Firefox for Android系的设置

不管是哪个浏览器安装好了,无论是出于隐私安全,还是个人喜好,都要设置一番。用Firefox for Android系有几年了,积累了一点经验,水平有限,dalao勿喷。

为什么用Firefox系呢?Orfox、IceCatMobile和Fire.Onion等都使用了和Firefox一样的Gecko内核。除了Fire.Onion不能安装插件和从 about: config 设置,Orfox、IceCatMobile和Firefox的大多数设置通用,甚至和桌面版通用,实际上Orfox、 IceCatMobile等都使用了Firefox-ESR版,并且都是开源免费的。

Firefox的设置分为设置、插件和 about:config 三个层次。这里以Firefox for Android的未来版本Aurora51.0a2为例,其它的基本通用,仅供参考。

设置

点击设置进入菜单

语言一般跟随系统,不需要改,要做为Tor浏览器的话,系统语言可以设置为美国英语。

搜索凭个人爱好就好。

点击隐私,

请勿跟踪 开关打开

跟踪保护 ✅

Cookie选择 启用,第三方Cookie除外

在退出时清除隐私数据,好像并没有像Orfox那样退出后自动清理数据,还不如经常手动清理隐私数据

密码凭习惯,用的少的话,就和数据反馈一样都不要勾选了

无障碍环境

总是启用缩放打开

二维码扫描器关闭

高级

恢复标签 选择曾明确退出Aurora则不要恢复

显示图像 总是

显示网络字体 关闭

插件 启用

允许自动播放 打开


插件

Android端的插件比起桌面端的还是要少很多的,但一些常用的还是有的。

Https Everywhere 强制https连接

https://addons.mozilla.org/en-US/firefox/addon/https-everywhere/?src=category

Adblock Edge 广告拦截(一年多没更新了)

https://addons.mozilla.org/en-US/android/addon/adblock-edge/?src=category

uBlock Origin 隐私/跟踪/广告拦截

https://addons.mozilla.org/en-US/android/addon/ublock-origin/?src=category

Decentraleyes CDN跟踪拦截

https://addons.mozilla.org/en-US/android/addon/decentraleyes/?src=category

Disable WebRTC 禁用WebRTC

https://addons.mozilla.org/en-US/android/addon/happy-bonobo-disable-webrtc/?src=search

Self-Destructing 自动删除那些不再被使用的cookies和local storage

https://addons.mozilla.org/en-US/android/addon/self-destructing-cookies/?src=search

Privacy Settings 隐私设置,安装后,从工具→Privacy Settings开启设置。

https://addons.mozilla.org/en-US/android/addon/privacy-settings/?src=search


about:config

插件太多在手机上可不好,从内部也可以设置的,可以取代部分插件,能从内部设置解决的就不要用插件了,从 about:config 开始

Firefox44开始禁用第三方插件,要在地址栏输入 about:config 回车,执行

xpinstall.signatures.required = false

来启用第三方插件

NoScript 禁用JavaScript

https://noscript.net/nsa/

假如仍安装不了NoScript,Firefox商店也是有禁用JavaScript的插件Toggle JavaScript Enabled可以替代。

https://addons.mozilla.org/en-US/android/addon/toggle-javascript-enabled/?src=category

Proxy Mobile 一个第三方的四年未更新的自定义代理插件,在Aurora上已经不能自定义了,只能使用默认的socks9050端口使用Tor了。

其实只需要执行

network.proxy.type = 1

network.proxy.socks = 127.0.0.1

network.proxy.socks_port = 9050

network.proxy.socksremotedns = true

就可以了,Orfox就是这样设置的,还可以加入这些

network.proxy.http = 127.0.0.1

network.proxy.http_port = 8118

network.proxy.ssl = 127.0.0.1

network.proxy.ssl_port = 8118

端口可以随便填的,可以自定义代理的,只是麻烦了一些。官方在设置里加个自定义代理就方便多了。

开启跟踪保护

 privacy.trackingprotection.enabled = true

禁用地理位置

geo.enabled = false

关闭WebRTC,也可以不用插件的,建议把系统内置的OpenH264视频编码器插件也停用了,在使用代理时会泄漏公网IP

media.peerconnection.enabled = false

彻底关闭WebRTC

media.peerconnection.turn.disable = true

media.peerconnection.usedocumenticeservers = false

media.peerconnection.video.enabled = false

media.peerconnection.identity.timeout = 1

禁用Google安全浏览和网络钓鱼保护。存在安全风险,但隐私得到改进。

browser.safebrowsing.enabled = false

禁用Google安全浏览检测恶意软件。存在安全风险,但隐私得到改进。

browser.safebrowsing.malware.enabled = false

禁用第三方Cookie

network.cookie.cookieBehavior = 1

只接受当前会话

network.cookie.lifetimePolicy = 2

禁止离线高速缓存

browser.cache.offline.enable = false

禁止网站跟踪电池状态

dom.battery.enabled = false

禁止网站跟踪点击次数

browser.send_pings = false

禁止网站得到复制、粘贴、剪切网页等的通知

dom.event.clipboardevents.enabled = false

更多设置可参考

https://www.privacytools.io/

其实插件不需要太多,Https Everywhere+uBlock Origin+Decentraleyes+NoScript再加上从 about:config 就够用了,同时建议使用NoScript白名单,能阻止大多数漏洞和攻击。Tor模式下除了Https Everywhere+ NoScript就不要安装其它插件了,也不要开启白名单。

我一直对Firefox for Android不太满意的,本来可以做的更好,设置桌面模式开关,支持自定义代理,WebRTC开关,JavaScript开关、预设隐私模式等,这样的Firefox更开放。Firefox的证书不跟随系统证书,而是应用内置,还没有任何调销CNNIC、WoSign、StartCom等国产证书的办法,这也是有待解决的。

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.