Portal Firefox'ta Gizlilik, Güvenlik ve Kişiselleştirme Ayarları

Hoşgeldiniz <3

DevOtağ is a developer platform with a number of enhancements shared for various Android devices. Become a member and benefit from the contents!

DevOtağ, çeşitli Android cihazlar için birtakım geliştirmeler paylaşılan bir geliştirici platformudur. Üye olun ve içeriklerden faydalanın!

Şimdi, Bir Dakikada Kayıt Olun!

AcikVeOzgurFOSS

Moderatör
Staff member
Moderatör
Messages
54
Likes
113
#1
Daha önce yazmış olduğumuz bir yazıda diğer tarayıcıların yanında neden Firefox kullanılması gerektiği üzerinde durmuştuk.

Firefox, Microsoft Edge'nin, Edge Html'den Chromium tarayıcı motoruna geçmesiyle birlikte Chrome tarayıcının Chromium tabanını kullanmayan tek tarayıcı olarak kaldı.

Artık gerçek anlamda iki tarayıcı var desek yalan söylemiş olmayız. Blink motorunu kullanan Chrome ve Geckoview motorunu kullanan Firefox.
Bunun getirdiği en önemli fark ne diye baktığımızda karşımıza özelleştirme ve derin yapılandırmalar çıkıyor.

Firefox diğer Chromium tarayıcılar ( Chrome,Edge,Opera,Yandex,Brave,Vivaldi)'den ekosistemi dolayısıyla çok daha farklıdır ve onların sunamadığı birçok özelliği kendi bünyesinde sunabilir.

Diğer tarayıcılar chromiuma ayak uydurmak için chromiumun tek geliştiricisi Google'nin Chromium üzerinde yapacağı değişiklere bağlı kalacakken, Firefox kendi ekosistemiyle çok daha özgür olacaktır.
Firefox için Özgür ve Bağımsız tek tarayıcı derken bunu kastediyoruz.

Lafı çok uzatmadan Firefox tarayıcınızı daha güçlü kılacak özelliklere geçelim. Bu ayarları uygulamaya başladığınızda Firefox'un güvenli internet için ne anlama geldiğini birkez daha anlayacaksınız.

Eklenti tavsiyesi
Ublock Origin : Ublock Origin eklentisi görebildiğimiz kadarıyla Firefox'un Özgür ve Yapılandırılabilir ruhuna en uygun tarayıcı eklentisidir. Ublock'un reklam engelleme filtreleri diğer reklam engelleyicilerden çok daha fazla öğe engelliyor ve tarayıcıyı yormayıp sitelerdeki gezinti deneyiminizi sekteye uğratmıyor. Ayrıca Ublock'un Firefox sürümü diğer chromium tabanlardaki Ublock eklentisinden daha fazla öğe engelliyor. Google yakın zamanda manifest V3 adını verdiği değişikle chrome mağazasındaki eklentilerin bazı işlevselliklerini kısıtlamıştı.

Ublock başlangıçta çok az reklam filtresini aktif eder sizin gidip diğer faydalı filtreleride aktif etmeniz gerekecek.



Ayrıca kozmetik filtrelemeyi aktif etmeyi unutmayınız bu seçenek Ublock eklentisinin reklam ve öğe engellemek için siteler üzerinde daha güçlü hakimiyet kurmasını sağlar ve sitelerdeki izleyicilerin engellenmesinden dolayı ortaya çıkan beyaz boşlukları kapatır.
Resimdeki gibi ayarlayın.

Bir diğer önemli eklenti tavsiyemiz hiç şüphesiz Noscript. Noscript sitelerarası komut saldırıları (XSS) karşı tarayıcınızı tank gibi sağlamlaştırır. Noscript siteler tarafından gelen şüpheli istekleri engelleyerek güvenliğinizi üst düzeye çıkarır. Noscript eklentisinin Firefox tarafından desteklendiğini unutmayın. NoScript Tor tarayıcı tarafındanda varsayılan olarak tarayıcıya eklenen iki eklentiden biridir.

Noscriptin ayarlarını resimde görüldüğü gibi ayarlamanız yeterli.

Bugün siteler tarafından kullanıcıları tanımlamak için kullanılan çok daha fazla seçenek var. Eğer ip adresinizi değiştirmekle veya 3. taraf çerezleri engellemekle kişiselleştirmeden kurtulduğunuzu düşünüyorsanız yanılıyorsunuz. Bugün birçok site kullanıcıları tanımlamak için çok daha fazla bilgi topluyor. Bunların en önemlileri tarayıcı parmak iziniz. Bu izin içinde yazı tipiniz, tarayıcı font bilgileri, ekran genişlik ölçünüz, tarayıcı webgl (3D grafik oluşturma), canvas ( bir web sayfasında grafikler ve animasyonlar çizmek için kullanılan bir HTML5 API'sidir.) Audio ( ses ayarlarınız ) gibi bilgiler ve kullanmış olduğunuz cihazınızın bilgileri mevcut.

Şu adresten size özel bu bilgileri kontrol edebilirsiniz.
https://browserleaks.com/

İşte bunlar sizi eşssiz kılan benzersiz kimlik bilgilerinizdir!

Tor tarayıcı gizlilik gerekçesiyle internet sitelerinin bu tür bilgileri almasının önüne geçer. Ancak biz bu özellikleri engellemek yerine ( çünkü fazla sağlam olmuyor ) sitelere bu konularda sahte değerler vermekten yanayız.

Bu hem sizi gizlilik olarak koruyacak hemde hedef siber saldırılara karşı güvenliğinizi daha az tanımlanabildiğiniz için ( cihazınızın kimliğinin tespiti gibi) güvenliğinizi ekstra arttıracaktır !

Sitelere fake canvas ve yazı tipiniz hakkında sahte değerler yollamak için açık kaynak kodlu şu iki eklentiyi yükleyin. ( ayar yapmanıza gerek yok )

1- Canvas Blocker
2- Font Fingerprint

Şimdi verdiğim linki tekrar kontrol edin hemde tekrar tekrar her seferinde bu eklentiler tarayıcı parmak iziniz için sitelere sahte değerler yollayacak.

Diğer mesele ise kullandığımız cihaz bilgilerini internet sitelerinden gizlemek.
İlerde vereceğim about:config ayarlarında tarayıcıdan sitelere giden bilgileri en aza indirmek için seçenekler olacak. Ancak ben burada Firefox kullanırken sitelere tarayıcınız için Chrome adresini vermenizin yolunu göstereceğim. Bunu böyle yapmanın birçok sebebi var.

1- Bazı sitelerin firefox sertifikası yanlış yapılandırıldığından siteler firefox'ta açılmayabilirler yada açılsalar bile firefox'ta doğru görüntülenmezler. Tarayıcı kullanıcı ara dizinini firefox'tan chromeye çevirmek bu sorunları çözebilir.
2- Google arama sayfası firefox tarayıcıda kötü çalışır ve daha az işlevseldir. Bu Google'nin Chromium olmayan tarayıcılara dayattığı bir özellik. Kullanıcı ara dizinini Firefox'tan Chromeye çevirirseniz Google aramalarını Chromium tarayıcılarda olduğu gibi daha işlevsel kullanabilirsiniz.


Kullanıcı ara dizinini değiştirmek için Mozilla mağazasından user-agent eklentisini yüklemeniz yeterli. Eklentiyi kurduktan sonra sitelere herhangi başka bir cihaz yada tarayıcının değerlerini listeden seçerek yollayabilirsiniz.

Eğer bu işlevi eklentisiz halletmek isterseniz hem mobil hemde masaüstü firefox tarayıcının about:config ayarlarından bunu değiştirmeniz mümkün.

İlk önce bu siteden kullanmak istediğiniz bir kullanıcı aradizini alın.

https://user-agents.net/random

Daha sonra firefox tarayıcısından about:config ayarlarını açıp üst kısımda bulunan artı işaretine basın. Boolean yazan kısma tıklayıp dizgi seçeneğini işaretleyin. İsim yazan yere general.useragent.override dizgi kısmına ise yukardaki linkten aldığınız herhangi bir kullanıcı aradizinini girin. İşiniz biterse çıkın. Kullanıcı ara dizininizin değişip değişmediğini bu adreste user-agent yazan kısımdan kontrol edebilirsiniz.


YOUTUBE SAYFA GÖRÜNÜNÜRLÜK API DEVRE DIŞI BIRAKIN

Youtube tarayıcılarda sayfa görünürlük API kullandığı için tarayıcınız üzerinden youtube'de herhangi bir youtube videosu izlerken tarayıcıyı arka plana aldığınızda youtube videosuda aynı şekilde durur. Arka planda oynatmayı aktiflleştirmeniz herhangi birşeyi değiştirmeyecektir. Firefox üzerinden youtube görünürlük apı devre dışı bırakmak için iki yol mevcut en basit ve kolay yol Mozilla mağazasında yer alan
Video Background Play Fix eklentisini tarayıcınıza ekleyip about:config ayarlarından dom.suspend_inactive.enabled seçeneğini false olarak ayarlamak.
İkinci yol ise Ublock eklentisinin ayarlarından deneyimli kullanıcıyım seçeneğini işaretleyin, gelişmiş ayarlar seçeneğini açın ve en altta yer alan userResourcesLocation kısmının karşısında yer alan seçeneği silip bu kısma

https://gist.githubusercontent.com/...ebe4498c77b2301cd/raw/disable-pageview-api.js

linkini yapıştırın. Daha sonra gene Ublock ayarlarından filtrelerim kısmını açıp
youtube.com##+js(disable-pageview-api)

seçeneğini filrelere ekleyip kaydettikten sonra çıkın. Gene son olarak about:config ayarlarından dom.suspend_inactive.enabled seçeneğini false olarak ayarlayın.

ABOUT:CONFİG ÜZERİNDEN FİREFOX GİZLİLİK VE GÜVENLİK AYARLARI

#WebGL özelliğinin tarayıcı üzerinden kapatılmasını sağlar
webgl.disabled -> TRUE

#Flashplayer eklentisinin tarayıcı üzerinden kapatılmasını sağlar
plugin.state.flash -> 0

#DNS sorguları tanımlanan dns üzerinden akması için yapılacak işlemler(proxy gerekir) network.proxy.socks_remote_dns -> TRUE

#Referrer bilgisinin gizlenmesi network.http.sendRefererHeader -> 0

#konum bilgilerinin kapatılması
geo.enabled -> FALSE
beacon.enabled -> FALSE

#WEBRTC sızıntısına engel olma ( Webrtc açık kaynak kodlu tarayıcılar arası video görüşme imkanı sunan bir özellik sunar. Tarayıcılarda yer alan bu özellik maalesef bu özellik Vpn dahi kullansanız sitelerin yerel ip aresinize ulaşmasına imkan verir.)

Webrtc kapatmak için about:config kısmına ilk webrtc sonra peer yazarak çıkan ve aktif olan değerleri false olarak ayaların ve sayı ve yazılarla oluşturulmuş değerleri boş bırakın.

#Şifreli medya ekipmanlarının kapatılması işlemi (DRM)
(Firefox'un telif kontrolü için izlediğiniz medya öğelerini denetlemesini devre dışı bırakın)
Denetlemeyi kapatmak için about:config kısmına sırası ile ilk media.eme ve media.gmp yazıp çıkan tüm aktif değerleri false olarak ayarlayın. Ve sayı veya yazılarla oluşturulmuş seçenekleri boş bırakın.

#Firefox'un tarayıcı sağlık raporlarını ve kullanıcı tarayıcı analizi raporları telemetryi devredışı bırakın.
Telemetriyi kapatmak için about:config'e telemetry yazıp çıkan tüm aktif değerleri false olarak ayarlayın. Ve sayı veya yazılarla oluşturulmuş seçenekleri boş bırakın.
Sağlık raporlarını devre dışı bırakmak için ise datareporting yazıp aynı telemetrydeki gibi tüm seçenekleri devre dışı bırakın.

#Ön tanımlı olarak gelen tüm eklentilerin kapatılması işlemi
plugin.default.state -> 0
plugin.defaultXpi.state ->

IPv6 kullanımı kapatın
IPv6 kullanımını kapatmanız tarayıcı ayarlarınız açısından tek bir yöne odaklanmanız açısından kolaylık sağlar. Bunun için network.notify.IPv6 seçeneğini false olarak ayarlayın.

#Webcam ve Mikrofon kullanımını kapatma işlemi media.navigator.enabled -> FALSE media.navigator.video.enabled -> FALSE

#Takip etme özelliklerinin kapatılması(yüz tanıma,hareket ve sensörler)
Device yazıp device ve sensors kelimelerinin geçtiği tüm seçenekleri false olarak ayarlayın.
(resimde olduğu gibi )


#Casus Javascript ekipmanlarının engellenmesi dom.event.clipboardevents.enabled -> FALSE
( Bu özellik herhangi bir siteden bir yazıyı kopyalarken sitelerin hangi yazıyı koplayaladığınızı bilmesini amaçlar. False yaparak bu özelliği kapatabilirsiniz)

dom.battery.enabled -> FALSE
( Sitelerin cihazınızın batarya durumunu öğrenmesini amaçlar. False yaparak devredışı bırakın.)

#Zayıf ve şifreleri çözülmüş algoritmaları kapatın.
security.OCSP.enabled -> 0
security.OCSP.require -> TRUE

#(3DES, RC4 ve MD5) gibi kullanılmayan protokolleri kapatma
arama kutusuna security.ssl3. yazıp daha sonra
security.ssl3.rsa_des_ede3_sha -> FALSE
security.ssl3.rsa_aes_256_sha -> FALSE
#önalımın kapatılması
network.prefetch-next -> FALSE

#DNS önalım özelliğini kapatma
network.dns.disablePrefetch -> TRUE network.dns.disablePrefetchFromHTTPS -> TRUE

#Necko özelliğini kapatma(https://wiki.mozilla.org/Privacy/Reviews/Necko)
network.predictor yazıp çıkan tüm aktif değerleri false olarak ayarlayın. Gene sayı veya yazılarla oluşturulmuş tüm seçenekleri boş bırakın.

#Referrer spoof işlemi
network.http.referer.spoofSource -> TRUE
( tarayıcınızdan sitelere gidecek cihaz bilgileriniz gibi bilgileri en aza indirin)

#Google SafeBrowsing özelliğinin kapatılması ( Firefox, internette dolaşırken sizi zararlı sitelerden korumak için gezdiğiniz siteler hakkında Google güvenli arama özelliğini kullanır. Bu özellik güvenlik için ideal olsada gezdiğniz siteler hakkında google sunucularıyla bilgi paylaştığı için gizlilik açısından risklidir. Eğer rootlu bir cihazınız varsa cihazınıza Adaway kurmanız sizin için yeterli olacaktır. Eğer cihazınız rootlu değilse şu iki filtreyi ublock origin eklentisine ekleyin.
1-Sahte siteleri engellemek için liste
https://raw.githubusercontent.com/blocklistproject/Lists/master/phishing.txt
2- Zararlı yazılım içeren siteleri engellemek için liste
https://raw.githubusercontent.com/blocklistproject/Lists/master/malware.txt

Bu iki işlemden birini yaptıktan sonra Google Safe Browsing işlevini Firefox'ta devre dışı bırakmak için about:config kısmına sırasıyla ilk safe sonra ise urlclassifier yazıp çıkan ve aktif olan değerleri false olarak ayaların ve sayı ve yazılarla oluşturulmuş değerleri boş bırakın.

#Sitelerin sağ tıklama kullanımını engellemesini devredışı bırakın.
dom.event.contextmenu.enabled = false

#Karakter sahteciliğine korunun.
network.IDN_show_punycode = true

( Misal xn--80ak6aa92e.com adresine giderseniz site size ?????.com sitesi gibi gözükür. Bu seçeneği false olarak ayarlamak sizi korur. Firefox, bunu varsayılan olarak devredışı bırakmanın latince karakter içermeyen site adreslerini bozacağını düşündüğünden varsayılan olarak karakter korumasını aktif etmez. Ayrıca Firefox, sitelerden gelecek komut saldırılarına karşı güçlüdür.)

#Yalnızca tam ana bilgisayar adları eşleştiğinde üst başlık yollayın
network.http.referer.XOriginPolicy = 2
network.http.referer.XOriginTrimmingPolicy = 2
network.http.referer.trimmingPolicy = 2
network.http.referer.defaultPolicy =3
network.http.referer.defaultPolicy.trackers = 3

#Tarayıcı parmak izini azaltın.
layout.css.font-visibility.level = 1

#Daha güvenli depolama ve ön yükleme
browser.cache.cache_isolation = true

#Websocketi kapatın. ( Websocket tarayıcınızı arka plana aldığınızda mevcut açık sitenin arkaplanda cihazınızla aktif iletişim içinde olmasını sağlar. Her ne kadar faydalı bir özellik olsada ip sızıntılarına sebebiyet verebilir.)

Websocketi kapatmak için about:config arama kısmına websocket yazıp çıkan tüm aktif değerleri false olarak ayarlayın. Gene sayı veya yazılarla oluşturulmuş seçenekleri boş bırakın.

#Fingerprint veya parmakizi tarayıcıların cihaza özel yapılandırmalardan kullanıcıları takip etmeye yarayan bir yöntem. Firefox bunu varsayılan olarak engellemek üzerine ayarlı. Lakin yine de kontrol etmek isteyebilirsini.

privacy.resistfingerprinting "true" olmalıdır.

#Firefox'un doldurduğunuz formların içeriklerini hatırlayıp kaydetmesini mahremiyetiniz için tercih etmeyebilirsiniz. Keza bu bilgiler cihazınızda duracağından sizin için bir risk oluşturabilir. Bu özelliği kapatmak için aşağıdaki ayarı değiştirebilirsiniz.

browser.formfill.enable "false" olmalıdır.

security.ssl.disable_session_identifiers arama çubuğuna yazdıktan sonra "bolean" seçeneğini seçip + simgesine tıklayın ve değerin "true" olduğunu kontrol edin.

İnternetin ve Web'in temel şifreleme teknolojisi olan TLS pek çok geçmişten kalan ve artık güvenli sayılmayan bağlantı standardını hala yaşatmaktadır. Eski sistemlerin desteklenmesi için süren bu uygulama sizin için bir güvenlik riski teşkil edebilir. Bu ayarları değiştirdiğinizde pek çok büyük şirketin ve kimi devlet kurumlarının sitelerinin çalışmaması sonucu ile karşılaşabilirsiniz. Güvenli bağlantı kurmayan bu sitelere erişmek için bu ayarları geçici olarak kaldırmanız gerekebilir.

security.ssl3.rsa_des_ede3_sha "false" olmalıdır.


security.ssl.require_safe_negotiation "true olmalıdır.


security.tls.version.min "3" değerinde olmalıdır.


security.tls.enable_0rtt_data "false" olmalıdır.

Bu değer ile her şifreli bağlantı ile yeni bir anahtar oluşturulur.

# Http siteleri daha güvenli ve şifreli https bağlantılara yükseltin
dom.security.https_only_mode = true

#Firefox tarayıcıya Chrome veya Opera mağazasından indirilmiş eklentileri kurmak için Firefox'un eklentilerdeki Mozilla imza doğrulamasını devre dışı bırakın.
xpinstall.signatures.required = false

Yararlı Birkaç Eklenti :

Css Ekfil : Saldırganların basamak stil sayfaları ( CSS) kullanarak sitelerden bilgi almasını engelleyin.

Daha fazla bilgi için okuyun.

Web Transate Page : Firefox'da aynen Chrome tarayıcıdaki yerleşik sayfa çevirisi gibi yabancı siteleri dilinize çevirir. Hem mobil hemde masaüstünde sıkıntısız çalışır. Ekrana 3 parmakla dokunduğunuzda bulunduğunuz sayfayı otomatik çevirme gibi güzel bir özelliğe sahip. Hem mobilde hem masaüstünde sadece seçtiğiniz metni sayfadan ayrılmadan çevirebilirsiniz. Üstelik google'nin yanında yandex'in çevirisinide kullanabilirsiniz. Firefox ile bir taşta iki kuş !



Firefox Multi-Account Containers : Sekmelerinizi gruplar haline ayırın. Farklı bir tarayıcıya gerek kalmadan aynı anda birden fazla Twitter,Telegram veya Youtube hesabı kullanın.

Firefox Relay: Spamdan korunmak için Firefox tarafından geçici e-posta adresi alın.
Firefox Monitör : Kayıt olarak internette yaşanan en son veri ihlallerinden haberdar olup e-postanızın ve kişisel verilerinizin bu ihlallerden etkilenip etkilenmediğini öğrenip kendinizi saldırılardan koruyabilirsiniz.

Üstelik Firefox kullanmanız gerekmiyor.

Zararlı veya Önerilmeyen Tarayıcı Eklentileri

Popüler olmalarına rağmen, bu eklentileri kullanmaktan kaçınmanızı öneriyoruz.

Adblock Plus reklam ve takipçileri engellemek için en iyi eklentilerden biriydi. Ancak, şu an reklamverenlerin kendi filtrelerini atlamaları için bir rüşvet programı yürütüyorlar. Ayrıca, uBlock kullandığı teknoloji açısından daha iyidir.

Disconnect uBlock gibi çalışır ve kaynağı açıktır. uBlock kullanıyorsanız, uBlock'ta olmayan bazı görselleştirmeler sunmasına rağmen Disconnect gereksizdir.

Ghostery uBlock gibi çalışır, ancak varsayılan olarak pek çok takipçiye izin verir ve kaynak kodu özel mülktür.


Yazımız burada sona ermiştir.

Bir sonraki yazımızda görüşmek üzere.

Bizi Telegram kanalımızdan takip edin
Diğer Yazılarımıza ulaşmak için tıklayın.
 
Last edited:
Top
Lütfen Javascript'i etkinleştirin!Javascript'i etkinleştirin!
"