Mozilla Firefox Gizlilik ve Güvenlik Ayarları!

21 Jul 2018 » firefox

Yapacaklarımız sadece tarayıcımızda güvenlik önlemleri almak içindir , anlatılanlar 100% gizlilik ve güvenliğinizi sağlamayacaktır. Değişiklik yaptığımız bazı ayarlar web sitelerinin bazı fonksiyonlarının çalışmasını engelleyebilir. Bu yüzden başlangıç olarak yaptığınız değişiklikleri not almanızı öneririm. Yazının sonunda paylaşmış olduğum “Privacy Settings” eklentisi ile ilerde ayarlarınızı hızlıca değiştirebilirsiniz. Adres satırına “about:config” yazarak çıkan uyarıyı onayladıktan sonra ayar sayfamıza gelmiş olacağız.


beacon.enabled = Sayfalardan ayrılırken sunuculara veri gönderir. False olarak değiştirildiğinde bu özellik devre dışı bırakılmış olacaktır.

browser.cache.disk.enable = Önbelleğin diske kayıt yapıp yapmamasını tanımlar. (Cache Kapatmak). False olarak değiştirildiğinde disk önbelleğe kayıt yapmaz ve disk önbellek kullanılmaz.

browser.cache.disk.capacity = Cache açıksa Firefox’un disk önbelleği için kullandığı maksimum alanı belirler. Default değeri 0 olarak değiştirilebilir.

browser.cache.offline.enable = Web uygulamaları ve sitelerin , yerel sistemde bir çevrimdışı önbellek kullanıp kullanamayacağını belirler. (Offline Cache Kapatmak) False olarak değiştirildiğinde çevrimdışı önbellek devre dışı bırakılmış olacak.

browser.cache.offline.capacity = Çevrimdışı önbellek kapasitesini belirler.

browser.formfill.enable = Web formlarına girilen metinleri kaydedeceğini tanımlar. False olarak değiştirildiğinde veriler kaydedilmez.

places.history.enabled = Ziyaret edilen sayfaları hatırlayıp hatırlamamasını tanımlar. False olarak değiştirildiğinde sayfalar kaydedilmeyecektir.

browser.privatebrowsing.autostart = Firefox’un başlangıçta gizli tarama modunda başlatılıp başlatılmayacağını tanımmlar. True olarak değiştirildiğinde gizli tarama modu otomatik olarak kullanılacaktır.

browser.safebrowsing.malware.enabled = İndirilen dosyaları veritabanında kötü amaçlı yazılım olup olmadığını tarar. İsteğe göre FALSE olarak değiştirilebilir.

browser.search.suggest.enabled = Arama önerilerini görüntülemeyi tanımlar. False olarak değiştirdiğimizde arama önerileri devre dışı olacaktır.

browser.send_pings = Sunucuları tıklanan bağlantılar hakkında bilgilendirir. False olarak değiştirilmesi önerilir.

browser.urlbar.autocomplete.enabled = Adres çubuğuna yazarken ki otomatik tamamlama önerilerini yapar. False olarak değiştirildiğinde otomatik tamamlama kullanılmayacaktır.

browser.urlbar.maxRichResults = Adres çubuğundaki dropdown list şeklinde gelen sonuçları tanımlar. 0 olarak değiştirdiğimizde bu sonuçları kapatmış olacağız.

dom.battery.enabled = Web uygulamalarının mobil cihazlarda pil durumuna erişmesini sağlar. False olarak değiştirilmesi önerilir.

dom.event.clipboardevents.enabled = Web sitelerinin panoya kopyalanmış öğelere erişip erişemeyeceğini belirler. False olarak değiştirilmesi önerilir.

dom.storage.enabled = Web uygulamalarının istemciye(client) depolama yapması. False olarak değiştirilmesi önerilir.

geo.enabled = Konum bilgisi. False olarak değiştirimesi önerilir.

geo.wifi.uri = Konum bilgisi için veri sağlayıcısı. Varsayılan içerik silinerek boş bırakılması veya http://localhost yazılması önerilir.


media.peerconnection.enabled = webrtc’nin etkin olup olmadığını belirler. Eğer açıksa VPN kullanımınızda yerel ve uzak ip adresinizi sızdırır. False olarak değiştirilmesi önerilir. Test için => https://www.browserleaks.com/webrtc . Eğer hala zafiyet devam ediyorsa media.peerconnection.turn.disable = true && ` media.peerconnection.use_document_iceservers = false && media.peerconnection.video.enabled = false && media.peerconnection.identity.timeout = 1` bu değerleri de yazdığım şekilde değiştirebilirsiniz.


media.video_stats.enabled = Video oynatma ile ilgili istatistiklerinizi gönderir. False olarak değiştirilmesi durumunda istatistiklere erişilemez.

network.cookie.cookieBehavior = Çerezlere izin verilip verilmeyeceğini belirler. 0 Tüm çerezlere izin verir. 1 Yalnızca birinci taraf sunucudaki çerezlere izin verir (Önerilen). 2 Tüm çerezleri engeller. 3 Üçüncü taraf çerezlere izin verir.

network.http.referer.spoofSource = Gerçek veya sahte referer kullanımı tanımlar. True olarak değiştirilmesi halinde sahte referrer kullanılacaktır.

network.http.sendRefererHeader = Header referrer bilgisi. 0 Asla gönderme (önerilen). 1 Tıklandığında gönder. 2 Tıklandığında veya yüklenirken gönder.

plugin.state.flash = Flash player eklenti ayarları. 0 Flash eklentisini tamamen kapatır (önerilen). 1 Flash eklentisini aktifleştirmeden önce sor. 2 Flash eklentisine izin verir.

plugin.state.java = Java eklenti ayarları. 0 Java eklentisini tamamen kapatır (önerilen). 1 Java eklentisini aktifleştirmeden önce sor. 2 Java eklentisine izin verir.

privacy.donottrackheader.enabled = Web sitelerini ve hizmetleri izleme tercihi hakkında bilgilendirme. True olarak değiştirildiğinde izleme Headerı etkinleşir.

webgl.disabled = WebGL özelliğini tanımlar. True olarak değiştirdiğimizde bu özellik kapanmış olacaktır.

pdfjs.disabled = PDF dosyalarının okunup okunamayacağını belirler. True olarak değiştirdiğimiz takdirde PDF dosyalarını tarayıcımızdan okuyamayacağız.

plugins.click_to_play = Tıklama işlemi ile bazı eklentilerin çalıştırılma durumunu tanımlar.

media.autoplay.enabled = (HTML5) Videoların otomatik başlama durumunu tanımlar. False olarak değiştirilmesi önerilir.

services.sync.engine.tabs = Sekmelerin senkronize edilmesi durumunu tanımlar. False olarak değiştirilmesi önerilir.

services.sync.engine.prefs = Ayarların senkronize edilmesi durumunu tanımlar. False olarak değiştirimesi önerilir.

services.sync.engine.passwords = Parolaların senkronize edilmesi durumunu tanımlar. False olarak değiştirilmesi önerilir.

services.sync.engine.history = Geçmişin senkronize edilmesi durumunu tanımlar. False olarak değiştirilmesi önerilir.

services.sync.engine.bookmarks = Sık kullanılanların senkronize edilmesi durumunu tanımlar. False olarak değiştirilmesi önerilir.

services.sync.engine.addons = Eklentilerin senkronize edilmesi durumunu tanımmlar. False olarak değiştirilmesi önerilir.

browser.chrome.favicon = faviconların gösterilme durumu. False olarak değiştirildiğinde gösterilen faviconlar kapanacaktır.

media.eme.enabled = Şifreli medya ekipmanlarını kapatmak için False olarak değiştirilmesi önerilir.

Tarayıcı sağlık raporlamalarının kapatılması için toolkit.telemetry.enabled && datareporting.healthreport.uploadEnabled && datareporting.policy.dataSubmissionEnabled ayarlarınınFalse olarak değiştirilmesi önerilir.

dom.ipc.plugins.flash.subprocess.crashreporter.enabled = Eklentilerin çökme raporlarını kapatmak için bu ayarı False olarak değiştirebilirsiniz.

layout.spellcheckDefault = Yazılım denetimi durumunu tanımlar. False olarak değiştirildiğinde denetim kapanacaktır.

Devre dışı sertifika uyarısını bypass etmek için browser.xul.error_pages.enabled ayarını False olarak değiştiriyoruz.

security.csp.enable = İçerik Güvenlik Politikası. True olduğunda İçerik Güvenlik Politikası desteği etkin durumdadır.

browser.urlbar.filter.javascript = XSS filtresi.

plugin.default.state = Ön tanımlı gelen eklentileri kapatmak için 0 olarak değiştirebilirsiniz. && plugin.defaultXpi.state

Webcam ve Mikrofon kullanımını kapatmak için media.navigator.enabled && media.navigator.video.enabled ayarlarını False olarak değiştiriyoruz.

İzinsiz gezinmeyi kapatmak için network.http.speculative-parallel-limit ayarını 0 olarak değiştiriyoruz.

Bilinen takip domainlerini kapatmak için privacy.trackingprotection.enabled ayarını True olarak değiştiriyoruz.

security.tls.version.min = TLS v1.2 kullanım durumunu tanımlar. 3 olarak değiştirdiğimizde TLS v1.2 kullanmaya zorlamış oluyoruz.

security.ssl3.rsa_aes_256_sha = ecdhe/dhe chiplerları. Kapatmak için False olarak değiştiriyoruz.

security.ssl3.rsa_des_ede3_sha && security.ssl3.rsa_aes_256_sha kullanılmayan protokolleri False olarak değiştiriyoruz.

extensions.update.enabled = Eklentilerin otomatik güncellenmesi durumunu tanımlar.

browser.search.geoip.url = Ülke bazlı arama motoru yönlendirmesi. Ayarı "" olarak değiştirerek yönlendirmeyi kapatıyoruz.

network.predictor.enabled = Necko(https://wiki.mozilla.org/Privacy/Reviews/Necko) özelliğini kapatmak için False olarak değiştiriyoruz.

browser.aboutHomeSnippets.updateUrl = Snippet sunucusu(https://support.mozilla.org/en-US/kb/how-stop-firefox-making-automatic-connections#w_mozilla-content) URL kaldırmak için "" olarak değiştiriyoruz.

security.csp.enable = CSP(https://developer.mozilla.org/en-US/docs/Web/Security/CSP/Introducing_Content_Security_Policy) Özelliği. Aktifleştirmek için True olarak değiştiriyoruz.


Tarayıcı kapatıldığında tüm verilerin temizlenmesi özelliğini aktif hale getirme işlemi.(True seçeneği siler False seçeneği silmez)

privacy.sanitize.sanitizeOnShutdown && privacy.clearOnShutdown.cache && privacy.clearOnShutdown.cookies && privacy.clearOnShutdown.downloads

privacy.clearOnShutdown.history && privacy.clearOnShutdown.offlineApps && privacy.clearOnShutdown.openWindows && privacy.clearOnShutdown.passwords

privacy.clearOnShutdown.siteSettings && privacy.clearOnShutdown.sessions && privacy.clearOnShutdown.formdata


Kurulması Önerilen Eklentiler

Random User Agent Spoofer(https://github.com/dillbyrne/random-agent-spoofer)

uBlock Origins(https://github.com/gorhill/uBlock)

Https-Everywhere(https://www.eff.org/https-everywhere%20)

Disconnect(https://addons.mozilla.org/en-US/firefox/addon/disconnect/)

No Youtube Comment(https://addons.mozilla.org/en-US/firefox/addon/no-youtube-comments/)

Self-Destructing Cookies(https://addons.mozilla.org/en-US/firefox/addon/self-destructing-cookies/)

No-Script(https://addons.mozilla.org/en-US/firefox/addon/noscript/)

RequestPolicy(https://addons.mozilla.org/en-US/firefox/addon/requestpolicy-continued/)

SSLeuth(https://addons.mozilla.org/en-US/firefox/addon/ssleuth/)

Privacy Settings(https://addons.mozilla.org/en-US/firefox/addon/privacy-settings/)

Decentraleyes(https://addons.mozilla.org/en-US/firefox/addon/decentraleyes/)


https://browserleaks.com/ Tarayıcı üzerinden hangi bilgileri paylaştığınızı bu siteden kontrol edebilirsiniz.

Kaynakça

https://gokay.org/firefox-guvenlik-ve-gizlilik/
https://mertcangokgoz.com/mozilla-firefox-guvenlik-ve-gizlilik-ayarlari/