Rehber Mozilla Firefox'ta gizlilik ayarı nasıl yapılır?

Herkese selam,

Gizlilik takıntısı olup da fork bir tarayıcı kullanmak istemeyen kişiler için Firefox tarayıcısında hangi gizlilik ayarlarını neden ve ne için yapmanız gerektiğini anlattığım bir rehber hazırladım, umarım işinize yarayacaktır. Gizlilik odaklı olsun ve fork olsa da olur diyorsanız LibreWolf öneririm. Çok fazla ayar yapmanıza gerek kalmaz. Biraz eklentileri kur devam et mantığındadır.

Basit ayarlar​

about:preferences#privacy sayfasına girin.

Tarayıcı Gizliliği​

Altında bulunan kısım "Standart" olarak gelmekte, bunu "Sıkı" yapabilirsiniz ancak bazı sayfalarda, sayfa içeriği ile ilgili sorun yaşayabilirsiniz. Daha sonradan sorun yaşadığınız siteler için "İstisnaları yönet..." butonundan siteye özel ayar da yapabilirsiniz.



Hemen altında bulunan "Web sitesi gizlilik tercihleri" ayarını açın.

Çerezler ve site verileri​

Kısmında bulunan "Firefox kapatıldığında çerezleri ve site verilerini sil" özelliğini açabilirsiniz ancak tarayıcıyı her kapatıp açtığınızda sitelere tekrar giriş yapmak durumunda kalabilirsiniz, buna ek olarak site yüklemeleri de ilk defa yükleniyormuş gibi yavaşlayabilir. Cihazınızı sizden başkası kullanmıyorsa açılmasına gerek yok.

Parolalar ve otomatik doldurma​

Ayarlarını devre dışı bırakın. Parolalarınızı ve kart bilgilerinizi Bitwarden gibi servislerde saklayın.

Geçmiş​

Sekmesi altında "özel ayarlar kullanılsın" seçeneğini seçin. Burada "Gezinti ve indirme geçmişini hatırla" seçeneğini dilerseniz kapatabilirsiniz ancak cihazı sizden başkası kullanmıyorsa gereği yok.



"Firefox kapatılınca geçmişi temizle" seçeneğinin sağında bulunan "Ayarlar..." butonuna tıklayın. Bu seçenek siz tarayıcıyı kapattıktan sonra hangi verilerin otomatik olarak silineceğini seçmenize olanak tanır.

• Gezinti ve indirme geçmişi: Son yaptığınız aramaları ve indirmeleri listeden temizler.
• Çerezler ve site verileri: Sitedeki oturumlarınızı ve izin verdiğiniz çerezleri temizler. Bu özelliği aktifleştirirseniz tarayıcıyı her açtığınızda sitelere giriş yapmanız ve çerezleri kabul etmeniz gerekir.
• Geçici önbelleğe alınmış dosyalar ve sayfalar: Sitelere giriş yaptığınızda, sitedeki görseller önbelleğe alınır ve sonraki yüklemede sitenin daha hızlı yüklenmesi için kullanılır. Eğer depolama alanınız kısıtlı ise bu özelliği açabilirsiniz ancak gerek yok.
• Kayıtlı form bilgileri: Herhangi bir sitede, kutucuklara yazılan yazılar daha sonra size önerilmek için kaydedilir ve kutucuğa tekrar tıkladığınızda size önerir. Eğer ki bunların da silinmesini istiyorsanız işaretleyebilirsiniz.
• Site ayarları: Siteye özel belirlediğiniz özellikleri (bildirim ayarı, mikrofon ayarı, kamera ayarı, gelişmiş izleme koruması ayarları vb.) otomatik silmek istiyorsanız seçmeniz gereken bir seçenektir. Açmanıza gerek yok.

İzinler​

Sekmesi sitelerin hangi araçları kullanabileceğine izin vermenizi sağlar, bazılarını engellemeniz gerekiyor. Bunu yapmak için ilgili aracın sağındaki "Ayarlar..." butonuna tıklamak ve altta bulunan kutucuğu işaretleyip kaydetmeniz gerekiyor. Burada belli başlı şeylere verilen izinleri engellemeniz yeterlidir:

• Konum
• Kamera
• Mikrofon
• Bildirimler (sitelerdeki push bildirimlerini engeller. Küçük kardeşiniz veya yaşlı bir birey ile aynı cihazı paylaşıyorsanız bu özelliği aktifleştirmeniz iyi olabilir.)

"Açılır pencereleri ve üçüncü taraf yönlendirmelerini engelle" ve "Siteler eklenti yüklemeye çalıştığında beni uyar" kutucukları seçili değil ise onları da işaretleyin.

Firefox veri toplama ve kullanma izinleri​

Firefox'un gelişmesine ve çökme raporlarını yollamanıza izin vermenizi sağlayan bölümdür. Varsayılan olarak geneli açık gelir, burada tercih sizindir ben kapalı tutuyorum.

Güvenlik​

Aldatıcı içerik ve tehlikeli yazılım koruması​

Altındaki tüm kutucukları işaretleyin.

Sertifikalar​

Altındaki kutucuklarda ise "Sertifikaların geçerliliğini doğrulamak için OCSP otomatik yanıt sunucularını sorgula" sizin tercihinize bırakılır, bunu açıklayayım dilerseniz aktifleştirebilirsiniz.
Firefox'un girmeye çalıştığınız HTTPS (güvenli) bir web sitesinin sertifikasının 'iptal edilip edilmediğini' anlık olarak kontrol etmesini sağlayan bir özellik. Bu seçeneği aktifleştirdiğinizde, bir sertifika 5 dakika önce bile iptal edilmiş olsa, tarayıcınız bunu bilecek ve sizi koruyacak. Ancak performans ve gizlilik anlamında ufak bir dezavantaj sunar. Tarayıcınız siz siteyi açmadan önce ekstra bir sunucuya daha bağlanmak zorunda kalır bu da sayfa yüklemelerinde (genellikle fark edilmeyen) milisaniyelik küçük gecikmelere yol açabilir. Gizlilik anlamında ise Sertifika Otoritesi (OCSP sunucusunu çalıştıran şirket), hangi web sitelerini ziyaret ettiğinizi teknik olarak görebilir, çünkü onlara "X sitesinin sertifikası geçerli mi?" diye sormuş oluyorsunuz. Bu seçeneği açıp açmamak size kalmış, ben açık bırakıyorum.

Yalnızca HTTPS modu​

"Yalnızca HTTPS modunu tüm pencerelerde etkinleştir" seçeneğini seçin, HTTPS modunda açılamayan site olursa "HTTP siteye devam edeyim mi?" diye zaten soruyor.

​

HTTPS üzerinden DNS​

Ziyaret etmek istediğiniz web sitesinin internet adresini sorarken yaptığınız sorguyu şifreleyerek gizler. Bu sayede, internet servis sağlayıcınız veya ağınızdaki başkaları hangi sitelere girmeye çalıştığınızı net olarak göremez.

• Varsayılan koruma: Ekstra bir önlem koymaz, ne zaman kullanılacağına Firefox kendi karar verir.
• Artırılmış koruma: Ne zaman kullanılacağını sizin seçmenizi sağlar, her sitede kullanmak istemiyorsanız seçebilirsiniz.
• Maksimum koruma: Tarayıcı herhangi bir siteye girerken illaki seçtiğiniz DNS sunucusunu kullanarak giriş yapar, bu konudaki en iyi gizlilik verimini bu seçenek ile alabilirsiniz.
  • Ekstra bir şey eklemek ile uğraşmak istemiyorsanız "Cloudflare" seçeneği yeterli olacaktır.
  • Ekstra bir aksiyon arıyorsanız "Özel" seçeneğini seçip bu seçenekleri de girebilirsiniz:
    • https://security.cloudflare-dns.com/dns-query Cloudflare'a ait bir DNS'dir kötü amaçlı yazılımlar engellenmektedir.
    • https://family.cloudflare-dns.com/dns-query Cloudflare'a ait bir DNS'dir kötü amaçlı yazılımları ve cinsel içerikler engellenmektedir.
    • https://dns.adguard-dns.com/dns-query Adguard'a ait bir DNS'dir reklamları ve izleyicileri engeller.
    • https://unfiltered.adguard-dns.com/dns-query Adguard'a ait bir DNS'dir reklamları, izleyicileri veya diğer DNS isteklerini engellemez.
    • https://family.adguard-dns.com/dns-query Adguard'a ait bir DNS'dir reklamları, izleyicileri, yetişkinlere yönelik içeriği engeller ve mümkün olduğunda Güvenli Arama ve Güvenli Modu etkinleştirir.
    • https://dns.mullvad.net/dns-query Mullvad'a ait bir DNS'dir herhangi bir engelleme yapmaz.
    • https://adblock.dns.mullvad.net/dns-query Mullvad'a ait bir DNS'dir reklamları ve izleyicileri engeller.
    • https://base.dns.mullvad.net/dns-query Mullvad'a ait bir DNS'dir reklamları, izleyicileri ve kötü amaçlı yazılımları engeller.
    • https://extended.dns.mullvad.net/dns-query Mullvad'a ait bir DNS'dir reklamları, izleyicileri, kötü amaçlı yazılımları ve sosyal medyayı engeller. (Sosyal medya sitelerine erişilemez.)
    • https://family.dns.mullvad.net/dns-query Mullvad'a ait bir DNS'dir reklamları, izleyicileri, kötü amaçlı yazılımları, cinsel içerikleri ve kumar sitelerini engeller.
    • https://all.dns.mullvad.net/dns-query Mullvad'a ait bir DNS'dir reklamları, izleyicileri, kötü amaçlı yazılımları, sosyal medyayı, cinsel içerikleri ve kumar sitelerini engeller.

Bu kısım ile birlikte tarayıcıdaki yapabileceğiniz yüzeysel ayarları bitirmiş oluyoruz. Buraya eklemedim ancak dilerseniz arama motorunuzu DuckDuckGo yaparak ekstra arama güvenliği edinebilirsiniz.

Gelişmiş tercihler sekmesindeki ayarlar​

Bu kısım biraz daha tarayıcının içiyle oynamak gibi, burada yapacağınız ayarlar tamamen sizin kişisel deneyimize kalmış bir şey. Sizinle bazı girdileri ve neyi değiştirdiklerini paylaşacağım, açıp açmamak da size kalmış bir şey. Özellikle şunu aktifleştirin gibi bir yönlendirme yapamam.

Gelişmiş tercihlere erişmek için adres çubuğuna about:config yazmanız yeterlidir.

• beacon.enabledWeb sitelerinin “Beacon API” ile arka planda veri göndermesine izin verir.
  • Açarsanız: Siteler sizin sayfada ne yaptığınızı analiz eden küçük “beacon” verileri gönderebilir.
  • Kapatırsanız: Gizliliğiniz artar ama bazı sitelerde tıklama izleme sistemleri çalışmayabilir.
• browser.safebrowsing.downloads.remote.enabledFirefox’un indirdiğiniz dosyaları Google Safe Browsing sunucularında kontrol etmesine izin verir.
  • Açarsanız: Şüpheli dosyalar için ek güvenlik sağlar ama Google’a dosya bilgisi gider.
  • Kapatırsanız: Gizliliğiniz artar ama potansiyel zararlı dosya uyarıları azalabilir.
• browser.sessionstore.intervalFirefox’un sekme ve oturum verilerini ne sıklıkta kaydedeceğini belirler.
  • Varsayılan: 15 saniyede bir.
  • Yükseltirseniz: Disk yazımı azalır, ama çökme sonrası kayıp artabilir.
• browser.sessionstore.privacy_levelOturum kaydında hangi bilgilerinizin saklanacağını belirler (ör. form verileri, özel sekmeler).
  • 0: Her şeyi kaydet (gizli sayfalar dahil)
  • 1: Gizli sayfaları kaydetme
  • 2: Gizli ve HTTPS sayfaları kaydetme
• browser.sessionstore.resume_from_crashFirefox çöktükten sonra yeniden açtığınızda sekmeleri geri yükleyip yüklemeyeceğinizi seçmenizi sağlar.
  • Açarsanız: Kapanınca yeniden açıldığında sekmeler geri gelir.
  • Kapatırsanız: Sıfırdan başlar, gizlilik artar.
• browser.urlbar.speculativeConnect.enabledAdres çubuğuna yazarken Firefox’un önerilen sitelere önceden bağlantı açmasını sağlar.
  • Açarsanız: Siteler daha hızlı açılır.
  • Kapatırsanız: Gizlilik artar, çünkü Firefox tahmini bağlantı açmaz.
• browser.cache.offline.enableWeb sitelerinin çevrimdışı (offline) kullanım için veri depolamasına izin verip vermediğini belirler.
  • Açarsanız: Web siteleri çevrimdışı veri depolayabilir. (örneğin PWA uygulamaları, Gmail offline modu)
  • Kapatırsanız: Web siteleri çevrimdışı veri depolayamaz. (tarayıcı daha az veri saklar)
• dom.battery.enabledSitelerin cihazınızın pil seviyesini görmesine izin verir.
  • Kapatırsanız: Gizliliğiniz artar; bazı siteler pil durumuna göre davranış değiştiremez.
• extensions.pocket.enabledFirefox’un içinde yer alan “Pocket’a kaydet” özelliğini açar.
  • Kapatırsanız: Tarayıcıda Pocket menüsü kaybolur, sistem daha sade olur.
• geo.enabledKonum (GPS/IP tabanlı) erişimini açar veya kapatır.
  • Açarsanız: Google Haritalar gibi servisler doğru konum bulur.
  • Kapatırsanız: Siteler konumunuzu isteyemez, gizliliğiniz artar.
• geo.provider.network.urlFirefox'un konumunuzu öğrenirken hangi servisi kulanacağını belirler. Varsayılan: Google Location Service.
  • Değiştirirseniz: Örneğin Mozilla veya kendi sunucunuz gibi özel bir servis kullanılabilirsiniz.
• identity.fxaccounts.enabledFirefox Sync (hesap girişi, yer imleri eşitleme) sistemini kontrol eder.
  • Kapatırsanız: Firefox hesabıyla eşitleme devre dışı kalır.
• media.peerconnection.enabledWebRTC (tarayıcılar arası sesli/görüntülü görüşme) özelliğini yönetir.
  • Kapatırsanız: IP adresiniz sızmaz ama görüntülü arama (Google Meet, Discord vb. siteler) çalışmaz.
• network.cookie.cookieBehaviorÇerezlerin nasıl yönetileceğini belirler.
  • 0: Tüm çerezlere izin verir
  • 1: Yalnızca mevcut sitedeki çerezlere izin verir
  • 2: Tüm çerezleri engeller
  • 4: Çapraz site izleyicilerini engeller
  • 5: Katı izleme korumasıdır (en güvenlisi diyebiliriz)
• network.cookie.lifetimePolicyÇerezlerin ne kadar süreyle saklanacağını kontrol eder.
  • 0: Çerez süresine site karar verir (varsayılan).
  • 1: Tarayıcı her kapanınca tüm çerezler silinir.
  • 2: Her zaman sorulur (kullanıcıdan izin ister).
  • 3: Sadece oturum boyunca saklanır (tarayıcı kapanınca silinir).
• network.http.referer.XOriginPolicySite kaynakları farklı alan adlarından geldiğinde gönderilen “Referer” bilgisinin ne kadar paylaşılacağını belirler.
  • 0: Her zaman gönder
  • 1: Sadece aynı site kökünden farklı alt alanlara gönder
  • 2: Sadece tamamen aynı alan adına gönder
• network.http.referer.XOriginTrimmingPolicyFarklı alanlar arasında gönderilen “Referer” bilgisinden hangi kısımların kaldırılacağını tanımlar.
  • 0: Tüm URL’yi gönder (örnek: site.com/sayfa?id=123)
  • 1: Sadece yolu gönder (örnek: site.com/sayfa)
  • 2: Sadece kök alan adı (örnek: site.com)
• network.http.referer.defaultPolicyAynı site içinde veya farklı siteye giderken referer davranışını belirler (normal mod).
  • 0: Her zaman tam referer gönder
  • 1: Aynı site için tam gönder, farklı siteye kısalt
  • 2: Sadece aynı kök alan adında gönder
  • 3: Hiç gönderme
• network.http.referer.defaultPolicy.pbmodeGizli modda referer politikasını belirler.
  • 0: Her zaman tam referer gönder
  • 1: Aynı site için tam gönder, farklı siteye kısalt
  • 2: Sadece aynı kök alan adında gönder
  • 3: Hiç gönderme
• network.http.referer.trimmingPolicy Referer verisinin hangi düzeyde kısılacağını belirler (ör. sadece kök alan adı bırakmak).
  Referer özelliklerini şöyle özetleyebiliriz:
  Referer yani yönlendiren adres bilgisi, bir bağlantıya tıkladığınızda yeni siteye nereden geldiğinizi bildirir.
  Bu ayarlar sitelerin bu bilgiyi ne kadar görebileceğini belirler.
  • Kısaltırsanız (trimmingPolicy): Site sadece “örneğin.com” kısmını görür.
  • Kapatırsanız: Gizliliğiniz artar ama bazı siteler yönlendirme kaynaklarını göremez.
  • 0: Tam URL gönder
  • 1: Yolu gönder
  • 2: Sadece kök alan adı gönder
• network.IDN_show_punycodeUluslararası alan adlarını (ör. türkçe-harfler.com yerine xn--tuerkce-harfler...) nasıl gösterdiğini belirler.
  • Açarsanız: Alan adını punycode biçiminde gösterir bu da phishing riskine karşı koruma sağlar.
  • Kapatırsanız: Daha estetik görünür ama sahte benzer alan adlarını fark etmek zorlaşır.
• network.trr.modeDNS sorgularını şifreli biçimde (DNS-over-HTTPS / DoH) yapıp yapmayacağını belirler. Üst kısımda ayarlardığımız HTTPS üzerinden DNS özelliğidir, eğer orada ayar yaptıysanız ellemenize gerek yok.
  • 0: Normal DNS
  • 2: Sadece DoH
  • 3: Önce DoH, başarısızsa normal DNS
  • 5: DoH devre dışı (güvenli ama klasik yöntem)
• privacy.firstparty.isolateHer siteyi tamamen ayrı bir “"bellek kutusu" içine alır. (Tor tarayıcıda da vardır.)
  • Açarsanız: Siteler arası çerez takibi imkânsız hale gelir, gizlilik artar.
  • Kapatırsanız: Normal davranış sürer, bazı oturumlar arası girişler (örneğin Google hesap oturumu) kolaylaşır.
• privacy.resistFingerprintingTarayıcı “parmak izi” ile izlenmeyi zorlaştırır (ekran çözünürlüğü, sistem saati, fontlar gizlenir).
  • Açarsanız: Siteler sizi teknik özelliklerinizden tanıyamaz ama bazı siteler bozuk görünebilir.
• Mozilla'ya tarayıcı performansı, kilitlenme raporları, kullanım istatistikleri gönderir.
  Açarsanız: Mozilla'ya anonim veri gönderilir (tarayıcı gelişimi için faydalıdır).
  Kapatırsanız: Gizliliğiniz artar, ama Mozilla hata raporu alamaz.
  Alttaki tüm ayarlar için geçerlidir:
  • browser.newtabpage.activity-stream.feeds.telemetry
  • browser.newtabpage.activity-stream.telemetry
  • browser.ping-centre.telemetry
  • datareporting.healthreport.uploadEnabled
  • datareporting.policy.dataSubmissionEnabled
  • toolkit.telemetry.archive.enabled
  • toolkit.telemetry.bhrPing.enabled
  • toolkit.telemetry.enabled
  • toolkit.telemetry.firstShutdownPing.enabled
  • toolkit.telemetry.newProfilePing.enabled
  • toolkit.telemetry.reportingpolicy.firstRun
  • toolkit.telemetry.shutdownPingSender.enabled
  • toolkit.telemetry.unified
  • toolkit.telemetry.updatePing.enabled
  • datareporting.sessions.current.clean
  • devtools.onboarding.telemetry.logged
  • toolkit.telemetry.hybridContent.enabled

Eklentiler​

Kurmanız gereken değil de kursanız iyi olur diye önereceğim eklentilere geldik. Bazı eklentilerde sizinle ayar da paylaşacağım.

uBlock Origin​

uBlock Origin ayarlarına girin ve şu filtreleri aktifleştirin:

• Yerleşik altında:
  • uBlock filters
• Reklamlar altında:
  • EasyList
  • AdGuard – Ads
• Gizlilik altında:
  • EasyPrivacy
  • AdGuard URL Tracking Protection
• Kötü amaçlı yazılım koruması, güvenlik altında:
  • Online Malicious URL Blocklist
  • Phishing URL Blocklist
• Can sıkıcı ögeler altında:
  • EasyList – Annoyances
• Bölgeler, diller altında:
  • tr: AdGuard Turkish

ClearURLs​

İnternette gezinirken gizliliğinizi korumaya yardımcı olmak amacıyla, URL'lerdeki (internet adreslerindeki) izleme öğelerini otomatik olarak kaldıran bir tarayıcı eklentisi. Bu eklenti web sitelerinin çevrimiçi etkinliğinizi izlemek için URL'lere eklediği gereksiz izleme kodlarını ve parametrelerini temizliyor. Ekstra bir ayara gerek yok, kur kullan mantığındadır.

Privacy Badger​

Kendisi kâr amacı gütmeyen dijital haklar kuruluşu Electronic Frontier Foundation (EFF) tarafından geliştirilmiş, ücretsiz ve açık kaynaklı bir tarayıcı uzantısıdır. Amacı ise internette sizi görünmez şekilde izleyen üçüncü taraf takipçileri (tracker) otomatik olarak engellemektir. Ekstra bir ayara gerek yok, kur kullan mantığındadır.

I still don't care about cookies​

Avrupa Birliği (AB) düzenlemeleri (GDPR) nedeniyle internet sitelerinde sürekli karşınıza çıkan çerez uyarılarını, bildirimlerini ve açılır pencerelerini ortadan kaldırmaktır. Ekstra bir ayara gerek yok, kur kullan mantığındadır.

Bitwarden​

Size parolalarınızı tarayıcıya kaydetmeyin diye tavsiye vermiştim alternatifi de burada geliyor, Bitwarden. Tüm şifrelerinizin, güvenli notlarınızın, kart bilgilerinizin ve kimliklerinizin saklandığı şifreli bir kasa oluşturmanızı sağlar ve sadece şifreyi bilen kişiler giriş yapıp otomatik doldurma özelliğinden faydalanabilir. Kaydettiğiniz tüm veriler, cihazınızdan ayrılmadan önce AES-256 bit gibi güçlü şifreleme algoritmalarıyla şifrelenir. Bu, verilerinize yalnızca sizin belirlediğiniz Ana Parola (Master Password) ile erişilebileceği anlamına gelir. Bitwarden ekibi bile verilerinizi okuyamaz.

Decentraleyes​

Diğerlerini kurduysanız buna çok da gerek yok ama ekstra aksiyona girmek istiyorsanız kurabilirsiniz. Web sitelerinin sık kullandığı dosyaları (kod kütüphaneleri, fontlar vb.) internetten çekmek yerine doğrudan bilgisayarınızdan yükleyen bir tarayıcı eklentisidir. Bu sayede Google, Cloudflare gibi büyük şirketlerin sizi web siteleri arasında gezerken takip etmesini (dijital ayak izinizi izlemesini) engeller.


Tüm bunların yanı sıra dilerseniz BetterFox gibi açık kaynaklı yöntemleri de deneyebilirsiniz. Size Firefox için hız artırmadan gizliliğe bir çok özellik sunan bir araç. Kullanım tercihi size kalmış.



Bu rehber umarım gizlilik takıntısı olan kişilere yardımcı olmuştur. Tarayıcı dışında gizlilik ve güvenlik anlamında kendinizi daha fazla geliştirmek istiyorsanız https://digital-defense.io/ sitesini ziyaret edin derim. Eksik bir şeyler var ise konu altında belirtip üyelere ve siteye gelecek olan ziyaretçilere yardımcı olabilirsiniz.