Nämä kaverit työskentelevät ahkerasti ja tekevät suuria edistysaskeleita.

Katso valmiit virheet (SSL-istunnon tunnusten estäminen, erilaisten näyttö- / ikkunamittausten väärentäminen, käyttöoikeuksien välimuisti). Tarkastele osoitettuja (valkoisen listan fontit, laajennusten luettelon ja mime-tyyppien estäminen (uudelleen), tarkkuusajoitushyökkäysten vähentäminen satunnaisilla mikrosekunnilla, MathML: n poistaminen käytöstä).

Katso niitä, jotka on vielä osoitettu osoittamatta, joihin lähes varmasti puututaan (faviconien eristäminen, DOM: n eristäminen, kankaan sormenjäljet, SVG: n poistaminen käytöstä). Tämä on mahtavaa!!!! Ja TBB on jo tehnyt suuren osan kovasta työstä. Kiitos TBB.

minä myös löytää tämä kommentti todella mielenkiintoista. Mikä sinulla on?

'Päätavoitteemme on poistaa Tor-selaimen haarukka.' - Dave Huseby

Joten täällä viimeinkin esittelen teille ghacks user.js-version TEN. Kyllä, se on totta, v.10. Ei ole olemassa yhdeksää versiota. Lähetin useita eri versioita yhdeksästä betasta luonnossa ja haluaisin merkitä tämän julkaisun uudella numerolla.

Yritän luetella joitain asioita muutospäiväkirjassa, mutta rehellisesti sanottuna niitä on aivan liian paljon (tein tiedostovertailun ja sen yli puolet riveistä - en aio luetella sitä).

Joten käsittele tätä kokonaan uutena kokemuksena asioiden tutkimiseksi. Olen luonut uusia osioita (kuten laitteistojen sormenjäljet), uudistaneet osioita (kuten turvallisia haaroituksia), tehnyt erittäin harvoja numeromuutoksia (anteeksi, jos se häiritsee ketään), liikuttanut muutamia asioita, korjannut joitain tietotyyppivirheitä ja tietysti lisätty tonnia uusia juttuja, lisätietoja ja lähteitä.

Kaikki tuotteet tarkistettiin vanilja-FF: ssä, jotta nähtiin, onko niitä olemassa noin: config - mitään, mitä ei näytetä, etsittiin sitten MXR- ja DXR-julkaisuista ja tarkastettiin. Tämä johti kohteiden siirtämiseen vanhentuneiksi ja monien kohteiden vahvistaminen piilotetuiksi prefiiksi. Kaikki, mikä on piilotettu etuliite, on merkitty sellaiseksi - niitä on tällä hetkellä 12 - etsi vain hakusanaa '(piilotettu etuliite)'.

Viimeisenä, muista, että tämä on minun user.js kuten nykyään. En odota tai halua kenenkään vain juoksevan sen mukana. Sinun pitäisi tietää mitä teet. Olen kuitenkin pitänyt varoitusluettelon ajan tasalla, mutta en koskaan saa kaikkea kaikille. Tämän luettelon on tarkoitus olla MALLI, käsittele sitä sellaisenaan.

Katso päivitetty Ghacks user.js -version 0.11 luettelo täältä