Mozilla Firefox Casus Yazılımları Azaltma Kılavuzu
Mozilla Firefox Casus Yazılımları Azaltma Kılavuzu
Bu kılavuz, Firefox 74 sürümü üzerinde test edilmiştir.
Mozilla Firefox’u ghacks-user.js ile yapılandırdıktan sonra bu kılavuza göre derecelendirme şu şekilde değişir:
Casus Yazılım Değerlendirmesi: Yüksek → Casus Yazılım Değil
ghacks user.js, mümkün olduğunca fazla gizlilik, gelişmiş güvenlik sağlamayı, izleme ve parmak izini mümkün olduğunca azaltmayı hedefleyen bir şablondur. Aynı zamanda herhangi bir işlevsellik kaybını ve kırılmayı(bozulmayı) en aza indirir.
Bu kılavuza başlamadan önce bu konudaki hangi bakış açısının sizin için yapmanın en iyi yolu olduğunu görmek için onu diğer kılavuzlarla karşılaştırmaya çalışmanız önemlidir. Sayfanın altında bunun gibi diğer kılavuzlara ve projelere bağlantılar bulunur. Diğer kılavuzları bundan daha yararlı bulabileceğiniz için bunu kesinlikle düşünmelisiniz.
Ekstra gizlilik ve güvenlik için, bu kılavuzdaki adımları izlemeden önce bilgisayarınızın internet bağlantısını kesin. Böyle Firefox paket gönderme isteklerinde bulunamaz.
Mozilla Firefox, çok sayıda casus yazılım özelliğine sahiptir. Ancak önceden tanımlanmış profil ayarları kullanılarak tümü devre dışı bırakılabilir. Bunu yapmak için yeni Firefox profili oluşturmanız gerekir:
- firefox -no-remote -ProfileManager’ı çalıştırın,
- Yeni bir profil oluşturun,
- Çıkış yapın.
Ardından Firefox kullanıcı profilleri dizininizi açın. Muhtemelen şurada yer alıyordur:
OS | Path |
---|---|
Windows 7 | %APPDATA%\Mozilla\Firefox\Profiles\XXXXXXXX.your_profile_name |
Linux | ~/.mozilla/firefox/XXXXXXXX.your_profile_name |
OS X | ~/Library/Application Support/Firefox/Profiles/XXXXXXXX.your_profile_name |
Android | /data/data/org.mozilla.firefox/files/mozilla/XXXXXXXX.your_profile_name |
Sailfish OS + Alien Dalvik | /opt/alien/data/data/org.mozilla.firefox/files/mozilla/XXXXXXXX.your_profile_name |
Windows (portable) | [firefox directory]\Data\profile\ |
Her şeyi yeni profilden silin ve ghacks user.js’ye erişin:
cd /path/to/your/profile && rm -r * && wget https://raw.githubusercontent.com/ghacksuserjs/ghacks-user.js/master/user.js
Herhangi bir editör yardımıyla açın:
EDITOR user.js
OCSP’yi de devre dışı bırakmak istiyorsanız, bunu user.js dosyanıza da eklemelisiniz. Bu ayarlar birbirinden ayrılmıştır çünkü OCSP bir gizlilik ihlali olsa da aynı zamanda bir güvenlik özelliğidir. Bağlandığınız adresin gerçekliğini doğrulamak için diğer sunucularla iletişim kurarak çalışır.
Karar vermeden önce bunu düşünmelisiniz. OCSP hakkında daha fazla bilgiyi buradan okuyabilirsiniz:
http://web.archive.org/web/20180831224302/https://scotthelme.co.uk/revocation-is-broken/
user_pref("security.ssl.enable_ocsp_stapling", false);
user_pref("security.OCSP.enabled", 0);
user_pref("security.OCSP.require", false);
Bu yükleme yöntemiyle, user.js’deki ayarlardan herhangi birini about:config veya Firefox tercihleri iletişim kutuları aracılığıyla değiştirirseniz, Firefox’u yeniden başlattıktan sonra bunlar user.js tanımlı değerlere sıfırlanacaktır. Bu tarayıcıyı başlatırken her zaman güvenli varsayılanlara dönmelerini sağlar.
Son olarak ise Firefox dizinindeki birkaç varsayılan eklentiyi silmeniz gerekir. /path/to/firefox/browser/features.
/usr/lib/firefox/browser/features/
şunları içerir:
- firefox@getpocket.com.xpi — Paket isteği
- followonsearch@mozilla.com.xpi — Aramaları takip etme
- activity-stream@mozilla.org.xpi — Etkinlik akışı
- screenshots@mozilla.org.xpi — Ekran görüntüleri
- onboarding@mozilla.org.xpi — İlk katılım
- formautofill@mozilla.org.xpi — Otomatik doldurma
- webcompat@mozilla.org.xpi — Web uyumluluğu raporlayıcısı
Firefox gizliliğini, güvenliğini ve parmak izini engellemeyi daha da güçlendirmek için devam eden “ghacks-user.js projesinden” diğer user.js şablon ayarlarının da kontrol edilmesi şiddetle tavsiye edilir.
firefox -no-remote -ProfileManager’ı tekrar çalıştırın ve oluşturduğunuz profili başlatın. Gerekirse diğerlerini silin. İlk başlatmadan sonra Firefox tarafından ghack kullanmayan başka bir profilin oluşturulmadığından emin olmak için kontrol edin.
Diğer Kılavuzlar
Firefox kullanarak gizliliğinizi korumaya yardımcı olacak diğer kılavuzlar ve projelerdir. SADECE bu kılavuzu okumak yerine başka bakış açılarına bakmak önemlidir. Bu yüzden, Firefox kurulumunu bitirmeden önce, bunun nasıl yapılması gerektiğine dair herkesin fikirlerini duymak için bulabileceğiniz tüm kılavuzları karşılaştırmalısınız. Librewolf, bir rehber olmaktan çok Firefox’u özel yapmanıza yardımcı olmak için indirebileceğiniz bir proje ve bir dizi araç ve ayardır.
https://www.privacytools.io/browsers/#about_config
https://restoreprivacy.com/firefox-privacy/
https://gitlab.com/librewolf-community/browser/linux/
Kaynaklar;
https://commons.wikimedia.org/wiki/File:Firefox_logo,_2019.svg
http://web.archive.org/web/20180616090909/https://github.com/ghacksuserjs/ghacks-user.js/blob/master/user.js
https://github.com/arkenfox/user.js/blob/master/README.md