31. März 2009

Firefox Hardening

Category: Produkte,Work — Christian @ 13:19

Firefox ist zwar ganz nett, aber ab und an könnten die Standardeinstellungen (about:config) besser sein. Ein paar Änderungen, die ich bei mir grundsätzlich einrichte möchte ich hier dokumentieren, dann vergesse ich sie nämlich nicht gleich wieder:

  • browser.identity.ssl_domain_display = 1
    (verbesserte Anzeige der SSL-Zertifikatsgültigkeit)
  • dom.disable_window_open_feature.menubar = true
    (ich mag nicht, wenn mir Webseiten das Menü wegnehmen)
  • dom.disable_window_open_feature.personalbar = true
    (ich mag generell nicht, wenn mir Webseiten das Aussehen verändern)
  • dom.disable_window_open_feature.scrollbars = true
    (ich mag nicht, wenn mir Webseiten den Scrollbalken wegnehmen)
  • dom.disable_window_open_feature.titlebar = false
    (Finger weg, von der Titelleiste)
  • dom.disable_window_open_feature.toolbar = false
    (Und Finger weg von meiner Toolbar)
  • signon.rememberSignons = false
    (ich mag nicht, wenn Firefox meine Passwörter kennt)
  • network.prefetch-next = false
    (mein Browser lädt nur, was ich klicke)
  • browser.download.manager.scanWhenDone = false
    (danke, ich habe einen Virenscanner auf meinem Rechner der sowieso beim Schreiben scannt)

Bei einigen Parametern bin ich mir nicht ganz sicher, ob ich die will oder nicht:

  • browser.safebrowsing.enabled = true|false
    (das schaltet den Phishing-Filter, der URLs zur Prüfung an Google schickt. Siehe auch Privacy-Hinweis im Firefox)
  • browser.safebrowsing.malware.enabled = false
    (ich habe ein Recht auf mein tägliches Malware-Download … ich sammel das Zeug schließlich für meine tägliche Arbeit)

Weitere Informationen zum Lockdown, z.B. im Unternehmenseinsatz findet man bei PPC-Services.

Nachtrag:

Nach Hinweis von Tom aktualisiert.


Tags: ,

12 Comments

  1. Was ist mit Prefetching? Schaltest du das nicht ab?

    Comment by Tom — 31. März 2009 @ 15:24

  2. Danke, guter Hinweis. Hab ich glatt vergessen und eben nachgetragen

    Comment by Christian — 31. März 2009 @ 17:40

  3. Danke für diese Übersicht.

    Comment by Kai — 31. März 2009 @ 21:59

  4. Ist bestimmt noch nicht vollständig … mal sehen, was ich noch kriege

    Comment by Christian — 31. März 2009 @ 22:38

  5. http://firekeeper.mozdev.org/

    ids für den ff

    Comment by firekeeper — 25. Juni 2009 @ 09:30

  6. Den kannte ich noch gar nicht. Vielen Dank. Sorry für die Verzögerung beim Freischalten ich war mal wieder beruflich stark eingespannt.

    Comment by Christian — 5. Juli 2009 @ 23:03

  7. und uwe hermmann hat auch was un wo ich grad confe:
    http://www.hermann-uwe.de/blog/configure-firefox-iceweasel-3-to-be-more-secure-usable-bearable

    Comment by firekeeper nochmal :) — 24. Januar 2010 @ 01:01

  8. # dom.disable_window_open_feature.titlebar = false
    (Finger weg, von der Titelleiste)
    # dom.disable_window_open_feature.toolbar = false
    (Und Finger weg von meiner Toolbar)
    # signon.rememberSignons = false

    müsste doch true lauten ?!?

    Comment by firekeeper nochmal :) — 24. Januar 2010 @ 01:05

  9. und karma blocker wäre eine coole alternative zum großen adblock plus. https://addons.mozilla.org/de/firefox/addon/5230

    Comment by firekeeper nochmal :) — 24. Januar 2010 @ 01:13

  10. dom.disable_window_open_feature.titlebar = false

    bedeutet, das Feature, daß eine Applikation ein Fenster aufmachen und dabei meine Titlebar deaktiviert, wird abgeschaltet. Ebenso

    dom.disable_window_open_feature.toolbar = false

    bedeutet, das Feature, daß eine Applikation ein Fenster aufmachen und dabei meine Toolbar deaktiviert, wird abgeschaltet.
    Ist schon so richtig aber etwas verwirrend.

    Comment by Christian — 27. Januar 2010 @ 18:21

  11. naja, aber es ist doch eine eintrags familie:

    dom. disable_window_open_feature. *

    Wenn es für menubar/personalbars/scrollbars true ist, warum sollte es dann für titlebar/toolbar false sein? Du willst ja alles angezeigt haben.

    „Setting these preferences to true will override the author’s settings and ensure that that feature is enabled and present in any popup window.“

    http://kb.mozillazine.org/Firefox_:_FAQs_:_About:config_Entries

    Comment by firekeeper — 14. Februar 2010 @ 20:52

  12. Kommentare gesperrt wegen Spam

    Comment by Christian — 1. Juni 2010 @ 23:52

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.