Отказ от http - это https only, кстати в лисе есть такая опция. И дело не столько в шифровании, сколько в проверке сертификатов, CSP и пр. Когда браузер пользователя обязан быть привязан ко многим серверам в мире. А при недоступности этих серверверов, как например клодфлары, сайт может и не пустить юзера.
Если убирать каждый раз условно по 1% пользователей, то через 10 раз это уже будет 10%.
Покета уже нет в лисе. Почти подбил до конца у себя настройки для 140esr, дальше уже нет смысла, слишком сложно, слишком много мелочей и слишком мало информации по ним. Кому интересно, можете здесь посмотреть https://habr.com/ru/articles/459880/
Пошли не хорошие тенденции отказа от http и навязывание ИИ. Плюс завершение поддержки старого железа, и много мусора в настройках браузера. Все устали. Раньше статьи выходили по эпохальным настройкам браузеров, а сейчас рутина в стане разработки. 128.14esr - последний дебиановский firefox с поддержкой SSE 140esr и 144 - последние 32 битные Firefox для Linux 143 - последний для андроид 5 - 7 и андроидx86 вангую что дальше: 145 - последний ARMv7 146 - последний андроид 8 (уже есть проблемы с прикручиванием различных функций) 147 - последний SSE2 148 - последний андроид 9 149 - 151esr - последний 32 битный для Windows
Дополнил "Расширения и пользовательские скрипты из разных источников" параметром xpinstall.signatures.weakSignaturesTemporarilyAllowed
Актуально для Firefox 127+ https://www.linux.org.ru/news/mozilla/17644930 Запрещена установка дополнений, подписанных с использованием слабых криптоалгоритмов (дополнения, выпущенные до апреля 2019 года). Все дополнения, размещённые на addons.mozilla.org, были переподписаны Mozilla.
Другими словами, если создать эту опцию со значением true, можно устанавливать старые дополнения выпущенные до 2019 года.
Добавил dom.security.https_first Для Firefox 91 - 140 Функция безопасности HTTPS-First: при переходе или наборе, а также загрузке дочерних ресурсов по HTTP, Firefox сначала будет автоматически пробовать подключиться по защищённому HTTPS и прозрачно откатываться на незащищённый HTTP при обнаружении проблем. Апгрейд не применяется, если указан нестандартный порт или локальный адрес. В старых не обновляемых браузерах эту функцию желательно отключить false, например из-за просроченности сертификатов браузера и невозможности их обновления
В "Плагины и Расширения" -> "Текущая очистка памяти браузера если она переполняется" дополнил .... В Firefox 140 в контекстном меню вкладки появился пункт, позволяющий выгрузить вкладку. Такая вкладка не потребляет системные ресурсы, а её содержимое будет заново загружено при обращении к ней.
Скоро и комментарии ИИ будет писать. Тот же бот Яндекса уже давно строчит комменты на хабре при упоминании слова "Яндекс" в статье или комментах других пользователей.
Добавил security.csp.reporting.enabled^^ Для Firefox 140 Возможность отключить отправку отчётов CSP. До этого расширениям (например, uBlock Origin) приходилось реализовывать это самостоятельно. Переключите в false
Добавил browser.urlbar.scotchBonnet.enableOverride Для Firefox 128 и 140 Новый выпадающий список поисковых систем в адресной строке. Если не нужно, можете отключить false
Добавил browser.urlbar.suggest.calculator Для Firefox 91 - 140 Калькулятор в адресной строке - после ввода математического выражения ответ выдаётся сразу же, без обращения к поисковой системе. Если не нужно, отключайте false
Добавил browser.theme.native-theme Для Firefox 140 По умолчанию эта опция включена и браузер для своего внешнего вида использует частично тему оформления операционной системы. Если переключить её в false, возможно изменится вид некоторых элементов браузера. У меня например, также уменьшилась на пару пикселей высота вкладок и адресной строки
Отказ от http - это https only, кстати в лисе есть такая опция. И дело не столько в шифровании, сколько в проверке сертификатов, CSP и пр. Когда браузер пользователя обязан быть привязан ко многим серверам в мире. А при недоступности этих серверверов, как например клодфлары, сайт может и не пустить юзера.
Если убирать каждый раз условно по 1% пользователей, то через 10 раз это уже будет 10%.
Покета уже нет в лисе.
Почти подбил до конца у себя настройки для 140esr, дальше уже нет смысла, слишком сложно, слишком много мелочей и слишком мало информации по ним. Кому интересно, можете здесь посмотреть https://habr.com/ru/articles/459880/
Пошли не хорошие тенденции отказа от http и навязывание ИИ. Плюс завершение поддержки старого железа, и много мусора в настройках браузера. Все устали. Раньше статьи выходили по эпохальным настройкам браузеров, а сейчас рутина в стане разработки.
128.14esr - последний дебиановский firefox с поддержкой SSE
140esr и 144 - последние 32 битные Firefox для Linux
143 - последний для андроид 5 - 7 и андроидx86
вангую что дальше:
145 - последний ARMv7
146 - последний андроид 8 (уже есть проблемы с прикручиванием различных функций)
147 - последний SSE2
148 - последний андроид 9
149 - 151esr - последний 32 битный для Windows
Дополнил "Расширения и пользовательские скрипты из разных источников" параметром
xpinstall.signatures.weakSignaturesTemporarilyAllowed
Актуально для Firefox 127+
https://www.linux.org.ru/news/mozilla/17644930
Запрещена установка дополнений, подписанных с использованием слабых криптоалгоритмов (дополнения, выпущенные до апреля 2019 года). Все дополнения, размещённые на addons.mozilla.org, были переподписаны Mozilla.
Другими словами, если создать эту опцию со значением true, можно устанавливать старые дополнения выпущенные до 2019 года.
Добавил
dom.security.https_first
Для Firefox 91 - 140
Функция безопасности HTTPS-First: при переходе или наборе, а также загрузке дочерних ресурсов по HTTP, Firefox сначала будет автоматически пробовать подключиться по защищённому HTTPS и прозрачно откатываться на незащищённый HTTP при обнаружении проблем. Апгрейд не применяется, если указан нестандартный порт или локальный адрес.
В старых не обновляемых браузерах эту функцию желательно отключить false, например из-за просроченности сертификатов браузера и невозможности их обновления
Добавил
security.insecure_connection_text.enabled
security.insecure_connection_text.pbmode.enabled
Добавил
datareporting.usage.uploadEnabled
В "Плагины и Расширения" -> "Текущая очистка памяти браузера если она переполняется" дополнил
....
В Firefox 140 в контекстном меню вкладки появился пункт, позволяющий выгрузить вкладку. Такая вкладка не потребляет системные ресурсы, а её содержимое будет заново загружено при обращении к ней.
Скоро и комментарии ИИ будет писать. Тот же бот Яндекса уже давно строчит комменты на хабре при упоминании слова "Яндекс" в статье или комментах других пользователей.
Добавил
security.csp.reporting.enabled ^ ^
Для Firefox 140
Возможность отключить отправку отчётов CSP. До этого расширениям (например, uBlock Origin) приходилось реализовывать это самостоятельно. Переключите в false
Вернул для Firefox 140
extensions.unifiedExtensions.button.always_visible
Добавил
browser.urlbar.scotchBonnet.enableOverride
Для Firefox 128 и 140
Новый выпадающий список поисковых систем в адресной строке. Если не нужно, можете отключить false
Добавил
browser.urlbar.suggest.calculator
Для Firefox 91 - 140
Калькулятор в адресной строке - после ввода математического выражения ответ выдаётся сразу же, без обращения к поисковой системе. Если не нужно, отключайте false
Добавил
browser.newtabpage.activity-stream.unifiedAds.adsFeed.spocs.enabled
browser.newtabpage.activity-stream.unifiedAds.adsFeed.tiles.enabled
browser.crashReporter.memtest
Добавил
browser.newtabpage.activity-stream.showSponsoredCheckboxes
Добавил
browser.theme.native-theme
Для Firefox 140
По умолчанию эта опция включена и браузер для своего внешнего вида использует частично тему оформления операционной системы. Если переключить её в false, возможно изменится вид некоторых элементов браузера. У меня например, также уменьшилась на пару пикселей высота вкладок и адресной строки
Добавил
network.dns.skip_ipv6_when_no_addresses
network.notify.IPv6
Убрал описание media.eme.playready.enabled - функция только для Windows 10 и 11
Добавил
sidebar.animation.enabled *
Для Firefox 140
Анимация боковой панели. На совсем слабых компьютерах желательно отключить false
Добавил
browser.search.serpEventTelemetryCategorization.enabled
identity.fxaccounts.telemetry.clientAssociationPing.enabled
nimbus.telemetry.targetingContextEnabled
telemetry.fog.init_on_shutdown
Убрал описание media.eme.playready.enabled - функция только для Windows
Добавил
media.ffmpeg.encoder.enabled