user.configのデータ管理
Cookieの管理設定
Cookie管理の設定です。
- 終了時にCookieを削除する:user_pref("network.cookie.lifetimePolicy", 2);
- サードパーティCookieの拒否:user_pref("network.cookie.cookieBehavior", 1);
- Cookieを無効にする:user_pref("network.cookie.cookieBehavior", 2);
- DOM Storageを無効にする:user_pref("dom.storage.enabled", false); (DOM Storageを利用しているサイトでは不具合が出る)
キャッシュの無効化設定
キャッシュの設定方法です。
ディスクキャッシュとメモリキャッシュがあり、falseにすると無効化、trueで有効化になります。
また、SSLキャッシュはHTTPSで接続したページの重要情報をキャッシュに残さなくなるので安全性が向上します。
- ディスクキャッシュ:user_pref("browser.cache.disk.enable", false);
- メモリキャッシュ:user_pref("browser.cache.memory.enable", false);
- ネットワークキャッシュ:user_pref("network.http.use-cache", false);
- SSLキャッシュ:user_pref("browser.cache.disk_cache_ssl", false);
キャッシュの確認:アドレスバー→about:cache
履歴の無効化設定
履歴の設定です。
値を「0」や「false」にすると無効化できますが、タブ履歴を無効化すると閉じたタブを復元できなくなります。
逆に「true」にすると有効化になり、値の数を大きくするとの数値分のタブ履歴を保持します。
また、履歴漏洩防止は安全性が向上しますが、訪問済みリンクが機能しなくなります。
CSS によるブラウザ履歴の漏えいを防ぐ取り組み
- 全履歴:user_pref("places.history.enabled", false);
- 検索履歴:user_pref("browser.search.log", false);
- アドレス履歴:user_pref("browser.urlbar.autoFill", false);
- フォーム履歴:user_pref("browser.formfill.enable", false);
- タブ履歴:user_pref("browser.sessionstore.max_tabs_undo", 0);
- 履歴漏洩防止:user_pref("layout.css.visited_links_enabled", false);
- 履歴のメモリキャッシュ:user_pref("browser.sessionhistory.max_total_viewers", 0);
ダウンロード履歴の無効化設定
ダウンロード履歴を無効化にする設定方法です。
- user_pref("browser.download.manager.retention", 0);
- user_pref("browser.download.manager.addToRecentDocs", false);
user.configのデータセキュリティ設定
SSL/TLSの設定
SSL/TLSの下限設定です。
安全性を重視して古いバージョンのSSL/TLSを無効にしたい場合は、設定値をなるべく高いものにしてください。
ただし、あまり高くすると、特定サイトで通信エラーやデザイン崩れなどの不具合が出るようです。
「TLS 1.3」正式リリース、Firefoxなど主要ブラウザが対応
user_pref("security.tls.version.min", 3);
- SSL/TLSの古いバージョン:0~2(非推奨)
- TLS1.2:3(推奨)
- TLS1.3:4(Firefox 63で正式対応するが、まだ非対応のサイトが多い)
HTTPS Onlyモード
対象の接続をHTTPSで接続する設定です。
- 全ウィンドウで有効:user_pref("dom.security.https_only_mode", true);
- PBウィンドウのみ有効:user_pref("dom.security.https_only_mode_pbm", true);
- ローカルIPを除外する:user_pref("dom.security.https_only_mode.upgrade_local", true);
DNS Over HTTPS
FirefoxでHTTPSに対応したDNSサービスを利用する設定です。
これにより使用するDNS通信を暗号化して安全性を高める事ができますが、それと同時に生じる問題点も指摘されています。
DNS over HTTPSとは
DNSを設定する
- user_pref("network.trr.mode", 2);
- user_pref("network.trr.uri", "DNSのURL(https://dns.cloudflare.com/.well-known/dns など)");
- user_pref("network.trr.bootstrapAddress", "DNSの設定値(1.1.1.1 など)");
Encrypted SNIを有効にする方法
Encrypted SNIを有効にする方法です。
Server Name Indicationとは
Encrypted SNI / TLSハンドシェイクの暗号化
Firefox65.0b8でDNS over HTTPSやDNSSEC、Encrypted SNIを有効にする方法
- user_pref("network.security.esni.enabled", true);
トラッキングブロックの設定
トラッキングをブロックする設定です。
ただし、この設定をするとWeb広告もブロックされるので注意してください。
ブロック系アドオン
CDNトラッキング対策アドオン
- トラッキングブロック(Web広告もブロックされる):user_pref("privacy.trackingprotection.enabled", true);
- トラッキングクッキーの防止:user_pref("privacy.firstparty.isolate", true);
- 暗号通貨マイニングの防止:user_pref("privacy.trackingprotection.cryptomining.enabled", true);
- フィンガープリント採取の防止:user_pref("privacy.trackingprotection.fingerprinting.enabled", true);
位置情報検出の無効化設定
位置情報検出機能を無効化する設定です。
- user_pref("geo.enabled", false);
- user_pref("geo.wifi.uri", "");
- user_pref("geo.wifi.xhr.timeout", 1);
- user_pref("geo.wifi.logging.enabled", false);
- user_pref("browser.search.geoip.url", "");
- user_pref("browser.search.geoip.timeout", 1);
- user_pref("geo.provider.ms-windows-location", false);
先読みの無効化設定
先読み機能の無効化です。
- user_pref("network.prefetch-next", false);
- user_pref("network.dns.disablePrefetch", true);
- user_pref("network.dns.disablePrefetchFromHTTPS", true);
- user_pref("network.predictor.enabled", false);
- user_pref("network.predictor.enable-hover-on-ssl", false);
- user_pref("network.predictor.enable-prefetch", false);
- user_pref("network.http.speculative-parallel-limit", 0);
- user_pref("captivedetect.canonicalURL", "");
- user_pref("network.captive-portal-service.enabled", false);
- user_pref("browser.urlbar.speculativeConnect.enabled", false);
user.configの特殊攻撃対策設定
ホモグラフ攻撃対策
ホモグラフ攻撃対策の設定です。
ホモグラフ攻撃とは
- user_pref("network.IDN_show_punycode", true);
- テストサービス:URLが「https://www.xn--80ak6aa92e.com/」ならOK
MarioNet攻撃対策
MarioNet攻撃対策の設定です。
新たなブラウザ攻撃手法が見つかる--ユーザーがウェブページを離れた後も有効
user_pref("dom.serviceWorkers.enabled", false);
user.configのその他のセキュリティ設定
不要機能の無効化設定
不要だと思う機能は無効化する事ができます。
- JavaScript:user_pref("javascript.enabled", false);
- Webビーコン:user_pref("beacon.enabled", false);
- WebRTC:user_pref("media.peerconnection.enabled", false);
- Heartbeat:user_pref("browser.selfsupport.url", "");
アドオンのセキュリティ設定
アドオンのセキュリティ設定です。
- Mozillaサイトでアドオンを無効化する:user_pref("privacy.resistFingerprinting.block_mozAddonManager", false);
- Mozillaサイトでアドオンを無効化する:user_pref("extensions.webextensions.restrictedDomains", "リセットして元の値に戻す");
- レガシーアドオンを無効化する:user_pref("extensions.legacy.enabled", false);
その他のセキュリティ設定
その他のセキュリティ設定です。
情報漏洩対策
Firefox のアクセシビリティ、ブラウジング、ネットワーク、更新、その他
- ログイン情報とパスワードの保存を無効化する:user_pref("signon.autofillForms", false);
- 混在するHTTPコンテンツをブロック:user_pref("security.mixed_content.block_active_content", true);
- アクセシビリティサービスのアクセスを止める:user_pref("accessibility.force_disabled", 1);
- 問題のある証明書をブロックする:user_pref("security.SSL.enable_ocsp_must_staple", true);