Firefox ofrecen muchos ajustes ocultos, no disponibles en la interfaz de configuración por defecto, que puedes modificar para reforzar tu navegador. Este artículo está dirigido a usuarios avanzados.
Índice de contenidos
Configuración avanzada de Firefox
Los cambios adicionales, que no están disponibles en la configuración del menú general, se pueden personalizar utilizando about:config.
Para acceder a estos ajustes de configuración, escriba about:config en la barra de URL y pulse Enter. A continuación, aparecerá una pantalla de advertencia que dice “Esto puede anular la garantía”. Haga clic en “Acepto el riesgo” para continuar.
Configuración de Firefox para mejorar la privacidad
beacon.enabled = false
Desactiva el envío de escaneos adicionales a los servidores web. Details
browser.safebrowsing.downloads.remote.enabled = false
Evita que Firefox envíe información sobre los archivos ejecutables descargados a Google Safe Browsing para determinar si deben ser bloqueados por razones de seguridad. Details
browser.send_pings = false
Este atributo sería útil para permitir a los sitios web rastrear los clics de los visitantes.
browser.urlbar.speculativeConnect.enabled = false
Desactivar la precarga de las URLs de autocompletar. Firefox precarga las URLs que se autocompletan cuando el usuario escribe en la barra de direcciones, lo que supone un problema si hay URLs sugeridas a las que el usuario no quiere conectarse. Source
dom.event.clipboardevents.enabled = false
Esto evita que los sitios web reciban notificaciones si copias, pegas o cortas algo en la página.
geo.enabled = false
Al establecer esta opción como falsa, usted desactiva el seguimiento de geolocalización, que puede ser solicitado por un sitio que usted visita. Como explica Mozilla, esta preferencia está activada por defecto y utiliza los servicios de localización de Google para localizarte. Para ello, Firefox envía a Google. Detail.
- la dirección IP de su ordenador
- información sobre los puntos de acceso inalámbricos cercanos
- Un ID de cliente aleatorio asignado por Google (caduca cada dos semanas).
Antes de que estos datos se envíen a Google, el sitio que estás visitando los solicitará primero. Así que usted tiene el control sobre esto, incluso si Geo permanece activado.
media.eme.enabled = false
Esto desactiva la reproducción de contenidos HTML5 controlados por DRM. Details.
dom.event.clipboardevents.enabled = false
Desactiva que los sitios web puedan recibir notificaciones si copias, pegas o cortas algo de una página web, y esto les permite saber qué parte de la página fue seleccionada.
media.gmp-widevinecdm.enabled = false
Desactiva el módulo de descifrado de contenidos Widevine proporcionado por Google Inc, utilizado para reproducir contenidos HTML5 controlados por DRM. Details
media.navigator.enabled = false
Si configuras esta preferencia como falsa, evitarás que los sitios web rastreen el estado del micrófono y la cámara de tu dispositivo.
media.peerconnection.enabled = false
WebRTC son las siglas de “Web Real-Time Communication” (Comunicación en tiempo real a través de la web) y permite la voz, el chat de vídeo y el intercambio P2P a través del navegador. Desafortunadamente, esta función también puede exponer tu dirección IP real a través de las solicitudes STUN del navegador, incluso si utilizas un buen servicio de VPN. (Este fenómeno se denomina WebRTC leak.)
Para desactivar WebRTC en Firefox, basta con introducir media.peerconnection.enabled en la barra de búsqueda y hacer doble clic en el valor para cambiarlo a false.
network.cookie.cookieBehavior
Se trata de una preferencia entera con diferentes valores. Estas son las opciones de preferencia de las cookies:
- 0 = Aceptar todas las cookies por defecto
- 1 = Aceptar sólo las del sitio de origen (bloquear las cookies de terceros)
- 2 = Bloquear todas las cookies por defecto
- 3 = Bloquear las cookies de los sitios no visitados
- 4 = Nueva política “Cookie Jar” (impedir el acceso al almacenamiento de cookies)
Cualquier selección entre 1 y 4 mejora la privacidad. La nueva política “Cookie Jar” (valor 4) proporciona una mejor protección, pero también puede impedir la funcionalidad en algunos sitios web. Ghacks ofrece un debate sobre la nueva política de Cookie Jar. here.
network.cookie.lifetimePolicy = 2
Se trata de otra preferencia de tipo entero que debes establecer con un valor de 2. Esta preferencia determina cuándo se eliminan las cookies. Aquí están las diferentes opciones:
- 0 = Aceptar cookies normalmente
- 1 = Pedir confirmación para cada cookie
- 2 = Aceptar sólo para la sesión actual
- 3 = Aceptar durante N días
Con un valor de 2, los sitios web que visite deberían funcionar sin problemas, y todas las cookies se eliminarán automáticamente al final de la sesión.
network.dns.disablePrefetch = true
Si se establece esta preferencia como verdadera, se evitará que Firefox “precargue” las consultas DNS. Aunque la resolución avanzada de nombres de dominio puede mejorar ligeramente la velocidad de carga de la página, también conlleva cierto riesgo. Details.
network.dns.disablePrefetchFromHTTPS = true
Lo mismo que en el caso de HTTPS
network.http.referer.XOriginPolicy = 2
Sólo envíe la cabecera Referer cuando los nombres de host completos coincidan. (Nota: si nota una interrupción significativa, puede probar la opción 1 combinada con un ajuste de XOriginTrimmingPolicy a continuación). Source
- 0 = Enviar referencia en todos los casos
- 1 = Enviar Referer a los sitios del mismo eTLD
- 2 = Enviar referencia sólo cuando los nombres de host completos coinciden
network.http.referer.XOriginTrimmingPolicy = 2
Lors de l’envoi de Referer entre sources, n’envoyez que le schéma, l’hôte et le port dans l’en-tête Referer des demandes inter-requêtes.. Source
- 0 = Enviar la url completa en el Referer
- 1 = Enviar la url sin la cadena de consulta en el Referer
- 2 = Enviar sólo el esquema, el host y el puerto en el referer
network.IDN_show_punycode = true
Si no se representan los IDN como su equivalente en Punycode, se está exponiendo a ataques de phishing que pueden ser muy difíciles de detectar. Source
network.predictor.enabled = false
El prefetching hace que se carguen las cookies del sitio prefetcheado y otros comportamientos potencialmente no deseados. Detalles aqui y aqui.
network.predictor.enable-prefetch = false
Igual que el anterior
network.prefetch-next = false
Al igual que en el caso de la precarga de las consultas DNS, si se establece esta preferencia como falsa, se evitará que Firefox precargue las páginas. Mozilla ha implementado esta función para acelerar las páginas web que pueda visitar. Sin embargo, consume recursos y supone un riesgo para la privacidad. Este es otro ejemplo de rendimiento a costa de la privacidad.
privacy.firstparty.isolate = true
Como resultado del esfuerzo de Tor Uplift, esta preferencia aísla todas las fuentes de identificación del navegador (por ejemplo, las cookies) al dominio de la primera parte, con el fin de evitar el seguimiento a través de diferentes dominios. (No haga esto si está utilizando el complemento de Firefox “Cookie AutoDelete” con Firefox v58 o inferior.). Details.
privacy.resistFingerprinting = true
Si se establece esta preferencia como verdadera, Firefox será más resistente a las huellas digitales del navegador.
Nota: Hay muchos factores que intervienen en la toma de huellas del navegador y en la capacidad de un adversario para identificarle. Para más detalles, consulte la Guía de huellas digitales del navegador. Details.
privacy.trackingprotection.cryptomining.enabled = true
Otra nueva preferencia con Firefox 67+, que bloqueará las criptomonedas.
privacy.trackingprotection.enabled = true
Esta es la nueva protección integrada de Mozilla contra el rastreo. Una de sus ventajas es bloquear el seguimiento (es decir, Google Analytics) en los siguientes sitios privileged pages donde los complementos que suelen hacer esto están desactivados.
privacy.trackingprotection.fingerprinting.enabled = true
Esta es una nueva preferencia con Firefox 67+ para bloquear las huellas digitales.
privacy.firstparty.isolate = true
Si se establece este valor como verdadero, se aislarán las cookies del dominio de origen, lo que impedirá el seguimiento en varios dominios. El aislamiento de primera parte hace algo más que aislar las cookies, afecta a: las cookies, el almacenamiento en caché, la autenticación HTTP, el almacenamiento DOM, las cookies Flash, la recuperación de sesiones SSL y TLS, los trabajadores compartidos, las URIs blob, SPDY y HTTP/2, la redirección automática entre orígenes, la ventana. nombre, rellenado automático de formularios, supercookies HSTS y HPKP, canales de difusión, OCSP, favicons, URIs de mediasource y Mediastream, conexiones especulativas y preprogramadas. Details
Esta preferencia se añadió a finales de 2017 como parte del Projet Tor Uplift.
privacy.trackingprotection.enabled = true
Otra novedad es la función de protección contra el rastreo integrada en Mozilla. Utiliza una lista de filtros de Disconnect.me, pero puede ser redundante si utilizas filtros de terceros de uBlock Origin.
webgl.disabled = true
WebGL es un riesgo potencial para la seguridad, por lo que es mejor desactivarlo estableciendo webgl.disabled a true. Otro problema de WebGL es que se puede utilizar para tomar una huella digital de tu dispositivo. Details
Puede obtener más información sobre el problema de WebGL aqui y aqui.