Firefox’ta Gizlilik, Güvenlik ve Kişiselleştirme Ayarları

Daha önce yazmış olduğumuz bir yazıda diğer tarayıcıların yanında neden Firefox kullanılması gerektiği üzerinde durmuştuk.

Firefox, Microsoft Edge’in, Edge Html’den Chromium tarayıcı motoruna geçmesiyle birlikte, Chrome tarayıcının Chromium tabanını kullanmayan tek tarayıcı olarak kaldı.

Artık gerçek anlamda iki tarayıcı var desek yalan söylemiş olmayız. Blink motorunu kullanan Chrome ve Geckoview motorunu kullanan Firefox.
Bunun getirdiği en önemli fark ne diye baktığımızda karşımıza özelleştirme ve derin yapılandırmalar çıkıyor.

Firefox diğer Chromium tarayıcılar (Chrome,Edge,Opera,Yandex,Brave,Vivaldi)’den ekosistemi dolayısıyla çok daha farklıdır ve onların sunamadığı birçok özelliği kendi bünyesinde sunabilir.

Diğer tarayıcılar Chromium’a ayak uydurmak için Chromium’un tek geliştiricisi Google’ın, Chromium üzerinde yapacağı değişiklere bağlı kalacakken, Firefox kendi ekosistemiyle çok daha özgür olacaktır.


Firefox için Özgür ve Bağımsız tek tarayıcı derken bunu kastediyoruz.

Lafı çok uzatmadan Firefox tarayıcınızı daha güçlü kılacak özelliklere geçelim. Bu ayarları uygulamaya başladığınızda Firefox’un güvenli internet için ne anlama geldiğini bir kez daha anlayacaksınız.

NOT: Firefox deneyiminizi bozacak ayarlar özelikle belirtilmiştir. Aşağıdaki kuralları uygulamak tamamen sizin sorumluluğunuzdadır.

ABOUT:CONFİG ÜZERİNDEN FİREFOX’TA GİZLİLİK VE GÜVENLİK AYARLARI

#WebGL özelliğinin tarayıcı üzerinden kapatılmasını sağlar
webgl.disabled -> True [Bu ayar Firefox deneyiminizi bozabilir.]
(Webgl güvenlik istismarlarına yol açabilir. Bu yüzden onu kapatmak güvenliği arttıracaktır. Ancak sitelerde 3D çizimlerin çalışmayacığını unutmayın).

#Flashplayer eklentisinin tarayıcı üzerinden kapatılmasını sağlar
plugin.state.flash -> 0

# DNS sorguları tanımlanan dns üzerinden akması için yapılacak işlemler (proxy gerekir) network.proxy.socks_remote_dns -> TRUE [Bu ayar Firefox deneyiminizi bozabilir.]

# WebAssembly Devre Dışı Bırakma: WebAssembly özelliğini devre dışı bırakmak güvenliği arttırır ve saldırı yüzeyini azaltır. Ancak bunun Firefox’un performansını olumsuz yönde etkileyebileceğini unutmayın. Daha fazla detay için buradaki bağlantıya tıklayın. javascript.options.baselinejit -> False. javascript.options.ion -> False

#Referrer bilgisinin gizlenmesi network.http.sendRefererHeader -> 0 [Bu ayar Firefox deneyiminizi bozabilir.]

#konum bilgilerinin kapatılması
geo.enabled -> False
beacon.enabled -> False

#WEBRTC sızıntısına engel olma (Webrtc açık kaynak kodlu tarayıcılar arası video görüşme imkanı sunan bir araç. Tarayıcılarda yer alan bu özellik maalesef Vpn dahi kullansanız sitelerin yerel ip aresinize ulaşmasına imkan verir.)
Daha fazlasını okumak için tıklayın.

Webrtc kapatmak için about:config kısmına ilk webrtc sonra peer yazarak çıkan ve aktif olan değerleri false olarak ayaların ve sayı ve yazılarla oluşturulmuş değerleri boş bırakın. [Bu ayar Firefox deneyiminizi bozabilir.]

Not2: Webrtc aracı kapatılırsa tarayıcı üzerinden video görüşmeler yapamayacağınızı unutmayın.

#Şifreli medya ekipmanlarının kapatılması işlemi (DRM)
(Firefox’un telif kontrolü için izlediğiniz medya öğelerini denetlemesini devre dışı bırakın)
Denetlemeyi kapatmak için about:config kısmına sırası ile ilk media.eme ve media.gmp yazıp çıkan tüm aktif değerleri false olarak ayarlayın. Ve sayı veya yazılarla oluşturulmuş seçenekleri boş bırakın. [Bu ayar Firefox deneyiminizi bozabilir.]

#Firefox’un tarayıcı sağlık raporlarını ve kullanıcı tarayıcı analizi raporları telemetryi devredışı bırakın.
Telemetriyi kapatmak için about:config’e telemetry yazıp çıkan tüm aktif değerleri false olarak ayarlayın. Ve sayı veya yazılarla oluşturulmuş seçenekleri boş bırakın.
Sağlık raporlarını devre dışı bırakmak için: toolkit.telemetry.enabled -> FALSE datareporting.healthreport.uploadEnabled -> FALSE datareporting.policy.dataSubmissionEnabled -> FALSE    

#Ön tanımlı olarak gelen tüm eklentilerin kapatılması işlemi
plugin.default.state -> 0
plugin.defaultXpi.state ->

#Firefox’un coğrafi konum sağlayıcısını kaldırır.
geo.wifi.uri = boş
browser.search.geoip.url = boş

#Tarayıcıyı her başlattığınızda detectportal.firefox.com’a istek göndermesini engelleyin.
network.captive-portal-service.enabled = False
captivedetect.canonicalURL = boş bırakın

#Webcam ve Mikrofon kullanımını kapatma media.navigator.enabled -> False media.navigator.video.enabled -> False media.navigator.permission.disabled -> True media.navigator.permission.device -> False [Bu ayar Firefox deneyiminizi bozabilir.]

#Takip etme özelliklerinin kapatılması(yüz tanıma,hareket ve sensörler). device.sensors.enabled -> False          device.camera.enabled -> False [Bu ayar Firefox deneyiminizi bozabilir.]

#Casus Javascript ekipmanlarının engellenmesi dom.event.clipboardevents.enabled -> False
(Bu özellik herhangi bir siteden bir yazıyı kopyalarken sitelerin hangi yazıyı koplayaladığınızı bilmesini amaçlar. False yaparak bu özelliği kapatabilirsiniz)


Sitelerin cihazınızın batarya durumunu öğrenmesini engelleyin.

dom.battery.enabled -> False

#Zayıf ve şifreleri çözülmüş algoritmaları kapatın.
security.OCSP.enabled -> 1
security.OCSP.require -> True [Bu ayar Firefox deneyiminizi bozabilir.]

#(3DES, RC4 ve MD5) gibi kullanılmayan protokolleri kapatma
arama kutusuna security.ssl3. yazıp daha sonra
security.ssl3.rsa_des_ede3_sha -> False
security.ssl3.rsa_aes_256_sha -> False
#önalımın kapatılması
network.prefetch-next -> False
[Bu ayar Firefox deneyiminizi bozabilir.]
#DNS önalım özelliğini kapatma
network.dns.disablePrefetch -> True network.dns.disablePrefetchFromHTTPS -> True [Bu ayar Firefox deneyiminizi bozabilir.]

#Necko özelliğini kapatma (https://wiki.mozilla.org/Privacy/Reviews/Necko)
network.predictor yazıp çıkan tüm aktif değerleri false olarak ayarlayın. Gene sayı veya yazılarla oluşturulmuş tüm seçenekleri boş bırakın.
[Bu ayar Firefox deneyiminizi bozabilir.]
#Referrer spoof işlemi
network.http.referer.spoofSource -> True
( tarayıcınızdan sitelere gidecek cihaz bilgileriniz gibi bilgileri en aza indirin)
[Bu ayar Firefox deneyiminizi bozabilir.]
#Google SafeBrowsing özelliğinin kapatılması (Firefox, internette dolaşırken sizi zararlı sitelerden korumak için gezdiğiniz siteler hakkında Google güvenli arama özelliğini kullanır. Bu özellik güvenlik için ideal olsada, gezdiğniz siteler hakkında Google sunucularıyla bilgi paylaştığı için gizlilik açısından risklidir. Eğer rootlu bir cihazınız varsa cihazınıza Adaway kurmanız sizin için yeterli olacaktır. Eğer cihazınız rootlu değilse şu iki filtreyi Ublock origin eklentisine ekleyin.
1-Sahte siteleri engellemek için liste
https://raw.githubusercontent.com/blocklistproject/Lists/master/phishing.txt
2- Zararlı yazılım içeren siteleri engellemek için liste
https://raw.githubusercontent.com/blocklistproject/Lists/master/malware.txt

Bu iki işlemden birini yaptıktan sonra Google Safe Browsing işlevini Firefox’ta devre dışı bırakmak için about:config kısmına safe yazıp çıkan ve aktif olan değerleri false olarak ayarlayın ve sayı ve yazılarla oluşturulmuş değerleri boş bırakın.

#Sitelerin sağ tıklama kullanımını engellemesini devredışı bırakın.
dom.event.contextmenu.enabled -> False

#Karakter sahteciliğine korunun.
network.IDN_show_punycode -> True

( Misal xn--80ak6aa92e.com adresine giderseniz site size ?????.com sitesi gibi gözükür. Bu seçeneği false olarak ayarlamak sizi korur. Firefox, bunu varsayılan olarak devredışı bırakmanın latince karakter içermeyen site adreslerini bozacağını düşündüğünden varsayılan olarak karakter korumasını aktif etmez. Ayrıca Firefox, sitelerden gelecek komut saldırılarına karşı güçlüdür.)

#Yalnızca tam ana bilgisayar adları eşleştiğinde üst başlık yollayın
network.http.referer.XOriginPolicy -> 2
network.http.referer.XOriginTrimmingPolicy -> 2
network.http.referer.trimmingPolicy -> 2
network.http.referer.defaultPolicy -> 2
network.http.referer.defaultPolicy.trackers -> 2 [Bu ayar Firefox deneyiminizi bozabilir.]

#Tarayıcı parmak izini azaltın.
layout.css.font-visibility.level -> 1 [Bu ayar Firefox deneyiminizi bozabilir.]


#Websocketi kapatın. (Websocket tarayıcınızı arka plana aldığınızda mevcut açık sitenin arkaplanda cihazınızla aktif iletişim içinde olmasını sağlar. Her ne kadar faydalı bir özellik olsada IP sızıntılarına sebebiyet verebilir.)

Websocketi kapatmak için about:config arama kısmına websocket yazıp çıkan tüm aktif değerleri false olarak ayarlayın. Gene sayı veya yazılarla oluşturulmuş seçenekleri boş bırakın.[Bu ayar Firefox deneyiminizi bozabilir.]

#Fingerprint veya parmakizi tarayıcıların cihaza özel yapılandırmalardan kullanıcıları takip etmeye yarayan bir yöntem. Firefox bunu varsayılan olarak engellemek üzerine ayarlı. Lakin yine de kontrol etmek isteyebilirsiniz. Bu ayar sitelerin, cihaz özelliklerinize ve parmak izinize erişimi kısıtlar. Örneğin bunu true olarak ayarlarsanız siteler veya eklentiler cihazınzda karanlık temanın aktif olduğunu anlayamaz.

privacy.resistfingerprinting “True” olmalıdır. [Bu ayar Firefox deneyiminizi bozabilir.]

#Firefox’un doldurduğunuz formların içeriklerini hatırlayıp kaydetmesini mahremiyetiniz için tercih etmeyebilirsiniz. Keza bu bilgiler cihazınızda duracağından sizin için bir risk oluşturabilir. Bu özelliği kapatmak için aşağıdaki ayarı değiştirebilirsiniz.

browser.formfill.enable “false” olmalıdır.
[Bu ayar Firefox deneyiminizi bozabilir.]
security.ssl.disable_session_identifiers arama çubuğuna yazdıktan sonra “bolean” seçeneğini seçip + simgesine tıklayın ve değerin “True” olduğunu kontrol edin.

İnternetin ve Web’in temel şifreleme teknolojisi olan TLS pek çok geçmişten kalan ve artık güvenli sayılmayan bağlantı standardını hala yaşatmaktadır. Eski sistemlerin desteklenmesi için süren bu uygulama sizin için bir güvenlik riski teşkil edebilir. Bu ayarları değiştirdiğinizde pek çok büyük şirketin ve kimi devlet kurumlarının sitelerinin çalışmaması sonucu ile karşılaşabilirsiniz. Güvenli bağlantı kurmayan bu sitelere erişmek için bu ayarları geçici olarak kaldırmanız gerekebilir.

security.ssl3.rsa_des_ede3_sha “False” olmalıdır.
security.ssl.require_safe_negotiation “True olmalıdır.
security.tls.version.min “3” değerinde olmalıdır
security.tls.enable_0rtt_data “False” olmalıdırlıdır. Bu değer ile her şifreli bağlantı ile yeni bir anahtar oluşturulur.[Bu ayar Firefox deneyiminizi bozabilir.]

# Http siteleri daha güvenli ve şifreli https bağlantılara yükseltin
dom.security.https_only_mode -> True

#Sitelerin yerel dilini farklı olarak görmesini sağlayın (mesela İngilizce)
privacy.spoof_english -> 2 Bu ayar Firefox deneyiminizi bozabilir.]
intl.accept_language -> en-en

#Mozillanın tarayıcınızdaki eklentiler hakkında bilgi almasını önleyin.
extensions.getAddons.cache.enabled -> True

#Firefox tarayıcıya Chrome veya Opera mağazasından indirilmiş eklentileri kurmak için Firefox’un eklentilerdeki Mozilla imza doğrulamasını devre dışı bırakın.
xpinstall.signatures.required -> False

#JIT, yığın püskürtme saldırıları gibi birçok güvenlik sorununa neden olduğundan bu, güvenliği artırır.
mathml.disabled -> True [Bu ayar Firefox deneyiminizi bozabilir.]


#Tarayıcınızın parmak izini almak için kullanılabilecek WebAudio’yu devre dışı bırakır.

dom.webaudio.enabled -> False
media.webaudio.enabled -> False [Bu ayar Firefox deneyiminizi bozabilir)

#Saldırı yüzeyini azaltmak için mathml’yi devre dışı bırakır.

gfx.font_rendering.opentype_svg.enabled -> False [Bu ayar Firefox deneyiminizi bozabilir]

#Web sitelerinin video oynatmayla alakalı istatistiklere ulaşmasını engelleyin.
Media.video_stats.enabled -> False

#PDF dosyalarını okuyabilmeyi kaptmak
pdfjs.disabled -> True

# 3. Taraf izolasyonu aktif etme privacy.firsparty.isolate -> True – 3 taraf tüm çerezleri ve içerik dağıtım ağlarını 1. taraf alandan izole eder.
[Bu ayar Firefox deneyiminizi bozabilir]
Diğer Tavsiye Eklentiler

Css Ekfil : Saldırganların basamak stil sayfaları ( CSS) kullanarak sitelerden bilgi almasını engelleyin.

Daha fazla bilgi için okuyun.


Web Transate Page : Firefox’da aynen Chrome tarayıcıdaki yerleşik sayfa çevirisi gibi yabancı siteleri dilinize çevirir. Hem mobil hemde masaüstünde sıkıntısız çalışır. Ekrana 3 parmakla dokunduğunuzda bulunduğunuz sayfayı otomatik çevirme gibi güzel bir özelliğe sahip. Hem mobilde hem masaüstünde sadece seçtiğiniz metni sayfadan ayrılmadan çevirebilirsiniz. Üstelik google’nin yanında yandex’in çevirisinide kullanabilirsiniz. Firefox ile bir taşta iki kuş !

Firefox Multi-Account Containers : Sekmelerinizi gruplar haline ayırın. Farklı bir tarayıcıya gerek kalmadan aynı anda birden fazla Twitter,Telegram veya Youtube hesabı kullanın.

Firefox Relay: Spamdan korunmak için Firefox tarafından geçici e-posta adresi alın.


Firefox Monitör : Kayıt olarak internette yaşanan en son veri ihlallerinden haberdar olup e-postanızın ve kişisel verilerinizin bu ihlallerden etkilenip etkilenmediğini öğrenip kendinizi saldırılardan koruyabilirsiniz.

Üstelik Firefox kullanmanız gerekmiyor.

Zararlı veya Önerilmeyen Tarayıcı Eklentileri

Popüler olmalarına rağmen, bu eklentileri kullanmaktan kaçınmanızı öneriyoruz.

Adblock Plus reklam ve takipçileri engellemek için en iyi eklentilerden biriydi. Ancak, şu an reklamverenlerin kendi filtrelerini atlamaları için bir rüşvet programı yürütüyorlar. Ayrıca, uBlock kullandığı teknoloji açısından daha iyidir.

Disconnect uBlock gibi çalışır ve kaynağı açıktır. uBlock kullanıyorsanız, uBlock’ta olmayan bazı görselleştirmeler sunmasına rağmen Disconnect gereksizdir.

Ghostery uBlock gibi çalışır, ancak varsayılan olarak pek çok takipçiye izin verir ve kaynak kodu özel mülktür.


Decentraleyes & Local CDN : about:config sekmesinden privacy.firsparty.isolate ayarını “true” olarak ayarlarsanız Firefox tüm 3. taraf çerezleri ve içerik dağıtım ağlarını 1. taraf alandan ayıracaktır.


Yazımız burada sona ermiştir.

Bir sonraki yazımızda görüşmek üzere.

Bizi Telegram kanalımızdan takip edin

4 thoughts on “Firefox’ta Gizlilik, Güvenlik ve Kişiselleştirme Ayarları

  1. Webrtc kapatmak için about:config kısmına ilk webrtc sonra peer yazarak çıkan ve aktif olan değerleri false olarak ayaların ve sayı ve yazılarla oluşturulmuş değerleri boş bırakın.

    webrtc yazınca bir şeyler çıkıyor ama peer yazınca bir şey çıkmıyor.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu web sitesi gizliliğinizi ihmal etmeyecek şekilde çerezler kullanır.