Iceweasel 38 de Debian Stretch está basado en Firefox 38, que es la versión que incorpora funcionalidad muy polémica como el módulo EME de DRM, el servicio centralizado Hello de WebRTC o la integración con el servicio propietario Pocket.
A alguna gente le preocupa enormemente el impacto que estas novedades
puedan tener en la privacidad de los usuarios de Firefox/Iceweasel, y
están compartiendo información sobre distintas opciones escondidas en la
interfaz de about:config para eliminar/desactivar/mitigar estas
amenazas a la privacidad (como por ejemplo firefox
debloat). Yo también me quiero apuntar a la moda ofreciendo
mis propias sugerencias de cosas a tocar en el about:config, que
podéis considerar un addendum a "Incrementando la privacidad en
Firefox".
Por ejemplo, para deshabilitar Pocket (a partir de Firefox 38.0.5 por lo
que aún no existe en la Iceweasel 38.0.1 de Stretch), aparte de poner a
false la opción browser.pocket.enabled vamos a fastidiar otras
opciones de la configuración para que no pueda funcionar bien,
sustituyendo las URLs por enlaces a localhost (o 127.0.0.1, como
prefiráis) y poniendo una clave oAuth inválida:
browser.pocket.api localhost
browser.pocket.site localhost
browser.pocket.enabled false
browser.toolbarbuttons.introduced.pocket-button false
browser.pocket.oAuthConsumerKey pure-garbage-ajahfuabqfaklsdfbah
De esta forma, aunque alguna actualización posterior reactive subrepticiamente Pocket, va a tener difícil filtrar nada si no se les ocurre además restablecer las otras opciones.
Para evitar el módulo EME de DRM lo mejor es usar una versión sin EME. Las versiones de Linux aun no tienen incorporado este módulo, y yo espero que los mantenedores de Iceweasel se nieguen a incorporarlo. De todas formas si queréis poner:
media.eme.enabled false
tampoco está de más.
Con respecto a Hello, parece que se conecta a servidores de terceras
partes (concretamente suministrados por Telefónica) sin avisar de ello
cuando establece una comunicación WebRTC. Supuestamente se hace para
permitir la conexión aun en los casos en que ambos navegadores están
tras un NAT. Si queréis evitarlo la opción es loop.enable a false,
pero además podemos hacer como antes y hacer un estropicio con el resto
de opciones relacionadas:
loop.enabled false
loop.gettingStarted.url localhost
loop.learnMoreUrl localhost
loop.legal.ToS_url localhost
loop.legal.privacy_url localhost
loop.oauth.google.scope localhost
loop.server localhost
loop.showPartnerLogo false
loop.support_url localhost
Para que no se muestren las pestañas con "sitios sugeridos":
browser.newtab.url about:blank
El servicio de salud y la telemetría parece que vienen desactivados en
Iceweasel, en el caso de Firefox deberíais revisarlos (opciones
datareporting.healthreport.* y toolkit.telemetry.*).
Otros que ya deberíais tener puestos de anteriores artículos:
browser.safebrowsing.enabled false
browser.safebrowsing.downloads.enabled false
browser.safebrowsing.malware.enabled false
geo.enabled false
media.peerconnection.enabled false
privacy.trackingprotection.enabled true
Los 3 primeros son servicios de Google para detectar páginas y descargas con malware, y alguna gente opina que desactivarlos hace más mal que bien. A mi me parece que es el equivalente a pensar que a uno no le van a entrar virus porque tiene un antivirus (los "malos" siempre suelen ir por delante de los usuarios, así que el navegador no considere una página maliciosa no significa que no lo sea). No obstante, reconozco que puede ser útil dejárselo puesto a vuestra mamá.
Seguro que hay muchas más que me dejo, y que se puede enredar aún más con las opciones para obstaculizar cualquier intento de pasar datos hacia Internet, sembrando el caos en URLs etcétera. Pero eso lo dejo como ejercicio para el lector interesado.
:wq