Hace unos días publicaba en mi blog personal un artículo donde exponía mi opinión sobre lo que Mozilla Firefox debería ser. Básicamente mi opinión se basa en el hecho de que con el paso de los años, Mozilla Firefox ha ido creciendo, tanto en su peso como en opciones, perdiendo otros valores que tenía de antaño.
Por ejemplo, hago una serie de preguntas a modo de sondeo:
- ¿Cuantos de ustedes utilizan Hello para hablar con amigos o familiares?
- ¿Cuantos utilizan Pocket?
- ¿Cuantos abren alguna vez las herramientas para desarrolladores?
- ¿Cuantas veces usan los servicios que se pueden integrar de redes sociales?
Es posible que muchos de los lectores de DesdeLinux realmente usen estas herramientas ¿pero sucede así con el resto de las personas que solo necesitan una aplicación para acceder a Facebook, GMail, ver vídeos o hacer cosas de este tipo?
Al añadir todas estas características lo que sucede es que la aplicación crece, se vuelve más lenta, más pesada e incluso, creo que los desarrolladores pierden mucho mas tiempo en implementar estas cosas en vez de aprovecharlo en mejorar lo que realmente se necesita de un navegador web.
¿Realmente Mozilla Firefox es seguro y respeta la privacidad del usuario? Teniendo en cuenta lo que les voy a mostrar a continuación la respuesta es: tiene lo que necesita para ser así, pero no lo implementa por defecto.
Firefox Tweaks
Firefox Tweaks no es la panacea, no es el Santo Grial ni nada por el estilo. Son simplemente algunos ajustes que podemos establecer en nuestro navegador para desactivar algunas funcionalidades que nunca usamos. Con estos reajustes también podemos ganar en velocidad y rendimiento, pero eso si, hagan esto bajo su propio riesgo.
Lo primero que haremos será un backup de nuestro perfil:
$ cp -Rv ~/.mozilla/ ~/.mozilla_bkp/
Hecho esto abrimos el navegador, y en una nueva pestaña escribimos:
about:config
Mentimos un poco diciendo que no vamos a meter las manos y comenzamos a buscar los parámetros a continuación para modificar sus valores.
Para modificar los valores solo tenemos que hacer doble clic sobre
Velocidad
Tomado de los valores por defecto de Tor Browser 4.5.3.
network.http.pipelining » true
network.http.pipelining.abtest » false
network.http.pipelining.aggressive » true
network.http.pipelining.max-optimistic-requests » 3
network.http.pipelining.maxrequests » 12
network.http.pipelining.maxsize » 300000
network.http.pipelining.read-timeout » 60000
network.http.pipelining.reschedule-on-timeout » true
network.http.pipelining.reschedule-timeout » 15000
network.http.pipelining.ssl » true
network.http.proxy.pipelining » true
network.http.max-connections » 256
network.http.max-persistent-connections-per-proxy » 256
network.http.max-persistent-connections-per-server » 6
network.http.redirection-limit » 20
network.http.fast-fallback-to-IPv4 » true
network.dns.disablePrefetch » true
network.prefetch-next » true
(Hasta aquí los valores por defecto de Tor Browser)
Activar el nuevo sistema de caché:
browser.cache.use_new_backend » 1
Seguridad/Privacidad
Desactivar WebRTC (extremadamente importante para los usuarios que usan VPN ya que WebRTC puede filtrar tu verdadera dirección IP):
media.peerconnection.enabled » false
media.peerconnection.use_document_iceservers » false
Desactivar DNS proxy bypass:
http://kb.mozillazine.org/Network.proxy.socks_remote_dns
network.proxy.socks_remote_dns » true
Desactivar IPv6:
http://kb.mozillazine.org/Network.dns.disableIPv6
network.dns.disableIPv6 » true
Desactivar reportes de bugs:
http://kb.mozillazine.org/Breakpad.reportURL
breakpad.reportURL » (dejar en blanco)
Desactivar envío de pings:
http://kb.mozillazine.org/Browser.send_pings
http://kb.mozillazine.org/Browser.send_pings.require_same_host
browser.send_pings » false
browser.send_pings.require_same_host » true
Activar protección de seguimiento:
privacy.donottrackheader.enabled » true
privacy.donottrackheader.value » 1
privacy.trackingprotection.enabled » true
Desactivar geolocación:
geo.enabled » false
geo.wifi.uri » (dejar en blanco)
Desactivar geotargeting:
browser.search.geoSpecificDefaults » false
browser.search.geoSpecificDefaults.url » (dejar en blanco)
browser.search.geoip.url » (dejar en blanco)
Desactivar Telemetría:
toolkit.telemetry.enabled » false
toolkit.telemetry.server » (dejar en blanco)
Desactivar ‘navegación segura’ aka. Google tracking/logging:
browser.safebrowsing.downloads.enabled » false
browser.safebrowsing.downloads.remote.enabled » false
browser.safebrowsing.enabled » false
browser.safebrowsing.maleware.enabled » false
Escribe ‘google’ en about:config y borra todos los links o la mayoría de ellos. También se pueden buscar y borrar los links relacionados con:
browser.contentHandlers
browser.safebrowsing
browser.search
gecko.handlerService
Desactivar WebGL:
https://security.stackexchange.com/questions/13799/is-webgl-a-security-concern
webgl.disabled » true
Instalar extensiones no firmadas:
xpinstall.signatures.required » false
Apariencia
Mostrar la url completa:
browser.urlbar.trimURLs » false
Volver a la antigua barra de búsqueda:
browser.search.showOneOffButtons » false
Eliminar “(sitio) ahora está a pantalla completa”:
full-screen-api.approval-required » false
browser.fullscreen.animate » false
Mejorar página de Nueva Pestaña:
browser.newtabpage.directory.ping » (dejar en blanco)
browser.newtabpage.directory.source » (dejar en blanco)
browser.newtabpage.enabled » false
browser.newtabpage.enhanced » false
Desactivar animación de la pestaña:
http://www.askvg.com/how-to-disable-animation-while-opening-new-tab-in-mozilla-firefox-4-0/
browser.tabs.animate » false
Aumentar la velocidad del diálogo de seguridad al instalar una extensión:
security.dialog_enable_delay » 400
Activar cuentagotas en las herramientas de desarrolladores:
devtools.command-button-eyedropper.enabled » true
Tema oscuro para las herramientas de desarrolladores:
devtools.theme » dark
BLOATWARE
Desactivar ‘Modo de Lectura’:
reader.parse-on-load.enabled » false
readinglist.server » (dejar en blanco)
Desactivar ‘Pocket’:
browser.pocket.api » (dejar en blanco)
browser.pocket.enabled » false
browser.pocket.site » (dejar en blanco)
Desactivar ‘Firefox Hello’:
https://www.mozilla.org/en-US/privacy/firefox-hello/
loop.enabled » false
Desactivar ‘cosas Social’:
social.directories » (dejar en blanco)
social.remote-install.enabled » false
social.shareDirectory » (dejar en blanco)
social.toast-notifications.enabled » false
social.whitelist » (dejar en blanco)
Desactivar Lector PDF:
pdfjs.disabled » true
Hay otras opciones que se pueden personalizar, incluso, hay hasta un plugin creado por un amigo que nos ahorra hacer todo esto, así que en cuanto esté disponible lo publico por acá.
Fuente: desdelinux
