Firefox heeft sterke privacybeschermingsfuncties en biedt goede beveiliging. De nieuwste versie van Firefox is snel, lichtgewicht en bevat voldoende instellingen om je privacy te beschermen. Maar het kan altijd beter. Deze gids laat zien hoe je Firefox verder kunt aanpassen om de beveiliging en privacy te verhogen terwijl je nog steeds goed kunt werken tijdens het dagelijks gebruik van Firefox.
Stap 1.
Klik in de menu balk bovenaan je scherm op Firefox, daarna op Voorkeuren/Preferences. Klik daarna op Privacy & Security (privacy en beveiliging).
- Verbeterde bescherming tegen volgen -> Streng
- Alleen-HTTPS-modus – > Inschakelen
Firefox telemetry uitetten
Verder raden we aan zo min mogelijk extensies te installeren. Behalve de adblocker Ublock Origin.
Als je het venster Firefox-voorkeuren opent, denk je misschien “Firefox heeft niet meer configuratiemogelijkheden dan een andere browser.” Toch wel; de Firefox about:config pagina is een krachtige manier om je browser helemaal naar je hand te zetten.
Let op
Het wijzigen van deze instellingen kan websites breken (de website zal dan niet goed laden). Ga daarom voorzichtig te werk en bepaal wat je echt nodig vindt om te wijzigen. Onderstaande instellingen hebben tot nu toe bij mij geen problemen opgeleverd.
Less is more
Addons en modificaties kunnen ironisch genoeg de herkenbaarheid van je browser verhogen voor websites door middel van browser fingerprinting. Overdrijf dus niet en kies alleen wat je nodig denkt te hebben. Het uitzetten van WebRTC is waarschijnlijk de belangrijkste instelling (media.peerconnection.enabled = false)
WebRTC kan namelijk een IP-adres lekken, of je nu een proxyserver of VPN gebruikt of niet en dat is een veiligheidsrisico.
Typ “about:config” in de firefox adresbalk en druk op enter.
Druk op de knop “Ik aanvaard het risico!”. (Of “I accept the risk!”)
Hieronder zie je in het dikgedrukt alle settings die je voor meer privacy kunt aanpassen. Je kunt elk van deze Firefox-voorkeuren wijzigen door eenvoudigweg op de naam (bijvoorbeeld true) te dubbelklikken. Als de voorkeur een “boolean” type is, dan zal dubbelklikken de waarde veranderen in true of false. Als het om een “geheel getal” of een “string” type gaat, zal een dubbelklik op een vakje een schermpje openen om de waarde te wijzigen. In de zoekbalk kun je onderstaande regels knippen en plakken.
privacy.firstparty.isolate = true
First-Party Isolation is een optionele privacyfunctie die is ingebouwd in Firefox en die een strenger beveiligingsbeleid afdwingt om tracking tussen websites te blokkeren. Deze instelling verschaft veel meer privacy maar kan problemen geven met inloggen op Facebook en Google-domeinen.
privacy.resistFingerprinting = true
Deze instelling maakt Firefox beter bestand tegen fingerprinting van de browser.
privacy.trackingprotection.fingerprinting.enabled = true
Voor het blokken van fingerprinting
privacy.trackingprotection.cryptomining.enabled = true
Voor het blokken van CryptoMining
privacy.trackingprotection.enabled.true = true
Dit is Mozilla’s nieuwe ingebouwde tracking-beveiliging.
browser.cache.offline.enable = false
Offline cache wordt uitgeschakeld.
browser.safebrowsing.malware.enabled = false
Schakel de controles op malwarecontroles voor Google Safe Browsing uit. Beveiligingsrisico, maar verbetering van de privacy.
browser.safebrowsing.phishing.enabled = false
Schakel Google Safe Browsing en phishingbescherming uit. Veiligheidsrisico, maar verbetering van de privacy.
browser.send_pings = false
Anders kunnen websites bijhouden wat bezoekers aanklikken.
browser.sessionstore.max_tabs_undo = 0
Zelfs als Firefox is ingesteld om de geschiedenis niet te onthouden, worden je gesloten tabbladen tijdelijk opgeslagen in Menu -> Geschiedenis -> Recent gesloten tabbladen.
browser.urlbar.speculativeConnect.enabled = false
Schakel het vooraf laden van autocomplete URL’s uit. Firefox laadt URL’s die automatisch worden ingevuld wanneer een gebruiker de adresbalk intypt, wat een probleem is als URL’s worden voorgesteld waar de gebruiker geen verbinding mee wil maken.
dom.battery.enabled = false
Anders kan de batterijstatus van uw apparaat kan worden bijgehouden.
dom.event.clipboardevents.enabled = false
Schakel uit dat websites meldingen kunnen krijgen als je iets van een webpagina kopieert, plakt of knipt.
geo.enabled = false
Zet geolokalisatie uit. Geolocatie maakt het mogelijk om de locatie van de gebruiker in de wereld te identificeren aan de hand van gegevens zoals het IP-adres van de computer.
media.eme.enabled = false
Hiermee wordt het afspelen van DRM-gestuurde HTML5-inhoud uitgeschakeld, die, indien ingeschakeld, automatisch de Widevine Content Decryption Module van Google Inc. downloadt. DRM-gestuurde inhoud waarvoor de Adobe Flash of Microsoft Silverlight NPAPI-plugins nodig zijn, zal nog steeds worden afgespeeld, mits geïnstalleerd en ingeschakeld in Firefox.
media.gmp-widevinecdm.enabled = false
Schakelt de Widevine Content Decryption Module van Google Inc. uit, die wordt gebruikt voor het afspelen van DRM-gestuurde HTML5-inhoud.
media.navigator.enabled = false
Anders kunnen websites de microfoon- en camerastatus van je apparaat volgen.
media.peerconnection.enabled = false
WebRTC maakt het mogelijk om in je browser te videobellen en videochatten. WebRTC kan een IP-adres lekken, of je nu een proxyserver of VPN gebruikt of niet. Dat is een risico.
network.cookie.cookieBehavior = 1
Cookies uitschakelen
0 = Standaard alle cookies accepteren
1 = Alleen accepteren van de oorspronkelijke site (blokkeer cookies van derden)
2 = Standaard alle cookies blokkeren (niet aan te raden)
network.cookie.lifetimePolicy = 2
Met een waarde van 2 zouden websites die je bezoekt zonder problemen moeten werken, en alle cookies worden aan het einde van de sessie automatisch verwijderd.
0 = Accepteer alle cookies
1 = Waarschuwing voor elk cookie
2 = Alleen voor de huidige sessie accepteren
3 = Aanvaarden voor * dagen
network.http.referer.trimmingPolicy = 2
0 = Verzend de volledige URL in de header van de referer
1 = Verzend de URL zonder de query string in de referer header
2 = Verzend alleen het Scheme, de host en de poort in de referer header
webgl.disabled = true
WebGL is een potentieel veiligheidsrisico. Stelt webontwikkelaars in staat om code direct op de videokaart uit te voeren, wat natuurlijk niet echt iets is wat je webapplicaties zou willen laten doen.
browser.sessionstore.privacy_level = 2
Deze voorkeur bepaalt wanneer extra informatie over een sessie wordt opgeslagen: inhoud van formulieren, scrollbarposities, cookies en POST-gegevens.
0 = sla extra sessiegegevens voor elke site (Standaard vanaf Firefox 4).
1 = sla extra sessiegegevens alleen voor niet-versleutelde (niet-HTTTPS) sites.
2 = Sla nooit extra sessiegegevens op.
extensions.pocket.enabled = false
Schakelt Pocket volledig uit.
