Portal Firefox'ta Gizlilik, Güvenlik ve Kişiselleştirme Ayarları

Hoşgeldiniz <3

DevOtağ, çeşitli Android cihazlar için birtakım geliştirmeler paylaşılan bir geliştirici platformudur. Üye olun ve içeriklerden faydalanın!

Şimdi, Bir Dakikada Kayıt Olun!
Messages
3
Likes
9
#1
Daha önce yazmış olduğumuz bir
You do not have permission to view link Log in or register now.
diğer tarayıcıların yanında neden Firefox kullanılması gerektiği üzerinde durmuştuk.

Firefox, Microsoft Edge'nin Edge Html'den Chromium tarayıcı motoruna geçmesiyle birlikte chrome tarayıcının chromium tabanını kullanmayan tek tarayıcı kaldı.

Artık gerçek anlamda iki tarayıcı var desek yalan söylemiş olmayız. Blink motorunu kullanan Chrome ve Geckoview motorunu kullanan Firefox.
Bunun getirdiği en önemli fark ne diye baktığımızda karşımıza özelleştirme ve derin yapılandırmalar çıkıyor.

İOS ve Android ekosistemini düşünün Android daha özgür ve geliştirilebilirken İOS daha katı ve özelleştirme seçenekleri androide göre çok daha azdır.

Firefox diğer Chromium tarayıcılar ( Chrome,Edge,Opera,Yandex,Brave,Vivaldi)'den ekosistemi dolayısıyla çok daha farklıdır ve onların sunamadığı birçok özelliği kendi bünyesinde sunabilir.

Diğer tarayıcılar chromiuma ayak uydurmak için chromiumun tekgeliştiricisi Google'nin chromium üzerinde yapacağı değişiklere bağlı kalacakken Firefox kendi ekosistemiyle çok daha özgür olacaktır.
Firefox için Özgür ve Bağımsız tek tarayıcı derken bunu kastediyoruz.

Lafı çok uzatmadan Firefox tarayıcınızı daha güçlü kılacak özelliklere geçelim. Bu ayarları uygulamaya başladığınızda Firefox'un güvenli internet için ne anlama geldiğini birkez daha anlayacaksınız.

Eklenti tavsiyesi
Ublock Origin : Ublock Origin eklentisi görebildiğimiz kadarıyla Firefox'un Özgür ve Yapılandırılabilir ruhuna en uygun tarayıcı eklentisidir. Ublock'un reklam engelleme filtreleri diğer reklam engelleyicilerden çok daha fazla öğe engelliyor ve tarayıcıyı yormayıp sitelerdeki gezinti deneyiminizi sekteye uğratmıyor. Ayrıca Ublock'un Firefox sürümü diğer chromium tabanlardaki Ublock eklentisinden daha fazla öğe engelliyor. Google yakın zamanda manifest V3 adını verdiği değişikle chrome mağazasındaki eklentilerin bazı işlevselliklerini kısıtlamıştı.

Ublock başlangıçta çok az reklam filtresini aktif eder sizin gidip diğer faydalı filtreleride aktif etmeniz gerekecek.



Ayrıca kozmetik filtrelemeyi aktif etmeyi unutmayınız bu seçenek Ublock eklentisinin reklam ve öğe engellemek için siteler üzerinde daha güçlü olmasını sağlar ve sitelerdeki izleyicilerin engellenmesinden dolayı ortaya çıkan beyaz boşlukları kapatır.
Resimdeki gibi ayarlayın.

Bir diğer önemli eklenti tavsiyemiz hiç şüphesiz Noscript. Noscript sitelerarası komut saldırıları (
You do not have permission to view link Log in or register now.
) karşı tarayıcınızı tank gibi sağlamlaştırır. Noscript siteler tarafından gelen şüpheli istekleri engelleyerek güvenliğinizi üst düzeye çıkarır. Noscript eklentisinin Firefox tarafından desteklendiğini unutmayın. NoScript Tor tarayıcı tarafındanda varsayılan olarak tarayıcıya eklenen iki eklentiden biridir.

Noscriptin ayarlarını resimde görüldüğü gibi ayarlamanız yeterli.

Bugün siteler tarafından kullanıcıları tanımlamak için kullanılan çok daha fazla seçenek var. Eğer ip adresinizi değiştirmekle veya 3. taraf çerezleri engellemekle kişiselleştirmeden kurtulduğunuzu düşünüyorsanız yanılıyorsunuz. Bugün birçok site kullanıcıları tanımlamak için çok daha fazla bilgi topluyor. Bunların en önemlileri tarayıcı parmak iziniz. Bu izin içinde yazı tipiniz, tarayıcı font bilgileri, ekran genişlik ölçünüz, tarayıcı webgl (3D grafik oluşturma), canvas ( bir web sayfasında grafikler ve animasyonlar çizmek için kullanılan bir HTML5 API'sidir.) Audio ( ses ayarlarınız ) gibi bilgileri ve kullanmış olduğunuz cihazınızın bilgileri mevcut.


Şu adresten size özel bu bilgileri kontrol edebilirsiniz.
You do not have permission to view link Log in or register now.

Signature'de yazan rakamlar yukarda verdiğim değerlerden oluşan sadece size ait eşssiz parmak izinizdir ve asla değişmez.

Gene
You do not have permission to view link Log in or register now.
Webgl parmak izinizi
You do not have permission to view link Log in or register now.
siteden ise yazı tipi parmak izinizi görebilirsiniz.


İşte bunlar sizi eşssiz kılan benzersiz kimlik bilgilerinizdir!

Tor tarayıcı gizlilik gerekçesiyle internet sitelerinin bu tür bilgileri almasının önüne geçer. Ancak biz bu özellikleri engellemek yerine ( çünkü fazla sağlam olmuyor ) sitelere bu konularda sahte değerler vermekten yanayız.

Bu hem sizi gizlilik olarak koruyacak hemde hedef siber saldırılara karşı güvenliğinizi daha az tanımlanabildiğiniz için ( cihazınızın kimliğinin tespiti gibi) güvenliğinizi ekstra arttıracaktır !

Sitelere fake canvas ve yazı tipiniz hakkında sahte değerler yollamak için açık kaynak kodlu şu iki eklentiyi yükleyin. ( ayar yapmanıza gerek yok )
1-
You do not have permission to view link Log in or register now.

2-
You do not have permission to view link Log in or register now.



Şimdi verdiğim linkleri tekrar kontrol edin hemde tekrar tekrar her seferinde bu eklentiler tarayıcı parmak iziniz için sitelere sahte değerler yollayacak.


Diğer mesele ise kullandığımız cihaz bilgilerini internet sitelerinden gizlemek
İlerde vereceğim about:config ayarlarında tarayıcıdan sitelere giden bilgileri en aza indirmek için seçenekler olacak ancak ben burada firefox kullanırken sitelere firefox chrome adresini vermenizin yolunu göstereceğim. Bunu böyle yapmanın birçok sebebi var.

1- Bazı sitelerin firefox sertifikası yanlış yapılandırıldığından siteler firefox'ta açılmayabilirler yada açılsalar bile firefox'ta doğru görüntülenmezler. Tarayıcı kullanıcı aradizinini firefox'tan chromeye çevirmek bu sorunları çözebilir.
2- Google arama sayfası firefox tarayıcıda kötü çalışır ve daha az işlevseldir. Bu google'nin chromium olmayan tarayıcılara dayattığı bir özellik. Kullanıcı ara dizinini firefox'tan chromeye çevirirseniz google aramalarını chromium tarayıcılarda olduğu gibi daha işlevsel kullanabilirsiniz.


Kullanıcı aradizinini değiştirmek için mozilla mağazasından
You do not have permission to view link Log in or register now.
eklentisini yüklemeniz yeterli. Eklentiyi kurduktan sonra sitelere herhangi başka bir cihaz yada tarayıcının değerlerini listeden seçerek yollayabilirsiniz.

Eğer bu işlevi eklentisiz halletmek isterseniz hem mobil hemde masaüstü firefox tarayıcının about:config ayarlarından bunu değiştirmeniz mümkün.

İlk önce bu siteden kullanmak istediğiniz bir kullanıcı aradizini alın.

You do not have permission to view link Log in or register now.


Daha sonra firefox tarayıcısından about:config ayarlarını açıp üst kısımda bulunan artı işaretine basın. Boolean yazan kısma tıklayıp dizgi seçeneğini işaretleyin. İsim yazan yere general.useragent.override dizgi kısmına ise yukardaki linkten aldığınız herhangi bir kullanıcı aradizinini girin. İşiniz biterse çıkın. Kullanıcı ara dizininizin değişip değişmediğini
You do not have permission to view link Log in or register now.
adreste user-agent yazan kısımdan kontrol edebilirsiniz.


YOUTUBE SAYFA GÖRÜNÜNÜRLÜK API DEVRE DIŞI BIRAKIN

Youtube tarayıcılarda sayfa görünürlük API kullandığı için tarayıcınız üzerinden youtube'de herhangi bir youtube videosu izlerken tarayıcıyı arka plana aldığınızda youtube videosuda aynı şekilde durur. Arka planda oynatmayı aktiflleştirmeniz herhangi birşeyi değiştirmeyecektir. Firefox üzerinden youtube görünürlük apı devre dışı bırakmak için iki yol mevcut en basit ve kolay yol Mozilla mağazasında yer alan
You do not have permission to view link Log in or register now.
eklentisini tarayıcınıza ekleyip about:config ayarlarından dom.suspend_inactive.enabled seçeneğini false olarak ayarlamak.
İkinci yol ise Ublock eklentisinin ayarlarından deneyimli kullanıcıyım seçeneğini işaretleyin, gelişmiş ayarlar seçeneğini açın ve en altta yer alan userResourcesLocation kısmının karşısında yer alan seçeneği silip bu kısma

You do not have permission to view link Log in or register now.


linkini yapıştırın. Daha sonra gene Ublock ayarlarından filtrelerim kısmını açıp
youtube.com##+js(disable-pageview-api)

seçeneğini filrelere ekleyip kaydettikten sonra çıkın. Gene son olarak about:config ayarlarından dom.suspend_inactive.enabled seçeneğini false olarak ayarlayın.

ABOUT:CONFİG ÜZERİNDEN FİREFOX GİZLİLİK VE GÜVENLİK AYARLARI

#WebGL özelliğinin tarayıcı üzerinden kapatılmasını sağlar webgl.disabled -> TRUE

#Flashplayer eklentisinin tarayıcı üzerinden kapatılmasını sağlar
plugin.state.flash -> 0

#DNS sorguları tanımlanan dns üzerinden akması için yapılacak işlemler(proxy gerekir) network.proxy.socks_remote_dns -> TRUE

#Referrer bilgisinin gizlenmesi network.http.sendRefererHeader -> 0

#konum bilgilerinin kapatılması
geo.enabled -> FALSE
beacon.enabled -> FALSE

#DNS sorguları tanımlanan dns üzerinden akması için yapılacak işlemler(proxy gerekir)
network.proxy.socks_remote_dns -> TRUE

#WEBRTC sızıntısına engel olma ( Webrtc açık kaynak kodlu tarayıcılar arası video görüşme imkanı sunan bir özellik sunar. Tarayıcılarda yer alan bu özellik maalesef bu özellik Vpn dahi kullansanız sitelerin yerel ip aresinize ulaşmasına imkan verir.)

Webrtc kapatmak için about:config kısmına ilk webrtc sonra peer yazarak çıkan ve aktif olan değerleri false olarak ayaların ve sayı ve yazılarla oluşturulmuş değerleri boş bırakın.

#Şifreli medya ekipmanlarının kapatılması işlemi (DRM) (Firefox'un telif kontrolü için izlediğiniz medya öğelerini denetlemesini devre dışı bırakın)
Denetlemeyi kapatmak için about:config kısmına sırası ile ilk media.eme ve media.gmp yazıp çıkan tüm aktif değerleri false olarak ayarlayın. Ve sayı veya yazılarla oluşturulmuş seçenekleri boş bırakın.

#Firefox'un tarayıcı sağlık raporlarını ve kullanıcı tarayıcı analizi raporları telemetryi devredışı bırakın.
Telemetriyi kapatmak için about:config'e telemetry yazıp çıkan tüm aktif değerleri false olarak ayarlayın. Ve sayı veya yazılarla oluşturulmuş seçenekleri boş bırakın.
Sağlık raporlarını devre dışı bırakmak için ise datareporting yazıp aynı telemetrydeki gibi tüm seçenekleri devre dışı bırakın.


#Ön tanımlı olarak gelen tüm eklentilerin kapatılması işlemi plugin.default.state -> 0
plugin.defaultXpi.state ->

#Webcam ve Mikrofon kullanımını kapatma işlemi media.navigator.enabled -> FALSE media.navigator.video.enabled -> FALSE

#takip etme özelliklerinin kapatılması(yüz tanıma,hareket ve sensörler)
device yazıp device ve sensors kelimelerinin geçtiği tüm seçenekleri false olarak ayarlayın.

#Casus Javascript ekipmanlarının engellenmesi dom.event.clipboardevents.enabled -> FALSE
( Bu özellik herhangi bir siteden bir yazıyı kopyalarken sitelerin hangi yazıyı koplayaladığınızı bilmesini amaçlar. False yaparak bu özelliği kapatabilirsiniz)

dom.battery.enabled -> FALSE browser.send_pings -> FALSE
( Sitelerin cihazınızın batarya durumunu öğrenmesini amaçlar. False yaparak devredışı bırakın.)

#Zayıf ve şifreleri çözülmüş algoritmaları kapatın.
security.OCSP.enabled -> 1
security.OCSP.require -> TRUE

#(3DES, RC4 ve MD5) gibi kullanılmayan protokolleri kapatma
security.ssl3.rsa_aes_256_sha -> FALSE
security.ssl3.rsa_des_ede3_sha -> FALSE

#önalımın kapatılması
network.prefetch-next -> FALSE

#DNS önalım özelliğini kapatma
network.dns.disablePrefetch -> TRUE network.dns.disablePrefetchFromHTTPS -> TRUE

#Necko özelliğini kapatma(
You do not have permission to view link Log in or register now.
)
network.predictor yazıp çıkan tüm aktif değerleri false olarak ayarlayın. Ve sayı veya yazılarla oluşturulmuş seçenekleri boş bırakın.

#Referrer spoof işlemi
network.http.referer.spoofSource -> TRUE
( tarayıcınızdan sitelere gidecek cihaz bilgileriniz gibi bilgileri en aza indirin)

#Google SafeBrowsing özelliğinin kapatılması ( Firefox, internette dolaşırken sizi zararlı sitelerden korumak için gezdiğiniz siteler hakkında Google güvenli arama özelliğini kullanır. Bu özellik güvenlik için ideal olsada gezdiğniz siteler hakkında google sunucularıyla bilgi paylaştığı için gizlilik açısından risklidir. Eğer rootlu bir cihazınız varsa cihazınıza Adaway kurmanız sizin için yeterli olacaktır. Eğer cihazınız rootlu değilse şu iki filtreyi ublock origin eklentisine ekleyin.
1-Sahte siteleri engellemek için liste
You do not have permission to view link Log in or register now.

2- Zararlı yazılım içeren siteleri engellemek için liste
You do not have permission to view link Log in or register now.


Bu iki işlemden birini yaptıktan sonra Google Safe Browsing işlevini Firefox'ta devre dışı bırakmak için about:config kısmına sırasıyla ilk safe sonra ise urlclassifier yazıp çıkan ve aktif olan değerleri false olarak ayaların ve sayı ve yazılarla oluşturulmuş değerleri boş bırakın.

#Sitelerin sağ tıklama kullanımını engellemesini devredışı bırakın.
dom.event.contextmenu.enabled = false

#Karakter sahteciliğine korunun.
network.IDN_show_punycode = true

( Misal
You do not have permission to view link Log in or register now.
adresine giderseniz site size аррӏе.com sitesi gibi gözükür. Bu seçeneği false olarak ayarlamak sizi korur. Firefox, bunu varsayılan olarak devredışı bırakmanın latince karakter içermeyen site adreslerini bozacağını düşündüğünden varsayılan olarak karakter korumasını aktif etmez. Ayrıca Firefox, sitelerden gelecek komut saldırılarına karşı güçlüdür.)

#Yalnızca tam ana bilgisayar adları eşleştiğinde üst başlık yollayın
network.http.referer.XOriginPolicy = 2
network.http.referer.XOriginTrimmingPolicy = 2

#Websocketi kapatın. ( Websocket tarayıcınızı arka plana aldığınızda mevcut açık sitenin arkaplanda cihazınızla aktif iletişim içinde olmasını sağlar. Her ne kadar faydalı bir özellik olsada ip sızıntılarına sebebiyet verebilir.)

Websocketi kapatmak için about:config arama kısmına websocket yazıp çıkan tüm aktif değerleri false olarak ayarlayın. Ve sayı veya yazılarla oluşturulmuş seçenekleri boş bırakın.

#Http siteleri daha güvenli ve şifreli https bağlantılara yükseltin
dom.security.https_only_mode = true

#Firefox tarayıcıya Chrome veya Opera mağazasından indirilmiş eklentileri kurmak için Firefox'un eklentilerdeki Mozilla imza doğrulamasını devre dışı bırakın.
xpinstall.signatures.required = false

Yararlı Birkaç Eklenti :

You do not have permission to view link Log in or register now.
: Saldırganların basamak stil sayfaları ( CSS) kullanarak sitelerden bilgi almasını engelleyin.

Daha fazla bilgi için
You do not have permission to view link Log in or register now.
.

You do not have permission to view link Log in or register now.
: Firefox'da aynen Chrome tarayıcıdaki yerleşik sayfa çevirisi gibi yabancı siteleri dilinize çevirir. Hem mobil hemde masaüstünde sıkıntısız çalışır. Ekrana 3 parmakla dokunduğunuzda bulunduğunuz sayfayı otomatik çevirme gibi güzel bir özelliğe sahip. Hem mobilde hem masaüstünde sadece seçtiğiniz metni sayfadan ayrılmadan çevirebilirsiniz. Üstelik google'nin yanında yandex'in çevirisinide kullanabilirsiniz. Firefox ile bir taşta iki kuş !



You do not have permission to view link Log in or register now.
: Sekmelerinizi gruplar haline ayırın.

You do not have permission to view link Log in or register now.
: Spamdan korunmak için Firefox tarafından geçici e-posta adresi alın.
You do not have permission to view link Log in or register now.
: Kayıt olarak internette yaşanan en son veri ihlallerinden haberdar olup e-postanızın ve kişisel verilerinizin bu ihlallerden etkilenip etkilenmediğini öğrenip kendinizi saldırılardan koruyabilirsiniz.

Üstelik Firefox kullanmanız gerekmiyor.

Yazımız burada sona ermiştir.

Bir sonraki yazımızda görüşmek üzere. Lütfen bizi Telegram kanalımızda takip etmeyi unutmayın.
You do not have permission to view link Log in or register now.
 
Last edited:
Top