user.js - Einträge noch gültig oder veraltet?

Boersenfeger

Ich bin derzeit beruflich sehr eingebunden und hatte schlicht noch keine Zeit alle Schlüsselstellen zu durchsuchen, die Schuld weise ich also von mir...

Ich nehme das mal zum Anlass hier meine user.js einzustellen mit der Frage, ob alle Einträge noch gültig oder veraltet sind. Über den Sinn muss nicht diskutiert werden...

Also Feuer frei:

JavaScript

user_pref("ui.caretWidth",2);
user_pref("extensions.getAddons.cache.enabled",false);
user_pref("extensions.getAddons.showPane",false); /* Erweiterungsempfehlungspanel ausblenden */
user_pref("extensions.htmlaboutaddons.recommendations.enabled",false); /* Erweiterungsempfehlungen ausblenden */
// user_pref("extensions.screenshots.disabled",true); /* Screenshot deaktivieren */
user_pref("ui.SpellCheckerUnderlineStyle",3); /* Schreibfehler gestrichelt */
user_pref("plugins.load_appdir_plugins",true);
user_pref("security.dialog_enable_delay",0);
user_pref("browser.sessionhistory.max_total_viewers",0);
user_pref("browser.startup.homepage", entfernt
user_pref("browser.pagethumbnails.capturing_disabled",true);
user_pref("browser.slowStartup.maxSamples",0); /* Keine Meldung wg langsamer Start */
user_pref("browser.slowStartup.samples",0); /* s.o. */
user_pref("browser.slowStartup.notificationDisabled",true); /* s.o. */
user_pref("browser.startup.blankWindow",false); /* Fensterinhalt wird schneller dargestellt */
user_pref("pageTumbs.enabled with value",false);
user_pref("security.use_mozillapkix_verification",false);
user_pref("signon.overrideAutocomplete",true);
user_pref("signon.storeWhenAutocompleteOff",true);
user_pref("dom.disable_beforeunload",true); /* Warnung abschalten, beim Seiten verlassen */
user_pref("media.windows-media-foundation.use-nv12-format",false);
user_pref("media.mediasource.webm.enabled",true);
user_pref("gfx.font_rendering.directwrite.enabled",true);
user_pref("security.tls.version.min",1); /* Poodle Sicherung */
user_pref("security.tls.version.max",4); /* Secure Sockets Layer 1.3 wird unterstützt */
user_pref("browser.urlbar.maxRichResults",30); /* mehr getippte Anzeigen in der Adresszeile */
user_pref("app.update.badge",true);
user_pref("dom.ipc.plugins.flash.disable-protected-mode",true); /* Flashplayer ohne Sicherheitsmodus */
user_pref("browser.preferences.inContent",true); /* Einstellungen im Tab */
user_pref("network.http.altsvc.enabled",true); /* opportunistische Verschlüsselung http 2.0 */
user_pref("network.http.altsvc.oe",true); /* opportunistische Verschlüsselung http 2.0 */
user_pref("dom.ipc.plugins.unloadTimeoutSecs",5) /* Zeit, bis ein inaktives Plugin entladen wird */
user_pref("browser.preferences.instantApply",true) ; /* Einstellungsfenster blockt nicht mehr */
user_pref("layout.word_select.eat_space_to_next_word",false); /* nachfolgendes Leerzeichen nach Wortmarkierung mittels Doppelklick nicht mitmarkieren */
user_pref("browser.tabs.loadDivertedInBackground",true); /* Links in neuem Tab im Hintergrund öffnen */
user_pref("browser.tabs.closeWindowWithLastTab",false); /* Tableiste schließt nicht mit Löschung des letzten Tabs*/
user_pref("browser.search.showOneOffButtons",false) ; /* Alte Suchleiste wieder herstellen*/
user_pref("browser.safebrowsing.downloads.remote.enabled",false) /* Google URL-Sniffing abschalten*/
user_pref("app.update.idletime",2); /* Hinweis auf UpDate erscheint nur noch kurz*/
user_pref("xpinstall.signatures.required",false);     /* Signaturpflicht für Add-ons deaktivieren */
user_pref("dom.event.contextmenu.enabled",false);    /* Kontextmenü wird auf Webseiten nicht mehr deaktiviert*/
user_pref("full-screen-api.warning.timeout",0); /* Warnung bei FullModus auf Youtube ausblenden */
user_pref("view_source.editor.path", h://Notepad++\notepad++.exe); /* Editor angeben */
user_pref("browser.urlbar.autofill",false); /* URL-Bar automatisch ergänzen abstellen */
user_pref("browser.urlbar.autofill.typed",false); /* URL-Bar getipptes automatisch ergänzen abstellen */
user_pref("media.default_volume",0.5); /* HTML5 Videos mit 50 % Lautstärke abspielen */
user_pref("browser.download.animateNotifications",false); /* Kein dicker Downloadpfeil */
user_pref("full-screen-api.warning.timeout",0); /* Keine Fullscreenwarnung mehr */
user_pref("findbar.highlightAll",true); /* Suchergebnisse werden hervorgehoben */
user_pref("javascript.options.baselinejit",false); /* JavaScript Engine abgestellt */
user_pref("dom.ipc.plugins.asyncdrawing.enabled",false); /* Online Videos werden abgespielt und es kommt nicht nur der Ton */
user_pref("signon.autofillForms.http",true); /* Automatisch auf http-Seiten den Anmeldenamen ins Feld eintragen */
user_pref("signon.management.overrideURI",about:logins?filter=%DOMAIN%); /* About Logins umstellen */
user_pref("security.insecure_field_warning.contextual.enabled",false); /* Warnung ausblenden bei http-Verbindungen */
user_pref("webgl.disable-extensions",true); /* Webgl abschalten */
user_pref("webgl.min_capability_mode",true); /* Webgl abschalten */
user_pref("geo.enabled",false); /* Geolocation abschalten */
user_pref("geo.wifi.uri", ""); /* WLAN-Suche abschalten */
user_pref("media.peerconnection.enabled",false); /* WebRTC deaktivieren */
user_pref("toolkit.cosmeticAnimations.enabled",false); /* Animationen in der Adressleiste ausstellen */
user_pref("browser.urlbar.oneOffSearches",false); /* Suchmaschinen werden nicht mehr angezeigt unter der URL-Leiste */
user_pref("browser.tabs.loadBookmarksInTabs",true); /* Lesezeichen laden immer im neuen Tab */
user_pref("browser.tabs.loadBookmarksInBackground",true);  /* s. o. ,lädt dann aber im Hintergrund */
user_pref("browser.tabs.insertRelatedAfterCurrent",true); /* Links in einem neuen Tab rechts vom aktuellen Tab öffnen */
user_pref("browser.bookmarks.autoExportHTML",true);  /* Lesezeichen automatisch als HTML-Datei exportieren... ein Ort muss noch angegeben werden.. */
user_pref("browser.cache.memory.enable",false); /* Browserspeichermanagment entlasten */
user_pref("browser.tabs.tabMinWidth",150); /* Tab-Breite einstellen */
user_pref("browser.search.openintab",true); /* Neuer Tab mit dem Suchergebnis */
user_pref("extensions.pocket.enabled",false); /* Pocket abstellen */
user_pref("reader.parse-on-load.enabled",false); /* Leseansicht abschalten */
user_pref("layout.css.servo.chrome.enabled",true); /* Stylo für die neue Oberfläche aktivieren */
user_pref("browser.sessionstore.max_tabs_undo",50); /* Anzahl der geschlossenen Tabs im Tabsmenü */
user_pref("browser.sessionstore.restore_on_demand",false); /* Tabs sofort im Hintergrund laden */
user_pref("browser.tabs.warnOnCloseOtherTabs",false); /* Andere Tabs schließen im Tabs-Kontextmenü ausblenden */
user_pref("dom.webnotifications.enabled",false);  /* Benachrichtigungen abschalten */
user_pref("dom.max_script_run_time",20); /* Scriptzeit verlängern */
user_pref("browser.urlbar.openintab",true); /* Adresszeileneinträge im neuen Tab öffnen */
user_pref("browser.urlbar.openViewOnFocus",false); /* Adresszeile nicht fokussieren im neuen Tab */
user_pref("security.insecure_connection_text.enabled",true); /* Warnhinweis bei http-Verbindungen */
user_pref("network.captive-portal-service.enabled",false); /* Portalerkennung deaktivieren */
user_pref("findbar.modalHighlight",true); /* Suchergebnisse hervorheben */
user_pref("services.sync.engine.bookmarks.buffer",true); /* Lesezeichen Syncen lassen*/
user_pref("browser.download.lastDir.savePerSite",true); /* Downloadort nach Domain festlegen*/
user_pref("browser.urlbar.formatting.enabled",false);  /* Kein FadeOut in der Adresszeile*/
user_pref("media.cache_resume_threshold",10520); /* Videos komplett buffern*/
user_pref("media.cache_readahead_limit",10520); /* Videos komplett buffern*/
user_pref("extensions.webextensions.restrictedDomains",""); /* Auf Mozilla-Domains Webextensions zulassen*/
user_pref("privacy.resistFingerprinting.block_mozAddonManager",true); /* Im Addons-Manager Webextensions zulassen*/
user_pref("image.animation_mode",once); /* GIF-Animationen einmal abspielen*/
user_pref("browser.newtabpage.activity-stream.asrouter.devtoolsEnabled",true); /* Neue Tab Seite ab FF 67 einschalten*/
user_pref("browser.link.open_newwindow.restriction",0); /* Browser PopUp öffnen in neuem Tab*/
user_pref("browser.chrome.toolbar_tips",false); /* Tipps ausblenden */
user_pref("extensions.htmlaboutaddons.recommendations.enabled",false); /* AddonsManager; empfohlene Erweiterungen ausblenden*/
user_pref("media.autoplay.default", 1); // 0: erlaubt (Standard); 1: abgeschaltet /* Autostart von eingebetteten Mediendateien beeinflussen*/
user_pref("media.autoplay.allow-muted", false);  /* Eingebettete Mediendateien still schalten*/
user_pref("media.autoplay.block-event.enabled", true);  /*  Webaudio wird geblockt  */
user_pref("media.autoplay.block-webaudio", true);    /* Webaudio wird geblockt */
user_pref("media.autoplay.enabled.user-gestures-needed", false);   /*  Nutzeraktion benötigt*/
user_pref("security.allow_eval_with_system_principal", true);  /* Scripte, die eval enthalten führen so nicht mehr zum Absturz*/
user_pref("toolkit.legacyUserProfileCustomizations.windowIcon", true); /* Browser-Logo kann in Nightly ausgetauscht werden*/
user_pref("security.aboutcertificate.enabled", true); /* Zertifikate im neuen Feature betrachten*/
user_pref("security.identityblock.show_extended_validation", true); /* Schloßsymbol und Name des Zertifikatinhabers einblenden*/
user_pref("security.secure_connection_icon_color_gray", false); /* Schloßsymbol grün*/
user_pref("extensions.abuseReport.enabled", false); /* keine Einblendung mehr bei Erweiterungsdeinstallation*/
user_pref("browser.newtabpage.activity-stream.asrouter.providers.whats-new-panel", false); /* keine Einblendung wg. Neuigkeiten*/
user_pref("browser.bookmarks.editDialog.maxRecentFolders", 11); /* Auswahl der Ordner beim Speichern Lesezeichen erhöhen*/
user_pref("network.ftp.enabled", true); /* FTP Unterstützung einschalten*/
user_pref("fission.autostart", true); /* Weitere Sicherheitspunkte Cross-Site and Social Media trackers, and isolate remaining cookies freischalten*/
user_pref("devtools.debugger.prompt-connection", false); /* Bei Nutzung der DevTools die Sicherheitsmeldung abstellen*/
user_pref("app.normandy.enabled", true); /* Zugriff von Mozilla auf Pref verhindern*/
/*user_pref("xpinstall.signatures.dev-root",true); /* Schalter für Bergamot-Übersetzung*/
user_pref("browser.menu.showViewImageInfo",true); /* Grafik-Info wieder anzeigen lassen*/
user_pref("devtools.accessibility.enabled", false); /* Barrierekontextmenüpunkte ausblenden*/
user_pref("browser.tabs.secondaryTextUnsupportedLocales", "ar,bn,bo,ckb,fa,gu,he,hi,ja,km,kn,ko,lo,mr,my,ne,pa,si,ta,te,th,ur,zh,de"); /* Lautsprechersymbol auf dem Tab anzeigen */
user_pref("extensions.formautofill.available", on); /*Automatisches Ausfüllen von Formularinhalten*/
user_pref("general.smoothScroll.mouseWheel.durationMaxMS", 400); /* Maximale Scrollentfernung mit der Maus*/
user_pref("general.smoothScroll.mouseWheel.durationMinMS", 200); /* Minimale Scrollentfernung mit der Maus*/
user_pref("mousewheel.acceleration.factor", 4); /* Mausradverhalten */
user_pref("mousewheel.acceleration.start", 0); /* Mausradverhalten 2 */

Alles anzeigen

Sören Hentzschel

Da sind definitiv veraltete, falsch beschriebene und fragwürdige Optionen dabei, aber 119 Schalter durchzugehen ist ein bisschen viel Aufwand für so nebenbei, zumal ich auf dem Sprung bin. Nur so viel, obwohl du ja schreibst, über den Sinn nicht diskutieren zu wollen, aber den Sinn von sowas sollte man grundsätzlich schon diskutieren:

user_pref("security.tls.version.min",1); /* Poodle Sicherung */

Das ist aus heutiger Sicht keine "Sicherung" gegen irgendetwas, sondern im Gegenteil eine deutliche Herabsetzung deiner Sicherheit, weil du hoffnungslos veraltete TLS-Versionen gestattest.

2002Andreas

Zitat von Boersenfeger

ob alle Einträge noch gültig oder veraltet sind.

Auf die Schnelle, diese Einträge gibt es bei mir zumindest nicht

Code

user_pref("extensions.getAddons.showPane",false); /* Erweiterungsempfehlungspanel ausblenden */

user_pref("browser.slowStartup.maxSamples",0); /* Keine Meldung wg langsamer Start */

user_pref("browser.preferences.inContent",true); /* Einstellungen im Tab */

user_pref("browser.urlbar.autofill.typed",false); /* URL-Bar getipptes automatisch ergänzen abstellen */

user_pref("browser.download.lastDir.savePerSite",true); /* Downloadort nach Domain festlegen*/

user_pref("privacy.resistFingerprinting.block_mozAddonManager",true); /* Im Addons-Manager Webextensions zulassen*/

user_pref("network.ftp.enabled", true); /* FTP Unterstützung einschalten*/

Alles anzeigen

bege

Zitat von Boersenfeger

Also Feuer frei:

user_pref("browser.preferences.instantApply",true) stand bei mir auf "false", die Umstellung auf "true" bringt keine Änderung. Vielleicht ist das veraltet.

2002Andreas

Diese Einträge habe ich auch nicht.

Code

user_pref("browser.pagethumbnails.capturing_disabled",true);

user_pref("plugins.load_appdir_plugins",true);

user_pref("pageTumbs.enabled with value",false);

user_pref("security.use_mozillapkix_verification",false);

user_pref("media.windows-media-foundation.use-nv12-format",false);

user_pref("gfx.font_rendering.directwrite.enabled",true);

Alles anzeigen

Boersenfeger

Ich habe zunächst alle gemeldeten Einträge auskommentiert und ggf. zurückgestellt und werde es beobachten. Danke einstweilen..

Sören Hentzschel

Ich habe nochmal einen Blick auf die Einstellungen geworfen und bin ehrlich gesagt beunruhigt darüber, dass es doch ein paar Sicherheits-Schalter sind, an denen rumgespielt worden ist. Wüsste ich nicht, dass du das alles so eingetragen und kommentiert hast, könnte man fast meinen, da sei Malware am Werk gewesen…

security.dialog_enable_delay => Ich verstehe, die Buttons sollen eine Sekunde schneller sichtbar sein. Tatäschlich hat diese Verzögerung aber keine kosmetischen Gründe, sondern ist ein Schutz gegen ein reales Angriffs-Szenario.
security.use_mozillapkix_verification => Gibt es nicht mehr, aber wie kommt man auf die Idee, eine Zertifikats-Prüfung abzuschalten?
security.tls.version.min => Habe ich ja schon gesagt, hier wurden die veralteten Sicherheits-Protokolle TLS 1.0 und TLS 1.1 wieder aktiviert, obwohl Firefox standardmäßig TLS 1.2 oder höher erfordert.
security.tls.version.max => Das steht bei dir zwar auf dem korrekten - aktuellen - Standard-Wert von 4, aber sollte dann irgendwann TLS 1.4 kommen, was einem Eintrag von 5 in about:config entsprechen würde, würde das neue Sicherheits-Protokoll bei dir nie aktiv werden.
dom.ipc.plugins.flash.disable-protected-mode => Eh nicht mehr relevant, aber da hast du sogar selbst kommentiert: "Flash-Player ohne Sicherheitsmodus". Ich gehe jetzt mal davon aus, dass du damals Abstürze mit dem Adobe Flash Player hattest. Das ist nämlich der einzige Anwendungsfall dafür gewesen.
browser.safebrowsing.downloads.remote.enabled => Hier schaltest du einen wichtigen Malware-Schutz ab. Dazu entspricht dein Kommentar mit "Google URL-Sniffing abschalten" auch nicht der Wahrheit. Es gibt überhaupt kein "URL-Sniffing", sondern einen Abgleich von Datei-Metadaten. Falls es dir um Privatsphäre geht: Mozilla hat Safe Browsing noch nie in einer Weise genutzt, welche deine Privatsphäre tatsächlich gefährdet.
full-screen-api.warning.timeout => Auch hier schaltest du einen Mechanismus ab, der dich vor einem realen Angriffs-Szenario schützt.
signon.autofillForms.http => Das automatische Vorausfüllen von Passwort-Feldern auf Websites, welche deine Passwörter im Klartext durch das Internet schicken, fördert kaum die Sicherheit.
security.insecure_field_warning.contextual.enabled => Gleiches gilt natürlich hier: Eine Warnung auf Websites, welche dein Passwort im Klartext senden wollen, ist durchaus angebracht.
extensions.webextensions.restrictedDomains => Damit wird eine reale Sicherheitslücke geöffnet, da diese Mozilla-Websites keine normalen Websites sind, sondern spezielle Privilegien besitzen.
security.allow_eval_with_system_principal => eval ist so ziemlich das Böseste, was es in JavaScript gibt. Ich würde eher Scripts meiden, welche eval nutzen, statt diese mächtige Funktion zu erlauben. Zumal hier schnell Probleme entstehen können, wenn Mozilla eine Funktion verändert und das vom Script nicht berücksichtigt wird.
network.ftp.enabled => Funktioniert eh nicht mehr, aber FTP ist ein unsicheres Protokoll, da hier wie bei HTTP statt HTTPS die Datenübertragung komplett unverschlüsselt stattfindet.

Das ist eine doch recht lange Liste und das sind alles nur die Schalter, mit denen du das Sicherheits-Level deines Firefox heruntergesetzt hast. Fragwürdige Änderungen gibt es aber auch abseits des Themas Sicherheit ein paar. Ich möchte gar nicht auf alles eingehen, nur auf ein paar wenige, bei denen die Beschreibung schon offensichtlich falsch ist, woraus ich schließe, dass dir gar nicht klar ist, was du da eigentlich veränderst.

user_pref("javascript.options.baselinejit",false); /* JavaScript Engine abgestellt */ => Es ist überhaupt nicht möglich, die "JavaScript-Engine abzustellen", du schaltest hier lediglich den Baseline Just-in-Time-Compiler ab. Aber wieso du das tust, weißt du vermutlich nicht mehr? Kommentiert ist das nämlich nicht. Und JavaScript schaltest du damit jedenfalls nicht ab.
user_pref("webgl.disable-extensions",true); /* Webgl abschalten */
user_pref("webgl.min_capability_mode",true); /* Webgl abschalten */ => Weder der eine noch der andere Schalter schaltet WebGL ab. Und wieso solltest du WebGL überhaupt abschalten wollen? Das kannst du auch wie folgt umformulieren: "Firefox langsamer machen". Klingt das immer noch verlockend?
user_pref("browser.newtabpage.activity-stream.asrouter.devtoolsEnabled",true); /* Neue Tab Seite ab FF 67 einschalten*/ => Der Schalter aktiviert, wie der Name schon sagt, Entwicklerwerkzeuge für die Seite, die beim Öffnen eines neuen Tabs erscheint. Eine neue Version dieser Seite wurde damit nicht aktiviert.
user_pref("browser.chrome.toolbar_tips",false); /* Tipps ausblenden */ => Tooltips sind keine Tipps, eher Beschreibungstexte.

Ansonsten haben die anderen ja schon einige Schalter genannt, die es längst nicht mehr gibt.

Generell würde ich noch die Empfehlung aussprechen, vielleicht nicht zur kommentieren, was genau ein Schalter macht, sondern, wo es Sinn ergibt, auch zu erwähnen, was überhaupt der Grund für die Änderung ist. Bei javascript.options.baselinejit beispielsweise kommt ja schon der Verdacht auf, dass es mal einen konkreten Anlass dazu gab, weil das so ein Schalter ist, wo man sicher nicht eines Morgens aufwacht und sich denkt: Den muss ich ändern. Wenn man den Grund für so eine Änderung mit dokumentiert, lässt sich das zu einem späteren Zeitpunkt dann auch einfacher feststellen, ob das überhaupt noch notwendig ist oder nicht.

milupo

Zitat von Sören Hentzschel

Wüsste ich nicht, dass du das alles so eingetragen und kommentiert hast, könnte man fast meinen, da sei Malware am Werk gewesen…

Das erweckt den Eindruck, als ob er die Einstellungen von solch „wohlmeinenden“ Sites wie Privacy-Handbuch hat.

Boersenfeger

Danke für die Hinweise... die user.js ist vor vielen Jahren erstellt, danach nur noch ergänzt worden. Malware kann ich ausschließen, nicht allerdings, das tatsächlich aus dem genannten Handbuch seinerzeit Einstellungen übernommen worden sind. Diese werde ich jetzt alle ausmerzen und zurückstellen.

Abschließend: Gut, das ich mal nachgefragt habe, danke an alle Beteiligten!

2002Andreas

Ich habe die Frage mal in einen neuen Thread verschoben.

Das Thema könnte andere user evtl. auch interessieren.

Boersenfeger

^L^

Prima! Bitte zur/zum Gegenkontrolle/Vergleich auch eine korrigierte/sichere User.JS anfügen.

Bspw. steht in meinem Profil unter about:config ...

user_pref("security.tls.version.min",3);

Sören Hentzschel

3 ist der Standardwert für diesen Schalter. In der Datei user.js muss das daher nicht stehen.

^L^

Sehr gut, Danke. In meiner User.JS steht ohnedies nur ...

USER.JS

Code

user_pref("network.trr.blacklist-duration", 60);
user_pref("network.trr.blocklist_cleanup_done", true);
user_pref("network.trr.custom_uri", "https://dns.digitale-gesellschaft.ch/dns-query");
user_pref("network.trr.default_provider_uri", "https://dns.digitale-gesellschaft.ch/dns-query");
user_pref("network.trr.mode", 3);
user_pref("network.trr.resolvers", "[{ \"name\": \"DNSHome (DE)\", \"url\": \"https://dns.dnshome.de/dns-query\" }, { \"name\": \"AppliedPrivacy (AT)\", \"url\": \"https://doh.appliedprivacy.net/query\" },{ \"name\": \"Digitale Gesellschaft (CH)\", \"url\": \"https://dns.digitale-gesellschaft.ch/dns-query\" }, { \"name\": \"SWITCH (CH)\", \"url\": \"https://dns.switch.ch/dns-query\" }, { \"name\": \"Quad9\", \"url\": \"https://dns.quad9.net/dns-query\" }]");
user_pref("network.trr.uri", "https://dns.switch.ch/dns-query");