Отрываем: about:config и начинаем. Чтобы добавит значение - клик по пустому месту, Создать -> Строка
browser.search.countryCode и browser.search.region - это для поисковых систем, на каком языке искать.
Тип: строка
intl.accept_languages - какие языки принимает браузер (whoer - язык браузера).
Тип: строка
general.platform.override - платформа машины, устаревшее но использую.
Тип: строка. Значения для ОС:
Mac - MacIntel
Windows - Win32
FreeBSD - FreeBSD i386
Linux - Linux_86_64
general.oscpu.override - информация об ОС и CPU.
Тип: строка. Значения:
Windows x64 - Windows NT x.y; Win64; x64
Windows x32 - Windows NT x.y
Mac OS X x32/x64 - Intel/PPC Mac OS X x_y_z
Linux - x86_64
general.useragent.override - подмена юзерагента в заголовке и js.
Тип: строка. Находим на:
https://developers.whatismybrowser.com/useragents/explore/ media.peerconnection.enabled - WebRTC. Желательно поставить: false
network.proxy.socks_remote_dns - отправлять запросы к dns через прокси. Желательно поставить: true
network.proxy.no_proxies_on - запрет обращения к локальной машине. Поставить пустое значение.
general.maxTouchPoints.override - редкий случай для детекта мобильный браузер или нет. (не для Safari)
Тип: строка. Значение от 1 до 10.
network.security.ports.banned - сюда можно вносить порты к которым закроем подключение.
Тип: число. Пример: 8080,1003,3689
Устанавливаем плагины
https://addons.mozilla.org/en-US/firefox/addon/decentraleyes - избавит от слежки через CDN
https://addons.mozilla.org/en-US/firefox/ad...rivacy-badger17 - избавит от трекеров, можно самому: блочить домен/блочить куки/разрешать
https://addons.mozilla.org/en-US/firefox/addon/adblock-plus - удалит рекламу. В настройках выключите приемливую рекламу.
https://addons.mozilla.org/ru/firefox/addon/https-everywhere - будет перенаправлять с http страниц на https. Защита от MITM в сети.
https://addons.mozilla.org/ru/firefox/addon/script-safe - идеальное расширение дабы удалить все лишнее. Вот мой конфиг:
https://pastebin.com/XBEGU515 https://addons.mozilla.org/nl/firefox/addon/privacy-settings - упростит работу с конфигами браузера, есть режимы приватности
Пример под юзер-агент Chrome 61 на MacOS
general.useragent.override = Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36
general.oscpu.override = Intel Mac OS X 10_13_5
general.platform.override = MacIntel
Тем самым я добился результатов
https://whoer.net/ - 100%
https://2ip.io/privacy/bar/5136244_24a1f3.html - 100%
http://proiptest.com/test/60029472/,
https://whatleaks.com/,
http://witch.valdikss.org.ru - Passive OS Fingeprint, почти 100%
По Passive OS Fingeprint:
https://habr.com/post/241309/,
https://karashchuk.com/OpenBSD/nmap_fingepr...dp_syn_fin_ask/ Выводы
Скрыть productSub - проблематично, но можно внедрением JS кода в страницу. Если нужно могу и это написать. Но проще и отключить JS вовсе)
Половину утечек можно предотвратить если контролировать XMLHTTP request'ы. Именно из-за них я палю свою виртуалку с Linux на которых проводил тесты.-
-------------
Против рекламы:
Adblock Plus - популярное расширение для борьбы с рекламой.
NoScript - блочит рекламу на страницах отключая весь JavaScript.
Flashblock - блокирует флешь
Bluhell Firewal - блокирует рекламу. Потребляет намного меньше ресурсов, чем AdBlock.
Disconnect - Еще один Add-on из той же серии. Он позволяет “отключить” вас от всех сетей, которые собирают о вас информацию, чтобы затем продать вам же рекламу. Отличная визуализация этих “связей”.
Приватность:
AnonymoX - для работы с прокси.
Proxy Tool - работа с прокси, смена клиента.
Ghostery - блокирует маячки, кукисы и пр. Все руссифицировано.
HTTPS Everywhere - Активирует httsp на тех сайтах которые его поддерживают, но не включают по умолчанию.
BetterPrivacy - удаляет Flash-cookies
Lightbeam for Firefox - ранее известен под именем Collusion, которое позволяет представить в наглядной и простой форме информацию о всех соединениях, открываемых браузером при посещении той или иной страницы. Эти данные могут быть использованы вами для понимания взаимосвязей между разными страницами, отслеживания рекламных модулей и скриптов-шпионов.
User Agent Switcher - смена user-agent. Можно задавать свои правила в xml файле.
WebRTC - Против определения внутренних адресов и VPN
Разное:
Wappalyzer - данные о сайте. Какая CMS, ОС сервера и пр.
Tamper Data - перехват и подмена http пакетов на лету!
Flagfox - Отображает флаг страны размещения сервера текущего сайта с различными инструментами: проверка безопасности сайта, whois, перевод, похожие сайты, проверка html, сокращение URL и т.д.
Nightly Tester Tools - принудительная установка дополнений, делает устаревшие дополнения совместимыми с новыми версиями браузера. Конечно не весь функционал дополнений при этом может остаться рабочим, но в большинстве случаев помогает.
HackBar - адон для аудита веб приложений. Однако только под Windows.
Firebug - все в одном! Изобилие средств разработки - консоль, отладчик, DOM-инспектор JavaScript, DHTML, CSS, XMLHttpRequest
WOT - добавляет интуитивно понятные значки в виде огней светофора рядом с результатами поиска и ссылками.
DuckDuckGo - анонимная поисковая система.
iMacros - автоматизации рутинных действий при работе в сети
Атака:
Heartbleed monitor - если перешел на уязвимый к heartbleed-атаке сайт - индикатор становиться красным.
Sql inject me - протестировать сайт на sql injection.
XSS me протестировать сайт на xss уязвимости.
Инфо:
World IP - расположение сервера, флаг страны и расширенная информация o датацентрe.