最近用火狐(firefox)用的比较多, 最开始是因为不想浏览器隐藏了 url 的前缀httphttps, 百度一些解决方案, 最后找到了这个, 奇怪的知识增加了, 做个笔记, 防止以后忘了

文章转载自Firefox about:config 配置笔记

首先自然是在地址栏输入about:config进入配置页面

地址栏的 unicode 字符显示为 punycode

network.IDN_show_punycode = true

地址栏的 unicode 字符显示为 punycode, 防止被字符长相类似的假网站钓鱼(说明)。

防止网站追踪电池状态

dom.battery.enabled = false

为什么要关掉? 《如何通过手机电池来监视你? 》:“斯坦福大学的研究人员展示了一种通过监测用户某一段时间内电池的使用情况, 来跟踪用户的方法, 准确率高达 90%。”

防止网页通过浏览器访问定位信息

geo.enabled = false

我在手机上设了, 手机有别的 app 查地图, 不需要通过浏览器。至于 PC 端, 我的笔记本压根就没有定位模块, 网站只能通过 IP 粗略定位, 所以无所谓。

关闭 WebRTC 和 WebSocket 功能

media.peerconnection.enabled = false
media.peerconnection.video.enabled = false
network.websocket.enabled = false

最后一个需要手动创建, 类型为布尔值。
这两个选项分别关闭了 WebRTC 和 WebSocket 功能, 防止浏览器代理环境下泄露真实 IP 地址。国内有些视频网站还会利用 WebRTC 把你变成它的分流节点, 占满上行带宽。
自己的浏览器是否会泄露真实 IP , 可以挂代理后访问 showmyip.com 查一下, 如果显示的是真实 IP 而不是代理服务器的 IP , 恭喜你, 你可能是 WebSocket 的受害者。
不过也有一些特殊应用可能会用到这两个东西, 比如, snapdrop 在局域网设备中传文件、调用 RPC 等 (via) , 真需要的时候再临时改回来吧, 或者索性用两个不同的浏览器。

禁止 firefox 保存我的填表信息

browser.formfill.enable = false

默认情况下, 即使在 firefox 设置中关掉了“记录搜索和表单历史”, firefox 仍然会自作聪明地保存一些填表信息, 保存时长 180 天, 由 about:config 中的 browser.formfill.expire_days 控制。比如我在某网站登录框输入了邮箱, 下次在别的网站填登录信息, 邮箱记录可能就自动弹出来了。想象一下别人借用我的电脑或手机……瘆得慌。

不要自动隐藏地址栏 URL 前面的 http://

browser.urlbar.trimURLs = false

不符合我个人的使用习惯, 本来看到 http 前缀能提醒我这个网页的传输未加密, 自动隐藏之后很容易忽略。

禁止网站禁用右键菜单和复制粘贴功能

dom.event.contextmenu.enabled = false
dom.event.clipboardevents.enabled = false

如果这招不管用, 可以安装快乐右键扩展, 或者用这个 CleanHide & Enable RightClick-Copy 油猴脚本 。

限制网站调用麦克风和摄像头

permissions.default.microphone = 0 或 2
permissions.default.camera = 0 或 2

桌面版也可以在 about:preferences#privacy 直接改设置。对应的选项值有三种:
0: 弹出授权请求(缺省值)
1: 总是允许
2: 总是禁止
手机版 firefox 设置菜单里找不到这几项, 只能在 about:config 手动创建, 类型为整数。不过即使不创建, 手机版的默认设置就是每次都弹出授权请求。
其实还有个 permissions.default.geo , 不过前面的设置已经关掉了 geo.enabled , 所以这个改不改都无所谓。

禁止网页发送推送通知

dom.webnotifications.enabled = false
dom.push.enabled = false

包括 win10 右下角的桌面通知。谁用浏览器还想和手机 app 一样吃屎啊。

干掉 firefox 收集信息的终端标识

toolkit.telemetry.cachedClientID = 留空

不是删除条目, 而是把该条目的值清空。这个是和隐私设置中的“允许 Firefox 向 Mozilla 发送信息 / 数据反馈”相关联的, 如果已经选了不发送数据, 这个 ClientID 留着应该问题也不大。

禁用官方强制集成的 pocket 扩展

extensions.pocket.enabled = false
extensions.pocket.site = 留空
extensions.pocket.oAuthConsumerKey = 留空
extensions.pocket.api = 留空

89.0 版新增

firefox 89.0 版又发神经改了新 UI , 标签栏变得又肥又丑, 对笔记本小屏幕极度不友好。解决方法有两种:

browser.compactmode.show = ture

然后右键单击工具栏, 在「定制工具栏」界面可切换至紧凑布局。(via:少数派)

browser.proton.enabled = false

彻底仅用新 UI , 用回以前的标签栏。

我平时用到的就是以上这些。还有其他隐私设置相关的选项, 参考资料: