De ultieme Firefox Privacy & Security Guide

"Out of the box" wordt de Firefox-browser van Mozilla algemeen beschouwd als de meest privacyvriendelijk mainstream browser beschikbaar.Firefox-beveiliging en privacy

Er zijn echter nog steeds enkele zorgen over de beveiliging en privacy van Firefox te krijgen, zelfs als u een VPN-service gebruikt!

In deze gids zal ik je laten zien hoe je Firefox veiliger kunt maken met een paar eenvoudige stappen.

De privacyvriendelijke status van Firefox komt erop neer dat Firefox een volledig gecontroleerde open source software is en dat het, in tegenstelling tot eigen browsers zoals Google Chrome, Microsoft Edge, Internet Explorer en Apple Safari, niet volgt wat u op het internet.

Een andere reden voor zijn populariteit onder privacy-hoofden is het grote aantal beschikbare add-ons dat de privacy en beveiliging van uw browsen aanzienlijk kan verbeteren. Bovendien is het mogelijk om toegang te krijgen tot de diepe configuratie-instellingen van Firefox om de privacy- en beveiligingsparameters aan te passen.

WebExtensions

In de afgelopen maanden is Firefox overgegaan van zijn oude add-ons-framework naar WebExtensions. Vanaf Firefox 57 "Quantum," het is alleen mogelijk om WebExtensions-add-ons te gebruiken. De meeste van de onderstaande add-ons zijn overgezet naar WebExtensions of zullen dit naar verwachting in de nabije toekomst doen. Zie Are we WebExtensions al? voor het laatste nieuws over welke add-ons zijn bijgewerkt naar het nieuwe platform.

Browser vingerafdrukken

De manier waarop uw browser is geconfigureerd (met name de gebruikte browserplug-ins), samen met details van uw besturingssysteem, stelt u in staat om op unieke wijze te worden geïdentificeerd en gevolgd met een zorgwekkend hoge mate van nauwkeurigheid.

Een bijzonder verraderlijk (en ironisch) aspect hiervan is dat hoe meer maatregelen u neemt om tracking te voorkomen (bijvoorbeeld door de onderstaande plug-ins te gebruiken), hoe unieker de vingerafdruk van uw browser wordt.

De beste verdediging tegen vingerafdrukken van browsers is het gebruik van een gewoon besturingssysteem en een browser die zo veel mogelijk voorkomt. De geharde Tor-browser met Tor uitgeschakeld is de gebruikelijke aanbeveling hier.

Helaas laat dit je open voor andere vormen van aanval. Het vermindert ook de dagelijkse functionaliteit van uw computer zodanig dat de meesten van ons het idee onpraktisch zullen vinden.

Panopticlick E1514559992258

Zie mijn browsers en vingerafdrukgids voor meer informatie.

Dingen om te doen wanneer u Firefox voor het eerst installeert

Schakel telemetrie uit

Firefox verzamelt standaard enkele telemetrie-informatie over u. Dit is hoofdzakelijk onschadelijk en dient hoofdzakelijk om de prestaties te verbeteren. Gezien het feit dat op deze manier verzamelde gegevens privacy-implicaties hebben, is het jammer dat Mozilla heeft besloten om ervoor te zorgen dat deze niet wordt aangemeld.

Om telemetrie in Firefox Desktop uit te schakelen, gaat u naar Menu Openen (de drie balken rechtsboven in de browser) -> opties -> Privacy & Veiligheid -> Gegevensverzameling en gebruik Firefox en schakel beide selectievakjes uit.

Firefox Data Collection - Schakel telemetrie uit

Ga naar Menu om telemetrie in Firefox voor Android uit te schakelen -> instellingen -> Privacy -> Gegevenskeuzes en schakel alle drie de vakjes uit.

Firefox schakelt telemetrie uit

Telemetrie kan ook worden uitgeschakeld met about.config, zoals hieronder wordt besproken.

Wijzig zoekmachine

Firefox Quantum is overgestapt van het gebruik van Bing naar Google als standaardzoekmachine. Er zijn geen goede financiële redenen voor deze stap, maar geen van beide zijn goede keuzes voor privacy.

Gelukkig is het heel eenvoudig om de standaardzoekmachine te wijzigen. Ga gewoon naar Menu -> opties -> Privacy & Veiligheid -> Standaardzoekmachine en kies een motor in het vervolgkeuzemenu. Een beknopte handleiding voor het toevoegen van StartPage is hier ook beschikbaar.

Firefox Wijzig standaardzoekmachine

Vanaf hier kunt u ook de "One-click" zoekmachine-opties wijzigen en nieuwe zoekmachines toevoegen. Merk op dat vanaf Firefox 57+, elke browserupdate de standaardzoekmachine terugschakelt naar Google. Om dit te voorkomen, ga naar Menu -> opties -> Algemeen -> Firefox toestaan ​​om -> en schakel het selectievakje Zoekmachines automatisch bijwerken uit.

Firefox zoekmachine automatische update

Dus welke zoekmachine moet u veranderen? Bekijk onze Privacyzoekmachines Group Review voor een overzicht van de beste beschikbare opties.

Schakel trackingbeveiliging wereldwijd in

Trackingbeveiliging is sinds 2015 beschikbaar voor Firefox, maar de optie om het in te schakelen was in ongeveer: config verborgen (zie hieronder). Firefox 57+ biedt trackingbeveiliging aan de hoofdinterface, maar is standaard alleen ingeschakeld in de modus Privénavigatie.

Ga naar Openen om trackingbeveiliging voor alle browsers in te schakelen -> opties -> Privacy & Veiligheid -> Volgbeveiliging en klik op de knop Altijd.

Trackingbescherming

Ga in Firefox voor Android naar Menu -> instellingen -> Privacy -> Trackingbescherming -> Ingeschakeld.

Neen dat, naast de privacyvoordelen, "Trackingbescherming ook de prestatievoordelen geniet van een mediane 44% kortere laadtijd van pagina's en 39% kortere datagebruik in de Alexa 200 beste nieuwssites."

Schakel Niet volgen in

Net als bij de meeste browsers biedt Firefox een optie "Niet volgen" (DNT). Indien ingeschakeld, zal Firefox verzoeken om websites die u bezoekt niet om u te volgen. Houd er rekening mee dat de naleving van websites volledig vrijwillig is, en het is triest dat DNT-aanvragen routinematig worden genegeerd.

Het inschakelen van deze optie kan echter geen kwaad en het kan soms werken. Ga naar Menu openen -> opties -> Privacy & Veiligheid -> Volgbeveiliging en zet het keuzerondje "Niet volgen" op Altijd.

Firefox niet volgen

Ga in Firefox voor Android naar Menu -> instellingen -> Privacy -> Niet volgen.

WebRTC uitschakelen

Web Real-Time Communication (WebRTC) is een potentieel nuttige standaard waarmee browsers functies zoals spraakoproepen, videochat en P2P-bestandsuitwisseling rechtstreeks in uw browser kunnen opnemen.

Een goed voorbeeld hiervan is de nieuwe Firefox Hello video- en chatclient waarmee u veilig met anderen kunt praten met behulp van een actuele Firefox-, Chrome- of Opera-browser, zonder dat u een add-on hoeft te downloaden of een nieuwe instellingen.

Helaas voor VPN-gebruikers staat WebRTC toe dat een website (of andere WebRTC-service) direct het ware IP-adres van uw hostmachine detecteert, ongeacht of u een proxyserver of VPN gebruikt.

Gezien het feit dat WebRTC potentieel nuttig is, is het een schande dat de enige manier om te voorkomen dat het uw ware IP-adres lekt wanneer u een VPN gebruikt, is door WebRTC in uw browser volledig uit te schakelen. Maar daar ga je.

Type about: config in de URL-balk om de geavanceerde instellingen van Firefox in te voeren en de te wijzigen media.peerconnection.enabled waarde voor vals. Zie hieronder voor meer informatie over: config. Dit werkt voor zowel Firefox Desktop als Firefox voor Android.

WebRTC uitschakelen

Verschillende Firefox-add-ons kunnen WebRTC ook uitschakelen, waaronder uBlock Origin en NoScript.

DRM verwijderen (optioneel)

Als u video's op sites zoals Netflix, Amazon Prime en Hulu wilt bekijken, moet u Digital Rights Management (DRM) gebruiken. Dit codeert de inhoud en beschermt het auteursrecht door te beperken wat u ermee kunt doen.

In 2015 nam Mozilla de controversiële beslissing om DRM in Firefox op te nemen. In veel opzichten was dit een begrijpelijke beslissing. De mogelijkheid om Netflix etc.-inhoud te kunnen spelen, kan als noodzakelijk worden gezien als Firefox met zijn rivalen wil samenwerken.

De beslissing maakte velen echter woedend, omdat het vereist dat de gesloten broncode wordt gebundeld in de open source Firefox. Deze code doet waarschijnlijk niets anders dan precies wat het zegt te doen, maar omdat het een gesloten bron is, is er geen manier om dit zeker te weten.

Om dit probleem te verminderen, voert Firefox DRM uit in een afzonderlijke sandbox-container. In theorie zou dit moeten voorkomen dat de DRM schade toebrengt, zelfs als hij dat zou willen.

Open source puristen en privacy-heads kunnen echter liever DRM helemaal uit Firefox verwijderen. Houd er rekening mee dat dit de functionaliteit zal verminderen, omdat Firefox niet langer in staat is DRM-beveiligde inhoud af te spelen.
1. Ga in Firefox Desktop naar Menu -> instellingen -> Algemeen -> Digital Rights Management (DRM) Content en schakel het selectievakje Play Digital Rights Management (DRM) Content uit.
Hiermee wordt alle HTML5 DRM-code volledig van uw harde schijf verwijderd.

2.Ga naar Menu -> Add-ons -> Plug-ins en zorgen dat Shockwave Flash is ingesteld op Nooit activeren.DRM-inhoud van Firefox

3a. Type about: supportin de URL-balk en druk op enter. Scrol omlaag naar de basisbeginselen van de toepassing -> Profielmap en druk op de knop Map openen.Schakel Shockwave uit

b. Zoek en verwijder de in de nu geopende profielmap gmp-em-adobe en gmp-widevinecdmsubmappen. Start Firefox opnieuw.Basis van de applicatie

Het is niet mogelijk om alle DRM uit Firefox voor Android te verwijderen, maar het is mogelijk om Fennec F-Droid te installeren vanuit de F-Droidrepository. Dit is een vork gebaseerd op de nieuwste Firefox-release, maar die alle gesloten broncode van Firefox voor Android verwijdert - inclusief DRM.gmp-em-adobe

Aanbevolen Firefox-add-ons voor privacy en beveiliging

Alle Firefox-add-ons zijn gratis en open source software (FOSS).

uBlock Origin

uBlock Origin is een lichtgewicht maar krachtige ad-blocker die dubbel dienst doet als een anti-tracking add-on. Het maakt gebruik van een aantal blokkeerlijsten om ongewenste inhoud te filteren die in uw browser verschijnt. De lijsten die ermee worden meegeleverd, zijn redelijk goed, maar ik raad aan om ook de lijsten toe te voegen die zijn samengesteld door EasyList en Fanboy.uBlock Origin-logo

Het blokkeren van advertenties en trackingscripts kunnen sommige webpagina's breken, waardoor de on-the-fly whitelisting-functie van uBlock Origin erg handig is. U kunt ook schakelen welke soorten elementen worden geblokkeerd (pop-ups, grote media-elementen, cosmetische elementen en externe lettertypen), of gebruik de Elementkiezer en de Element Zapper-modi om aan te passen wat op een webpagina mag worden uitgevoerd..

uBlock Origin werkt heel goed in combinatie met Privacy Badger en ik raad aan beide samen te gebruiken. Het is ook vermeldenswaard om verwarring te voorkomen, dat uBlock Origin wordt aanbevolen over de zeer vergelijkbare uBlock-add-on.

Privacy Badger

Ontwikkeld door de Electronic Frontier Foundation (EFF), dit is een uitstekende anti-tracking add-on die dubbel dienst doet als een ad-blocker. Hoewel de functies elkaar overlappen, vullen Privacy Badger en uBlock Origin elkaar aan en kunnen ze het beste samen worden uitgevoerd.Privacy Badger-logo

In plaats van blocklists te gebruiken, houdt Privacy Badger scripts bij die zijn ingesloten in webpagina's. Als het detecteert dat een bron u volgt, "komt het in actie en zegt het uw browser dat het geen inhoud meer van die bron mag laden."

Met Privacy Badger kunt u zien welke trackingscripts op een webpagina aanwezig zijn en welke u daadwerkelijk volgen. U kunt vervolgens beslissen hoe u ermee omgaat (blokkeren, cookies blokkeren of toestaan) of Privacy Badger laten beslissen.

HTTPS overal

Een essentieel hulpmiddel. HTTPS Everywhere is ontwikkeld door de Electronic Frontier Foundation en probeert ervoor te zorgen dat u altijd verbinding maakt met websites via een beveiligde HTTPS-verbinding - als er een beschikbaar is.HTTPS Everywhere-logo

Het werkt omdat veel websites HTTPS-verbindingen kunnen accepteren, maar standaard onveilige HTTP-verbindingen gebruiken. Houd er rekening mee dat als er geen HTTPS-verbinding mogelijk is, HTTPS Everywhere standaard een onveilige HTTP-verbinding gebruikt (hoewel dit kan worden gewijzigd in de instellingen).

Het is daarom een ​​goed idee om het hangslotsymbool in de URL in de gaten te houden dat aangeeft of u een HTTPS-verbinding gebruikt.

NoScript

NoScript is een krachtig hulpmiddel dat u ongeëvenaarde controle geeft over welke scripts in uw browser worden uitgevoerd. Veel websites zullen echter geen game spelen met NoScript, en het vereist behoorlijk wat technische kennis om het te configureren en te tweaken om te werken zoals u dat wilt.NoScript-logo

Het is gemakkelijk om uitzonderingen toe te voegen aan een witte lijst, maar zelfs dit vereist enig inzicht in de risico's die hieraan kunnen zijn verbonden. Niet voor de gewone gebruiker dan, maar voor web-savvy power-gebruikers, is NoScript een uitdaging om te verslaan.

Merk op dat als u NoScript gebruikt, u ook uBlock Origin + privacy Badger of uMatrix niet hoeft te gebruiken.

Zie hier voor enkele tips om het beste uit NoScript te halen. De laatste is vooral de moeite waard om op te letten. Het is de moeite waard om NoScript geïnstalleerd te houden, zelfs als u "Scripts wereldwijd toestaan", omdat dit nog steeds beschermt tegen vervelende dingen zoals cross-site scripting en clickjacking

uMatrix

Ontwikkeld door het team achter uBlock Origin, is uMatrix een soort tussenweg tussen dat en NoScript. Het biedt veel aanpasbare bescherming, maar vereist behoorlijk wat werk en knowhow om correct in te stellen.uMatrix-logo

uMatrix is ​​niet zo moeilijk te configureren als NoScript en breekt niet zoveel sites. Maar het is ook niet zo uitgebreid.

Merk op dat als u uMatrix gebruikt, het niet nodig is om ook uBlock Origin + Privacy Badger of NoScript te gebruiken.

Cookie AutoDelete

Cookie AutoDelete is een vervanger voor de populaire, maar nu opgeheven zelfvernietigende cookies en verwijdert automatisch HTTP (reguliere) cookies wanneer u het browsertabblad sluit dat ze heeft ingesteld. Dit biedt een hoog niveau van bescherming tegen tracking via cookies zonder websites te “breken”.Cookie Autodelete

Cookie AutoDelete biedt ook enige bescherming tegen Flash / zombie-cookies en ETags, en maakt DOM-opslag schoon (hoewel het lokale opslag nog niet kan opschonen).

Merk op dat Cookie AutoDelete en BetterPrivacy elkaar aanvullen en ik raad aan om ze beide tegelijk te gebruiken.

BetterPrivacy

Deze add-on beheert Flash-cookies. Het moet worden geconfigureerd om deze automatisch en regelmatig te verwijderen.Beter privacy-logo

Er is een argument dat BetterPrivacy nu overbodig is omdat Flash veel minder door websites wordt gebruikt dan vroeger. Persoonlijk vind ik het nog steeds de moeite waard om te rennen. Het wordt aanbevolen om deze add-on en zelfvernietigende cookies samen uit te voeren.

Merk op dat op het moment van schrijven BetterPrivacy door de auteur is verwijderd van de officiële Firefox Add-on website. De WebExtensions-versie is echter in bèta, dus we hopen dat deze hopelijk snel weer verschijnt.

Willekeurige agent Spoofer

Een webbrowser user-agent vertelt de website welk type computer, welk besturingssysteem en welke browser u gebruikt. Veel sites gebruiken deze informatie om hun pagina's te optimaliseren om de gebruikerservaring te verbeteren, maar deze informatie kan worden gebruikt voor vingerafdrukken van de browser.Willekeurig agent Spoofer-logo

Random Agent Spoofer verandert willekeurig welke user agent-informatie aan een website wordt gegeven. Het kan bijvoorbeeld een website laten weten dat u het bezoekt op een iPhone met Safari, in plaats van op een pc met Firefox.

Merk op dat er enige discussie is over hoe effectief Random Agent Spoofer en soortgelijke add-ons zijn om vingerafdrukken van de browser te voorkomen. Het is waar dat het gebruik van een ongewijzigde generieke browser zoals de Tor Browser in dit opzicht vrijwel zeker beter is. Maar als u andere add-ons gebruikt die uw browser unieker maken, is het waarschijnlijk handig om uw user-agent te wijzigen.

Canvas verdediger

Canvas verdediger

Vingerafdrukken op canvas is de meest voorkomende vorm van vingerafdrukken van browsers. Het gebruikt een script dat uw browser vraagt ​​om een ​​verborgen afbeelding te tekenen, en gebruikt kleine variaties in hoe de afbeelding wordt getekend om een ​​unieke ID-code te genereren die vervolgens kan worden gebruikt om u te volgen. Canvas Defender helpt dit te voorkomen door een uniek en hardnekkig geluid te maken dat uw echte canvasvingerafdruk verbergt.

Merk op dat op het moment van schrijven Mozilla heeft aangekondigd dat komende versies van Firefox ingebouwde canvas vingerafdrukbescherming zullen hebben. Als en wanneer dit beschikbaar komt, zou Canvas Defender overbodig moeten worden, maar tot die tijd raad ik het gebruik ervan ten zeerste aan.

Decentraleyes

Deze toevoeging is bedoeld om uw privacy tijdens het browsen te verbeteren door CND-bronnen lokaal te hosten. Wanneer uw browser een van deze CDN-bronnen aanvraagt, wordt de toepassing geblokkeerd en krijgt u in plaats daarvan een lokale versie te zien.Decentraleyes-logo

Als het bovenstaande gewoon als techno-gebabbel voor je klinkt, bekijk dan mijn Decentraleyes Review voor een volledige uitleg.

Bloody Vikings!

Bloody Vikings is een gemakkelijke manier om tijdelijke e-mailadressen te maken.Bloody Vikings-logo

Klik met de rechtermuisknop in een e-mailregistratieveld, selecteer ‘Bloody Vikings’ (of vouw uit om een ​​keuze aan services te zien) en een nieuw gegenereerd e-mailadres wordt in het veld ingevoegd, terwijl een nieuw browsertabblad wordt geopend in de tijdelijke mailbox.

Mailvelope

PGP is verreweg de veiligste manier om privé-e-mails te verzenden. Maar het is lastig om te gebruiken. Zo'n grote pijn, in feite, dat maar weinig mensen de moeite nemen. Mailvelope is een browser-add-on die end-to-end PGP-codering binnen Firefox mogelijk maakt.Mailvelope-logo

Het werkt met populaire browsergebaseerde webmailservices zoals Gmail, Hotmail, Yahoo !, en GMX. Het maakt het gebruik van PGP ongeveer net zo pijnloos als het wordt. Het is echter niet zo veilig als het gebruik van PGP met een speciale e-mailclient. Bekijk hier mijn gedetailleerde blik op Mailvelope.

keepasshttp-connector

KeePassis een fantastische open source wachtwoordbeheerder. keepasshttp-connector is een Firefox-add-on die volledige browserintegratie naar KeePass brengt.PassIFox-logo

Bekijk mijn KeePass Review voor meer informatie.

Privacy instellingen

Firefox biedt een vrij gedetailleerde controle van zijn privacy-instellingen, maar om dit te doen, moet u toegang hebben tot zijn geavanceerde configuratie-instellingen about: config. Ik beschrijf hoe dit te doen, plus een uitgebreide lijst met privacy-gerelateerde instellingen hieronder.Privacyinstellingen Logo

Met Privacy-instellingen kunt u echter veel van deze instellingen met één klik beheren met behulp van een eenvoudige GUI-interface. Omdat het alleen configuratie-instellingen omdraait, kunt u de invoegtoepassing installeren, de gewenste instellingen uitschakelen en vervolgens Privacy-instellingen verwijderen om browserbronnen te besparen.

Hoe Firefox veiliger te maken Over: config

In Firefox zijn een aantal instellingen onder de motorkap ingebouwd. Deze kunnen worden gewijzigd om uw privacy en veiligheid tijdens het browsen te verbeteren.

Typ om toegang te krijgen tot de geavanceerde configuratie-instellingen van Firefox about: config in de zoekbalk en druk op enter.

Firefox over: configuratie-instellingen

Hoewel het misschien mogelijk is om wat schade aan te richten, lijkt deze waarschuwing ons een beetje sterk! Klik op "Ik accepteer het risico!" Als u zich dapper genoeg voelt.

U ziet nu het configuratiescherm, met de voorkeursnaam in alfabetische volgorde (standaard).

Firefox over: configuratievoorbeeld

Om een ​​Booleaanse invoer te wijzigen (d.w.z. dat deze een waar / onwaar-waarde heeft), dubbelklikt u eenvoudig ergens op de invoerregel. Om een ​​geheel getal (d.w.z. numerieke waarde) te wijzigen, dubbelklikt u op het item en voert u een numerieke waarde in.

about: config verandering

Om een ​​tekenreekswaarde te wijzigen, dubbelklikt u op het item en voert u de vereiste tekst in.

about: config verandering 2

Wanneer u een optie ziet in stoutmoedig in het venster about: config is het gewijzigd van de standaardwaarde.

Als een vermelding met een asterisk * is gemarkeerd, raad ik u ten zeerste aan mijn advies op te volgen.

Waarschuwing: Sommige websites vertrouwen op functies die we om veiligheidsredenen hieronder bespreken. Het uitschakelen van deze functies zal daarom "breken" sommige websites (veroorzaken problemen bij het gebruik ervan, of veroorzaken zelfs dat ze helemaal weigeren te laden).

Het goede nieuws is dat het eenvoudigweg opnieuw inschakelen van de relevante functies de betreffende websites ongedaan zal maken, dus u kunt wat vallen en opstaan ​​nodig hebben om het juiste evenwicht te vinden tussen maximale beveiliging en toegang tot de services die u gebruikt.

browser.privatebrowsing.autostart

De privénavigatiemodus is geïntroduceerd om te voorkomen dat je gênante sporen achterlaat van wat je hebt gedaan voor andere gebruikers van je browser. Het belangrijkste is dat het (de meeste) cookies stopt en geen geschiedenis registreert van websites die u hebt bezocht of formulieren die u hebt ingevuld.

Het belangrijkste om te onthouden is dat privénavigatie uitstekend is voor het beschermen van uw privacy tegen anderen die dezelfde computer gebruiken, maar weinig doet om iemand van buitenaf te beschermen om te zien wat u doet (bijvoorbeeld uw ISP).

Zelfs als u de enige gebruiker van een computer bent, is het nog steeds een goed idee om altijd op internet te surfen in de modus Privénavigatie, vooral dankzij de cookie-blokkerende functies.

Door deze voorkeur in te stellen op waar u start Firefox automatisch in de modus Privénavigatie, zodat u het nooit zult vergeten in te schakelen.

browser.safebrowsing.phishing.enabled *

Firefox wordt geleverd met de Google Safe Browsing-extensie ingebouwd en standaard ingeschakeld. Ontworpen om phishing te voorkomen, vergelijkt het de websites die u bezoekt met een door Google uitgevoerde zwarte lijst. Dit betekent dat Google u constant kan volgen.

Als u onze aanbevolen Firefox-extensies (zie hierboven) hebt geïnstalleerd, krijgt u geen extra bescherming tegen Google Safe Browsing, terwijl u Google veel vertelt over uw browsegeschiedenis. Ik raad daarom ten zeerste aan dit uit te schakelen door de waarde in te stellen op vals. Klik hier voor het Help-item van Mozilla (dat verwijst naar de oude waarde van browser.safebrowsing.enabled).

browser.safebrowsing.malware.enabled *

Safe Browsing (nu omgedoopt tot Phishing-beveiliging) is eigenlijk een versie van Google Safe Browsing met een licentie van Mozilla (maar die nog steeds rapporteert aan Google). Ik beveel daarom aan dat u dit instelt op vals, om dezelfde redenen als hierboven. Klik hier voor het help-item van Mozilla.

Merk op dat er veel browser.safebrowsing.xxx instellingen zijn, en het kan de moeite waard zijn om ze allemaal door te nemen en ze uit te schakelen / hun stringwaarden te verwijderen.

browser.startup.homepage

Standaard start Firefox op de startpagina van Mozilla Firefox met een Google-zoekvak. Google (samen met de meeste grote commerciële zoekmachines zoals Bing! En Yahoo!) bewaart veel informatie over u, inclusief een record van de zoekopdrachten die u uitvoert.

Om op een andere pagina te beginnen, voert u eenvoudig het websiteadres van uw voorkeur in. Ik gebruik StartPage, maar bekijk onze Privacyzoekmachines Group Review voor een overzicht van de beste beschikbare opties. Klik hier voor het help-item van Mozilla.

browser.startup.page

Als u Firefox liever op een lege pagina wilt starten, wijzigt u deze instelling in '0’. Klik hier voor het help-item van Mozilla.

datareporting.healthreport.uploadEnabled

U kunt op elk gewenst moment details bekijken over de prestaties en stabiliteit van uw Firefox-browser door het Firefox-gezondheidsrapport (tabblad Firefox) te bekijken -> Helpen -> Firefox-gezondheidsrapport). Standaard wordt dit rapport periodiek naar Mozilla verzonden (in anonieme geaggregeerde vorm) om het te helpen problemen te begrijpen en toekomstige ontwikkelingen te plannen.

Voor maximale beveiliging moet u dit voorkomen door dit item in te stellen op vals (u kunt uw rapport nog steeds zien, het wordt gewoon niet verzonden naar Mozilla).

dom.event.clipboardevents.enabled *

Als u iets van een website knipt, kopieert of plakt, kunnen de website-eigenaren precies weten welk deel van een webpagina u hebt geknipt, gekopieerd of geplakt. Als ze dat willen, kunnen ze de tekst opnemen of wijzigen, of voorkomen dat u kopieert (enz.). Ze kunnen ook voorkomen dat u tekst in online formulieren plakt.

Door dit item in te stellen op vals u voorkomt dat websites weten waar u hun tekst hebt geplakt, en als bijkomend voordeel kunnen beperkingen aan knippen en plakken worden omzeild). Klik hier voor het help-item van Mozilla.

dom.storage.enabled *

Ik bespreek de gevaren van DOM-opslag (ook bekend als webopslag) in "Meer dingen die 's nachts tegen het lijf lopen: HTTP ETags, Web Storage en‘ history steeling ". Kortom, deze manier om informatie in webbrowsers op te slaan, is een van de meest schadelijke methoden die door commerciële internetbedrijven worden gebruikt om u op internet te volgen en wordt steeds populairder naarmate netizens zich meer bewust worden van het gevaar van 'gewone' cookies.

Gelukkig is DOM-opslag eenvoudig uit te schakelen door dit item in te stellen vals. Klik hier voor het help-item van Mozilla. Update: Dankzij feedback van lezers is het duidelijk dat het instellen van dom.storage.enabled op false sommige websites kan "breken". Het wijzigen van deze instelling moet daarom met voorzichtigheid worden gedaan.

geo.enabled *

Wanneer u een bezoekt "location-aware" website wordt u gevraagd of u uw locatie wilt delen. Als u ja antwoordt, stuurt Firefox informatie over draadloze toegangspunten in de buurt en het IP-adres van uw computer naar Google Location Service en geeft deze informatie vervolgens door aan de website (een willekeurige client-ID wordt ook toegewezen door Google, die elke 2 weken verloopt).

Hoewel u telkens wanneer dit gebeurt moet worden gevraagd en uw uitdrukkelijke toestemming moet geven, kunt u voorkomen dat u per ongeluk of door onachtzaamheid toestemming geeft door deze functie uit te schakelen (stel de waarde in op vals). Klik hier voor het help-item van Mozilla.

geo.wifi.uri

Deze instelling bepaalt de gebruikte geolocatie-service (standaard Google Location Service). Als u geo.enabled (hierboven) op false instelt, zou deze instelling er niet toe doen. Als je je er echter beter door voelt, kun je het veranderen in 127.0.0.1 (ook bekend als localhost of het 'loopback-adres').

In theorie zou deze instelling kunnen wijzen op een alternatieve service, maar op dit moment bestaat er niet zoiets. Klik hier voor het help-item van Mozilla.

media.peerconnection.enabled

Web Real-Time Communication (WebRTC) is een potentieel nuttige standaard waarmee browsers functies zoals spraakoproepen, videochat en P2P-bestandsuitwisseling rechtstreeks in uw browser kunnen opnemen.

Een goed voorbeeld hiervan is de nieuwe Firefox Hello video- en chatclient waarmee u veilig met iemand anders kunt praten via een bijgewerkte Firefox-, Chrome- of Opera-browser, zonder dat u een add-on hoeft te downloaden of nieuwe hoeft te configureren instellingen.

Helaas voor VPN-gebruikers staat WebRTC toe dat een website (of andere WebRTC-service) direct het ware IP-adres van uw hostmachine detecteert, ongeacht of u een proxyserver of VPN gebruikt. Sommige moderne VPN-clients blokkeren WebRCT-lekken, maar het is het veiligst om uw browser volledig uit te schakelen. Wijzig hiervoor deze waarde in vals.

network.cookie.cookieBehavior

Als u een goede cookiemanager gebruikt, zoals Cookie AutoDelete (aanbevolen), hoeft u deze voorkeur niet aan te raken. Zo niet, dan is het waarschijnlijk een goed idee om dit in te stellen op '1’(Alleen cookies van de oorspronkelijke server zijn toegestaan). Klik hier voor het help-item van Mozilla.

network.cookie.lifetimePolicy

Nogmaals, het gebruik van de Cookie AutoDelete-add-on is waarschijnlijk het beste beleid, maar als u dat liever niet doet, kunt u bepalen wanneer cookies verlopen door deze instelling in te stellen op '2’(De cookie verloopt aan het einde van de sessie (wanneer de browser wordt gesloten)). Klik hier voor het help-item van Mozilla.

network.dns.disablePrefetch

Firefox verbetert de laadtijden van pagina's door domeinnamen ‘proactief en parallel’ op te lossen (d.w.z. de informatie wordt vooraf opgehaald). Srinivas Krishnan en Fabian Monrose stellen in hun artikel ‘DNS Prefetching en de implicaties van de privacy: wanneer goede dingen slecht worden’ dat deze praktijk kan leiden tot 'bedreigingen van de privacy die rijp zijn voor misbruik. Meer specifiek ... waar het mogelijk is om de waarschijnlijke zoektermen af ​​te leiden die zijn uitgegeven door clients die een bepaalde DNS-resolver gebruiken. "

DNS-prefetching kan worden uitgeschakeld door deze waarde in te stellen op waar. Als u deze instelling niet kunt vinden, moet u deze handmatig toevoegen door met de rechtermuisknop te klikken op het scherm about: config en ‘New’ te selecteren. -> ‘Boolean’ en het invoeren van ‘network.dns.disablePrefetch’In het dialoogvenster. Klik hier voor het help-item van Mozilla.

network.http.sendRefererHeader

Wanneer u op een hyperlink klikt, kan de pagina waar u naartoe gaat informatie opvragen over de pagina waarop u op de link hebt geklikt. Deze informatie staat in de ‘verwijzende koptekst’ en kan worden gebruikt om u op een website te volgen.

Bovendien kunnen JavaScript-scripts de verwijzende koptekst 'zien' en ernaar verwijzen als deze instelling is ingeschakeld. Hoewel Mozilla waarschuwt dat het uitschakelen van verwijzende koppen problemen kan veroorzaken met sommige websites, raden we aan de instelling te wijzigen in '0’(Stuur nooit de kop van de verwijzing of stel‘ document.referrer ’in). Klik hier voor het help-item van Mozilla.

network.http.sendSecureXSiteReferrer *

Min of meer hetzelfde als het bovenstaande, behalve dat u hiermee over websites kunt worden gevolgd. U kunt deze instelling uitschakelen door de waarde te wijzigen in vals. Klik hier voor het help-item van Mozilla.

network.prefetch-next *

Firefox versnelt het browse-proces door koppelingen op een webpagina te scannen en gekoppelde webpagina's vooraf te downloaden wanneer deze niet actief zijn. Hoewel het uitschakelen van deze voorkeur het browsen enigszins vertraagt, moet je dit vanuit privacy-oogpunt echt instellen vals. Klik hier voor het help-item van Mozilla.

privacy.donottrackheader.enabled *

De meeste moderne browsers ondersteunen nu een "Niet volgen" -functie, die websites vraagt ​​u niet te volgen, en Firefox is geen uitzondering. Hoewel dit zeker moet worden ingeschakeld (ingesteld op waar), moet u zich ervan bewust zijn dat de naleving van websites volledig vrijwillig is. Dus de bescherming die het biedt, kan als redelijk minimaal worden beschouwd. Klik hier voor het help-item van Mozilla.

privacy.donottrackheader.value *

Hoewel de instelling privacy.donottrackheader.enabled (hierboven) bepaalt of een instructie 'Niet volgen' naar een website wordt verzonden, bepaalt deze instelling wat die instructie eigenlijk zegt.

U moet het daarom instellen op 1 om te vragen dat websites u niet volgen (een header met toestemming om te worden gevolgd, wordt naar alle websites verzonden als privacy.donottrackheader.enabled is ingesteld op True). Klik hier voor het help-item van Mozilla.

privacy.trackingprotection.enabled

Dit maakt een blokkeerlijst mogelijk op basis van de blokkeerlijst van Disconnect, om cross-site tracking te helpen voorkomen. Zodra de trackingbescherming is geactiveerd, ziet u een schild in uw adresbalk wanneer Firefox trackingdomeinen of gemengde inhoud blokkeert.

Bijkomend voordeel is dat deze instelling er ook voor zorgt dat pagina's gemiddeld 44 procent sneller laden, datagebruik met 29 procent daalt bij verbinding met de 200 beste Alexa-websites en het aantal HTTP-cookies dat door de browser wordt opgeslagen, daalt met 67,5%.

toolkit.telemetry.enabled

Telemetrie omvat allerlei statistische gegevens met betrekking tot de prestaties, het gebruik en het reactievermogen van uw browser. Firefox kan anonieme rapporten met deze gegevens naar Mozilla sturen, wat een grote hulp is voor ontwikkelaars, en om deze reden kunt u overwegen het aan te zetten, maar voor maximale privacy moet u controleren of het vals. Klik hier voor het help-item van Mozilla.

extra notities

Privénavigatie (ook bekend als incognitomodus)

Net als de meeste moderne browsers biedt Firefox een privénavigatiemodus. Helaas wordt deze functie vaak slecht begrepen. Dit kan erg gevaarlijk zijn.

Wanneer u een privévenster opent, worden pagina's die u bezoekt niet toegevoegd aan de geschiedenis van de browser, tekst die u in formulieren en zoekbalken invoert, wordt niet opgeslagen, wachtwoorden, downloads, cookies en tijdelijke internetbestanden worden ook niet opgeslagen.

Dit maakt Private Browsing geweldig in het verbergen van wat u op internet te doen krijgt van familieleden en anderen die toegang hebben tot uw computer. Er is een reden waarom privé browsen vaak de pornomodus wordt genoemd!

Firefox 57+ schakelt standaard Trackingbeveiliging in privé-browsen in, maar in het algemeen, Privé browsen verbergt niet wat u op internet tegenkomt van uw ISP. Ook verbergt het uw echte IP-adres niet voor websites die u bezoekt.

Privénavigatie is daarom geweldig om te verbergen wat u online voor uw familie doet, maar verbergt niet wat u online voor iemand anders doet. Om uw online activiteiten te verbergen voor de rest van de wereld, moet u een VPN of Tor gebruiken.

Firefox Privacy Conclusie

Firefox is een uitstekende browser voor privacy en beveiliging, maar er zijn veel dingen die u kunt doen om het nog meer te maken! De olifant in de kamer is dat het aanpassen van uw Firefox-browser op veel manieren u unieker maakt en daarom gevoeliger voor vingerafdruktechnieken in uw browser. Helaas is er momenteel geen manier om deze cirkel te kwadrateren.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me