セキュリティ

履歴 (History)

基本的に行動は記録され、それが履歴として蓄積されます。

Cookie

[プライバシー]タブでは、サイトごとにCookieを許可や拒否したり、Cookieを消去するタイミングを設定できます。また現在保存されているCookieは、[Cookieを表示]をクリックすることで確認できます。

このCookieの一覧には、すでに有効期限が切れ、読み取れなくなっているものも表示されるため注意が必要です。

Cookie フィルタ (Exceptions Cookies)

ドメインごとに、Cookieの処理を設定できます。

ここで[不許可]に設定したサイトのCookieは、保存されなくなります。ただしすでに保存されているCookieは、そのまま残ります。

[許可]に設定したサイトは、Firefoxの終了時にCookieを消去する設定にしてあっても消去されることなく残ります。ただし有効期限を過ぎた場合には、読み取れなくなります。

参考

参考

プライベートブラウジング (Private Browsing)

プライベートブラウジングを用いることで、最初から履歴を保存しないようにできます。プライベートブラウジング - 履歴を残さずに Firefox を使用する | Firefox ヘルプ

Webサイトごとの許可設定

サイト別設定マネージャ (Permissions Manager)

サイト別設定マネージャは、aboutプロトコルのabout:permissionsにあります。

個々のサイトごとの設定は、ページ情報ウィンドウからでも確認できます。それはメニューの【ツール → ページの情報】の[サイト別設定]にあります。サイト別設定 - ページ情報ウィンドウ | Firefox ヘルプ

参考

パスワードの管理

危険なコンテンツ

自動転送の防止

Firefox 56以降「Webページが自動的に転送や再読み込みさせようとしたときに警告する (Warn me when websites try to redirect or reload the page)」の設定が削除されています。Firefox 56+ : Warn when websites try to redirect or reload the page Option

しかしこれはabout:configで、[accessibility.blockautorefresh]をtrueとすることで設定できます。Accessibility.blockautorefresh - MozillaZine Knowledge Base

ただしこの設定はWebページから転送を要求されるHTMLのmeta要素に対してのみ有効であり、サーバから要求されるHTTPリダイレクトの301や302では機能しません。510186 - Change "Warn me when web sites try to redirect or reload the page" checkbox label for accessibility.blockautorefresh to non-misleading text: it does not apply to HTTP Location header (301, 302)

about:configの[network.http.redirection-limit]ならばHTTPリダイレクトに有効であり、これを0とすると転送を防止できます。しかしこれは転送の無限ループを防止するための機能であり、個別に転送を許可することはできません。Network.http.redirection-limit - MozillaZine Knowledge Base

偽装サイトとマルウェアからの防護 (Phishing and Malware Protection)

通信プロトコル

SSL 3.0の無効化

SSL 3.0以前のプロトコルには脆弱性が発見されているため、それらは無効にすべきです。それにはabout:configで、security.tls.version.minの値を1に設定します。

参考

開発元への情報の送信

Firefoxには、その利用状況を開発元であるMozillaへ送信する機能が備わっています。

これらはセキュリティ上の脅威とはならないはずですが、不安に感じるならばこれを無効にすることができます。それはオプションの[詳細] → [データの選択]にある、各チェックを外すことで行えます。

参考

関連ページ

複数の技術系サイトから、まとめて検索