Download e Configurazione di Mozilla Firefox per PC con Windows, Linux, MAC OS (Update 10/01/2024)

Mozilla Firefox è un browser libero rilasciato da Mozilla Foundation, la sua licenza ne permette lo studio, l’utilizzo e la modifica del codice interno e la redistribuzione (anche con altro nome riportando ovviamente la sorgente, un esempio è: Tor browser).

Riferimenti:

Cliccare sulla relativa voce per essere trasportati direttamente al paragrafo di proprio interesse

1. Download
2. Configurazione

Nota: Questa pagina è parte integrante della guida: https://navigaresenzapubblicita.altervista.org/guida-per-pc-con-sistema-operativo-windows-mac-osx-9-o-superiore-o-linux/ ed è stata scorporata, per permettere un aggiornamento selettivo e immediato, inoltre permette di velocizzare il caricamento e la visualizzazione della pagina, vista la presenza di molte immagini.

Download Mozilla Firefox

Per effettuare il download ecco il link al sito Mozilla Italia: https://www.mozillaitalia.org/download/ che permette lo scaricamento dell’intera suite per i vari sistemi operativi (è presente anche la versione zip portable).

Se non volete perdere tempo in ricerche sulla pagina, riporto i link diretti per scaricare ed eseguire l’installazione sui vari sistemi operativi:

• Microsoft Windows 11, Windows 10, Windows 8 e successive versioni https://download.mozilla.org/?product=firefox-latest&os=win&lang=it e relativa guida per l’installazione: https://support.mozilla.org/it/kb/installare-firefox-windows. Per le precedenti versioni vedere il paragrafo più sotto: Per pc obsoleti (vi sconsiglio vivamente di usare ad esempio Windows 7 o Windows xp, in quanto non sono più supportate da Microsoft e quindi non ricevono aggiornamenti sulla sicurezza)

• Per pc con Windows in cui non avete i diritti di amministratore (es.: pc dell’ufficio), scaricare la versione Zip (portable):
  Nella pagina principale, che riporto nuovamente https://www.mozillaitalia.org/download/ è presente la versione Portable in formato ZIP, come nello screenshot:

1. Nota: La versione portable (consiglio di utilizzare la versione 64bit, almeno che non avete un processore veramente molto vecchio) non necessità d’installazione, basterà decomprimere il file (con Windows o con l’ausilio di un programma come winzip o winrar) ed eseguire il file firefox.exe contenuto all’interno. Vi segnalo che è possibile copiare la cartella decompressa anche su chiavetta usb o hard disk esterno.

• Linux (a 64bit):
  https://download.mozilla.org/?product=firefox-latest&os=linux64&lang=it e relativa guida d’installazione: https://support.mozilla.org/it/kb/installare-firefox-linux.

• Mac osx:
  https://download.mozilla.org/?product=firefox-latest&os=osx&lang=it e relativa guida d’installazione: https://support.mozilla.org/it/kb/installare-firefox-mac.

• Per pc obsoleti:
  Solo per chi possiede vecchie versioni del sistema operativo (Windows, Linux o Mac), vi ricordo che potete scaricare la versione Firefox ESR (non vi preoccupate anche se sembra che l’indicazione principale sia per aziende e professionisti di rete IT, può essere usata anche su pc obsoleti e riesce supportare ad esempio Windows 7, Vista e XP). Link diretto:
  https://download.mozilla.org/?product=firefox-esr-latest&os=win&lang=it.

Vi ricordo che per cellulari o smartphone, sono presenti le seguenti guide (la guida continua più in basso):

Bloccare le pubblicità su Android gratis (la maggior parte dei cellulari presenti sul mercato)

Bloccare le pubblicità su apple iphone (tutti i modelli) o ipad

Configurazione browser Mozilla Firefox:

Aperto il browser Firefox, andare sul menu opzioni (quello in alto a destra con le 3 righe orizzontali) e cliccare su Impostazioni, come nello screenshot n.5:

Si aprirà la seguente finestra, come nello screenshot:

Rimanendo sulla scheda Generale, si consiglia di:

• Inserire il visto sulle seguenti opzioni:
  • Apri link in schede invece di nuove finestre
  • Chiedi dove salvare ogni file
    • Nota: Quest’opzione permette di salvare il file scaricato in una cartella a vostro piacimento invece di usare la cartelle di default
  • Riproduci contenuti protetti da DRM
  • Installare automaticamente gli aggiornamenti (consigliato)
  • Utilizza un servizio di sistema per installare gli aggiornamenti
  • Aggiorna automaticamente i motori di ricerca
  • Utilizza le impostazioni predefinite
  • Utilizza lo scorrimento automatico
  • Visualizza una tastiera touch quando necessario
  • Tutte le altre voci dove vedete che c’è il visto ma non è stato segnalato nell’elenco precedente, vanno tolte.
• Togliere il visto sulle seguenti voci:
  • Controllo ortografico durante la digitazione
    • Nota: Quest’opzione evita che il testo venga analizzato e usato da terzi
  • Consiglia estensioni durante la navigazione
  • Consiglia funzioni durante la navigazione

In pratica dobbiamo avere una situazione come nello screenshot seguente:

Dirigiamoci nella scheda Ricerca, cliccando sulla relativa voce nel menu a sinistra, come nello screenshot (*modifica motore di ricerca1) :

nella voce “Seleziona il motore di ricerca predefinito da utilizzare nella barra degli indirizzi e nella barra di ricerca” inseriamo ad esempio DuckDuckGo, un motore di ricerca che protegge i nostri dati come nello screenshot:

Nota: è possibile inserire anche altri motori che rispettano la privacy come: Startpage , Ixquick, Qwant , Searchencrypt, per farlo cliccare sulla voce Trova altri motori di ricerca e nella nuova pagina aperta selezionare il motore di ricerca preferito.

Togliere il visto dalla voce:

• Visualizza suggerimenti di ricerca

Ora dirigiamoci nella scheda Privacy e sicurezza come nello screenshot:

Sulla voce principale Protezione antitracciamento avanzata, spostiamo il pallino da Normale a Personalizzata e verifichiamo che sia presente il visto su:

• Cookie, qui inoltre è necessario inoltre modificare l’impostazione scegliendo:
  • Cookie da siti web non visitati

• Contenuti traccianti
• Cryptominer
• Fingerprinter

come nello screenshot sottostante:

Ora scendiamo più in basso e mettiamo il visto sulla voce :

• Invia ai siti web un segnale “Do Not Track”
  • Nota: questo per chiedere di non effettuare alcun tracciamento.

Ora eliminiamo il visto su (seguire il seguente ordine):

1. Suggerisci alias di posta elettronica Firefox Relay per proteggere il tuo indirizzo email
2. Suggerisci e genera password complesse
3. Compila automaticamente le credenziali di accesso
4. Chiedi se salvare le credenziali di accesso ai siti web
5. In Barra degli indirizzi, togliamo il visto su:
   • Motori di ricerca
6. In Raccolta e utilizzo dati di Firefox:
   • Consenti a Firefox di inviare a Mozilla dati tecnici e relativi all’interazione con il browser
   • Consenti a Firefox di visualizzare suggerimenti personalizzati relativi alle estensioni
   • Consenti a Firefox di installare e condurre studi
7. In Modalità solo HTTPS
   • Attiva in tutte le finestre
   • Nota importante: per i siti non https, come la pagina del pihole oppure per alcuni filtri di ublock origin, sarà necessario tornare in questo menu e inserire il sito cliccando su gestisci eccezione. (anche molti siti porno saranno bloccati, non lamentatevi è per la vostra sicurezza, un sito non https è sogetto ad hakeraggio e potrebbe essere portatore di vus,malware, etc.)
8. In DNS su HTTPS
   • scegliere la voce Disattivato
     • Nota: viene scelta quest’opzione per evitare:
       • di essere spiati.
       • di incorrere in problemi su DNS non proprio sicuri.
       • che non venga usato il DNS personalizzato o quello del pihole se installato.

In definitiva dovreste avere una situazione del genere:

Note Importanti:

• La voce “Chiedi se salvare le credenziali di accesso ai siti web” consiglio vivamente di tenerla disattivata, perché la login e la password possono essere sniffati/rubati dagli stessi siti web che visitate.Come test vi lascio il seguente link: https://senglehardt.com/demo/no_boundaries/loginmanager/ Qui basta inserire una email inventata e una password inventata, il browser vi chiederà di salvare i dati appena inseriti e cliccate sul tasto Salva , dopo cliccate su Please save the password and CLICK HERE to continue the demo e magicamente compariranno l’email e la user inserite.
• Il salvataggio della cronologia è rimasto attivo, (per molte persone risulta importate ritrovare i siti che hanno visitato precedentemente) per una maggiore privacy o sicurezza impostarlo su: non salvare la cronologia.

• Durante la navigazione, è importante non fornire i permessi per:
  • Geo-localizzazione,
  • Fotocamera
  • Microfono
  • Notifiche automatiche (le notifiche possono portare a link e lo scaricamento di virus,malware, etc.)
  • Nota: Esistono delle eccezioni ovviamente come a titolo d’esempio: Sky for web, Cisco Webex o altri sistemi per la videoconferenza o chat direttamente da web che si utilizzano altrimenti, non trasmettete l’audio o il video, oppure per siti e-commerce dove ad esempio dovete impostare un ritiro a mano nella vostra zona.

Modifiche di alcuni parametri sul browser Firefox per evitare di essere tracciati e “arginare” il Canvas Fingerprinting:

Digitare about:config nella barra degli indirizzi di Firefox, come nello screenshot sottostante:

Cliccare su Accetto i rischi
Si aprirà una finestra con tutti i parametri modificabili del browser, guardare screenshot sottostante.

Nella pagina che si è aperta andare su cerca (vicino alla lente di ingrandimento, in alto a sinistra), qui bisognerà inserire un parametro per volta ed effettuare le modifiche indicate (attenzione a non inserire spazi iniziali o finali, altrimenti la ricerca non andrà a buon fine).

• Il primo parametro che andremo a modificare, forza il browser a non usare api e/o script che fanno uso delle tecniche del fingerprinting ed è il :
  (su cerca inserire la seguente voce)
  • privacy.resistFingerprinting
    • Impostare il valore su True (per farlo cliccare due volte con il tasto sinistro del mouse).

---

---

• La modifica di questo parametro non permette che un file scaricato venga aperto automaticamente e non rilasci informazioni al server (del sito web visitato) sui programmi che risultano installati sul pc. (sempre su cerca inserire la seguente voce)
  • browser.download.forbid_open_with
    • Impostare il valore su False (se non è già in questo stato, per modificarlo cliccare due volte con il tasto sinistro del mouse).

• Ecco come disabilitiare la funzione WebGL che crea un rischio per la sicurezza del browser:
  • webgl.disabled
    • Impostare il valore su True ( se non lo è per farlo cliccare due volte con il tasto sinistro del mouse).

• Ecco invece il parametro per disabilitare il report della prestazioni del nostro browser che viene inviato a Mozilla:
  • datareporting.healthreport.uploadEnabled
    • Verificare che valore sia su False (per modificarlo cliccare due volte con il tasto sinistro del mouse).

• 10/01/2024 ELIMINATA non più presente Quest’altro parametro viene modificato per disabilitare una parte della pagina iniziale, in modo da non tener traccia dei siti principali visitati e/o sponsorizzati:
  • browser.newtabpage.enabled
    • Impostare il valore su False (per modificarlo cliccare due volte con il tasto sinistro del mouse).

• Questo parametro viene modificato per disabilitare i sensori che effettuano tracking sul nostro pc:
  • device.sensors.enabled
    • Impostare il valore su False (per modificarlo cliccare due volte con il tasto sinistro del mouse).

• Questo parametro disattiva l’avviso da parte di Firefox della batteria scarica (inutile visto che ci avvisa già il sistema operativo) e viene usato per far tracking del nostro pc. Se volere fare un test che permette di vederne lo stato, eccovi un link https://pstadler.sh/battery.js/.
  • dom.battery.enabled
    • Impostare il valore su False (per modificarlo cliccare due volte con il tasto sinistro del mouse).

• Disattivare i Web beacons:
  Alcune pagine web ed email di posta elettronica in formato HTML (quindi tale problema può verificarsi anche visitando il nostro sito web che offre servizio di posta elettronica) possono contenere script web beacon; tali script vengono usati anche per raccogliere informazioni sulle attività di navigazione in internet per vari scopi, come quelli pubblicitari. Rendiamo inattivo tale servizio disattivando un parametro sul browser:
  • beacon.enabled
    • Impostare il valore su False (per modificarlo cliccare due volte con il tasto sinistro del mouse).

• Evitare connessioni inutili e speculative (di tracciamento e remunerative da parte di alcuni servizi):
  Quando visitiamo le pagine web, molto spesso sono presenti link ad altri siti web e ad ogni passaggio della freccia del mouse su un link, il browser effettua un ping verso il sito in questione, questo può essere usato per tracciare la nostra navigazione. Vediamo quindi come disattivare questo servizio, disattivando un altro parametro sul browser.
  • network.http.speculative-parallel-limit
    • Impostare il valore su 0 (per modificarlo cliccare due volte, e poi cancellare il dato presente e inseriamo 0).

• Disabilitare la Geo-localizzazione:
  Se non volete che servizi e siti internet, sappiano la vostra posizione geografica potete disabilitare completamente questo servizio:
  • geo.enabled
    • Impostare il valore su False (per modificarlo cliccare due volte con il tasto sinistro del mouse).

• Disabilitare il servizio shield:
  Studio da parte di Mozilla sui siti visitati (secondo loro per migliorare la privacy e la sicurezza del browser) da disabilitare:
  • app.shield.optoutstudies.enabled
    • Impostare il valore su False (per modificarlo cliccare due volte con il tasto sinistro del mouse).

• Disabilitare il servizio Encrypted Media Extensions (DRM) di Adobe:
  Tale servizio controlla i siti web visitati , alla ricerca di servizi DRM di Adobe, da disabilitare visto che tiene traccia del nostro traffico.
  • media.eme.enabled
    • Impostare il valore su False (per modificarlo cliccare due volte con il tasto sinistro del mouse).
  • 10/01/2024 ELIMINATA non più presente services.sync.prefs.sync.media.eme.enabled
    • Impostare il valore su False (per modificarlo cliccare due volte con il tasto sinistro del mouse).

• Disabilitare il servizio Pocket:
  Pocket è un nuovo servizio cloud, implementato in Firefox che salva i contenuti di nostro interesse per leggerli in un secondo momento (quando si ha tempo), ovviamente è abilitato di default, visto che tiene traccia dei siti visitati è contro la privacy e lo disabilitiamo.
  • extensions.pocket.enabled
    • Impostare il valore su False (per modificarlo cliccare due volte con il tasto sinistro del mouse).

• Disabilitare i siti più visitati che vengono visualizzati sulla taskbar del sistema operativo utilizzato:
  Quando usiamo il menu contestuale di Windows o la taskbar anche di alcuni sistemi operativi Linux, appare un elenco dei siti più frequentati dall’utente, ecco come disabilitare tale funzione.
  • browser.taskbar.lists.frequent.enabled
    • Impostare il valore su False (per modificarlo cliccare due volte con il tasto sinistro del mouse).

• Disabilitare il servizio Phishing Unicode:
  Esiste una vulnerabilità del linguaggio unicode, che permette di registrare i siti che in realtà hanno un nome diverso da quello che poi appare nella barra degli indirizzi, per ovviare a questo problema effettueremo questa modifica.
  • network.IDN_show_punycode
    • Impostare il valore su True (per modificarlo cliccare due volte con il tasto sinistro del mouse).

• Disabilitare il servizio che ci suggerisce (e/o completa in automatico) un indirizzo web quando incominciamo a digitarlo sul browser:
  Tale servizio tiene traccia dei siti visitati e inoltre effettua delle statistiche e ricerche sul alcuni siti per fornirci il nome del sito che vorremmo visitare e quindi andremo a disabilitarlo:
  • browser.urlbar.autoFill
    • Impostare il valore su False (per modificarlo cliccare due volte con il tasto sinistro del mouse).

• Impedire il refresh automatico delle pagine web (purtroppo potrebbe non funzionare con tutti i siti web, che usano script java):
  Molti siti web, come testate giornalistiche on-line, hanno la “brutta” opzione di aggiornare la pagina web in automatico, tale opzione potrebbe aiutarci a tener traccia dei nostri movimenti, visto che quando viene visitato un sito web, in automatico sul server viene scritta una voce nel registro delle visite odierne il nostro ip e il relativo orario.
  • accessibility.blockautorefresh
    • Impostare il valore su False (per modificarlo cliccare due volte con il tasto sinistro del mouse).
  • browser.meta_refresh_when_inactive.disabled
    • Impostare il valore su False (per modificarlo cliccare due volte con il tasto sinistro del mouse).

• Cancellazione automatica (alla chiusura del browser) dei cookie di terze parti (se qualcuno fosse scappato dopo le nostre modifiche):
  Tale parametro rimuove automaticamente i cookie di terze parti presenti nel browser Firefox ogni volta che lo chiudiamo.
  • network.cookie.thirdparty.sessionOnly
    • Impostare il valore su True (per modificarlo cliccare due volte con il tasto sinistro del mouse).

• Disabilitare il servizio di Vibrazione:
  servizio di vibrazione, inutile per chi ha il pc e comunque tracciante in quanto permette di far capire a un sito web che abbiamo tale funzione hardware e quindi di scartare dispositivi come smartphone o tablet.
  • dom.vibrator.enabled
    • Impostare il valore su False (per modificarlo cliccare due volte con il tasto sinistro del mouse).

• Questa preferenza evita il ping sui click nei link presenti nelle pagine web, quindi permette ai server di tenere traccia dei visitatori:
  • browser.send_pings
    • Impostare il valore su False (per modificarlo cliccare due volte con il tasto sinistro del mouse).

• Evitiamo che i siti web possano tracciare lo stato del microfono e della videocamera del nostro pc:
  • media.navigator.enabled
    • Impostare il valore su False (per modificarlo cliccare due volte con il tasto sinistro del mouse).

• Disabilitiamo i report di crash verso Mozilla:
  • browser.tabs.crashReporting.sendReport
    • Impostare il valore su False (per modificarlo cliccare due volte con il tasto sinistro del mouse).

• Disabilitare il Firefox Default Browser Agent:
  • default-browser-agent.enabled
    • Impostare il valore su False (per modificarlo cliccare due volte con il tasto sinistro del mouse).

• Disabilitimo app integrata in Firefox normandy (Heartbeat):
  • app.normandy.enabled
    • Impostare il valore su False (per modificarlo cliccare due volte con il tasto sinistro del mouse).

• Disabilitimo la tecnica WebRTC dalle applicazioni multimediali sul web (come voce, video chat, e P2P sharing):
  • media.peerconnection.enabled
    • Impostare il valore su False (per modificarlo cliccare due volte con il tasto sinistro del mouse).

• Blocco del fingerprinting tramite tracking usato dai siti web:
  • privacy.trackingprotection.fingerprinting.enabled
    • Impostare il valore su True (per modificarlo cliccare due volte con il tasto sinistro del mouse).

• Blocco traking cryptominers.
  • privacy.trackingprotection.cryptomining.enabled
    • Impostare il valore su True (per modificarlo cliccare due volte con il tasto sinistro del mouse).

• Ulteriore protezione per i tracking:
  • privacy.trackingprotection.enabled
    • Impostare il valore su True (per modificarlo cliccare due volte con il tasto sinistro del mouse).

• Questo parametro non permette di notificare al sito web che stiamo visitando se abbiamo copiato o incollato del testo o altro materiale dalle sue pagine:
  • dom.event.clipboardevents.enabled
    • Impostare il valore su False (per modificarlo cliccare due volte con il tasto sinistro del mouse).

• Questo parametro blocca il servizio Leanplumche che è un fornitore di mobile marketing. Esso tiene traccia di eventi come quando un utente carica i segnalibri, apre una nuova scheda, apre una storia di tendenza di Pocket, cancella i dati, salva una password ed effettua il login, acquisisce uno screenshot, scarica i media, interagisce con un URL di ricerca o accede a un account Firefox. Ecco il parametro:
  • datareporting.healthreport.uploadEnabled
    • Impostare il valore su False (per modificarlo cliccare due volte con il tasto sinistro del mouse).

• Questo parametro blocca il referer HTTP. Questo campo di intestazione HTTP identifica l’indirizzo della pagina Web precedente da cui è stato seguito un collegamento alla pagina attualmente richiesta (praticamente se prendiamo un sito web A dove è presente il link del sito web B e ci clicchiamo, il sito web B saprà che siamo arrivati da lui tramite il sito A, ovviamente modificando tale parametro disabilitiamo questa pratica).
  • network.http.sendRefererHeader
    • Impostare il valore su 0 (per modificarlo cliccare due volte e cambiare il valore presente e inserire il valore 0).

• Impedire l’auto play dei video sia per le pagine attive, che quelle in background. Molti siti visto l’aumento dell’uso di plugin che bloccano le pubblicità, hanno ben pensato di inserire video pubblicitari (presi ad esempio da youtube o da piattaforme come twitch, twitter, eccetera) quindi visitando alcune pagine web, ci ritroviamo con un video “pubblicitario” che parte in automatico e può a sua volta tener traccia delle nostre attività. Per evitare questo fenomeno, andremo a modificare alcuni parametri del browser.
  • media.autoplay.default
    • Impostare il valore su 5 (per modificarlo cliccare due volte e cambiare il valore presente e inserire il valore 5).
  • media.block-autoplay-until-in-foreground
    • Impostare il valore su False (per modificarlo cliccare due volte con il tasto sinistro del mouse).
  • media.autoplay.blocking_policy
    • Impostare il valore su 2 (per modificarlo cliccare due volte e cambiare il valore presente e inserire il valore 2).
  • media.autoplay.allow-extension-background-pages
    • Impostare il valore su False (per modificarlo cliccare due volte con il tasto sinistro del mouse).
  • media.autoplay.allow-extension-background-pages
    • Impostare il valore su False (per modificarlo cliccare due volte con il tasto sinistro del mouse).
  • media.autoplay.block-event.enabled
    • Impostare il valore su True (per modificarlo cliccare due volte con il tasto sinistro del mouse).

• (Agg. 14/11/2022) Opzionale Evitare che Firefox si chiuda insieme alla chiusura di un unica scheda:
  • browser.tabs.closeWindowWithLastTab
    • Impostare il valore su True (per modificarlo cliccare due volte con il tasto sinistro del mouse).

• OPZIONALE – Questa preferenza isola tutte le fonti di identificazione del browser, con l’obiettivo di impedire il tracciamento attraverso diversi domini; praticamente vengono isolati i cookie di domini di terze parti che effettuano il tracciamento delle nostre attività. NOTA: Attenzione con questa modifica, per alcuni siti non funzionerà più il login (come ad esempio il sito di playstationstore, in quanto la user e la password vengono inseriti su un sottodominio playstation e quindi i cookie vengono considerati di terze parti in quanto non direttamente correlato al dominio principale store.playstation.com) se volete ripristinare la situazione iniziale mettete il valore su False.
  • privacy.firstparty.isolate
    • Impostare il valore su True ( se non lo è per farlo cliccare due volte con il tasto sinistro del mouse).
• (Agg. 14/11/2022) OPZIONALE: Disabilitare il servizio captive portal:
  Tale opzione serve per disabilitare la pagina web che viene mostrata agli utenti che si connettono a una rete internet (wifi o lan generalmente) che richiede l’autenticazione mediante l’apertura di una pagina web http del browser.
  • network.captive-portal-service.enabled
    • Impostare il valore su False (per modificarlo cliccare due volte con il tasto sinistro del mouse).
  • network.connectivity-service.enabled
    • Impostare il valore su False (per modificarlo cliccare due volte con il tasto sinistro del mouse).

Clicca sul riquadro in basso per continuare e installare i plugin:

GUIDA PER PC: Navigare senza pubblicità, i cookie traccianti e arginare il Fingerprinting

---

---

Tutti i diritti sono riservati. Tutte le immagini e i loghi ufficiali di altri marchi sono (c) Copyright e ™ Marchi registrati dei rispettivi proprietari. Il sito web navigaresenzapubblicita.altervista.org non vuole assolutamente eludere i copyright. Vi prego di effettuare una segnalazione via email a bubusan@inwind.it, provvederò subito ad eliminare: il file e/o la relativa frase e/o nome del relativo software incriminato.

Colore testo: #1906ef