Firefox: come renderlo privato al 100%

1. Prima di toccare about:config

• Digita about:config nella barra degli indirizzi, premi Invio e accetta l’avviso.

• Prima di cambiare opzioni, crea un profilo di test o un backup del profilo (cartella ~/.mozilla/firefox su Linux, AppData\Roaming\Mozilla\Firefox\Profiles su Windows), così puoi tornare indietro se qualcosa si rompe.​

• Ricorda che molte di queste modifiche riducono il “comfort”: meno suggerimenti, meno funzioni “smart”, a volte errori strani su alcuni siti.

2. Spegnere telemetria e diagnostica Mozilla

Queste opzioni riducono l’invio di statistiche d’uso, performance e crash report.

Cerca e imposta in about:config:

• toolkit.telemetry.enabled → false (disattiva il core della telemetria).

• toolkit.telemetry.unified → false (disabilita la pipeline unificata di telemetria).​

• toolkit.telemetry.archive.enabled → false (evita di salvare localmente i ping di telemetria).

• datareporting.healthreport.uploadEnabled → false (stop invio del “health report”).

• datareporting.healthreport.service.enabled → false (ferma il servizio di health report).

• datareporting.policy.dataSubmissionEnabled → false (interrompe qualsiasi submission automatica di dati).

• browser.ping-centre.telemetry → false se presente (blocca un ulteriore canale di telemetria UI).

Inoltre, nelle normali impostazioni (Opzioni → Privacy e sicurezza → Raccolta e utilizzo dati), disattiva tutte le caselle di invio dati a Mozilla; queste GUI impostano alcune di queste chiavi, ma about:config ti permette di chiudere anche ciò che resta.

​

3. Tagliare l’integrazione Pocket e servizi “extra”

Pocket e altri servizi integrati generano chiamate di rete non strettamente necessarie alla navigazione.

In about:config:

• extensions.pocket.enabled → false per rimuovere l’integrazione Pocket nella UI e nelle richieste di rete

• browser.newtabpage.activity-stream.feeds.section.topstories → false per togliere suggerimenti “articoli raccomandati” dal nuovo tab (spesso forniti da terze parti).

• browser.newtabpage.activity-stream.feeds.topsites → eventualmente false se vuoi un nuovo tab molto pulito, senza richieste aggiuntive.

Questo riduce traffico verso domini Mozilla/partner non essenziali.​

4. Bloccare o “neutralizzare” Google Safe Browsing

Firefox usa Safe Browsing per proteggerti da malware e phishing, interrogando liste fornite da Google e Mozilla; è utile per sicurezza ma implica contatti con questi servizi. Se vuoi massima privacy e ti fidi di te stesso quando scarichi/clicchi, puoi indebolire o spegnere queste funzioni (con rischi evidenti).

​

Opzione “aggressiva” (sconsigliata agli inesperti):

• Cerca browser.safebrowsing e imposta a false tutte le chiavi booleane correlate (malware, phishing, downloads, ecc.).

• Per le chiavi URL (es. browser.safebrowsing.provider.google.updateURL, browser.safebrowsing.provider.google4.gethashURL, browser.safebrowsing.provider.mozilla.updateURL) imposta il valore a https://127.0.0.1 o stringa vuota, così Firefox non contatterà realmente Google/Mozilla.

Esempi:

• browser.safebrowsing.malware.enabled → false.

• ​browser.safebrowsing.phishing.enabled → false.

• browser.safebrowsing.downloads.enabled → false.

• browser.safebrowsing.downloads.remote.enabled → false.

Tieni presente che perdendo queste protezioni sei molto più esposto a siti malevoli e download infetti.

5. Ridurre fingerprinting e tracciamento avanzato

Il browser fingerprinting combina centinaia di parametri (user agent, dimensioni schermo, timezone, canvas, font, ecc.) per riconoscerti anche senza cookie. Firefox offre un set di protezioni, alcune accessibili via about:config.

Chiavi importanti:

• privacy.resistFingerprinting → true.

  • Rende più uniformi font, timezone, dimensioni finestra, API di timing; riduce unicità del profilo ma può rompere layout o funzioni su certi siti.

• privacy.firstparty.isolate → true.

  • Isola cookie, cache e altre storage per “prima parte”, limitando il tracciamento cross‑site; può creare problemi con login multipli o SSO.

• privacy.trackingprotection.enabled → true (se non già attivo nel pannello normale).

  • Attiva la protezione anti‑tracking standard su tutte le finestre, non solo in navigazione anonima.

Per i referrer:

• network.http.referer.XOriginPolicy → 2 (invio referrer solo se stessa origine; niente referrer cross‑site).

• network.http.referer.XOriginTrimmingPolicy → 2 (limita ulteriormente i dettagli del referrer, ad esempio solo origine, niente path/query).

Queste modifiche riducono informazioni condivise tra siti ma possono rompere login esterni, pagamenti e integrazioni; conviene testare i servizi che usi spesso.​

6. Fermare prefetching, DNS leaks e WebRTC

Firefox può pre‑risolvere DNS o pre‑caricare pagine, aumentando velocità ma anche leak di metadati.​

Imposta:

• network.prefetch-next → false per disattivare il link prefetching dalle pagine.

• network.dns.disablePrefetch → true per evitare pre‑risoluzione DNS per link non ancora cliccati.

• network.dns.disablePrefetchFromHTTPS → true per bloccare il prefetch anche su HTTPS.

Per WebRTC (importante con VPN, per evitare leak IP):

• media.peerconnection.enabled → false per disabilitare completamente WebRTC nel browser.​

Questo può rompere videoconferenze e servizi basati su WebRTC (Jitsi, alcuni strumenti di supporto remoto, ecc.).

7. Geolocalizzazione, DRM e altre fonti di dati

Altre aree da chiudere, se vuoi un profilo più “muto”:

• geo.enabled → false (disattiva API di geolocalizzazione del browser; i siti non possono più chiedere la tua posizione tramite il popup standard).

• media.eme.enabled → false e media.gmp-widevinecdm.enabled → false per disabilitare DRM (Widevine, ecc.): migliora privacy ma rompe Netflix, Prime Video e molti servizi streaming.

• media.peerconnection.turn.disable → true può ridurre ulteriormente l’esposizione via server TURN se tieni attivo WebRTC in parte.

Se non ti servono notifiche push:

• dom.push.enabled → false per tagliare notifiche web push lato browser.

Se vuoi evitare connessioni “scure” iniziali:

• network.captive-portal-service.enabled → false per fermare i check di captive portal (reindirizzamenti in Wi‑Fi pubblici).​

• network.connectivity-service.enabled → false per bloccare i ping di connettività.

8. Suggerimenti pratici di uso quotidiano

Alcuni principi di uso che completano le modifiche about:config:

• Usa profili separati: uno “pulito e restrittivo” per login sensibili (email, banca), uno più permissivo per servizi che richiedono DRM o funzioni avanzate.​

• Combina queste modifiche con estensioni sane (uBlock Origin, LocalCDN, ecc.), che tagliano tracker e script aggressivi prima ancora che il browser debba prendere decisioni.

• Dopo aver cambiato più opzioni, visita un sito di test fingerprint (come quelli citati nelle guide di hardening) per vedere quanto sei ancora unico; spesso poche opzioni ben scelte fanno più differenza di un hardening estremo.​

9. Approccio graduale (consigliato)

Invece di cambiare tutto di colpo:

1. Disattiva telemetria e Pocket (passi 2–3): impatto minimo sulla compatibilità, beneficio chiaro sulla riduzione dei dati verso Mozilla/Google.​

2. Poi applica protezioni fingerprinting e referrer (passi 5–6) e naviga qualche giorno, verificando i siti che usi di più.

3. Solo se ti senti a tuo agio e hai una buona igiene di sicurezza, valuta di indebolire o spegnere Safe Browsing, compensando con buon senso, antivirus a livello di sistema e attenzione ai link.

Questo ti permette di “guadagnare privacy” in modo progressivo, controllando sempre il trade‑off tra anonimato, sicurezza e comodità d’uso